การเชื่อมต่อ exchange 2000 Windows 2000 ผ่านไฟร์วอลล์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 280132 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

บทความนี้อธิบายวิธีการติดตั้ง Exchange 2000 Server และ Outlook 5.5 การเข้าถึงเว็บบนคอมพิวเตอร์ที่กำลัง isolated จากเครือข่ายของ Microsoft Windows 2000 โดยไฟร์วอลล์ และอยู่ในเครือข่ายในขอบเขต (เรียกอีกอย่างว่า DMZ โซน demilitarized และเครือข่ายย่อย screened) สภาพแวดล้อมของอีเทอร์เน็ต ก่อนที่สามารถจะพยายามเชื่อมต่อใด ๆ Exchange 2000 ไฟร์วอลล์ต้องกำหนดค่าให้อนุญาตให้เข้าสู่ระบบ Windows 2000 และการรับส่งข้อมูลเครือข่าย

หมายเหตุ:: บทความนี้อธิบายเกี่ยวกับปริมาณการใช้งานของ Windows 2000 และเชื่อมต่อเท่านั้น

ข้อมูลเพิ่มเติม

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

เมื่อต้องการติดตั้ง Exchange 2000 และ Outlook 5.5 การเข้าถึงเว็บบนคอมพิวเตอร์ที่กำลัง isolated จากเครือข่ายของ Microsoft Windows 2000 โดยไฟร์วอลล์ และอยู่ในขอบเขตของเครือข่ายอีเทอร์เน็ตระบบ:
  1. เปิดการใช้งานคอมพิวเตอร์ที่ใช้ Windows 2000 Server เข้าสู่ระบบโดเมนผ่านไฟร์วอลล์ ด้วยการเปิดพอร์ตต่าง ๆ ต่อไปนี้สำหรับการรับส่งข้อมูลขาเข้า:
    • 53 (ส่งควบคุม Protocol [TCP], โพรโทคอเดตาแกรมผู้ใช้ [UDP]) - ชื่อระบบโดเมน (DNS) ไปยังเซิร์ฟเวอร์ DNS ทั้งหมดที่แสดงไว้ในการกำหนดค่า IP ของเซิร์ฟเวอร์หน้า
    • 80 (TCP) - จำเป็นสำหรับ Exchange 2000 Outlook Web Access สำหรับการสื่อสารระหว่างเซิร์ฟเวอร์หน้า และการสิ้น สุดด้านหลังของ Exchange
    • 88 (ส่งควบคุม Protocol [TCP], UDP) - รับรองความถูกต้อง Kerberos กับตัวควบคุมโดเมนทั้งหมดที่อยู่ใน Active Directory ไซต์เดียวกันเป็นเซิร์ฟเวอร์ Exchange หน้า
    • 123 (UDP) - Windows เวลาซิงโครไนส์ Protocol (NTP) ไปยังตัวควบคุมโดเมนทั้งหมดที่อยู่ใน Active Directory ไซต์เดียวกันเป็นเซิร์ฟเวอร์หน้าในการแลกเปลี่ยน ไม่จำเป็นสำหรับความสามารถในการเข้าสู่ระบบ Windows 2000 แต่มันอาจมีการกำหนดค่า หรือจำเป็น โดยผู้ดูแลระบบเครือข่าย
    • 135 (TCP) - EndPointMapper ไปยังตัวควบคุมโดเมนทั้งหมดที่อยู่ใน Active Directory ไซต์เดียวกันเป็นเซิร์ฟเวอร์ Exchange หน้า
    • 389 (TCP, UDP) - Lightweight ไดเรกทอรีการเข้าถึงโพรโทคอล (LDAP) ไปยังตัวควบคุมโดเมนทั้งหมดที่อยู่ใน Active Directory ไซต์เดียวกันเป็นเซิร์ฟเวอร์ Exchange หน้า
    • 445 (TCP) - Server ข้อความบล็อก (SMB) สำหรับ Netlogon การแปลง LDAP และการค้นหา Microsoft แจกจ่าย File System (DFS) ไปยังตัวควบคุมโดเมนทั้งหมดที่อยู่ใน Active Directory ไซต์เดียวกันเป็นเซิร์ฟเวอร์ Exchange หน้า
    • 3268 (TCP) - LDAP เซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง

