A Windows Server rendszer szolgáltatásainak áttekintése és a rendszer hálózatiport-követelményei

Ez a cikk a Microsoft Windows kiszolgálórendszerben a Microsoft ügyfél- és kiszolgálói operációs rendszerei, kiszolgálóalapú alkalmazásai és alösszetevõi által használt fontos hálózati portokat, protokollokat és szolgáltatásokat tárgyalja. A Microsoft Tudásbázis ezen cikkében a rendszergazdák és a támogatási szakemberek áttekinthetik, hogy a Microsoft operációs rendszerei és programjai mely portokat és protokollokat követelik meg a szegmentált hálózatokon belüli kapcsolatok használatához.

A cikk portokra vonatkozó tudnivalóit ne használja a Windows tûzfal konfigurálására. A Windows tûzfal beállításáról további információt a Microsoft következõ webhelyein talál: A Windows kiszolgálórendszer átfogó és integrált infrastruktúrát tartalmaz, amely úgy van kialakítva, hogy megfeleljen a fejlesztõk és az informatikai szakemberek elvárásainak. A rendszer olyan programok és megoldások futtatására lett kifejlesztve, amelyek az adatok gyors és egyszerû elérését, elemzését és megosztását teszik lehetõvé. A Microsoft ezen ügyfél-, kiszolgáló- és kiszolgálóprogram-termékei számos portot és protokollt használnak az ügyfélrendszerekkel és a más kiszolgálórendszerekkel való hálózati kommunikációhoz. A dedikált tûzfalak, az állomásalapú tûzfalak és az IPSec-szûrõk a hálózat biztonságossá tételéhez szükséges egyéb fontos összetevõk. Ha azonban ezen technológiák egy adott kiszolgáló által használt portok és protokollok blokkolására vannak beállítva, az a kiszolgáló nem fog válaszolni az ügyfélkérésekre.

Áttekintés

Az alábbi listában áttekintheti a cikkben érintett témákat:

• „A rendszerszolgáltatások portjai” címû szakasz röviden bemutatja az egyes szolgáltatásokat, megjeleníti azok logikai neveit, illetve jelzi a szolgáltatások helyes mûködéséhez szükséges portokat és protokollokat. E szakasz alapján azonosíthatja az adott szolgáltatás által használt portokat és protokollokat.
• A „Portok és protokollok” címû szakasz egy táblázatot tartalmaz, amely „A rendszerszolgáltatások portjai” címû szakaszban olvasható tudnivalókat foglalja össze. A táblázat szolgáltatásnév helyett portszám szerint van rendezve. E szakasz segítségével könnyedén megállapíthatja, hogy mely szolgáltatások figyelnek egy adott portot.

Fontos Ez a cikk számos hivatkozást tartalmaz az alapértelmezett dinamikusport-tartományra. A Windows Server 2008 és a Windows Vista rendszerben az alapértelmezett dinamikusport-tartomány a következõ tartományra módosult:

• Elsõ port: 49152
• Utolsó port: 65535

A Windows Vista és Windows Server 2008 rendszerben bekövetkezett változásokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Jelen cikk bizonyos kifejezéseket speciális értelemben használ. A félreértések elkerülése érdekében mindenképpen gyõzõdjön meg e kifejezések pontos értelmérõl. A kifejezéseket az alábbi táblázat tartalmazza:

• Rendszerszolgáltatások: A Windows kiszolgálórendszer számos terméket tartalmaz, például ilyen a Microsoft Windows 2000 Server család, a Microsoft Windows Server 2003 család, a Microsoft Exchange 2000 Server és a Microsoft SQL Server 2000. Ezen termékek mindegyike számos összetevõt tartalmaz, köztük a rendszerszolgáltatásokat. Az adott számítógéphez szükséges szolgáltatások vagy automatikusan indulnak az operációs rendszer indításakor, vagy bizonyos mûveletek kezdeményezésekor indítja el azokat a rendszer. A Windows Server 2003, Enterprise Edition rendszert futtató számítógépeken rendelkezésre álló rendszerszolgáltatás például a Kiszolgáló szolgáltatás, a Nyomtatásisor-kezelõ szolgáltatás és a Webes közzététel szolgáltatás. Mindegyik rendszerszolgáltatás rendelkezik egy könnyen megjegyezhetõ névvel és egy szolgáltatásnévvel. A könnyen megjegyezhetõ név jelenik meg a grafikus felülettel rendelkezõ kezelõeszközökben, például az MMC (Microsoft Management Console) Szolgáltatások beépülõ moduljában. Mindegyik rendszerszolgáltatás legalább egy hálózati szolgáltatást nyújt.
• Alkalmazásprotokoll: Jelen cikk szövegkörnyezetében az alkalmazásprotokoll kifejezés egy magas szintû hálózati protokollt jelent, amely egy vagy több TCP/IP protokollt és -portot használ. Ilyen alkalmazásprotokoll például a HTTP (Hypertext Transfer Protocol) protokoll, az SMB (Server Message Block) protokoll és az SMTP (Simple Mail Transfer Protocol) protokoll.
• Protokoll: Az alkalmazásprotokolloknál alacsonyabb szinten mûködõ TCP/IP protokollok az eszközök hálózati kommunikációjához használt szabványos formátumok. TCP/IP protokoll például a TCP, az UDP (User Datagram Protocol) és az ICMP (Internet Control Message Protocol).
• Port: Az a hálózati port, amelyen a rendszerszolgáltatások a bejövõ hálózati forgalmat várják.

Ez a cikk nem említi meg azokat a szolgáltatásokat, amelyek más szolgáltatások hálózati kommunikációját biztosítják. Számos szolgáltatáshoz például a Microsoft Windows távoli eljáráshívási (RPC) vagy DCOM szolgáltatása rendel dinamikus TCP-portot. A távoli eljáráshívási szolgáltatás olyan rendszerszolgáltatásoktól származó kéréseket kezel, amelyek a más számítógépekkel való kommunikációhoz az RPC vagy DCOM szolgáltatást használják. Számos egyéb szolgáltatás a NetBIOS vagy az SMB protokollt használja (ezeket a protokollokat ténylegesen a Kiszolgáló szolgáltatás biztosítja). Más szolgáltatások a HTTP vagy HTTPS protokollt használják. Ezeket a protokollokat az IIS (Internet Information Services) biztosítja. A Windows operációs rendszer felépítésének részletekbe menõ bemutatása meghaladja e cikk lehetõségeit, a Microsoft TechNet és a Microsoft Developer Network (MSDN) webhely azonban részletesen tárgyalja ezt a témát. Miközben egy adott TCP- vagy UDP-portot számos szolgáltatás használhat, a portot aktívan egyidejûleg csak egyetlen szolgáltatás vagy folyamat figyelheti.

Ha a távoli eljáráshívási szolgáltatáshoz TCP/IP vagy UDP/IP protokollt használ adatátvitel céljából, a bejövõ portokat gyakran dinamikusan rendeli hozzá a rendszer a rendszerszolgáltatásokhoz; ehhez az 1024-nél magasabb számú TCP/IP- vagy UDP/IP-portok használatosak. Ezen portokat gyakran „véletlenszerû RPC-portokként” emlegetik. Ilyen esetekben az RPC-ügyfelek a végpontleképezõ segítségével állapítják meg, hogy melyik dinamikus portok vannak a kiszolgálóhoz rendelve. Egyes RPC-alapú szolgáltatások esetén beállíthat egy megadott portot ahelyett, hogy a távoli eljáráshívási szolgáltatás dinamikus porthozzárendelésére hagyatkozna. A szolgáltatástól függetlenül azt is megadhatja, hogy a távoli eljáráshívás csak egy kisebb tartományra korlátozza a dinamikusan hozzárendelt portokat. A témakörrõl a cikk „Hivatkozások” címû szakaszában tájékozódhat.

Ez a cikk a lap tetején felsorolt Microsoft-termékek által használt rendszerszolgáltatás-szerepkörökrõl és kiszolgáló-szerepkörökrõl nyújt tájékoztatást. Bár a közölt információk a Microsoft Windows XP és a Microsoft Windows 2000 Professional rendszerre is érvényesek lehetnek, a cikk elsõsorban a kiszolgáló osztályú operációs rendszerekre vonatkozik. Emiatt a cikk azokat a portokat mutatja be, amelyeket az egyes szolgáltatások figyelnek, nem pedig azokat, amelyeket az ügyfélprogramok a távoli rendszerekhez való kapcsolódáshoz használnak.

A rendszerszolgáltatások portjai

Ez a szakasz az egyes rendszerszolgáltatásokat mutatja be; tartalmazza a rendszerszolgáltatások logikai nevét, valamint jelzi az egyes szolgáltatások által használt portokat és protokollokat.

Active Directory (Helyi biztonsági szervezet)

Az Active Directory az LSASS folyamatban fut, és a Windows 2000 és a Windows Server 2003 rendszerû tartományvezérlõk hitelesítési és replikációs motorjait tartalmazza. A tartományvezérlõk, az ügyfélszámítógépek és az alkalmazáskiszolgálók adott, nem módosítható portokon keresztüli hálózati kapcsolatot igényelnek az Active Directoryval, valamint az 1024 és 65535 tartományba esõ elévülõ TCP-portokat, hacsak a forgalom beágyazása nem egy alagútprotokoll használatával történik. Egy beágyazott megoldás állhat egy szûrést végzõ útválasztó mögött található, az L2TP és az IPsec protokollt együttesen használó VPN-átjáróból. Ebben a beágyazási forgatókönyvben az összes lentebb felsorolt port és protokoll megnyitása helyett át kell engednie az útválasztón az ESP-alapú (IPSec Encapsulating Security Protocol – 50-es IP-protokoll), az IPSec NAT-T-alapú (Network Address Translator Traversal – 4500-as UDP-port) és az IPSec ISAKMP-alapú (Internet Security Association and Key Management Protocol – 500-as UDP-port) forgalmat. Az Active Directory replikációjához használt portnak a Microsoft Tudásbázis alábbi cikkében leírtaknak megfelelõen nem módosíthatónak kell lennie.Megjegyzés: Az L2TP-forgalomhoz nem szükséges csomagszûrõk használata, mivel azt IPSec ESP-alapú titkosítás védi.

