Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Artikel ini menjelaskan cara menginstal Exchange 2000 Server
dan Outlook Web Access 5.5 pada komputer yang terisolasi dari Microsoft mereka
Windows 2000 jaringan oleh firewall dan di sekeliling jaringan (juga dikenal
sebagai zona Demiliterisasi, Zona Demiliterisasi, dan disaring subnet) Ethernet lingkungan. Sebelum
konektivitas Exchange 2000 apapun dapat mencoba, firewall harus
dikonfigurasi untuk mengizinkan logon Windows 2000 dan lalu-lintas jaringan.
CATATAN: Artikel ini membahas Windows 2000 lalu lintas dan konektivitas
hanya.
Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756
(http://support.microsoft.com/kb/322756/
)
Cara membuat cadangan dan memulihkan registri di Windows
Untuk menginstal Exchange 2000 dan Outlook Web Access
5.5 pada komputer yang terisolasi dari jaringan Microsoft Windows 2000 mereka
oleh firewall dan berada di perimeter jaringan Ethernet lingkungan:
Mengaktifkan komputer berbasis Windows 2000 Server untuk masuk ke domain melalui firewall dengan membuka port berikut untuk lalu lintas masuk:
53 (Transmission Control Protocol [TCP], User Datagram Protocol [UDP]) - Domain Name System (DNS) untuk semua DNS server yang terdaftar dalam konfigurasi IP front-end server.
80 (TCP) - diperlukan untuk Exchange 2000 Outlook Web Access untuk komunikasi antara Exchange front-end dan back-end server.
88 (Transmission Control Protocol [TCP], UDP) - otentikasi Kerberos untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server.
123 (UDP) - Windows waktu sinkronisasi Protocol (NTP) untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server. Hal ini tidak diperlukan untuk Windows 2000 logon kemampuan, namun mungkin dikonfigurasi atau diperlukan oleh administrator jaringan.
135 (TCP) - EndPointMapper untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server.
389 (TCP, UDP) - ringan Directory Access Protocol (LDAP) untuk semua kontroler domain yang di situs Active Directory yang sama sebagai front-end Exchange server.
445 (TCP) - blok pesan Server (SMB) untuk Netlogon, LDAP konversi dan penemuan Microsoft didistribusikan File sistem (DFS) untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server.
3268 (TCP) - LDAP server global katalog.
Satu port untuk logon Active Directory dan direktori
replikasi antarmuka (Universal pengidentifikasi unik [UUID]
12345678-1234-ABCD-ef00-01234567cffb dan e3514235-4b06-11d1-ab04-00c04fc2dcd2).
Ini biasanya diberikan port 1025 atau 1026 selama Persiapan. Nilai ini adalah tidak
ditetapkan dalam DSProxy atau sistem petugas (MAD) kode sumber. Oleh karena itu, Anda harus
peta pelabuhan di registri pada pengontrol domain apapun yang Exchange 2000
komputer harus menghubungi melalui firewall untuk proses login, dan kemudian buka
port pada firewall.
Pada Mengedit menu, klik Tambahkan nilai, dan kemudian menambahkan nilai registri berikut:
Nama nilai: TCP/IP Port Jenis Data: REG_DWORD Radix: Desimal Nilai: lebih besar dari 1024
Tutup Penyunting Registri.
Pastikan bahwa garis miring pada "TCP/IP" maju
garis miring, dan bahwa nilai yang Anda menetapkan lebih besar dari 1024, dalam desimal
format. Itu nomor port tambahan yang Anda harus membuka (TCP, UDP) pada
firewall. Menetapkan nilai registri ini pada setiap kontroler domain di dalam
firewall tidak mempengaruhi kinerja, dan mencakup setiap pengalihan permintaan logon
yang terjadi karena server yang turun, peran yang mengubah, atau
bandwidth persyaratan.
CATATAN:
Untuk server di dalam firewall untuk berkomunikasi kembali melalui
firewall untuk server eksternal, Anda juga harus memiliki port 1024 melalui
65535 dikonfigurasi untuk komunikasi keluar. Komputer yang menjalankan
komunikasi melalui firewall menggunakan port sisi klien yang secara dinamis
ditugaskan dan tidak dapat dikonfigurasi.