      พอร์ตที่หนึ่งสำหรับอินเทอร์เฟซไดเรกทอรีที่ใช้งานอยู่เข้าสู่ระบบและไดเรกทอรีที่จำลองแบบสำหรับ (ตัวระบุที่ไม่ซ้ำกัน universally [UUIDs 12345678-1234-abcd-ef00-01234567cffb และ e3514235 4b06 11 ว 1-ab04-00c04fc2dcd2)

      โดยทั่วไปซึ่งถูกกำหนดให้พอร์ต 1025 หรือ 1026 ระหว่างการเริ่มต้น ค่านี้ไม่ได้ถูกกำหนดใน DSProxy หรือระบบ attendant (MAD) รหัสแหล่งที่มา ดังนั้น คุณต้องแมปพอร์ตในรีจิสทรีบนตัวควบคุมโดเมนใด ๆ ให้เครื่องคอมพิวเตอร์ Exchange 2000 ต้องติดต่อผ่านไฟร์วอลล์ การประมวลผล logons จากนั้น เปิดพอร์ตในไฟร์วอลล์

      เมื่อต้องการแมปพอร์ตในรีจิสทรี:
      1. เริ่มการทำงานของโปรแกรม Registry Editor (Regedt32.exe)
      2. ค้นหาคีย์ต่อไปนี้ในรีจิสทรี:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
        ชื่อค่า:: พอร์ต TCP/IP
        ชนิดข้อมูล:: reg_dword
        ระบบเลข:: ทศนิยม
        ค่า: มากกว่า 1024
      4. ออกจากโปรแกรม Registry Editor
      ตรวจสอบให้แน่ใจว่า เครื่องหมายทับใน "TCP/IP" เป็นเครื่องหมายทับที่ส่งต่อ และค่าที่คุณกำหนดว่ามากกว่า 1024 ในรูปแบบเลขฐานสิบ หมายเลขนั้นมีพอร์ตพิเศษที่คุณต้องเปิด (TCP, UDP) ในไฟร์วอลล์ การตั้งค่าค่ารีจิสทรีนี้ที่ตัวควบคุมโดเมนทั้งหมดภายในไฟร์วอลล์ไม่มีผลต่อประสิทธิภาพการทำงาน และครอบคลุมใด ๆ redirects ร้องขอการเข้าสู่ระบบที่เกิดขึ้นเนื่องจากเซิร์ฟเวอร์ที่จะลง บทบาทที่เปลี่ยนแปลง หรือข้อกำหนดของแบนด์วิดท์
    หมายเหตุ:
    • สำหรับเซิร์ฟเวอร์ภายในไฟร์วอลล์สามารถสื่อสารผ่านไฟร์วอลล์ไปยังเซิร์ฟเวอร์ภายนอกกลับ คุณยังต้องมีพอร์ 1024 ผ่าน 65535 ในการกำหนดค่าสำหรับการติดต่อสื่อสารที่ออก คอมพิวเตอร์ที่เริ่มต้นการสื่อสารผ่านไฟร์วอลล์ใช้พอร์ตฝั่งไคลเอ็นต์ที่กำหนดให้เป็นแบบไดนามิก และไม่สามารถกำหนดค่า
    • windows 2000 ใช้แบบฟอร์มลำดับของการร้องขอ ping TCP/IP ไปยังเซิร์ฟเวอร์ปลายทางเมื่อคอมพิวเตอร์ที่ใช้ Windows 2000 Server มีล็อกออนโดเมนผ่านไฟร์วอลล์ windows 2000 ไม่ให้ตรวจสอบว่า คอมพิวเตอร์แบบไคลเอ็นต์ไม่อนุญาตการเข้าถึงตัวควบคุมโดเมนบนการเชื่อมโยงช้าเมื่อต้อง การใช้ Group Policy หรือดาวน์โหลดโปรไฟล์ผู้ใช้ข้ามเขตนี้
  2. ติดตั้ง Exchange 2000 บนเครื่องคอมพิวเตอร์ภายนอก คุณไม่จำเป็นต้องมีพอร์ตเพิ่มเติมเปิดการติดตั้ง Exchange 2000 บนเครื่องคอมพิวเตอร์ภายนอก
  3. ติดตั้ง Outlook 5.5 การเข้าถึงเว็บบนคอมพิวเตอร์ที่ใช้ภายนอก เมื่อต้องการติดตั้ง Outlook Web Access 5.5 บนเครื่องคอมพิวเตอร์ภายนอก โดยตรงในคอมพิวเตอร์ 5.5 เซิร์ฟเวอร์ Exchange ของ Microsoft ที่กำลังเรียกใช้ภายในขอบเขตการเครือข่ายและไฟร์วอลล์ ที่คุณต้องการให้ Windows 2000 พอร์ตที่กล่าวถึงก่อนหน้านี้ เครื่องหมายบวกแมปแบบคงที่สำหรับบริการไดเรกตอรี Exchange Server 5.5 (UUID f5cc5a18-4264-101a-8 c 59-08002b2f8426), การจัดเก็บข้อมูล (UUID a4f1db00-ca47-1067-b31f-00dd010662da), และระบบ attendant (UUID 469d6ec0 0 ว 87-11ce-b13f-00aa003bac6c)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าการแมปนี้แบบคงที่ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    245273ข้อความแสดงข้อผิดพลาดการเซ็ตอัพ OWA: "ไม่มีปลายทางมีเพิ่มเติมจากแมปเปอร์การปลายทาง"
  4. การกำหนดค่าการเชื่อมต่อ Exchange 2000 หน้า และการสิ้น สุดด้านหลัง เชื่อมต่อ exchange 2000 หน้า และการสิ้น สุดหลังเท่านั้นกำหนดว่า พอร์ตเพิ่มเติมถูกเปิดตามที่จำเป็นสำหรับการสื่อสารใด ๆ ก็ตามเหมาะสม (ตัว อย่าง เว็บไคลเอ็นต์หน้า และการสิ้น สุดหลังต้องการเชื่อมต่อพอร์ต 80 [TCP] เปิด 143 IMAP [TCP], และอื่น ๆ) นอกจากนี้ ใด ๆ เชื่อมต่อ ด้วยโพรโทคอลความปลอดภัยเช่น Ipsec หรือการรักษาความปลอดภัยปลอดภัย Sockets Layer SSL HTTP โพรโทคอลในการเข้าถึงข้อความอินเทอร์เน็ต (IMAP), หรือ Post Office Protocol รุ่น 3 (POP3) ที่คุณจำเป็นต้องมีการกำหนดค่าเพิ่มเติมที่ไม่ได้ระบุในบทความนี้ ถ้าเซิร์ฟเวอร์หน้าในขอบเขตของเครือข่ายมีเครือข่ายที่แตกต่างกันย่อย ตรวจสอบให้แน่ใจว่า คุณเพิ่มเครือข่ายย่อยนั้นในไดเรกทอรีของไซต์ที่ใช้งานอยู่และบริการสแนปอิน

