Conectividad entre Exchange 2000 y Windows 2000 a través de servidores de seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 280132 - Ver los productos a los que se aplica este artículo
Importante
Este artículo contiene información sobre cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo instalar Exchange 2000 Server y Outlook Web Access 5.5 en equipos que están aislados de las redes de Microsoft Windows 2000 por un servidor de seguridad y están en un entorno Ethernet de red perimetral (también conocida como DMZ, zona desmilitarizada y subred filtrada). Antes de que se pueda intentar cualquier conectividad en Exchange 2000, debe configurarse el servidor de seguridad para permitir el inicio de sesión y el tráfico de red en Windows 2000.

NOTA
Este artículo sólo analiza la conectividad y el tráfico en Windows 2000.

Más información

Advertencia
Pueden producirse graves problemas si modifica incorrectamente el Registro mediante el Editor del Registro o con cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar la solución de esos problemas. Modifique el Registro bajo su responsabilidad.
Para instalar Exchange 2000 y Outlook Web Access 5.5 en equipos que están aislados de las redes de Microsoft Windows 2000 por un servidor de seguridad y están en un entorno Ethernet de red perimetral:
  1. Habilite los equipos basados en Windows 2000 Server para que inicien sesión en el dominio mediante el servidor de seguridad, abriendo los puertos siguientes para el tráfico entrante:
    • 53 (Protocolo de control de transmisión [TCP], Protocolo de datagramas de usuario [UDP]) - Sistema de nombres de dominio (DNS) para todos los servidores DNS enumerados en la configuración IP del servidor de aplicaciones para el usuario. correctamente.
    • 80 (TCP) - Necesario para Outlook Web Access de Exchange 2000 para la comunicación entre los clientes y los servidores de Exchange.
    • 88 (Protocolo de control de transmisión [TCP], UDP) - autenticación Kerberos en todos los controladores de dominio que están en el mismo sitio de Active Directory que el servidor de aplicaciones para el usuario de Exchange.
    • 123 (UDP) - Protocolo de sincronización de hora de Windows (NTP) en todos los controladores de dominio que están en el mismo sitio de Active Directory que el servidor de aplicaciones para el usuario de Exchange. No es necesario para la capacidad de inicio de sesión de Windows 2000, pero el administrador de red puede configurarlo o requerirlo.
    • 135 (TCP) - EndPointMapper en todos los controladores de dominio que están en el mismo sitio de Active Directory que el servidor de aplicaciones para el usuario de Exchange.
    • 389 (TCP, UDP) - Protocolo ligero de acceso a directorios (LDAP) en todos los controladores de dominio que están en el mismo sitio de Active Directory que el servidor de aplicaciones para el usuario de Exchange.
    • 445 (TCP) - Bloque de mensajes del servidor (SMB) para Inicio de sesión de red, conversión LDAP y descubrimiento del Sistema de archivos distribuido (DFS) de Microsoft en todos los controladores de dominio que están en el mismo sitio de Active Directory que el servidor de aplicaciones para el usuario de Exchange.
    • 3268 (TCP) - LDAP a servidores de catálogo global.

      Un puerto para el inicio de sesión y la interfaz de replicación de directorios de Active Directory (identificadores únicos universales [UUID] 12345678-1234-abcd-ef00-01234567cffb y e3514235-4b06-11d1-ab04-00c04fc2dcd2).

      Normalmente se le asigna el puerto 1025 ó 1026 durante el inicio. Este valor no se configura en el código fuente DSProxy o del Operador del sistema (MAD). Por tanto, debe asignar el puerto en el Registro en cualquier controlador de dominio con el que el equipo con Exchange 2000 deba ponerse en contacto mediante el servidor de seguridad para procesar los inicios de sesión, abriendo después el puerto en el servidor de seguridad.