Rendszerszolgáltatás neve: LSASS ? A port testreszabásáról további információt „A tartományvezérlõk és az Active Directory szolgáltatás” szakaszban, a „Hivatkozások” részben találhat.
? A Windows Server 2008 és a Windows Vista rendszerbeli porttartomány.

Alkalmazási réteg átjárószolgáltatása

Az Internetkapcsolat megosztása (ICS) és az Internetkapcsolat tûzfala (ICF) szolgáltatás ezen alösszetevõje olyan beépülõ modulokhoz nyújt támogatást, amelyek lehetõvé teszik a hálózati protokollok tûzfalon vagy megosztott internetkapcsolaton keresztüli használatát. Az Alkalmazási réteg átjárószolgáltatása (ALG) alösszetevõ beépülõ moduljai képesek a portok megnyitására és a csomagokba ágyazott adatok (például portok és IP-címek) cseréjére. A Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben az FTP az egyetlen olyan hálózati protokoll, amelyhez beépülõ modul tartozik. Az alkalmazási réteg átjárószolgáltatásának FTP beépülõ modulja az aktív FTP-munkamenetekhez nyújt támogatást az összetevõk által használt hálózati címfordítási (NAT) motoron keresztül. Az alkalmazási réteg átjárószolgáltatásának FTP beépülõ modulja úgy támogatja ezeket a munkameneteket, hogy a hálózati címfordítási szolgáltatáson átmenõ és a 21-es portra irányuló forgalmat átirányítja egy privát figyelõportra a visszacsatolási adapter 3000 és 5000 közötti portszámtartományán belül. A beépülõ modul ezt követõen figyeli és frissíti az FTP-vezérlõcsatorna forgalmát, hogy a portleképezések továbbíthatóak legyenek a hálózati címfordítást végzõ eszközön keresztül az FTP-adatcsatornákhoz. Az FTP beépülõ modul frissíti az FTP-vezérlõcsatorna adatfolyamához használt portokat is.

Rendszerszolgáltatás neve: ALG

ASP.NET állapotszolgáltatás

Az ASP.NET állapotszolgáltatás az ASP.NET folyamaton kívüli munkamenet-állapotaihoz nyújt támogatást. Az ASP.NET állapotszolgáltatás a munkamenetek adatait a folyamatokon kívül tárolja. A szolgáltatás szoftvercsatornákon keresztül kommunikál a webkiszolgálón futó ASP.NET szolgáltatással.

Rendszerszolgáltatás neve: aspnet_state

Tanúsítványszolgáltatás

A tanúsítványszolgáltatás az operációs rendszer központi magjának része. Használatával a vállalatok saját magukat alkalmazhatják hitelesítésszolgáltatóként, ily módon kibocsáthatják és kezelhetik az intelligens kártyával való bejelentkezéshez és az olyan programokhoz és protokollokhoz használt digitális tanúsítványokat, mint például az S/MIME (Secure/Multipurpose Internet Mail Extensions), az SSL (Secure Sockets Layer), az EFS (Encrypting File System) és az IPSec. A tanúsítványszolgáltatás a távoli eljáráshívás és a DCOM segítségével kommunikál az ügyfelekkel egy az 1024 fölötti porttartományból véletlenszerûen hozzárendelt porton keresztül.

Rendszerszolgáltatás neve: CertSvc ? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Fürtszolgáltatás

A Fürtszolgáltatás vezérli a kiszolgáló fürtmûveleteit és kezeli a fürtadatbázist. A fürt független számítógépek egyetlen számítógépként viselkedõ csoportja. A kezelõk, programozók és felhasználók számára a fürt egyetlen számítógépként jelenik meg. A szoftver elosztja az adatokat a fürt csomópontjai között. Ha egy csomópont meghibásodik, más csomópontok veszik át a kiesõ csomópont által nyújtott szolgáltatásokat és biztosítják az adatok elérését. Ha egy csomópontot hozzáadnak vagy a helyreállítást követõen ismét üzembe állítanak, a fürtszoftver áttelepíti az adatok egy részét erre a csomópontra.

Rendszerszolgáltatás neve: ClusSvc? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

Számítógép-tallózó

A Számítógép-tallózó rendszerszolgáltatás naprakész listát tart fenn a hálózaton található számítógépekrõl, amelyet átad az azt kérelmezõ programok számára. A Számítógép-tallózó szolgáltatást a Windows-alapú számítógépek használják a hálózati tartományok és erõforrások megtekintésére. A tallózásra kijelölt számítógépek olyan tallózási listákat tartanak fenn, amelyek a hálózaton használt összes megosztott erõforrást tartalmazzák. A Windows-programok – például a Hálózati helyek, a net view parancs vagy a Windows Intézõ – korábbi verzióinak mindegyikéhez szükséges a tallózási szolgáltatás. Ha például egy Microsoft Windows 95 rendszert futtató számítógépen megnyitja a Hálózati helyek eszközt, megjelenik a tartományok és számítógépek listája. A lista megjelenítéséhez a számítógép lekéri a tallózási listát egy tallózóként kijelölt számítógéprõl.

Rendszerszolgáltatás neve: Browser

DHCP-kiszolgáló

A DHCP-kiszolgáló automatikus IP-címkiosztást végez a DHCP protokoll (Dynamic Host Configuration Protocol) használatával. A szolgáltatás segítségével megadhatja a DHCP-ügyfelek speciális hálózati beállításait. Konfigurálhatja például a DNS-kiszolgálókra és a WINS-kiszolgálókra vonatkozó hálózati beállításokat. Kijelölhet egy vagy több DHCP-kiszolgálót a TCP/IP szolgáltatás konfigurációs adatainak tárolására és más számítógépek számára való elérhetõségének biztosítására.

Rendszerszolgáltatás neve: DHCPServer

Elosztott fájlrendszer

Az elosztott fájlrendszer (DFS) a helyi hálózaton (LAN) és a nagytávolságú hálózaton (WAN) található, különálló fájlmegosztásokat egyetlen logikai névtérbe integrálja. Az Active Directory-tartományvezérlõknek szüksége van a DFS szolgáltatásra a SYSVOL megosztott mappa közzétételéhez.

Rendszerszolgáltatás neve: Dfs? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

Elosztott fájlrendszer replikációs szolgáltatása

Az Elosztott fájlrendszer replikációs szolgáltatása (DFSR) egy állapotalapú, több fõkiszolgálós replikációs motor, amely automatikusan lemásolja a fájlok és mappák frissítéseit a közös replikációs csoportba tartozó számítógépek között. Az elosztott fájlrendszerbeli replikációs szolgáltatás a Windows Server 2003 R2 rendszerben jelent meg. Az Elosztott fájlrendszer replikációs szolgáltatása arra való tekintet nélkül is beállítható a Dfsrdiag.exe parancssori eszközzel a fájlok megadott portokon keresztüli replikálására, hogy a portok tagjai-e elosztott fájlrendszerbeli névtérnek.

Rendszerszolgáltatás neve: DFSR? A port testreszabásáról további információt az „Elosztott fájlreplikációs szolgáltatás” szakaszban találhat a „Hivatkozások” részben.
? A Windows Server 2008 és a Windows Vista rendszerbeli porttartomány.
? Az 5722-es port csak Windows 2008 és Windows 2008 R2 rendszerû tartományvezérlõkön használatos.

Elosztott hivatkozáskövetõ kiszolgáló

Az Elosztott hivatkozáskövetõ kiszolgáló rendszerszolgáltatás olyan adatokat tárol, amelyek alapján a kötetek között áthelyezett fájlok nyomon követhetõk a tartomány egyes kötetein. Az Elosztott hivatkozáskövetõ kiszolgáló az adott tartomány összes tartományvezérlõjén fut. A szolgáltatás lehetõvé teszi az elosztott hivatkozáskövetõ ügyfelek számára azon csatolt dokumentumok nyomon követését, amelyek át lettek helyezve az adott tartomány egy másik NTFS fájlrendszerû kötetére.

Rendszerszolgáltatás neve: TrkSvr? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

Elosztott tranzakciók koordinátora

Az Elosztott tranzakciók koordinátora (DTC) rendszerszolgáltatás felelõs a több számítógéprendszer között elosztott tranzakciók és az erõforrás-kezelõk, például az adatbázisok, üzenetsorok vagy más tranzakcióvédett erõforrás-kezelõk koordinálásáért. Az Elosztott tranzakciók koordinátora rendszerszolgáltatás használata akkor szükséges, ha a tranzakciós összetevõk konfigurálása a COM+ szolgáltatáson keresztül történik. A rendszerszolgáltatás a Message Queuing (MSMQ) tranzakciós várólistáihoz és az SQL Server több rendszert érintõ mûveleteihez is szükséges.