Windows 2000 mengambil bentuk urutan TCP/IP ping permintaan ke server tujuan ketika komputer berbasis Windows 2000 Server log on ke domain melalui firewall. Windows 2000 melakukan hal ini untuk menentukan apakah komputer klien mendapatkan akses ke kontroler domain melalui link lambat untuk menerapkan kebijakan grup atau untuk men-download profil pengguna roaming.
Menginstal Exchange 2000 pada komputer eksternal. Anda tidak
perlu ada tambahan port terbuka untuk menginstal Exchange 2000 di eksternal
komputer.
Menginstal Outlook Web Access 5.5 pada komputer eksternal. Pada
menginstal Outlook Web Access 5.5 pada komputer eksternal, diarahkan pada
Komputer Microsoft Exchange Server 5.5 yang berjalan di dalam perimeter
jaringan dan firewall, Anda memerlukan Windows 2000 port dibahas sebelumnya,
ditambah statis pemetaan untuk layanan direktori Exchange Server 5.5 (UUID
f5cc5a18-4264-101a-8c59-08002b2f8426), toko informasi (UUID
a4f1db00-ca47-1067-b31f-00dd010662da), dan sistem petugas (UUID
469d6ec0-0d87-11ce-b13f-00aa003bac6c).Untuk selengkapnya tentang cara mengatur ini statis
pemetaan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
245273
(http://support.microsoft.com/kb/245273/
)
Pesan galat OWA Setup: "Ada tidak lebih Endpoint tersedia dari Endpoint Mapper"
Mengkonfigurasi Exchange 2000 front-end dan back-end
konektivitas. Exchange 2000 back-end dan front-end konektivitas hanya membutuhkan
tambahan port akan terbuka seperti yang diperlukan untuk komunikasi apapun
tepat (misalnya, Web klien back-end dan front-end konektivitas
memerlukan port 80 [TCP] terbuka, IMAP 143 [TCP], dan seterusnya). Selain itu, ada
konektivitas dengan aman protokol Ipsec atau Secure Socket Layer
(SSL)-aman HTTP, akses pesan Internet
Versi protokol (IMAP), atau Post Office Protocol 3 (POP3) yang Anda butuhkan
memerlukan konfigurasi tambahan yang tidak ditentukan dalam hal ini
artikel. Jika server front-end di perimeter jaringan memiliki subnet berbeda, pastikan Anda menambahkan subnet tersebut di situs direktori aktif dan layanan snap-in.
Di lingkungan sekeliling jaringan Ethernet, Anda juga memiliki
untuk menentukan TCP\IP rute dari komputer dalam jaringan Ethernet untuk
setiap komputer di jaringan internal yang Anda miliki untuk berkomunikasi
dengan.
CATATAN: Dalam sebuah skenario firewall jaringan perimeter, ada tidak ada Internet
Control Message Protocol (ICMP) konektivitas antara Exchange 2000 server
dan pengontrol domain. Secara default, direktori akses (DSAccess) menggunakan ICMP
untuk melakukan ping setiap server yang menghubungkan untuk menentukan apakah server
tersedia. Ketika tidak ada konektivitas ICMP, akses direktori merespon seperti jika
setiap kontroler domain tidak tersedia.
Untuk informasi lebih lanjut tentang cara mematikan
ping akses direktori dengan membuat kunci registri, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
320529
(http://support.microsoft.com/kb/320529/
)
Menggunakan DSAccess dalam skenario firewall jaringan perimeter memerlukan pengaturan kunci registri
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:280132
(http://support.microsoft.com/kb/280132/en-us/
)
Seberapa besar upaya Anda untuk menggunakan artikel ini?
Sangat sedikit
Sedikit
Sedang
Besar
Sangat besar
Berikan saran tentang apa yang dapat kami lakukan untuk menyempurnakan informasi ini
Terima kasih! Masukan Anda akan digunakan untuk membantu kami meningkatkan konten dukungan. Untuk opsi bantuan lainnya, kunjungi Halaman Beranda Bantuan dan Dukungan.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Penerjemahan Mesin
Kembali ke atas
