Conectividade do Exchange 2000 no Windows 2000 por meio de firewalls

Traduções deste artigo Traduções deste artigo
ID do artigo: 280132 - Exibir os produtos aos quais esse artigo se aplica.
Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986 Descrição do Registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como instalar o Exchange 2000 Server e o Outlook Web Access 5.5 nos computadores isolados das redes do Microsoft Windows 2000 por um firewall e que se encontram em um ambiente Ethernet da rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada). Antes de tentar qualquer conectividade do Exchange 2000, o firewall deve ser configurado para permitir o logon do Windows 2000 e o tráfego de rede.

OBSERVAÇÃO: Este artigo descreve somente o tráfego e a conectividade do Windows 2000.

Mais Informações

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.
Para instalar o Exchange 2000 e o Outlook Web Access 5.5 nos computadores isolados das redes do Microsoft Windows 2000 por um firewall e que se encontram em um ambiente Ethernet da rede de perímetro:
  1. Habilite os computadores com base no Windows 2000 Server para fazer logon no domínio por meio do firewall, abrindo as seguintes portas para o tráfego de entrada:
    • 53 (protocolo TCP, protocolo UDP) - DNS (sistema de nome de domínio) para todos os servidores DNS listados na configuração IP do servidor front-end.
    • 80 (TCP) - necessária para o Exchange 2000 Outlook Web Access para comunicação entre os servidores front-end e back-end do Exchange.
    • 88 (protocolo TCP, UDP) - autenticação Kerberos para todos os controladores de domínio que estão no mesmo site do Active Directory como o servidor front-end do Exchange.
    • 123 (UDP) - protocolo NTP (Windows Time Synchronization Protocol) para todos os controladores de domínio que estão no mesmo site do Active Directory como o servidor front-end do Exchange. Não é necessário para a capacidade de logon do Windows 2000, mas pode ser configurado ou solicitado pelo administrador de rede.
    • 135 (UDP) - EndPointMapper para todos os controladores de domínio que estão no mesmo site do Active Directory como o servidor front-end do Exchange.
    • 389 (TCP, UDP) - protocolo LDAP para todos os controladores de domínio que estão no mesmo site do Active Directory como o servidor front-end do Exchange.
    • 445 (TCP) - protocolo SMB para Netlogon, conversão LDAP e descoberta DFS (Sistema de arquivos distribuído) da Microsoft para todos os controladores de domínio que estão no mesmo site do Active Directory como o servidor front-end do Exchange.
    • 3268 (TCP) - LDAP para servidores de catálogo globais.

      Uma porta para o logon do Active Directory e para a interface de replicação do diretório (UUIDs [universally unique identifiers] 12345678-1234-abcd-ef00-01234567cffb e e3514235-4b06-11d1-ab04-00c04fc2dcd2).

      É uma porta 1025 ou 1026 tipicamente atribuída durante a inicialização. Esse valor não é definido no código-fonte DSProxy ou System attendant (MAD). Portanto, é necessário mapear a porta no Registro em qualquer um dos controladores de domínio que o computador do Exchange 2000 deve contatar por meio do firewall para processar logons e abrir a porta no firewall.

      Para mapear a porta no Registro:
      1. Inicie o Editor do Registro (Regedt32.exe).
      2. Localize a seguinte chave no Registro:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. No menu Editar, clique em Adicionar valor e adicione o seguinte valor do Registro:
        Nome do valor: TCP/IP Port
        Tipo de dados: REG_DWORD
        Radix: Decimal
        Valor: maior que 1024
      4. Encerre o Editor do Registro.
      Certifique-se de que a barra em "TCP/IP" não seja invertida e que o valor atribuído seja maior que 1024 e no formato decimal. Esse número é a porta extra que você deve abrir (TCP, UDP) no firewall. A configuração desse valor do Registro em todos os controladores de domínio dentro do firewall não afeta o desempenho e abrange todos os redirecionamentos de solicitação de logon ocorridos porque os servidores estão desligados, as funções alteradas ou os requisitos de banda larga.
    OBSERVAÇÕES:
    • Para que o servidor no firewall se comunique por meio do firewall com o servidor externo, também é necessário configurar as portas de 1024 a 65535 para comunicações de saída. Os computadores que iniciam a comunicação por meio do firewall usam uma porta do lado do cliente dinamicamente atribuída e que não pode ser configurada.
    • O Windows 2000 envia a forma de uma seqüência de solicitações de ping TCP/IP para o servidor de destino quando os computadores com base nom Windows 2000 Server se conectam ao domínio por meio do firewall. O Windows 2000 faz isso para determinar se um computador cliente obtém acesso a um controlador de domínio por meio de um link lento para aplicar a Diretiva de Grupo ou para baixar um perfil de usuário móvel.
  2. Instale o Exchange 2000 no computador externo. Não é necessário ter nenhuma porta adicional aberta para instalar o Exchange 2000 no computador externo.
  3. Instale o Outlook Web Access 5.5 no computador externo. Para instalar o Outlook Web Access 5.5 no computador externo, direcionado em um computador do Microsoft Exchange Server 5.5 executando dentro da rede de perímetro e do firewall, é necessário ter as portas do Windows 2000 descritas anteriormente, além dos mapeamentos estáticos para o serviço de diretório do Exchange Server 5.5 (UUID f5cc5a18-4264-101a-8c59-08002b2f8426), o armazenamento de informações (UUID a4f1db00-ca47-1067-b31f-00dd010662da) e o sistema (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c). Para obter informações adicionais sobre como configurar esses mapeamentos estáticos, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    245273 Mensagem de erro de Instalação do OWA: "O mapeador de pontos finais não possui mais pontos finais disponíveis"
  4. Configure a conectividade front-end e back-end do Exchange 2000. A conectividade front-end e back-end do Exchange 2000 requer somente que as portas adicionais sejam abertas conforme requerida por qualquer que seja a comunicação adequada (por exemplo, uma conectividade front-end e back-end do cliente Web requere uma porta 80 [TCP] aberta, IMAP 143 [TCP] etc). Além disso, qualquer conectividade por protocolos seguros como, por exemplo, IPSec ou HTTP sobre SSL, protocolo IMAP ou protocolo POP3, necessária exige uma configuração adicional que não está especificada neste artigo. Caso o servidor front-end na rede de perímetro tenha uma sub-rede diferente, verifique se você adicionou essa sub-rede no snap-in Serviços e sites do Active Directory.

    Em um ambiente Ethernet da rede do perímetro, também é necessário definir rotas de TCP/IP do computador na Ethernet da rede de perímetro para todo computador na rede interna com o qual deve se comunicar.

    OBSERVAÇÃO: em uma situação de firewall da rede de perímetro, não há uma conectividade ICMP entre o Exchange 2000 Server e os controladores de domínio. Por padrão, o Directory Access (DSAccess) usa o ICMP na execução do ping em todos os servidores aos quais ele se conecta para determinar se o servidor está disponível. Quando não há conectividade ICMP, o Directory Access responde como se cada controlador de domínio não estivesse disponível.

    Para obter mais informações sobre como desativar o ping do Directory Access durante a criação de uma chave do Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
    320529 Usando DSAccess em uma situação de firewall na rede de perímetro exige uma configuração da chave do Registro

Propriedades

ID do artigo: 280132 - Última revisão: quarta-feira, 21 de fevereiro de 2007 - Revisão: 8.2
A informação contida neste artigo aplica-se a:
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbinfo KB280132

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com