Rendszerszolgáltatás neve: MSDTC? A port testreszabásáról további információt az „ Elosztott tranzakciók koordinátora” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány

DNS-kiszolgáló

A DNS-kiszolgáló szolgáltatás a DNS-nevekre vonatkozó lekérdezésekre és frissítési kérelmekre való válaszadással lehetõvé teszi a DNS-nevek feloldását. A DNS-kiszolgálók a DNS-nevekkel azonosított eszközök és szolgáltatások, illetve az Active Directory-alapú tartományvezérlõk helyének meghatározására szolgálnak.

Rendszerszolgáltatás neve: DNS

Eseménynapló

Az Eseménynapló rendszerszolgáltatás a programok és a Windows operációs rendszer által létrehozott eseményüzenetek naplózását végzi. Az Eseménynapló jelentései a különbözõ hibák okának megállapítását segítik. A jelentések az Eseménynapló eszközben tekinthetõk meg. Az Eseménynapló szolgáltatás a programok, szolgáltatások és az operációs rendszer által küldött eseményeket rögzíti naplófájlokban. Az események az adott programra, szolgáltatásra vagy összetevõre jellemzõ hibákon kívül diagnosztikai adatokat is tartalmaznak. A naplók az MMC konzol Eseménynapló beépülõ moduljának használatával, illetve programozási eszközökkel az eseménynapló API-jain keresztül jeleníthetõk meg.

Rendszerszolgáltatás neve: EseménynaplóMegjegyzés: Az Eseménynapló szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Microsoft Exchange Server- és Outlook-ügyfelek

A Microsoft Exchange Server- és Exchange-ügyfelek verziótól függõen más és más port- és protokollkövetelményekkel rendelkeznek. A követelmények a használatban lévõ Exchange Server- vagy Exchange-ügyfelek verziójától függenek.

Az Outlook-ügyfeleknek ahhoz, hogy a 2003-ast megelõzõ Exchange-verziókhoz kapcsolódjanak, közvetlen, távoli eljáráshívást használó kapcsolatra van szükségük az Exchange-kiszolgálóhoz. Az Outlook alkalmazásból az Exchange-kiszolgáló felé indított RPC-kapcsolatok elõször az RPC-végpontleképezõhöz (135-ös TCP-port) csatlakoznak, hogy a lekérdezzék a szükséges végpontok porthozzárendeléseire vonatkozó adatokat. Az Outlook-ügyfél ezután megpróbál közvetlen kapcsolatot létesíteni az Exchange-kiszolgálóval a végpontokon keresztül.

Az Exchange 5.5 kettõ portot használ az ügyfelekkel való kommunikációhoz. Az egyiket az információtár, a másikat a címtár használja. Az Exchange 2000 és 2003 programok három portot használnak az ügyfelekkel történõ kommunikációhoz. Az egyiket az információtár, a másodikat a címtárhivatkozási (RFR), a harmadikat a DSProxy/NSPI szolgáltatás használja.

A legtöbb esetben ez a két vagy három port véletlenszerûen lesz leképezve a TCP 1024-65535 tartományra. Szükség esetén a portok konfigurálhatók úgy, hogy az elévülõ portok használata helyett mindig egy statikus portleképezéshez legyenek kötve.

A statikus TCP/IP-portok konfigurálásáról az Exchange Server alkalmazásban a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az Outlook 2003-ügyfelek támogatják a távoli eljáráshívást használó közvetlen kapcsolatot az Exchange-kiszolgálókhoz. Ezek az ügyfelek emellett képesek az interneten található, Windows Server 2003-alapú számítógépeken futó Exchange 2003-kiszolgálókkal való kommunikációra is. A HTTP-n keresztüli RPC használata az Outlook és az Exchange-kiszolgálók között kiküszöböli a nem hitelesített RPC-forgalom használatának szükségességét az interneten. Az Outlook 2003-ügyfelek és az Exchange 2003-kiszolgálók közötti forgalom ehelyett HTTPS-csomagokba bújtatva folyik a 443-as (HTTPS) TCP-porton keresztül.

A HTTPS-en keresztüli RPC használatához a 443-as (HTTPS) TCP-portnak elérhetõnek kell lennie az Outlook 2003-ügyfél és az RPCProxy-eszközként mûködõ kiszolgáló közötti forgalomhoz. Az RPCProxy-kiszolgáló megállítja a HTTPS-csomagokat, majd továbbküldi a kibontott RPC-csomagokat az Exchange-kiszolgálónak három porton keresztül, hasonlóan a közvetlen RPC-forgalom mûködéséhez. A rendszer az Exchange-kiszolgálónak a HTTPS-en keresztüli RPC-forgalomhoz használt portjait statikusan rendeli hozzá a 6001-es (információtár), a 6002-es (címtárhivatkozás) és a 6004-es (DSProxy/NSPI) TCP-portokhoz. Az Outlook 2003 és az Exchange 2003 közötti, HTTPS-en keresztüli RPC-kommunikáció során nincs szükség végpontleképezõre, mert az Outlook 2003 a statikusan hozzárendelt végpontportok használatára van beállítva. Globális katalógusra sincs szükség az Outlook 2003-ügyfél számára, mert ezt a szolgáltatást az Exchange 2003-kiszolgáló DSProxy/NSPI-kapcsolata biztosítja majd.

Az Exchange Server más protokollokat is támogathat (például SMTP, POP3 és IMAP). ? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

ISA Server

Megjegyzések:

1. Az ISA 2000 esetén nem használatos.
2. Az FWC alkalmazásátvitel és -protokollok egyeztetése az FWC vezérlõcsatornán belül történik.
3. Az ISA 2000 FWC vezérlése alapértelmezés szerint UDP-alapú; az ISA 2004 és 2006 alapértelmezés szerint TCP-alapú.
4. A tûzfal webes kezelését a számítógépgyártók használják az ISA Server nem MMC-alapú kezeléséhez.
5. Használatos továbbá tömbön belüli forgalomhoz is.
6. Csak az ISA kezelését ellátó MMC által a kiszolgálók és szolgáltatások távoli állapotfigyelése során használatos.
7. Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Faxszolgáltatás

A TAPI-kompatibilis Fax rendszerszolgáltatás faxolási szolgáltatásokat nyújt. A faxszolgáltatás használatával a felhasználók faxokat küldhetnek és fogadhatnak asztali programjaikból egy helyi vagy megosztott hálózati faxeszköz segítségével.

Rendszerszolgáltatás neve: Fax? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Fájlreplikáció

A Fájlreplikációs szolgáltatás (FRS) egy fájlalapú replikációs motor, amely automatikusan lemásolja a fájlok és mappák frissítéseit a közös FRS replikációs készletbe tartozó számítógépek között. Alapértelmezés szerint az FRS motor replikálja a SYSVOL mappa tartalmát a megegyezõ tartományban található Windows 2000- és a Windows Server 2003-alapú tartományvezérlõk között. Az FRS szolgáltatás az elosztott fájlrendszer adminisztrációs eszközével egy elosztott fájlrendszerbeli névtér vagy csatlakozási pont mappapéldányai között is beállítható fájlok és mappák replikálására.

Rendszerszolgáltatás neve: NtFrs? A port testreszabásáról további információt a „Fájlreplikációs szolgáltatás” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Macintosh fájlkiszolgáló

A Macintosh fájlkiszolgáló rendszerszolgáltatás használatával a Macintosh-számítógépeket használók tárolhatják és elérhetik a Windows Server 2003 rendszert futtató számítógépeken tárolt fájlokat. Ha a szolgáltatás ki van kapcsolva vagy le van tiltva, a Macintosh-ügyfelek nem érhetik el vagy tárolhatják az adott számítógépen tárolt fájlokat.

Rendszerszolgáltatás neve: MacFile

FTP-alapú közzététel szolgáltatás

Az FTP-alapú közzététel szolgáltatás FTP-kapcsolatokat tesz lehetõvé. Alapértelmezés szerint az FTP-vezérlõport a 21-es port. Az Internetes szolgáltatások (IIS) kezelõje beépülõ modulon keresztül azonban konfigurálható ez a rendszerszolgáltatás. Alapértelmezett adatportként (amely az aktív módú FTP-kapcsolatokhoz használatos) automatikusan a vezérlõportnál eggyel alacsonyabb számú portot állítja be a rendszer. Ha tehát a 4131-es portot állítja be vezérlõportként, az alapértelmezett adatport a 4130-as. A legtöbb FTP-ügyfél passzív módú FTP-átvitelt használ. Ez azt jelenti, hogy az ügyfél elõször a vezérlõporton keresztül csatlakozik az FTP-kiszolgálóhoz, amely hozzárendel egy magas tartományba tartozó portszámot 1025 és 5000 között; ezt követõen az ügyfél egy másik kapcsolatot létesít az FTP-kiszolgálóval az adatok átvitele céljából. A magas számú portok hozzárendeléséhez használt tartományt az IIS metabázisa segítségével állíthatja be.

Rendszerszolgáltatás neve: MSFTPSVC? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Csoportházirend

A csoportházirend sikereses alkalmazásához az ügyfélnek képesnek kell lennie kapcsolatba lépni a tartományvezérlõvel a DCOM, ICMP, LDAP, SMB és RPC protokollokon keresztül. Ha ezen protokollok bármelyike nem elérhetõ vagy blokkolt az ügyfél és a vonatkozó tartományvezérlõ között, a rendszer nem alkalmazza vagy nem frissíti a házirendet. Tartományközi bejelentkezéskor, amikor a számítógép és a felhasználó fiók eltérõ tartományokban található, szükség lehet ezekre a protokollokra az ügyfél, a forrás- és a fióktartomány kommunikációjához. Az ICMP protokollt annak megállapítására használja a rendszer, hogy egy kapcsolat lassú-e. A lassú kapcsolatok érzékelésérõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Rendszerszolgáltatás neve: Csoportházirend? A port testreszabásáról további információt „A tartományvezérlõk és az Active Directory szolgáltatás” szakaszban, a „Hivatkozások” részben találhat.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Megjegyzés: Ha a Csoportházirend MMC konzol jelentéseket hoz létre a csoportházirend-eredményekrõl és a csoportházirend-modellezésrõl, az ügyfélszámítógépen vagy a tartományvezérlõn üzemelõ eredõházirend-szolgáltatónak a DCOM szolgáltatással és távoli eljáráshívással küld adatokat, és az adatok beolvasása is ugyanígy történik. A Csoportházirend MMC konzol beépülõmodul-szolgáltatásait alkotó különféle bináris fájlok fõként COM-hívásokat használva küldenek és fogadnak adatokat.

