Güvenlik duvarları aracılığıyla Exchange 2000 Windows 2000 bağlantıları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Makale çevirileri Makale çevirileri
Makale numarası: 280132 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede, Exchange 2000 Server ve Outlook Web Access 5.5 yalıtılmış bir güvenlik duvarı tarafından Microsoft Windows 2000 ağlarına ve Ethernet ortamında bir çevresel ağdaki (DMZ, sivil bölge ve perdeli alt ağ olarak da bilinir) olan bilgisayarlara nasıl yükleneceği açıklanır. Önce tüm Exchange 2000 bağlantı girişimi, güvenlik duvarı, Windows 2000 oturum açma ve ağ trafiğine izin verecek biçimde yapılandırılmalıdır.

Not: Windows 2000 trafik ve bağlantı yalnızca bu makalede anlatılmaktadır.

Daha fazla bilgi

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme

Exchange 2000 ve Outlook Web Access 5. 5'te Microsoft Windows 2000 ağlarına bir güvenlik duvarı tarafından ayrılmış olan ve çevre ağ Ethernet ortamında bilgisayara kurmak için <a0></a0>:
  1. Windows 2000 Server tabanlı bilgisayarlarda, etki alanı güvenlik duvarı üzerinden gelen trafik için aşağıdaki bağlantı noktalarını açarak oturum açmaya izin ver:
    • 53 (Aktarım Denetimi iletişim kuralı [TCP], Kullanıcı Datagram iletişim kuralı [UDP]) - etki alanı adı sistemi (DNS) ön uç sunucunun IP yapılandırmasında listelenen DNS sunucularına.
    • Exchange 2000 Outlook Web Access'i, ön uç ve arka uç Exchange sunucuları arasında iletişim için gereken 80 (TCP)-.
    • 88 (Aktarım Denetimi iletişim kuralı [TCP] UDP) - Kerberos kimlik doğrulaması Exchange ön uç sunucusu olarak aynı Active Directory sitedeki tüm etki alanı denetleyicilerine.
    • 123 (UDP) - Windows saati eşitleme iletişim kuralı (NTP), Exchange ön uç sunucusu olarak aynı Active Directory sitedeki tüm etki alanı denetleyicilerine. Bu Windows 2000 oturum açma becerisi için gerekli değildir, ancak yapılandırılmış veya ağ yöneticiniz tarafından gerekli.
    • 135 (TCP) - EndPointMapper Exchange ön uç sunucusu olarak aynı Active Directory sitedeki tüm etki alanı denetleyicilerine.
    • 389 (TCP, UDP) - Basit Dizin Erişim Protokolü (LDAP), Exchange ön uç sunucusu olarak aynı Active Directory sitedeki tüm etki alanı denetleyicilerine.
    • 445 (TCP) - sunucu ileti bloğu (SMB) Netlogon, LDAP dönüştürme ve Microsoft Dağıtılmış dosya sistemi (DFS) Exchange ön uç sunucusu olarak aynı Active Directory sitedeki tüm etki alanı denetleyicilerini bulma.
    • 3268 (TCP) - genel katalog sunucularına LDAP.

      Active Directory oturum açma ve dizin çoğaltma arabirimi (evrensel benzersiz tanımlayıcı [Uuıdlerin] 12345678-1234-abcd-ef00-01234567cffb ve e3514235-4b06-11 d 1-ab04-00c04fc2dcd2) için bir bağlantı noktası.

      Bu genellikle bağlantı noktası 1025 veya 1026 başlangıç sırasında atanır. DSProxy veya sistem eşlik eden (MAD) kaynak kodunu bu değer ayarlanır. Bu nedenle, Exchange 2000 bilgisayarında oturum açma işlemi ve sonra güvenlik duvarında bağlantı noktası açmak için güvenlik duvarında başvurmalısınız herhangi bir etki alanı denetleyicilerinde kayıt defterindeki bağlantı eşlenmelidir.