      Para asignar el puerto en el Registro:
      1. Inicie el Editor del Registro (Regedt32.exe).
      2. Busque la siguiente clave del Registro:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. En el menú Edición, haga clic en Agregar valor y agregue el valor siguiente al Registro:
        Nombre de valor: TCP/IP Port
        Tipo de datos: REG_DWORD
        Base: Decimal
        Valor: mayor que 1024
      4. Salga del Editor del Registro.
      Asegúrese de que la barra de "TCP/IP" es una barra diagonal y de que el valor que le asigna es mayor que 1024 en formato decimal. Ese número es el puerto adicional que tiene que abrir (TCP, UDP) en el servidor de seguridad. La configuración de este valor del Registro en todos los controladores de dominio dentro del servidor de seguridad no afecta al rendimiento y cubre cualquier redirección de solicitud de inicio de sesión que se produzca como consecuencia de los servidores que han entrado en inactividad, las funciones que cambian o los requisitos de ancho de banda.
    NOTAS:
    • Para que el servidor que está dentro del servidor de seguridad se comunique mediante éste con el servidor externo, además debe tener los puertos 1024 a 65535 configurados para las comunicaciones salientes. Los equipos que inician la comunicación a través del servidor de seguridad utilizan un puerto de cliente que se asigna dinámicamente y que no se puede configurar.
    • Windows 2000 adopta la forma de una secuencia de solicitudes ping de TCP/IP al servidor de destino cuando los equipos basados en Windows 2000 inician sesión en el dominio a través del servidor de seguridad. Windows 2000 hace esto para determinar si un equipo cliente está teniendo acceso a un controlador de dominio a través de un vínculo lento para aplicar una directiva de grupo o para descargar un perfil de usuario móvil.
  2. Instale Exchange 2000 en el equipo externo. No necesita que haya otros puertos abiertos para instalar Exchange 2000 en el equipo externo.
  3. Instale Outlook Web Access 5.5 en el equipo externo. Para instalar Outlook Web Access 5.5 en el equipo externo, dirigido a un equipo con Microsoft Exchange Server 5.5 que se esté ejecutando dentro del servidor de seguridad y de la red perimetral, necesita los puertos de Windows 2000 antes citados, así como asignaciones estáticas al servicio de directorio de Exchange Server 5.5 (UUID f5cc5a18-4264-101a-8c59-08002b2f8426), el almacén de información (UUID a4f1db00-ca47-1067-b31f-00dd010662da) y el operador del sistema (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c). Para obtener más información acerca de cómo configurar estas asignaciones estáticas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    245273 Mensaje de error de la instalación de OWA: "No hay más extremos disponibles desde el asignador de extremos"
  4. Configure la conectividad de cliente y de servidor de Exchange 2000. La conectividad de cliente y de servidor de Exchange 2000 sólo necesita que estén abiertos los puertos adicionales requeridos para cualquier comunicación que sea apropiada (por ejemplo, la conectividad de cliente y de servidor en el Web requiere que estén abiertos los puertos 80 [TCP], IMAP 143 [TCP], etc.). Además, cualquier conectividad mediante protocolos seguros, como IPSec o Capa de sockets seguros (SSL)-HTTP seguro, Protocolo de acceso a mensajes de Internet (IMAP) o Protocolo de oficina de correos versión 3 (POP3) que necesite requiere una configuración adicional que no se especifica en este artículo. Si el servidor de servicios de fondo de la red perimetral tiene una subred diferente, asegúrese de agregar esa subred en el complemento Sitios y servicios de Active Directory.

    En un entorno Ethernet de red perimetral, también debe definir las rutas de acceso TCP/IP desde el equipo del entorno Ethernet de red perimetral a todos los equipos de la red interna con los que se tiene que comunicar.

    NOTA
    En un escenario de servidor de seguridad de red perimetral, no hay ninguna conectividad de Protocolo de mensajes de control de Internet (ICMP) entre el servidor Exchange 2000 y los controladores de dominio. De manera predeterminada, Acceso al directorio (DSAccess) utiliza ICMP para hacer ping en cada servidor con el que conecta para determinar si el servidor está disponible. Cuando no hay conectividad ICMP, Acceso al directorio responde como si no hubiera ningún controlador de dominio disponible.

    Para obtener más información acerca de cómo desactivar el ping a Acceso al directorio creando una clave del Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    320529 El uso de DSAccess en un servidor de seguridad de red perimetral requiere establecer una clave del Registro

Propiedades

Id. de artículo: 280132 - Última revisión: lunes, 25 de septiembre de 2006 - Versión: 8.1
La información de este artículo se refiere a:
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Service Pack 3 de Microsoft Exchange Server 5.5
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbinfo KB280132

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com