HTTP SSL

A HTTP SSL rendszerszolgáltatás SSL-mûveletek végrehajtását teszi lehetõvé az IIS szolgáltatásnak. Az SSL a titkosított kommunikációs csatornák létesítésére létrehozott nyílt szabvány, amely segít megakadályozni a továbbított érzékeny adatokhoz – például hitelkártyaszámokhoz – való illetéktelen hozzáférést. Bár ez a szolgáltatás más internetes mûveleteket is lehetõvé tesz, elsõsorban a titkosított webes pénzügyi tranzakciók területén terjedt el használata. A szolgáltatás portjait az IIS-kezelõ beépülõ modul segítségével konfigurálhatja.

Rendszerszolgáltatás neve: HTTPFilter

Internetes hitelesítési szolgáltatás

Az Internetes hitelesítési szolgáltatás (IAS) központosított hitelesítést, engedélyezést, naplózást és számlázást biztosít a hálózathoz csatlakozó felhasználók számára. A felhasználók csatlakozhatnak helyi hálózaton vagy távoli kapcsolaton keresztül. Az IAS a RADIUS (Remote Authentication Dial-In User Service) néven ismert, szabványos Internet Engineering Task Force (IETF) protokollt használja.

Rendszerszolgáltatás neve: IAS

Internetkapcsolat tûzfala (ICF)/Internetkapcsolat megosztása (ICS)

Ez a rendszerszolgáltatás hálózati címfordítási, címzési és névfeloldási szolgáltatásokat nyújt az otthoni vagy kis irodai hálózatra csatlakozó számítógépek számára. Ha engedélyezve van az internetkapcsolat megosztása, a számítógép a hálózat „internetes átjárójává” válik, amelynek internetes kapcsolatát – például telefonos vagy szélessávú kapcsolat – más ügyfélszámítógépek is használhatják. A szolgáltatás csak az alapvetõ DHCP- és DNS-funkciókkal rendelkezik, de megfelelõen képes együttmûködni a Windows teljes körû szolgáltatást nyújtó DHCP- és DNS-eszközeivel. Ha a hálózat többi számítógépének az Internetkapcsolat tûzfala és az Internetkapcsolat megosztása szolgáltatás használatával biztosít internetes átjárót, azok a belsõ hálózati illesztõn keresztül végeznek DHCP- és DNS-szolgáltatásokat a magánhálózat számára, nem pedig a kimenõ irányú illesztõ használatával.

Rendszerszolgáltatás neve: SharedAccess

Kerberos kulcsszolgáltató

A Kerberos kulcsszolgáltató (KDC) rendszerszolgáltatás lehetõvé teszi, hogy a felhasználók a Kerberos V5 hitelesítési protokoll segítségével jelentkezzenek be a hálózatra. Hasonlóan a Kerberos protokollt használó egyéb szolgáltatásokhoz, a Kerberos kulcsszolgáltató egyetlen folyamat, amely két szolgáltatást nyújt: hitelesítési szolgáltatást és jegymegadási szolgáltatást. A hitelesítési szolgáltatás jegymegadási jegyeket ad ki, a jegymegadási szolgáltatás pedig kapcsolatjegyeket ad ki a saját tartományában lévõ számítógépeknek.

Rendszerszolgáltatás neve: kdc

Licencnaplózás

A licencnaplózási rendszerszolgáltatás egy olyan eszköz, amelyet eredetileg a Microsoft kiszolgálótermékeit kiszolgálói ügyfél-hozzáférési licenccel használó ügyfelek licenckezelésének megkönnyítésére hoztak létre. A licencnaplózási szolgáltatást elõször a Microsoft Windows NT Server 3.51 rendszer tartalmazta. A licencnaplózási szolgáltatás alapértelmezés szerint le van tiltva a Windows Server 2003 rendszerben. A program örökölt verziójából származó kötöttségek és a licencek feltételeinek és kikötéseinek változása miatt a licenckezelési szolgáltatás nem biztos, hogy pontos képet ad a beszerzett ügyfél-hozzáférési licenceknek az adott kiszolgálón vagy vállalatnál használt összes ügyfél-hozzáférési licenc számához viszonyított arányáról. A licencnaplózási szolgáltatás által jelentett ügyfél-hozzáférési licencek ütközhetnek a végfelhasználói licencszerzõdés értelmezésével és a termékhasználati jogokkal. A Windows operációs rendszer jövõbeli verziói nem fogják tartalmazni a licencnaplózási szolgáltatást. A Microsoft azt javasolja, hogy csak a Microsoft Small Business Server operációsrendszer-család felhasználói engedélyezzék ezt a szolgáltatatást a kiszolgálókon.

Rendszerszolgáltatás neve: LicenseServiceMegjegyzés: A licencnaplózási szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Message Queuing

A Message Queuing rendszerszolgáltatás egy üzenetkezelõ infrastruktúra, ugyanakkor elosztott, üzenetkezelõ Windows-programok fejlesztésére is használható eszköz. Ezek a programok képesek többfajta hálózaton keresztül kommunikálni és olyan számítógépek között küldeni üzeneteket, amelyek ideiglenesen nem tudnak kapcsolódni egymáshoz. A Message Queuing szolgáltatás elõsegíti a biztonságos kommunikáció és a hatékony útválasztás elérését, támogatja a tranzakciókon belüli üzenetküldést, a prioritásalapú üzenetkezelést és a garantált üzenetkézbesítést.

Rendszerszolgáltatás neve: MSMQ

Üzenetkezelõ

Az Üzenetkezelõ rendszerszolgáltatás más felhasználóknak és számítógépeknek, rendszergazdáknak, valamint a Riasztó szolgáltatásnak küld, illetve ezektõl fogad üzeneteket. A szolgáltatásnak nincs köze a Windows Messenger programhoz. Ha letiltja az Üzenetkezelõ szolgáltatást, a hálózatra bejelentkezett számítógépeknek vagy felhasználóknak küldött üzenetek nem érkeznek meg. Ezenfelül a net send és a net name parancs sem használható.

Rendszerszolgáltatás neve: Üzenetkezelõ

Microsoft Exchange MTA-vermek

A Microsoft Exchange 2000 Server és Microsoft Exchange Server 2003 programban az üzenetátviteli ügynök (MTA) gyakran használatos a visszamenõleges kompatibilitást biztosító üzenettovábbításra az Exchange 2000 Server- és Exchange Server 5.5-alapú kiszolgálók között vegyes módú környezetben.

Rendszerszolgáltatás neve: MSExchangeMTA

Microsoft Operations Manager 2000

A Microsoft Operations Manager (MOM) 2000 vállalati szintû mûveletkezelést biztosít átfogó eseménykezelési, proaktív figyelési és riasztási, jelentési, valamint trendelemzõ szolgáltatásaival. A MOM 2000 a Service Pack 1 (SP1) szervizcsomag telepítését követõen már nem titkosítatlan szöveges kommunikációs csatornát használ, így minden forgalom titkosítva van az 1270-es porton a MOM-ügynök és a MOM-kiszolgáló között. A MOM Administrator konzol a DCOM segítségével kapcsolódik a kiszolgálóhoz. Ez azt jelenti, hogy a MOM-kiszolgálót hálózaton kezelõ rendszergazdáknak hozzáféréssel kell rendelkezniük a véletlenszerûen kiosztott magas TCP-portokhoz.

Rendszerszolgáltatás neve: egy pont

Microsoft POP3 szolgáltatás

A Microsoft POP3 szolgáltatás e-mail üzenetek átvitelére és lekérésére használható. A rendszergazdák a szolgáltatás segítségével tárolhatják és kezelhetik az e-mail fiókokat a levelezési kiszolgálón. Ha telepíti a Microsoft POP3 Service programot a levelezõkiszolgálóra, a felhasználók kapcsolódhatnak ahhoz és letölthetik e-mail üzeneteiket egy POP3 protokollt támogató levelezõprogram, például a Microsoft Outlook segítségével.

Rendszerszolgáltatás neve: POP3SVC

MSSQLSERVER

Az MSSQLSERVER a Microsoft SQL Server 2000 egyik rendszerszolgáltatása. Az SQL Server egy hatékony és átfogó szolgáltatásokat nyújtó adatkezelési platform. Az SQL Server egyes példányai által használt portokat a Server Network segédprogrammal konfigurálhatja.

Rendszerszolgáltatás neve: MSSQLSERVER

MSSQL$UDDI

Az MSSQL$UDDI rendszerszolgáltatás a Windows Server 2003 operációsrendszer-család UDDI (Universal Description, Discovery and Integration) szolgáltatásával együtt telepíthetõ. Az MSSQL$UDDI rendszerszolgáltatás UDDI-alapú szolgáltatások használatát teszi lehetõvé a vállalatok számára. Az SQL Server adatbázismotorja az MSSQL$UDDI központi összetevõje.