      Kayıt defterindeki bağlantı eşleştirmek için <a0></a0>:
      1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.
      2. Kayıt defterinde aşağıdaki anahtarı bulun:
        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
      3. Düzen menüsünde, Değer Ekle'yi tıklatın ve sonra da aşağıdaki kayıt defteri değerini ekleyin:
        Değer adı: TCP/IP bağlantı noktası
        Veri türü: REG_DWORD
        Sayı tabanı: ondalık
        Değer: 1024'ten büyük
      4. Kayıt Defteri Düzenleyicisi'nden çıkın.
      TCP/ıp'de"" eğik ters eğik çizgi olduğunu ve atadığınız değeri ondalık biçiminde 1024'ten daha büyük olduğundan emin olun. Bu ek bağlantı noktası (TCP, UDP) açmak için olan güvenlik duvarının sayıdır. Güvenlik Duvarı içindeki her etki alanı denetleyicisinde bu kayıt defteri değeri ayarlanıyor performansını etkilemez ve değişen rolleri veya bant genişliği gereksinimlerini, sunucuları nedeniyle oluşan tüm oturum açma isteği yeniden yönlendirmeler kapsar.
    Notlar:
    • Geri dış sunucuya güvenlik duvarı üzerinden iletişim kurmak için güvenlik duvarının içinde sunucu için bağlantı noktaları 1024 ile 65535 giden iletişimi için yapılandırılmış olmalıdır. Güvenlik Duvarı üzerinden iletişim başlatan bir bilgisayar, dinamik olarak atanır ve yapılandırılamaz bir istemci tarafı bağlantı noktasını kullanın.
    • Windows 2000, Windows 2000 Server tabanlı bilgisayarlarda güvenlik duvarı üzerinden bir etki alanına oturum açtığında, TCP/ıp'yi ping istekleri bir dizi form hedef sunucuya alır. Windows 2000, istemci bilgisayarın bir etki alanı denetleyicisine yavaş bir bağlantı Grup ilkesini uygulamak veya bir gezebilen kullanıcı profili yüklemek için erişmesini olup olmadığını belirlemek için bunu yapar.
  2. Dış bir bilgisayarda Exchange 2000'i yükleyin. Tüm gerekmez dış bilgisayar üzerindeki Exchange 2000'i yüklemek için ek bağlantı noktalarını açın.
  3. Outlook Web Access 5.5, dış bilgisayara yükleyin. Microsoft Exchange Server 5.5 bilgisayarında çevre ağındaki ve Güvenlik Duvarı'nı, içinde çalışan yönlendirilmiş dış bilgisayarda Outlook Web Access 5.5 yüklemek için artı statik eşlemeler Exchange Server 5.5 dizin hizmeti için daha önce açıklanan Windows 2000 bağlantı noktaları gerekir (UUID f5cc5a18-4264-101a-8 c 59-08002b2f8426), bilgi deposu (UUID a4f1db00-ca47-1067-b31f-00dd010662da) ve Sistem Görevlisi (UUID 469d6ec0 0 d 87-11ce-b13f-00aa003bac6c).Bu statik eşlemeler ayarlama hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    245273OWA kurulum hata iletisi: "Yok daha fazla bitiş noktası eşleştiricisinden"
  4. Exchange 2000 ön uç ve arka uç bağlantısını yapılandırın. Exchange 2000 ön uç ve arka uç bağlantısı, yalnızca ek bağlantı noktası ne olursa olsun, (örneğin, Web istemcisi ön uç ve arka uç 80 numaralı bağlantı noktası [TCP] açık bağlantı gerektirir, IMAP 143 [TCP] vb. için) uygun iletişimidir için gerektiği gibi açık olması gerekir. Ayrıca, herhangi bir bağlantı gibi Güvenli Yuva Katmanı (SSL) güvenli HTTP, ınternet ileti erişim Protokolü (IMAP) veya Postane Protokolü sürüm gereksinim 3 (POP3) ya da ıpsec güvenli iletişim kuralları tarafından bu makalede belirtilen ek bir yapılandırma gerektirir. Ön uç sunucu çevre ağındaki emin olun, farklı bir alt varsa Active Directory Siteleri ve Hizmetleri ek bileşeninde, alt ağ ekleyin.

    Çevre ağ Ethernet ortamında, ayrıca çevre ağındaki Ethernet ile iletişim kurmak için gereken iç ağdaki her bilgisayar için bilgisayar TCP\IP yollarını tanımlamak vardır.

    Not: bir çevre ağ güvenlik duvarı senaryosunda Exchange 2000 sunucu ve etki alanı denetleyicileri arasında hiç bir ınternet denetim iletisi Protokolü (ICMP) bağlantı yok. Varsayılan olarak, sunucu kullanılabilir durumda olup olmadığını belirlemek için birbirine bağlayan her sunucu için ping işlemi yapmak için ICMP dizin erişimi (DSAccess) kullanır. Hiçbir ICMP bağlantı olduğunda, her etki alanı denetleyicisi kullanılamıyorsa, dizin erişimi yanıt verir.

    Bir kayıt defteri anahtarını oluşturarak dizin erişimi "ping" komutu devre dışı bırakmak hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    320529Çevre ağı güvenlik duvarının senaryosunda DSAccess kullanarak bir kayıt defteri anahtarı ayarı gerektirir.

Özellikler

Makale numarası: 280132 - Last Review: 21 Şubat 2007 Çarşamba - Gözden geçirme: 8.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Outlook Web Access 5.5 SP 1
  • Microsoft Exchange Server 5.5 Service Pack 2
  • Microsoft Exchange Server 5.5 Service Pack 3
  • Microsoft Exchange 2000 Server Standard Edition
Anahtar Kelimeler: 
kbmt kbinfo KB280132 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:280132

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com