XCCC : Connectivité de Microsoft Exchange 2000 et Windows 2000 par le biais de pare-feux

Traductions disponibles Traductions disponibles
Numéro d'article: 280132 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations sur la modification du Registre. Sauvegardez le Registre avant de le modifier. Assurez-vous de savoir comment restaurer le Registre en cas de problème. Pour plus d'informations sur la sauvegarde, la restauration et la modification du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
256986 Description du Registre de Microsoft Windows
Agrandir tout | Réduire tout

Résumé

Cet article explique comment installer Exchange 2000 Server et Outlook Web Access 5.5 sur des ordinateurs isolés de leurs réseaux Microsoft Windows 2000 par un pare-feu et se trouvant dans un environnement Ethernet de réseau de périmètre (également appelé zone démilitarisée et sous-réseau filtré). Avant toute tentative de connectivité Exchange 2000, le pare-feu doit être configuré pour autoriser l'ouverture de session Windows 2000 et le trafic réseau.

REMARQUE : cet article traite uniquement du trafic et de la connectivité de Windows 2000.

Plus d'informations

Avertissement Des problèmes sérieux peuvent se produire si vous modifiez le Registre de façon incorrecte à l'aide de l'Éditeur du Registre ou de toute autre méthode. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.
Pour installer Exchange 2000 et Outlook Web Access 5.5 sur des ordinateurs isolés de leurs réseaux Microsoft Windows 2000 par un pare-feu et se trouvant dans un environnement Ethernet de réseau de périmètre :
  1. Autorisez les ordinateurs Windows 2000 Server à ouvrir une session sur le domaine par l'intermédiaire du pare-feu en ouvrant les ports suivants pour le trafic entrant :
    • 53 (TCP [Transmission Control Protocol], UDP [User Datagram Protocol]) - DNS (Domain Name System).
    • 80 (TCP) - Requis pour l'accès Outlook Web Access 5.5 pour la communication entre Exchange frontal et les serveurs principaux.
    • 88 (Transmission Control Protocol [TCP], UDP) - Authentification Kerberos.
    • 123 (UDP) - Windows Time Synchronization Protocol (NTP). Cela n'est pas requis pour la fonctionnalité d'ouverture de session de Windows 2000, mais peut être configuré ou exigé par l'administrateur réseau.
    • 135 (TCP) - EndPointMapper.
    • 389 (TCP, UDP) - LDAP (Lightweight Directory Access Protocol).
    • 445 (TCP) - SMB (Bloc de message serveur) pour Netlogon, conversion LDAP et découverte du Système de fichiers distribués (DFS).
    • 3268 (TCP) - LDAP sur les serveurs de catalogues globaux.
    • Un port pour l'ouverture de session Active Directory et l'interface de réplication d'annuaire (identificateur unique universel [UUID] 12345678-1234-abcd-ef00-01234567cffb et e3514235-4b06-11d1-ab04-00c04fc2dcd2), auquel le port 1025 ou 1026 est généralement attribué lors du démarrage. Comme cette valeur n'est pas définie dans le code source de surveillance du système (MAD) ou DSProxy, vous devez mapper le port dans le Registre sur n'importe quel contrôleur de domaine que l'ordinateur Exchange 2000 doit contacter par le biais du pare-feu pour traiter les ouvertures de session, puis ouvrir le port sur le pare-feu.