Rendszerszolgáltatás neve: MSSQLSERVER

Hálózati bejelentkezés

A Hálózati bejelentkezés rendszerszolgáltatás egy biztonsági csatornát tart fenn a számítógép és a tartományvezérlõ között a felhasználók és a szolgáltatások hitelesítése céljából. Továbbadja a felhasználó hitelesítõ adatai egy tartományvezérlõnek, és a tartomány biztonsági azonosítóit, illetve a felhasználóra vonatkozó felhasználói engedélyeket adja vissza. Ezt a fajta hitelesítést általában áteresztõ (pass-through) hitelesítésnek nevezik. A Hálózati bejelentkezés rendszerszolgáltatás olyan módon van beállítva, hogy a tagszámítógép vagy a tartományvezérlõ tartományba való csatlakozásakor automatikusan elinduljon. A Windows 2000 Server és Windows Server 2003 termékcsaládban a Hálózati bejelentkezés közzéteszi a szolgáltatások erõforráscím-rekordjait a DNS-névtérben. Ha a szolgáltatás fut, a MUNKAÁLLOMÁS szolgáltatás és a Helyi biztonsági szervezet szolgáltatás alapján figyeli a bejövõ kérelmeket. A tartomány tagjaként mûködõ számítógépeken a Hálózati bejelentkezés szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A tartományvezérlõkön nevesített csöveken keresztül való távoli eljáráshívást, TCP/IP-alapú eljáráshívást, mailslotokat és LDAP protokollt használ.

Rendszerszolgáltatás neve: Netlogon? A port testreszabásáról további információt „A tartományvezérlõk és az Active Directory szolgáltatás” szakaszban, a „Hivatkozások” részben találhat.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.
Megjegyzés: A Hálózati bejelentkezés szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

NetMeeting távoli asztalmegosztás

A NetMeeting távoli asztalmegosztási rendszerszolgáltatása lehetõvé teszi, hogy az erre jogosult felhasználók a Windows NetMeeting segítségével a vállalati intranet egy másik számítógépérõl hozzáférjenek a Windows-asztalhoz. Ezt a szolgáltatás külön engedélyezni kell a NetMeeting programban. A szolgáltatást felfüggesztheti vagy kikapcsolhatja a Windows értesítési területén található egyik ikon segítségével.

Rendszerszolgáltatás neve: mnmsrvc

Network News Transfer Protocol (NNTP)

A Network News Transfer Protocol (NNTP) rendszerszolgáltatás a Windows Server 2003 rendszerû számítógépek hírkiszolgálóként való használatát teszi lehetõvé. Az ügyfelek egy hírolvasóprogram, például a Microsoft Outlook Express segítségével hírcsoportokat olvashatnak be a kiszolgálóról és elolvashatják a hírek fõcímeit vagy a cikkek szövegét az egyes hírcsoportokban.

Rendszerszolgáltatás neve: NNTPSVC

Teljesítménynaplók és riasztások

A Teljesítménynaplók és riasztások rendszerszolgáltatás elõre beállított ütemezési paraméterek alapján összegyûjti a helyi vagy távoli számítógépek teljesítményadatait, majd naplóba írja azokat vagy üzenetet küld. A megadott naplókészlet-beállításban tárolt adatok alapján a Teljesítménynaplók és riasztások szolgáltatás elindít és leállít minden megnevezett teljesítményadat-gyûjtést. A szolgáltatás csak akkor fut, ha legalább egy teljesítményadat-gyûjtés ütemezve van.

Rendszerszolgáltatás neve: SysmonLog

Nyomtatásisor-kezelõ

A Nyomtatásisor-kezelõ rendszerszolgáltatás a helyi és hálózati nyomtatási sorokat kezeli és vezérli az összes nyomtatási feladatot. A Nyomtatásisor-kezelõ a Windows nyomtatási rendszerének központi eleme: e szolgáltatás kezeli a nyomtatási sorokat és kommunikál a nyomtatóillesztõ-programokkal, valamint a bemeneti/kimeneti (I/O) összetevõkkel, például az USB-porttal és a TCP/IP-alapú protokollokkal.

Rendszerszolgáltatás neve: SpoolerMegjegyzés: A Sorkezelõ szolgáltatás nevesített csöveken keresztüli távoli eljáráshívást használ. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Távtelepítés

A Távtelepítés rendszerszolgáltatás segítségével telepítheti a Windows 2000, Windows XP és Windows Server 2003 rendszert PXE technológiájú, távoli rendszerindításra alkalmas ügyfélszámítógépeken. A Rendszertöltési információs egyeztetési réteg (BINL) szolgáltatás a távtelepítési kiszolgáló elsõdleges összetevõje, amely a PXE-ügyfél kérelmeire válaszol, az Active Directory segítségével érvényesíti az ügyfelet, majd továbbítja az ügyféladatokat a kiszolgálóhoz és a kiszolgálóról. A Rendszertöltési információs egyeztetési réteg szolgáltatást a Távtelepítési szolgáltatás hozzáadásával telepítheti a Windows-összetevõk hozzáadása vagy eltávolítása párbeszédpanelen, illetve az operációs rendszer telepítésekor, amennyiben ezt megadja.

Rendszerszolgáltatás neve: BINLSVC

Távoli eljáráshívás (RPC)

A Távoli eljáráshívás (RPC) egy folyamatok közötti kommunikációs mechanizmus, amely adatcserét, illetve egy másik folyamat szolgáltatásának meghívását teszi lehetõvé. Ez a másik folyamat lehet ugyanazon a számítógépen, a helyi hálózaton vagy egy távoli helyen, és akár WAN-kapcsolaton vagy virtuális magánhálózaton keresztül is elérhetõ. A Távoli eljáráshívás szolgáltatás RPC-végpontleképezõként és a COM objektummodell szolgáltatásvezérlõjeként funkcionál. Számos szolgáltatás sikeres elindításához szükséges a távoli eljáráshívás.

Rendszerszolgáltatás neve: RpcSsMegjegyzés: Az RPC végpontleképezõ szintén nevesített csövek segítségével biztosítja a szolgáltatásait. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Távoli eljáráshívás (RPC) lokátor

A Távoli eljáráshívás (RPC) lokátor rendszerszolgáltatás kezeli az RPC-névszolgáltatás adatbázisát. Ha a szolgáltatás fut, az RPC-ügyfelek képesek az RPC-kiszolgálók helyének meghatározására. A szolgáltatás alapértelmezés szerint be van kapcsolva.

Rendszerszolgáltatás neve: RpcLocatorMegjegyzés: A távoli eljáráshívás lokátora nevesített csöveken keresztüli távoli eljáráshívás használatával biztosítja a szolgáltatásait. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Távtároló értesítõszolgáltatása

A Távtároló értesítõszolgáltatása rendszerszolgáltatás értesíti a felhasználókat, ha olyan fájlokba írnak, illetve olyan fájlokból olvasnak, amelyek csak másodlagos adathordozóról érhetõk el. A szolgáltatást leállítva nem érkeznek ilyen értesítések.

Rendszerszolgáltatás neve: Remote_Storage_User_Link? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Távtárolási kiszolgáló

A Távtárolási kiszolgáló rendszerszolgáltatás egy másodlagos adattárolón tárolja a ritkán használt fájlokat. Ha leállítja a szolgáltatást, a felhasználók nem helyezhetnek át vagy olvashatnak be fájlokat a másodlagos tárolóval.

Rendszerszolgáltatás neve: Remote_Storage_Server? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Útválasztás és távelérés

Az Útválasztás és távelérés szolgáltatás többprotokollos LAN-LAN, LAN-WAN, VPN és NAT útválasztási szolgáltatásokat tesz elérhetõvé. Ezenfelül az Útválasztás és távelérés szolgáltatás telefonos és virtuális magánhálózat-alapú távelérési szolgáltatásokat is biztosít. Bár az Útválasztás és távelérés a következõ protokollok bármelyikét képes használni, általában csak egy részüket használja ténylegesen. Ha például konfigurál egy virtuális magánhálózati átjárót egy szûrést végzõ útválasztó mögött, valószínûleg csak egy technológiát fog használni. Ha az L2TP és az IPSec protokollt használja, át kell engednie az útválasztón az IPSec ESP (50-es IP-protokoll), NAT-T (4500-as UDP-port) és IPSec ISAKMP (500-as UDP-port) protokollokon alapuló forgalmat.

Megjegyzés: Habár a NAT-T és az IPSec ISAKMP szükséges az L2TP protokollhoz, ezeket a portokat ténylegesen a Helyi biztonsági szervezet figyeli. Errõl további felvilágosítást a „Hivatkozások” címû szakaszban talál.

Rendszerszolgáltatás neve: RemoteAccess

Kiszolgáló

A Kiszolgáló rendszerszolgáltatás RPC-támogatást és fájl-, nyomtató- és nevesített csöves megosztást tesz lehetõvé a hálózaton. A Kiszolgáló rendszerszolgáltatás lehetõvé teszi a helyi erõforrások – például lemezek és nyomtatók – megosztását, hogy a hálózat többi felhasználója is hozzájuk férhessen. Lehetõvé teszi továbbá a nevesített csöveken keresztüli kommunikációt a helyi számítógépen és más számítógépeken futó programok között. A nevesített csöveken keresztüli kommunikáció memóriaterület lefoglalását jelenti egy folyamat kimenõ adatai számára, amelyet más folyamatok bemeneti adatforrásként használhatnak. A bemeneti adatokat elfogadó folyamatnak nem szükséges a helyi számítógépen futnia.

