Připojení k serveru Exchange 2000 a systémem Windows 2000 prostřednictvím bran firewall

Překlady článku Překlady článku
ID článku: 280132 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje instalaci serveru Exchange 2000 a Outlook Web Access 5.5 v počítačích, které jsou izolované od sítí Microsoft Windows 2000 bránou firewall a jsou v obvodové síti (označované také jako DMZ, demilitarizovaná zóna a sledovaná podsíť) prostředí Ethernet. Před provedením jakékoli připojení k serveru Exchange 2000 může být, brána firewall musí být nakonfigurován tak, aby umožňoval přihlášení systému Windows 2000 a síťových přenosů.

Poznámka: Tento článek popisuje provoz systému Windows 2000 a pouze připojení.

Další informace

Důležité Tento oddíl, metody nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Při nesprávných úpravách registru však mohou nastat závažné problémy. Proto se ujistěte, pečlivě provedení těchto kroků. Zvýšení ochrany zálohovat registr před úpravami je nutné. Pokud dojde k potížím se potom může obnovit registr. Další informace o zálohování a obnovení registru získáte následujícím článku báze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows

Nainstalujte do počítačů, které jsou izolované od sítí Microsoft Windows 2000 bránou firewall a jsou v prostředí hraniční sítě Ethernet serveru Exchange 2000 a Outlook Web Access 5.5:
  1. Počítače se systémem Windows 2000 Server k přihlášení k doméně přes bránu firewall otevřením následujících portů pro příchozí přenosy povolit:
    • 53 (Transmission Control Protocol [TCP], [UDP] User Datagram Protocol) - názvů (DNS) na všechny servery DNS uvedené v serveru front-end konfigurace IP.
    • 80 (TCP) – požadováno pro komunikaci mezi serverem front-end a back-end Exchange pro aplikaci Outlook Web Access serveru Exchange 2000.
    • 88 (Transmission Control Protocol [TCP], UDP) - ověřování pomocí protokolu Kerberos do všech řadičů domény, které jsou ve stejné lokalitě služby Active Directory jako Exchange front-end server.
    • 123 (UDP) - Windows synchronizace protokolu NTP (Time) do všech řadičů domény, které jsou ve stejné lokalitě služby Active Directory jako Exchange front-end server. Není vyžadováno pro funkce přihlášení systému Windows 2000, ale může být nakonfigurován nebo vyžadované správce sítě.
    • 135 (TCP) – EndPointMapper do všech řadičů domény, které jsou ve stejné lokalitě služby Active Directory jako Exchange front-end server.
    • 389 (TCP, UDP) – LDAP Lightweight Directory Access Protocol () do všech řadičů domény, které jsou ve stejné lokalitě služby Active Directory jako Exchange front-end server.
    • 445 (TCP) – blok zprávy serveru (SMB) pro Netlogon, převod protokolu LDAP a zjišťování Microsoft distribuovaného systému souborů (DFS) do všech řadičů domény, které jsou ve stejné lokalitě služby Active Directory jako Exchange front-end server.
    • 3268 (TCP) – LDAP pro servery globálního katalogu.

      Jeden port pro rozhraní služby Active Directory přihlášení a adresář replikace (univerzálně jedinečné identifikátory [UUIDs] 12345678-1234-abcd-ef00-01234567cffb a e3514235-4b06-11 d 1-ab04-00c04fc2dcd2).

      To obvykle přiřazen port 1025 nebo 1026 během spuštění. Tato hodnota není nastavena v DSProxy nebo systému přítomná (MAD) zdrojového kódu. Proto je třeba namapovat port v registru některé řadiče domény, aby počítače se serverem Exchange 2000 se musí obrátit na přes bránu firewall pro zpracování přihlášení a pak otevřít port v bráně firewall.

