Konektivitas Exchange 2000 Windows 2000 melalui firewall

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 280132 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara menginstal Exchange 2000 Server dan Outlook Web Access 5.5 pada komputer yang terisolasi dari Microsoft mereka Windows 2000 jaringan oleh firewall dan di sekeliling jaringan (juga dikenal sebagai zona Demiliterisasi, Zona Demiliterisasi, dan disaring subnet) Ethernet lingkungan. Sebelum konektivitas Exchange 2000 apapun dapat mencoba, firewall harus dikonfigurasi untuk mengizinkan logon Windows 2000 dan lalu-lintas jaringan.

CATATAN: Artikel ini membahas Windows 2000 lalu lintas dan konektivitas hanya.

INFORMASI LEBIH LANJUT

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows

Untuk menginstal Exchange 2000 dan Outlook Web Access 5.5 pada komputer yang terisolasi dari jaringan Microsoft Windows 2000 mereka oleh firewall dan berada di perimeter jaringan Ethernet lingkungan:
  1. Mengaktifkan komputer berbasis Windows 2000 Server untuk masuk ke domain melalui firewall dengan membuka port berikut untuk lalu lintas masuk:
    • 53 (Transmission Control Protocol [TCP], User Datagram Protocol [UDP]) - Domain Name System (DNS) untuk semua DNS server yang terdaftar dalam konfigurasi IP front-end server.
    • 80 (TCP) - diperlukan untuk Exchange 2000 Outlook Web Access untuk komunikasi antara Exchange front-end dan back-end server.
    • 88 (Transmission Control Protocol [TCP], UDP) - otentikasi Kerberos untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server.
    • 123 (UDP) - Windows waktu sinkronisasi Protocol (NTP) untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server. Hal ini tidak diperlukan untuk Windows 2000 logon kemampuan, namun mungkin dikonfigurasi atau diperlukan oleh administrator jaringan.
    • 135 (TCP) - EndPointMapper untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server.
    • 389 (TCP, UDP) - ringan Directory Access Protocol (LDAP) untuk semua kontroler domain yang di situs Active Directory yang sama sebagai front-end Exchange server.
    • 445 (TCP) - blok pesan Server (SMB) untuk Netlogon, LDAP konversi dan penemuan Microsoft didistribusikan File sistem (DFS) untuk semua kontroler domain yang di situs Active Directory yang sama sebagai Exchange front-end server.
    • 3268 (TCP) - LDAP server global katalog.

      Satu port untuk logon Active Directory dan direktori replikasi antarmuka (Universal pengidentifikasi unik [UUID] 12345678-1234-ABCD-ef00-01234567cffb dan e3514235-4b06-11d1-ab04-00c04fc2dcd2).

      Ini biasanya diberikan port 1025 atau 1026 selama Persiapan. Nilai ini adalah tidak ditetapkan dalam DSProxy atau sistem petugas (MAD) kode sumber. Oleh karena itu, Anda harus peta pelabuhan di registri pada pengontrol domain apapun yang Exchange 2000 komputer harus menghubungi melalui firewall untuk proses login, dan kemudian buka port pada firewall.