Megjegyzés: Ha a WINS a számítógép nevét több IP-címnek felelteti meg, vagy ha a WINS sikertelen, és a nevet a DNS oldja fel, a NetBT szolgáltatás megpróbálja majd pingelni a fájlkiszolgáló IP-címét vagy -címeit. A 139-es porton keresztüli kommunikáció függ az ICMP-visszhangüzenetektõl. Ha nincs telepítve az IPv6 protokoll, a 445-ös porton keresztüli kommunikáció számára szintén az ICMP végzi a névfeloldást. Az elõre betöltött Lmhosts-bejegyzések megkerülik a DNS-feloldót. Ha az IPv6 telepítve van a Windows Server 2003 vagy a Windows XP rendszeren, a 445-ös porton keresztüli kommunikáció nem vált ki ICMP-kérelmeket.

Rendszerszolgáltatás neve: lanmanserver

SharePoint Portal Server

A SharePoint Portal Server rendszerszolgáltatás segítségével egy intelligens portált alakíthat ki, amely észrevétlenül összekapcsolja a felhasználókat, csoportokat és tartalmat, így a felhasználók mindig hozzájuthatnak a megfelelõ információkhoz az üzleti folyamatok között is. A Microsoft SharePoint Portal Server 2003 egy vállalati üzleti megoldás, amely több rendszerbõl származó információkat tesz elérhetõvé egyetlen bejelentkezéssel a vállalati alkalmazásintegrációs képességek kihasználása révén.

SMTP (Simple Mail Transfer Protocol)

Az SMTP rendszerszolgáltatás egy e-mail küldõ és továbbító ügynök. Fogadja és távoli helyekre való elküldésre sorba állítja az e-mail üzeneteket, és megadott idõközönként újrapróbálkozik a küldéssel. A Windows-alapú tartományvezérlõk az SMTP szolgáltatás segítségével végzik a helyek közötti e-mail alapú replikációt. A Collaboration Data Objects (CDO) for the Windows Server 2003 COM-összetevõ az SMTP szolgáltatást használhatja a kimenõ e-mail üzenetek küldésére és várakozási sorba állítására.

Rendszerszolgáltatás neve: SMTPSVC

Egyszerû TCP/IP szolgáltatások

Az Egyszerû TCP/IP szolgáltatások szolgáltatás a következõ protokollokhoz nyújt támogatást:

• Echo, 7-es port, RFC 862
• Discard, 9-es port, RFC 863
• Character Generator, 19-es port, RFC 864
• Daytime, 13-as port, RFC 867
• Quote of the Day, 17-es port, RFC 865

Rendszerszolgáltatás neve: SimpTcp

SMS Remote Control Agent ügynök

Az SMS Remote Control Agent ügynök a Microsoft Systems Management Server (SMS) 2003 program rendszerszolgáltatása. Az SMS Remote Control Agent a Microsoft operációs rendszerekhez nyújt átfogó módosítási és konfigurációkezelõ megoldást. A megoldás segítségével a szervezetek elláthatják a megfelelõ szoftverekkel és frissítésekkel a felhasználókat.

Rendszerszolgáltatás neve: Wuser32

SNMP szolgáltatás

Az SNMP szolgáltatás a bejövõ SNMP-kérelmek kezelését teszi lehetõvé a helyi számítógépen. Az SNMP szolgáltatás olyan ügynököket tartalmaz, amelyek a hálózati eszközök mûködését figyelik és jelentéseket küldenek a hálózati konzolt futtató munkaállomásra. Az SNMP szolgáltatás a hálózati állomásoknak (például munkaállomás- vagy kiszolgáló-számítógépek, útválasztók, hidak és elosztók) egy központi számítógéprõl történõ kezelését teszi lehetõvé, amely hálózatkezelõ szoftvert futtat. Az SNMP szolgáltatás kezelési feladatát egy különbözõ kezelõrendszerekbõl és ügynökökbõl álló elosztott architektúra segítségével látja el.

Rendszerszolgáltatás neve: SNMP

SNMP trapszolgáltatás

Az SNMP trapszolgáltatás fogadja a helyi vagy távoli SNMP-ügynökök által generált üzeneteket, majd továbbítja azokat a számítógépen futó SNMP-kezelõprogramoknak. Ha az SNMP trapszolgáltatás konfigurálva van egy ügynökhöz, trapüzeneteket generál, ha bizonyos események bekövetkeznek. Ezeket az üzeneteket egy trapcélra küldi a rendszer. Konfigurálható például egy ügynök hitelesítési trap indítására, amennyiben egy fel nem ismert kezelõrendszer adatkérelmet küld. A cél lehet egy számítógép neve, IP-cím vagy pedig a kezelõrendszer IPX-címe. A trapcélnak egy olyan hálózatra csatlakozó állomásnak kell lennie, amely SNMP-alapú kezelõszoftvert futtat.

Rendszerszolgáltatás neve: SNMPTRAP

SQL Analysis Server

Az SQL Analysis Server rendszerszolgáltatás az SQL Server 2000 egyik összetevõje. Az SQL Analysis Server segítségével OLAP-kockákat és adatkeresési modelleket hozhat létre. Az elemzõkiszolgáló hozzáférhet helyi vagy távoli adatforrásokhoz a kockát vagy adatkeresési modellek létrehozása és tárolása céljából.

SQL Server: Downlevel OLAP Client Support

Ezt a rendszerszolgáltatást az SQL Server 2000 program használja, ha az SQL Analysis Server szolgáltatásnak alacsony szintû ügyfelek (OLAP Services 7.0) kapcsolatait kell kezelnie. Ezek az SQL 7.0 program által használt OLAP-szolgáltatások alapértelmezett portjai.

SSDP keresõszolgáltatás

Az SSDP keresõszolgáltatás az SSDP protokoll (Simple Service Discovery Protocol) Windows-szolgáltatásként való támogatását valósítja meg. Az SSDP keresõszolgáltatás fogadja az eszközök jelenlétét jelzõ hirdetményeket, frissíti a gyorsítótárat, majd továbbítja ezeket az értesítéseket a megválaszolatlan keresési kérelmekkel rendelkezõ ügyfelekhez. Az SSDP keresõszolgáltatás fogadja az ügyfelek esemény-visszahívásra vonatkozó regisztrációját is, elõfizetési kérelmekké változtatja a regisztrációs kérelmeket, majd figyelni kezdi az eseményértesítéseket. Ezt követõen továbbítja e kérelmeket a regisztrált visszahívásokhoz. A rendszerszolgáltatás idõközönkénti hirdetményeket is biztosít a jelen lévõ eszközökhöz. Az SSDP eseményértesítési szolgáltatás az 5000-es TCP-portot használja. A Windows XP következõ szervizcsomagjától kezdve ehelyett a 2869-es TCP-port lesz használatos.

Megjegyzés: Ezen cikk írásának idõpontjában a Windows XP legfrissebb szervizcsomagja a Windows XP Service Pack 1 (SP1).

Rendszerszolgáltatás neve: SSDPRSR

Systems Management Server 2.0

A Microsoft Systems Management Server (SMS) 2003 a Microsoft operációs rendszerekhez nyújt átfogó módosítási és konfigurációkezelõ megoldást. A megoldás segítségével a szervezetek gyorsan és költséghatékony formában láthatják el a megfelelõ szoftverekkel és frissítésekkel a felhasználókat. ? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

TCP/IP-nyomtatókiszolgáló

A TCP/IP-nyomtatókiszolgáló rendszerszolgáltatás az LPD protokoll használatával lehetõvé teszi a TCP/IP–alapú nyomtatást. A kiszolgálón futó LPD szolgáltatás fogadja a UNIX rendszerû számítógépeken futó LPR-segédprogramoktól érkezõ dokumentumokat.

Rendszerszolgáltatás neve: LPDSVC

Telnet

A Windows Telnet rendszerszolgáltatása ASCII-alapú terminál-munkameneteket biztosít a Telnet-ügyfeleknek. A Telnet-kiszolgálók két típusú hitelesítést támogatnak, illetve az alábbi négy típusú terminált: Rendszerszolgáltatás neve: TlntSvr

Terminálszolgáltatások

A Terminálszolgáltatások összetevõ egy több munkamenetes környezetet biztosít, amely hozzáférést tesz lehetõvé az ügyféleszközöknek egy virtuális Windows asztalhoz, illetve a kiszolgálón futó Windows-alapú programokhoz. A Terminálszolgáltatások lehetõvé teszi egyszerre több felhasználó interaktív bejelentkezését egy számítógépre.

Rendszerszolgáltatás neve: TermService

Terminálszolgáltatások licencelése

A Terminálszolgáltatások licencelése rendszerszolgáltatás egy licenckiszolgálót telepít, majd segítségével licenceket ad ki a regisztrált ügyfeleknek, amikor azok egy terminálkiszolgálóhoz (vagyis egy olyan kiszolgálóhoz, amelyen engedélyezve van a Terminálszolgáltatások szolgáltatás) kapcsolódnak. A Terminálszolgáltatások licencelése egy korlátozott hatású szolgáltatás, amely tárolja az egyes terminálkiszolgálókhoz kiadott ügyféllicenceket, majd nyomon követi az ügyfélszámítógépeknek vagy termináloknak kiadott licenceket.

Rendszerszolgáltatás neve: TermServLicensing? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Megjegyzés: A Terminálszolgáltatások licencelése nevesített csöveken keresztüli távoli eljáráshívás használatával biztosítja a szolgáltatásait. A szolgáltatás tûzfalkövetelményei megegyeznek a „Fájl- és nyomtatómegosztás” szolgáltatáséival.