      Chcete-li mapovat port v registru:
      1. Spusťte Editor registru (Regedt32.exe).
      2. Vyhledejte následující klíč registru:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a poté přidejte následující hodnotu registru:
        Název hodnoty: TCP/IP port
        Typ dat: REG_DWORD
        Radix: desetinné číslo
        Hodnota: větší než 1024
      4. Ukončete Editor registru.
      Ujistěte se, že lomítko "Protokolu TCP/IP" je lomítko a přiřadíte hodnota je větší než 1024, v desítkovém formátu. Toto číslo je další port, který chcete otevřít (TCP, UDP) v bráně firewall. Nastavení této hodnoty registru ve všech řadičích domény uvnitř brány firewall nemá vliv na výkon a pokrývá všechny přesměrování požadavku přihlášení, ke kterým dochází z důvodu serverů, které jsou dolů, role, změnit nebo požadavky na šířku pásma.
    Poznámky:
    • Pro server uvnitř brány firewall komunikovat přes bránu firewall na externí server zpět je také nutné porty 1024 až 65535, které jsou nakonfigurovány pro odchozí komunikaci. Zahájit komunikaci přes bránu firewall počítače používaly klienta port, který dynamicky přiřazena a nelze konfigurovat.
    • Systém Windows 2000 má formu posloupnost požadavky ping protokolu TCP/IP na cílový server počítačů se systémem Windows 2000 Server po přihlášení k doméně přes bránu firewall. Systém Windows 2000 provádí tuto zjistit, zda klientský počítač je přes pomalé propojení, chcete-li použít Zásady skupiny nebo stažení cestovního profilu uživatele získat přístup k řadiči domény.
  2. Nainstalujte Exchange 2000 do externího počítače. Není nutné žádné další porty otevřít do externího počítače nainstalovat server Exchange 2000.
  3. Nainstalujte aplikaci Outlook Web Access 5.5 externího počítače. Chcete-li nainstalovat aplikaci Outlook Web Access 5.5 do externího počítače směřovat k počítači Microsoft Exchange Server 5.5 je systémem v obvodové síti a brány firewall, je třeba porty systému Windows 2000, popsáno dříve, plus statické mapování pro adresářové služby Exchange Server 5.5 (identifikátor UUID f5cc5a18-4264-101a-8 c 59-08002b2f8426), úložiště informací (UUID a4f1db00-ca47-1067-b31f-00dd010662da) a systém hlídač (UUID 469d6ec0-0 d 87-11ce-b13f-00aa003bac6c).Další informace o nastavení těchto statické mapování získáte následujícím článku báze Microsoft Knowledge Base:
    245273Instalace aplikace Outlook Web Access se zobrazí chybová zpráva: "Nejsou žádné další koncové body k dispozici mapovač koncových bodů"
  4. Nakonfigurujte připojení k serveru Exchange 2000 front-end a back-end. Připojení k serveru Exchange 2000 front-end a back-end pouze vyžaduje, aby další porty otevřené podle potřeby pro jakékoli komunikace je vhodné (například webového klienta front-end a back-end vyžaduje připojení k portu 80 [TCP] otevřené, IMAP 143 [TCP] a tak dále). Navíc jakékoli připojení pomocí zabezpečených protokolů, například protokolu IPSec nebo protokol SSL (Secure Sockets Layer) (SSL)-zabezpečené HTTP, Internet Message Access Protocol (IMAP) nebo Post Office Protocol verze 3 (POP3), které potřebujete vyžaduje další konfiguraci, která není zadán v tomto článku. Pokud server front-end v obvodové síti obsahuje jiné podsíti, zkontrolujte, zda přidáte dané podsíti v modulu snap-in sítě a služby.

    V prostředí hraniční sítě Ethernet máte také definovat tras IP z počítače v obvodové síti Ethernet do jednotlivých počítačů ve vnitřní síti, který chcete komunikovat.

    Poznámka: V obvodové sítě brány firewall scénář, neexistuje žádné připojení protokolu ICMP (Internet Control Message Protocol) mezi serverem Exchange 2000 a řadiče domény. Ve výchozím nastavení používá Directory Access (DSAccess) ICMP otestujte každý server připojený k zjistěte, zda je k dispozici serveru. Není-li žádné připojení ICMP, odpoví Directory Access jako každý řadič domény není-li k dispozici.

    Další informace o vypnutí použití příkazu ping službou Directory Access vytvořením klíče registru získáte následujícím článku báze Microsoft Knowledge Base:
    320529Použití DSAccess ve scénáři obvodové sítě brány firewall vyžaduje nastavení klíče registru

Vlastnosti

ID článku: 280132 - Poslední aktualizace: 21. února 2007 - Revize: 8.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbmt kbinfo KB280132 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:280132

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com