      Untuk memetakan pelabuhan di registri:
      1. Mulai Penyunting Registri (Regedt32.exe).
      2. Cari kunci berikut ini di registri:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. Pada Mengedit menu, klik Tambahkan nilai, dan kemudian menambahkan nilai registri berikut:
        Nama nilai: TCP/IP Port
        Jenis Data: REG_DWORD
        Radix: Desimal
        Nilai: lebih besar dari 1024
      4. Tutup Penyunting Registri.
      Pastikan bahwa garis miring pada "TCP/IP" maju garis miring, dan bahwa nilai yang Anda menetapkan lebih besar dari 1024, dalam desimal format. Itu nomor port tambahan yang Anda harus membuka (TCP, UDP) pada firewall. Menetapkan nilai registri ini pada setiap kontroler domain di dalam firewall tidak mempengaruhi kinerja, dan mencakup setiap pengalihan permintaan logon yang terjadi karena server yang turun, peran yang mengubah, atau bandwidth persyaratan.
    CATATAN:
    • Untuk server di dalam firewall untuk berkomunikasi kembali melalui firewall untuk server eksternal, Anda juga harus memiliki port 1024 melalui 65535 dikonfigurasi untuk komunikasi keluar. Komputer yang menjalankan komunikasi melalui firewall menggunakan port sisi klien yang secara dinamis ditugaskan dan tidak dapat dikonfigurasi.
    • Windows 2000 mengambil bentuk urutan TCP/IP ping permintaan ke server tujuan ketika komputer berbasis Windows 2000 Server log on ke domain melalui firewall. Windows 2000 melakukan hal ini untuk menentukan apakah komputer klien mendapatkan akses ke kontroler domain melalui link lambat untuk menerapkan kebijakan grup atau untuk men-download profil pengguna roaming.
  2. Menginstal Exchange 2000 pada komputer eksternal. Anda tidak perlu ada tambahan port terbuka untuk menginstal Exchange 2000 di eksternal komputer.
  3. Menginstal Outlook Web Access 5.5 pada komputer eksternal. Pada menginstal Outlook Web Access 5.5 pada komputer eksternal, diarahkan pada Komputer Microsoft Exchange Server 5.5 yang berjalan di dalam perimeter jaringan dan firewall, Anda memerlukan Windows 2000 port dibahas sebelumnya, ditambah statis pemetaan untuk layanan direktori Exchange Server 5.5 (UUID f5cc5a18-4264-101a-8c59-08002b2f8426), toko informasi (UUID a4f1db00-ca47-1067-b31f-00dd010662da), dan sistem petugas (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c).Untuk selengkapnya tentang cara mengatur ini statis pemetaan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    245273Pesan galat OWA Setup: "Ada tidak lebih Endpoint tersedia dari Endpoint Mapper"
  4. Mengkonfigurasi Exchange 2000 front-end dan back-end konektivitas. Exchange 2000 back-end dan front-end konektivitas hanya membutuhkan tambahan port akan terbuka seperti yang diperlukan untuk komunikasi apapun tepat (misalnya, Web klien back-end dan front-end konektivitas memerlukan port 80 [TCP] terbuka, IMAP 143 [TCP], dan seterusnya). Selain itu, ada konektivitas dengan aman protokol Ipsec atau Secure Socket Layer (SSL)-aman HTTP, akses pesan Internet Versi protokol (IMAP), atau Post Office Protocol 3 (POP3) yang Anda butuhkan memerlukan konfigurasi tambahan yang tidak ditentukan dalam hal ini artikel. Jika server front-end di perimeter jaringan memiliki subnet berbeda, pastikan Anda menambahkan subnet tersebut di situs direktori aktif dan layanan snap-in.

    Di lingkungan sekeliling jaringan Ethernet, Anda juga memiliki untuk menentukan TCP\IP rute dari komputer dalam jaringan Ethernet untuk setiap komputer di jaringan internal yang Anda miliki untuk berkomunikasi dengan.

    CATATAN: Dalam sebuah skenario firewall jaringan perimeter, ada tidak ada Internet Control Message Protocol (ICMP) konektivitas antara Exchange 2000 server dan pengontrol domain. Secara default, direktori akses (DSAccess) menggunakan ICMP untuk melakukan ping setiap server yang menghubungkan untuk menentukan apakah server tersedia. Ketika tidak ada konektivitas ICMP, akses direktori merespon seperti jika setiap kontroler domain tidak tersedia.

    Untuk informasi lebih lanjut tentang cara mematikan ping akses direktori dengan membuat kunci registri, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
    320529Menggunakan DSAccess dalam skenario firewall jaringan perimeter memerlukan pengaturan kunci registri

Properti

ID Artikel: 280132 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange 2000 Server Standard Edition
Kata kunci: 
kbinfo kbmt KB280132 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:280132

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com