Terminálszolgáltatások munkamenetcímtára

A Terminálszolgáltatások munkamenetcímtára rendszerszolgáltatás lehetõvé teszi a terheléskiegyenlítéses üzemmódú terminálkiszolgálók fürtjeinek a felhasználóktól érkezett kapcsolatkérelmek továbbítását arra a kiszolgálóra, amelyen már fut a felhasználó egy munkamenete. A felhasználókat az elsõ elérhetõ terminálkiszolgálóhoz irányítja a rendszer attól függetlenül, hogy futtatnak-e más munkamenetet a kiszolgálófürtben. A terheléskiegyenlítési szolgáltatás több kiszolgáló erõforrásait egyesíti a TCP/IP hálózati protokoll segítségével. A szolgáltatással a terminálkiszolgálók fürtben való használata révén megnövelheti egy adott terminálkiszolgáló teljesítményét a munkamenetek több kiszolgáló közötti elosztásával. A Terminálszolgáltatások munkamenetcímtára nyomon követi a megszakadt munkameneteket a fürtben, így biztosítva, hogy a felhasználók visszakapcsolódhassanak e munkamenetekhez.

Rendszerszolgáltatás neve: Tssdis? A port testreszabásáról további információt a „Távoli eljáráshívás és a DCOM” szakaszban találhat a „Hivatkozások” részben.
? Ez a Windows Server 2008 és a Windows Vista rendszerben használt tartomány.

Trivial FTP Daemon

A Trivial FTP Daemon rendszerszolgáltatás nem igényel felhasználónevet vagy jelszót, és a Távtelepítési szolgáltatások (RIS) szerves részét képezi. A Trivial FTP Daemon szolgáltatás a TFTP protokollhoz (Trivial FTP Protocol) nyújt támogatást, melyet a következõ RFC-dokumentumok határoznak meg:A TFTP egy fájlátviteli protokoll, amelyet a lemez nélküli rendszerindító környezetek támogatására hoztak létre. A TFTP szolgáltatás a 69-es UDP-portot figyeli, de egy véletlenszerûen lefoglalt magas számú porton keresztül válaszol. Ezért e port engedélyezésekor a TFTP szolgáltatás fogadhatja a bejövõ TFTP-kérelmeket, de a választott kiszolgáló nem fog tudni válaszolni a kérelmekre. A szolgáltatás szabadon válaszolhat bármely forrásportról érkezõ, bármely ilyen kérelemre, és a távoli ügyfél az átvitel tartama alatt azt a portot használja majd. A kommunikáció kétirányú. Amennyiben tûzfalon keresztül engedélyezi ezt a protokollt, célszerû megnyitnia a 69-es UDP-portot a bejövõ forgalom számára. Így használhat további tûzfalszolgáltatásokat is, amelyek dinamikusan engedélyezik a szolgáltatás számára a válaszadást más portokon található idõszakos lyukakon keresztül.

Rendszerszolgáltatás neve: tftpd

Univerzális Plug and Play eszközállomás

Az Univerzális Plug and Play eszközállomás rendszerszolgáltatás tartalmazza mindazokat az összetevõket, amelyek az eszközök regisztrációjához és vezérléséhez, valamint az azokkal kapcsolatos eseményekre való válaszadáshoz szükségesek. Az eszközökre vonatkozó regisztrált adatok (leírás, élettartam és tárolók) lemezen is tárolhatók, és a regisztrációt követõen vagy az operációs rendszer újraindításakor lesznek közzétéve a hálózaton. A szolgáltatás webkiszolgálót is tartalmaz az eszközhöz a szolgáltatásleírásokon és a bemutatkozó oldalon kívül.

Rendszerszolgáltatás neve: UPNPHost

Windows Internet Name Service (WINS)

A Windows Internet Name Service (WINS) szolgáltatás a NetBIOS-névfeloldást teszi lehetõvé. A szolgáltatás az erõforrások NetBIOS-név alapján való keresését segíti elõ. A WINS-kiszolgálók használata elengedhetetlen, hacsak nem frissítette az összes tartományt az Active Directory címtárszolgáltatással, illetve a hálózat összes számítógépe Windows 2000 vagy késõbbi operációs rendszert használ. A WINS-kiszolgálók NetBIOS-névfeloldás segítségével kommunikálnak a hálózati ügyfelekkel. A WINS-replikációra csak WINS-kiszolgálók között van szükség.

Rendszerszolgáltatás neve: WINS

Windows Media Services

A Windows Media Services a következõ négy, a Windows Media Services 4.0-s és 4.1-es verziójában megtalálható szolgáltatás helyét veszi át a Windows Server 2003 rendszerben: A Windows Media Services most már egyetlen szolgáltatás, amely Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition és Windows Server 2003, Datacenter Edition rendszerben fut. Központi összetevõi a COM-model használatával lettek létrehozva, és rugalmas, az egyes programokhoz testreszabható architektúrával rendelkezik. A szolgáltatás korábban nem támogatott vezérlési protokollokhoz nyújt támogatást, például az RTSP (Real Time Streaming Protocol), az MMS (Microsoft Media Server) és a HTTP protokollhoz.

Rendszerszolgáltatás neve: WMServer

Windows idõ

A Windows idõ rendszerszolgáltatás végzi az idõszinkronizálást a hálózat összes Windows XP- és Windows Server 2003-alapú számítógépén. A szolgáltatás az NTP protokoll (Network Time Protocol) használatával szinkronizálja a számítógépek óráját, hogy a megfelelõ idõértékek – más néven idõbélyegek – álljanak rendelkezésre a hálózati érvényesítéshez és az erõforrás-hozzáférési kérelmekhez. Az NTP protokoll megvalósítása és az idõszolgáltatók integrálása révén a Windows idõ szolgáltatás megbízható és méretezhetõ idõszolgáltatást nyújt a vállalatok számára. A tartományhoz nem tartozó számítógépek esetén a Windows idõ szolgáltatást külsõ idõforrással való szinkronizációra is beállíthatja. Ha a szolgáltatás ki van kapcsolva, a helyi számítógép idõbeállítása nincs szinkronizálva a Windows-tartományban lévõ idõszolgáltatással vagy bármely külsõ idõszolgáltatással. A Windows Server 2003 rendszer NTP protokollt használ. Az NTP szolgáltatás a 123-as UDP-porton fut. A szolgáltatás Windows 2000 rendszerhez készült verziója az SNTP protokollt (Simple Network Time Protocol) használja. Az SNTP szolgáltatás a 123-as UDP-porton fut.

Ha a Windows idõszolgáltatás Windows-tartománybeállításokat használ, a szolgáltatáshoz szükséges a tartományvezérlõ helye és a hitelesítési szolgáltatások, ezért meg kell adni a Kerberos és a DNS által használt portokat.

Rendszerszolgáltatás neve: W32Time

Webes közzététel szolgáltatás

A Webes közzététel szolgáltatás az IIS-ben regisztrált webhelyek és programok regisztrálásához, kezeléséhez, figyeléséhez és kiszolgálásához szükséges infrastruktúra. Ez a rendszerszolgáltatás egy folyamatkezelõt és egy konfigurációkezelõt tartalmaz. A folyamatkezelõ vezérli azokat a folyamatokat, amelyekben az egyéni alkalmazások és webhelyek találhatók. A konfigurációkezelõ beolvassa a tárolt rendszerkonfigurációt a Webes közzététel szolgáltatás számára, és ellenõrzi, hogy a Http.sys fájlban a HTTP-kérelmek megfelelõ alkalmazáskészletekhez vagy operációsrendszer-folyamatokhoz vannak irányítva. A szolgáltatás által használt portokat az IIS-kezelõ beépülõ modul segítségével állíthatja be. Ha a felügyeleti webhely engedélyezve van, létrejön egy virtuális webhely, amely a 8098-as TCP-porton bonyolítja a HTTP-forgalmat.

Rendszerszolgáltatás neve: W3SVC

Portok és protokollok

Az alábbi táblázat a cikk „A rendszerszolgáltatások portjai” címû részének adatait összegzi. A táblázat szolgáltatásnév helyett portszám szerint van rendezve.
Megjegyzés: Az 5722-es port csak Windows 2008 és Windows 2008 R2 rendszerû tartományvezérlõkön használatos.

A Microsoft a táblázatban található információ egy részét Microsoft Excel-munkalapként is közzéteszi. Ez a munkalap a Microsoft letöltõközpontjából tölthetõ le.

Az Active Directory port- és protokollkövetelményei

A közös vagy külsõ erdõben elhelyezkedõ alkalmazás-kiszolgálók, ügyfélszámítógépek és tartományvezérlõk szolgáltatáskövetelményei teszik lehetõvé a felhasználók, illetve a számítógépek által kezdeményezett mûveletek (például a tartományokhoz való csatlakozás, a bejelentkezéskor történõ hitelesítés, a távfelügyelet és az Active Directory által végzett replikáció) megfelelõ mûködését. Ezeknek a szolgáltatásoknak és mûveleteknek adott portokon és hálózati protokollokon folyó hálózati kapcsolatra van szüksége.

Az alábbi lista a teljesség igénye nélkül összegzi azokat a szolgáltatásokat, portokat és protokollokat, amelyek elengedhetetlenek a tagszámítógépek és a tartományvezérlõk együttmûködéséhez, illetve az alkalmazáskiszolgálók számára az Active Directory szolgáltatáshoz való hozzáféréshez.