    ในระบบอีเทอร์เน็ตขอบเขตของเครือข่าย คุณยังต้องกำหนดเส้นทาง TCP\IP จากคอมพิวเตอร์ในเครือข่ายในขอบเขตอีเทอร์เน็ตไปยังคอมพิวเตอร์ทุกเครื่องในเครือข่ายภายในที่มีการสื่อสารกับ

    หมายเหตุ:: ในขอบเขตของเครือข่ายไฟร์วอลล์สถานการณ์ การมีอยู่ไม่มีการเชื่อมต่อโพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ระหว่างเซิร์ฟเวอร์ Exchange 2000 และตัวควบคุมโดเมนที่ โดยค่าเริ่มต้น การเข้าถึงไดเรกทอรี (DSAccess) ใช้ ICMP เพื่อ ping แต่ละเซิร์ฟเวอร์ที่จะเชื่อมต่อเพื่อตรวจสอบว่า เซิร์ฟเวอร์จะพร้อมใช้งาน เมื่อมีการเชื่อมต่อ ICMP ไม่มี การเข้าถึงไดเรกทอรีตอบสนองกับว่าไม่มีตัวควบคุมโดเมนทั้งหมด

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปิดการใช้ ping active Directory ในการเข้าถึง โดยการสร้างรีจิสทรีคีย์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    320529ใช้ DSAccess ในขอบเขตของเครือข่ายไฟร์วอลล์สถานการณ์จำเป็นต้องใช้การตั้งค่าคีย์รีจิสทรี

คุณสมบัติ

หมายเลขบทความ (Article ID): 280132 - รีวิวครั้งสุดท้าย: 16 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbinfo kbmt KB280132 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:280132

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com