      Pour mapper le port dans le Registre :
      1. Démarrez l'Éditeur du Registre (Regedt32.exe).
      2. Recherchez la clé suivante dans le Registre :
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
        Nom de valeur : Port TCP/IP
        Type de données : REG_DWORD
        Radix : Décimale
        Valeur : supérieure à 1024
      4. Quittez l'Éditeur du Registre.
      Vérifiez que la barre oblique dans "TCP/IP" est une barre oblique (et non une barre oblique inverse) et que la valeur que vous attribuez est supérieure à 1024, au format décimal. Ce numéro est le port supplémentaire que vous devez ouvrir (TCP, UDP) sur le pare-feu. La définition de cette valeur du Registre sur chaque contrôleur de domaine à l'intérieur du pare-feu n'a aucun impact sur les performances et couvre chaque redirection d'une requête d'ouverture de session qui résulte de serveurs défaillants, de rôles modifiés ou de besoins en bande passante.
    REMARQUES :
    • pour que le serveur se trouvant à l'intérieur du pare-feu communique avec le serveur extérieur toujours via le pare-feu, veillez à configurer les ports 1024 à 65535 pour les communications sortantes. Les ordinateurs qui démarrent la communication par l'intermédiaire du pare-feu utilisent un port côté client attribué de manière dynamique et qui ne peut pas être configuré.
    • Windows 2000 prend la forme d'une séquence de requêtes Ping TCP/IP envoyée au serveur de destination lorsque des ordinateurs Windows 2000 Server se connectent au domaine via le pare-feu. Windows 2000 procède ainsi pour déterminer si un ordinateur client accède à un contrôleur de domaine sur un lien lent pour appliquer une Stratégie de groupe ou télécharger un profil utilisateur itinérant.
  2. Installez Exchange 2000 sur l'ordinateur externe. Il n'est pas nécessaire de disposer de ports supplémentaires pour installer Exchange 2000 sur l'ordinateur externe.
  3. Installez Outlook Web Access 5.5 sur l'ordinateur externe. Pour installer Outlook Web Access 5.5 sur l'ordinateur externe, dirigé sur un ordinateur Microsoft Exchange Server 5.5 qui s'exécute à l'intérieur du réseau de périmètre et du pare-feu, vous devez disposer des ports Windows 2000 précédemment mentionnés, ainsi que de mappages statiques pour le service d'annuaire de Microsoft Exchange Server 5.5 (UUID f5cc5a18-4264-101a-8c59-08002b2f8426), d'un magasin d'informations (UUID a4f1db00-ca47-1067-b31f-00dd010662da) et de la surveillance système (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c). Pour plus d'informations sur la configuration des mappages statiques, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    245273 XWEB : Message d'erreur d'installation OWA : le mappeur de point final n'a plus de point final disponible.
  4. Configurez la connectivité frontale et principale de Microsoft Exchange 2000. Sa seule exigence est que les ports supplémentaires doivent être ouverts selon les besoins de la communication souhaitée (par exemple, la connectivité frontale et principale du client Web exige l'ouverture du port 80 [TCP], IMAP 143 [TCP], et ainsi de suite). De plus, toute connectivité par des protocoles sécurisés tels que IPSec ou SSL (Secure Sockets Layer), HTTP (Hypertext Transfer Protocol) sécurisé, IMAP (Internet Message Access Protocol) ou POP3 (Post Office Protocol version 3) dont vous avez besoin, exige une configuration supplémentaire qui n'est pas spécifiée dans cet article. Si le serveur frontal dans le réseau de périmètre a un sous-réseau différent, vous devez également définir ce sous-réseau dans le composant logiciel enfichable Sites et services Active Directory.

    Dans un environnement Ethernet de réseau de périmètre, vous devez également définir des routes TCP\IP depuis l'ordinateur situé dans la zone de périmètre vers chaque ordinateur du réseau interne avec lequel vous avez besoin de communiquer.

    REMARQUE : Dans un scénario du pare-feu de réseau de périmètre, il n'y a aucune connectivité ICMP (Internet Control Message Protocol) entre le serveur Exchange 2000 et les contrôleurs de domaine. Par défaut, DSAccess (Directory Access) utilise ICMP pour effectuer un Ping sur chaque serveur qu'il connecte pour déterminer si le serveur est disponible. Lorsqu'il n'y a aucune connectivité ICMP, Directory Access répond comme si chaque contrôleur de domaine n'était pas disponible.

    Pour plus d'informations sur la façon de désactiver le Ping Directory Access par la création d'une clé de Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    320529 L'utilisation de DSAccess dans un scénario de pare-feu de réseau de périmètre requiert une clé de Registre

Propriétés

Numéro d'article: 280132 - Dernière mise à jour: mercredi 26 octobre 2005 - Version: 7.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange 2000 Server Standard Edition
Mots-clés : 
kbinfo KB280132
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com