Szolgáltatások, amelyektõl az Active Directory függ

• Active Directory / Helyi biztonsági szervezet (LSA)
• Tallózó
• Elosztott fájlrendszer
• Fájlreplikációs szolgáltatás
• Kerberos kulcsszolgáltató
• Hálózati bejelentkezés
• Távoli eljáráshívás (RPC)
• Kiszolgáló
• SMTP (beállításoktól függõen)
• WINS (az Active Directory replikációs mûveleteinek biztonságimásolat-készítéséhez Windows Server 2003 SP1 rendszerben és annak újabb verzióiban, ha a DNS nem mûködik)
• Windows idõ
• Webes közzététel szolgáltatás

Az Active Directory szolgáltatást igénylõ szolgáltatások

• Tanúsítványszolgáltatások (egyes konfigurációkban szükséges lehet)
• DHCP-kiszolgáló (beállításoktól függõen)
• Elosztott fájlrendszer
• Elosztott hivatkozáskövetési (DLT-) kiszolgáló (nem kötelezõ, de Windows 2000 rendszereken alapértelmezés szerint engedélyezett)
• Elosztott tranzakciók koordinátora
• DNS-kiszolgáló (beállításoktól függõen)
• Faxszolgáltatás (beállításoktól függõen)
• Fájlreplikációs szolgáltatás
• Macintosh fájlkiszolgáló (beállításoktól függõen)
• Internetes hitelesítési szolgáltatás (beállításoktól függõen)
• Licencnaplózás (alapértelmezés szerint bekapcsolva)
• Hálózati bejelentkezés
• Nyomtatásisor-kezelõ
• Távtelepítés (beállításoktól függõen)
• Távoli eljáráshívás (RPC) lokátor
• Távtároló értesítõszolgáltatása
• Távtárolási kiszolgáló
• Útválasztás és távelérés
• Kiszolgáló
• SMTP (beállításoktól függõen)
• Terminálszolgáltatások
• Terminálszolgáltatások licencelése
• Terminálszolgáltatások munkamenetcímtára

A programok konfigurálásról a cikkben felsorolt Microsoft termékekre vonatkozó súgófájlokban tájékozódhat. A Windows Server 2003 súgója lépésenkénti útmutatókkal segíti az egyes technológiák és kiszolgálói szerepkörök konfigurálását.

További információkért kattintson az alábbi cikkszámokra a Microsoft Tudásbázis megfelelõ cikkének megtekintéséhez:

Általános információk

A Windows Server biztonságossá tételérõl további információkat, illetve a specifikus kiszolgáló-szerepkörökre vonatkozó minta IPsec-szûrõket a megfelelõ „Biztonsági útmutatóban” talál. Az útmutatók megtekintéséhez vagy letöltéséhez látogassa meg a Microsoft következõ webhelyét: Az operációs rendszer szolgáltatásairól, a biztonsági beállításokról és az IPsec-szûrésrõl további információt a „Biztonsági fenyegetések és ellenintézkedéseik útmutatójában” találhat. Az útmutató Windows Server 2008 vagy Windows Vista rendszerre vonatkozó változatának megtekintéséhez látogassa meg a Microsoft következõ webhelyét:Az útmutató Windows Server 2003 vagy Windows XP rendszerre vonatkozó változatának megtekintéséhez látogassa meg a Microsoft következõ webhelyét: A közismert portok hozzárendeléseirõl a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Ezenkívül elolvashatja a Microsoft Windows NT 4.0 Resource Kit csomag „Appendix B - Port Reference for MS TCP/IP” függelékét. Ehhez keresse fel a Microsoft alábbi webhelyét: Továbbá tekintse meg a Windows 2000 Server Resource Kit TCP- és UDP-porthozzárendelésekrõl szóló részét. Ehhez keresse fel a Microsoft alábbi webhelyét:Ezenfelül elolvashatja a „Port Assignments and Protocol Numbers” (Porthozzárendelések és protokollszámok) címû dokumentumot a Windows 2000 Resource Kit csomagokban. Ehhez keresse fel a Microsoft alábbi webhelyét: A jól ismert portok használatát az Internet Assigned Numbers Authority szervezet koordinálja. A TCP/IP-porthozzárendelések e szervezet által fenntartott listáját a következõ webhelyen tekintheti meg:

Távoli eljáráshívás és a DCOM

A DCOM használatáról részletesen a „Using Distributed COM with Firewalls” (A DCOM használata tûzfallal) címû dokumentációban olvashat, Ehhez látogassa meg a Microsoft következõ webhelyét:A távoli eljáráshívás (RPC) részletes leírását a Microsoft következõ webhelyén olvashatja: A Távoli eljáráshívás szolgáltatás tûzfalhasználatra való konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Ha további információt szeretne az RPC protokollról és a Windows 2000 rendszert futtató számítógépek inicializálásáról, olvassa el a Windows 2000 indítását és bejelentkezési forgalomelemzését ismertetõ dokumentációt. A dokumentáció a Microsoft alábbi webhelyén található:

A tartományvezérlõk és az Active Directory szolgáltatás

Az Active Directory replikációs és ügyfél-bejelentkezési forgalmának korlátozásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Ha a könyvtárrendszer-ügynök, az LDAP és az LSA összefüggésérõl szeretne tudnivalókat olvasni, látogasson el a Microsoft következõ webhelyére: Az LDAP és a globális katalógus Windows 2000 rendszerben való mûködésérõl további információt a Microsoft következõ webhelyén találhat:

Exchange Server

Az Exchange 2000 Server és Exchange Server 2003 MAPI-forgalmának korlátozásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az Exchange 2000 Server által támogatott hálózati portokról és protokollokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az Exchange Server 5.5 és az Exchange Server korábbi verziói által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az adott környezettõl függõen elõfordulhat, hogy más elemekre is oda kell figyelnie. Az Exchange-implementációk tervezésével kapcsolatban a Microsoft következõ webhelyén kaphat további információkat és segítséget:

Az Exchange Server 2007 rendszerre vonatkozóan látogassa meg a Microsoft következõ webhelyét:Az Exchange Server 2003 rendszerre vonatkozóan látogassa meg a Microsoft következõ webhelyét: További információkért kattintson az alábbi cikkszámokra a Microsoft Tudásbázis megfelelõ cikkének megtekintéséhez: Továbbá látogassa meg a Microsoft TechNet következõ webhelyét:

Fájlreplikációs szolgáltatás

A fájlreplikációs szolgáltatás tûzfalhasználatra való konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Elosztott fájlreplikációs szolgáltatás

Az elosztott fájlreplikációs szolgáltatás tartalmazza a Dfsrdiag.exe parancssori eszközt. A Dfsrdiag.exe tudja beállítani a felügyeletre és replikációra használt kiszolgálói RPC portot. A kiszolgálói RPC portnak a Dfsrdiag.exe használatával történõ beállításához kövesse ezt a példát:Ebben a példában az nnnnn azt a statikus RPC portot jelöli, amelyet a DFSR a replikációra használni fog. A telephely01.ertekesites.kontraktor.hu pedig a célszámítógép DNS- vagy NetBIOS-nevét jelöli. Ha nincs tag megadva, a Dfsrdiag.exe a helyi számítógépet használja.

Internet Information Services

Az IIS 4.0, IIS 5.0 és IIS 5.1 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az FTP mûködésével kapcsolatban a Microsoft következõ webhelyén olvashat:

IPsec és VPN-ek

Az IPSec alapértelmezett kivételeinek beállításáról Windows rendszerben a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az IPSec által használt portokról és protokollokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az L2TP és az IPSec új és frissített szolgáltatásairól a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

MADCAP protokoll

A MADCAP-kiszolgálók tervezésérõl a Microsoft alábbi webhelyén tájékozódhat:

Message Queuing

A Microsoft Message Queuing szolgáltatás által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Mobile Information Server

A Microsoft Mobile Information Server 2001 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Microsoft Operations Manager

A MOM központi telepítésével és annak megtervezésével kapcsolatban további tudnivalókat talál a Microsoft következõ webhelyén:

Systems Management Server

Az SMS 2003 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az SMS 2.0 program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az SMS konfigurálásáról tûzfal használatával a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az SMS 2.0 Remote Tools program által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

SQL Server

Arról, hogy az SQL Server 2000 hogyan határozza meg dinamikusan a portokat a másodlagos példányokhoz, a Microsoft Tudásbázis alábbi cikkében tájékozódhat: Az SQL Server 7.0 és SQL Server 2000 for OLAP programok által használt portokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Terminálszolgáltatások

A Terminálszolgáltatások által használt port konfigurálásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Az internetes kommunikáció vezérlése Windows rendszerben

A Windows XP Service Pack 1 (SP1) internetes kommunikációjáról a „Using Windows XP Professional with Service Pack 1 in a Managed Environment” (A Windows XP Professional Service Pack 1 szervizcsomaggal ellátott verziójának használata kezelt környezetben) címû dokumentációban olvashat a Microsoft következõ webhelyén:A Windows 2000 Service Pack 4 (SP4) internetes kommunikációjáról a „Using Windows 2000 with Service Pack 4 in a Managed Environment” (A Windows 2000 Service Pack 4 szervizcsomaggal ellátott verziójának használata kezelt környezetben) címû dokumentációban olvashat Ehhez látogassa meg a Microsoft következõ webhelyét:További információkat a Windows Server 2003 interneten keresztüli kommunikációjával kapcsolatban a „Using Windows Server 2003 in a Managed Environment” (A Windows Server 2003 használata felügyelt környezetben) címû dokumentációban olvashat. Ehhez látogassa meg a Microsoft következõ webhelyét:További információkat a Windows Server 2008 interneten keresztüli kommunikációjával kapcsolatban „Using Windows Server 2008: Controlling Communication with the Internet” (A Windows Server 2008 használata: az internetes kommunikáció vezérlése) címû dokumentációban találhat. Ehhez látogassa meg a Microsoft következõ webhelyét: