أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

TCP المنافذ و Microsoft Exchange: مناقشة In-depth

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية176466
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
في استكشاف الأخطاء وإصلاحها اتصال بين أجهزة الكمبيوتر التي تقوم بتشغيل Exchange Server وبين أجهزة الكمبيوتر التي تقوم بتشغيل Exchange Server و عميل Exchange, يمكنك غالباً الوجه المشكلة استخدام الحزمة التصفية (جدار) ، يؤدي القدرة الاتصال. في حالات معينة، قد تحتاج لمراقبة الازدحام على شبكة الاتصال قبل تقديم Exchange في البنية التحتية شبكة الاتصال الخاصة بك للتأكد من أن يمكن أن يحدث اتصال بين مكونات Exchange المختلفة. تتناول هذه المقالة الأسئلة المتداولة ما تحتاج المنافذ إلى يكون مفتوحاً عند استخدام جدران الحماية و منافذ تحتاج إلى مراقبة في مؤسسة Microsoft Exchange.
معلومات أخرى
يوجد في مناقشة حركة مرور شبكة الاتصال المقترنة Exchange ، ست وحدات السيناريو:

  1. الاتصال بين عملاء POP3 وأجهزة Exchange Server. شرطين موجودة:

    • تحميل الرسائل واستردادها
    • إرسال رسائل
  2. الاتصال بين الأجهزة العميلة IMAP4 وأجهزة Exchange Server. شرطين موجودة:

    • تحميل الرسائل واستردادها
    • إرسال رسائل
  3. الاتصالات بين عملاء LDAP (بروتوكول الوصول دليل صغيرة) وأجهزة الكمبيوتر Exchange Server.
  4. اتصال بين أجهزة الكمبيوتر العميلة Exchange و Exchange Server أجهزة الكمبيوتر.
  5. الاتصالات بين جهازي كمبيوتر Exchange Server في نفس الموقع (intrasite اتصال).
  6. مواقع الاتصال بين جهازي كمبيوتر Exchange Server في مختلفة (اتصال بين المواقع). يحتوي هذا الاتصال distinctions إضافية اثنين:

    • يستخدم الارتباط بين المواقع موصل موقع (RPC).
    • ارتباط بين المواقع موصل X.400.
ملاحظة: شروط "نفس موقع" و "موقع آخر" تستخدم هنا في سياق تصميم البنية أساسية Exchange ويمكن لا تملك أية وأباريق على الموقع. وبالتالي، تعذر تحديد موقع جهازي كمبيوتر Exchange Server في نفس الموقع في مكانين مختلفين متصل بواسطة WAN الارتباط مع أجهزة التوجيه و جدران الحماية بينها في.

المصطلحات: عند مناقشة المنافذ ، بندان تستخدم غالباً: "المعروفة" و "المؤقتة". يمثل "المعروفة" المنافذ التي تم استخدامها بشكل منتظم ومن أن تعيين قياسي بالنسبة لأنواع معينة من خدمة شبكة الاتصال في معظم الحالات أسفل النطاق 1024. يمثل "المؤقتة" كافة منافذ inclusive من وأعلى نطاق 1024.

يتبع مناقشة تفصيلية بالمشكلات لكل من سيناريوهات ستة المقدمة أعلاه.

الاتصال بين عملاء POP3 وأجهزة Exchange Server

يعتمد Exchange 5.0 POP3، بروتوكول يستخدم لاسترداد رسائل من ملقم بريد. بالإضافة إلى POP3 مثل عملاء البريد "بريد إنترنت" و يتم غالبًا استخدام العملاء الأخبار و Windows CE علبة Internet Mail خدمة لـ Windows ، مثل Pegasus Eudora Pro لإرسال الرسائل واستردادها من جهاز الكمبيوتر المثبت عليه Exchange Server. يقدم هذا زاوية جديدة إلى مناقشة توفر الوصول إلى منفذ TCP.

-تنزيل الرسائل واستردادها

يتم تنظيمها POP3 العميل الوصول إلى الرسائل على كمبيوتر Exchange Server بواسطة أسلوب المصادقة المستخدم. هناك ثلاثة أساليب المصادقة مثل. في حالة استخدام مصادقة Basic أو Windows NT الارتياب/الاستجابة (مصادقة NTLM Windows) تحميل استرداد الرسائل باستخدام عميل POP3 يتطلب الوصول إلى منفذ TCP 110. يستمع Exchange Server المنفذ 110 أي طلبات الاتصال الواردة من عملاء POP3 تحميل الرسالة. إذا تم استخدام أسلوب المصادقة SSL (طبقة مآخذ التوصيل الآمنة) جهاز الكمبيوتر المثبت عليه Exchange Server بالإصغاء إلى منفذ 995. لذلك، إذا كنت تقوم بتصميم تصفية متطلبات الشبكة يتضمن تثبيت Exchange الحزم ضع في الاعتبار الوصول إلى منفذ TCP 110 أو منفذ TCP 995 إذا POP3 بروتوكول معتمد.

-إرسال الرسائل

عملاء POP3 بإرسال رسائل يتصل جهاز الكمبيوتر المثبت عليه Exchange Server مع مضيف SMTP (Simple Mail بروتوكول نقل). يتطلب هذا الوصول إلى منفذ TCP 25. موصل بريد إنترنت خدمة Internet Mail Service استخدام منفذ TCP 25 الرسائل SMTP الوارد كما تم تعريفه من قبل 821 RFC. رسائل SMTP الوارد "رابط بريد إنترنت" و "خدمة Internet Mail Service مراقبة المنفذ 25 للاتصالات الواردة من مضيفي SMTP أخرى. يعتمد Microsoft Exchange Server POP3 كما هو موضح في RFC 1734 و مواصفات RFC-1957.

الاتصال بين الأجهزة العميلة IMAP4 وأجهزة Exchange Server

يدعم Exchange الإصدار 5.5 IMAP4 "بروتوكول الوصول إلى الرسائل عبر الإنترنت". IMAP4 هو مجموعة شاملة لـ POP3 و وبالتالي يعتمد كافة الميزات الخاصة به بعض تلك إضافية. هو مثال عن تحسين IMAP4 عبر POP3 القدرة على البحث رسائل الكلمات الأساسية عندما تكون الرسائل على ملقم البريد. ثم يمكن للمستخدمين اختيار الرسائل التي لتحميل بأجهزة الكمبيوتر المحلية الخاصة بهم. يسمح IMAP4 أيضاً الوصول إلى المجلدات العمومية والمجلدات الشخصية.

-تنزيل الرسائل واستردادها

تعتمد المنافذ الذي يستخدمه العملاء IMAP4 عند الوصول إلى رسائل على جهاز كمبيوتر Exchange Server على أسلوب المصادقة قيد الاستخدام. مع مصادقة Basic أو NTLM و TCP يستمع الملقم IMAP4 منفذ TCP 143 أي طلبات الاتصال الواردة من عملاء IMAP4 تنزيل الرسالة و استرداد. إذا تم استخدام مصادقة SSL، ولكن المنفذ الذي يستمع جهاز الكمبيوتر المثبت عليه Exchange Server منفذ TCP 993. setups جدار الحماية وجهاز التوجيه يجب وبالتالي خذ بعين الاعتبار الوصول إلى منفذ TCP 143 أو منفذ TCP 993 عندما يكون هذا البروتوكول ميزة معتمدة للمراسلة.

-إرسال الرسائل

كما هو موضح أعلاه عملاء POP3 إرسال الرسائل، عند للعملاء IMAP4 إرسال الرسائل, يتصل جهاز الكمبيوتر المثبت عليه Exchange Server مع مضيف SMTP. يتطلب هذا الوصول إلى منفذ TCP 25. موصل بريد إنترنت "و" خدمة Internet Mail Service استخدام منفذ TCP 25 الرسائل SMTP الوارد كما تم تعريفه من قبل 821 RFC. رسائل SMTP الوارد "رابط بريد إنترنت" و "خدمة Internet Mail Service مراقبة المنفذ 25 للاتصالات الواردة من مضيفي SMTP أخرى. يعتمد Microsoft Exchange Server IMAP4 كما هو موضح في RFC 2060 و 2061 RFC.

اتصال بين أجهزة الكمبيوتر Exchange Server و عملاء LDAP

LDAP (بروتوكول الوصول لتغيير بيانات الدليل) مواصفات لوصول العميل إلى خدمة دليل Exchange Server لتوفير وظائف دفتر العناوين. يسمح عميل للاتصال الدليل ثم السماح استرداد المعلومات إضافة التعديل. تم تقديم LDAP في Exchange الإصدار 5.0.

عميل LDAP للاتصال بكمبيوتر Exchange Server المنافذ التي يجب تكوينها على جدار الحماية يستند تماماً أسلوب المصادقة قيد الاستخدام. مع المصادقة الأساسية جهاز الكمبيوتر المثبت عليه Exchange Server بالإصغاء إلى منفذ 389. لمصادقة SSL هو المنفذ الذي يستمع جهاز الكمبيوتر المثبت عليه Exchange Server 636. يعتمد Microsoft Exchange Server LDAP كما هو موضح في RFC 1777.

الاتصال بين أجهزة الكمبيوتر Exchange Server وعملاء NNTP

يتم استخدام بروتوكول نقل أخبار الشبكة (NNTP) على نشر وتوزيعها استرداد رسائل USENET نطاق واسع. يمكن لعملاء الوصول مجموعات الأخبار هذه المثال المجلدات العمومية لـ Exchange. يحتاج عملاء NNTP للاتصال بكمبيوتر Exchange Server عبر المنفذ 119. برنامج وكيل أو جدار حماية حيز هذا بعين الاعتبار عند اعتماد NNTP. يعتمد ملقم Microsoft Exchange NNTP كما هو موضح في RFC 977.

الاتصال بين أجهزة الكمبيوتر العميلة Exchange وأجهزة Exchange Server

يستخدم جهاز كمبيوتر عميل Exchange على LAN أو WAN الارتباط استدعاء الإجراء البعيد (RPC) الاتصال بالكمبيوتر Exchange Server. جهاز الكمبيوتر المثبت عليه Exchange Server RPC يستند التطبيق يستخدم منفذ TCP 135 يُشار إليه أيضًا خدمة موقع يساعد تطبيقات RPC للاستعلام عن رقم منفذ الخدمة.

تراقب جهاز كمبيوتر مثبت عليه Exchange Server المنفذ ١٣٥ اتصالات العميل إلى خدمة معين نقطة نهاية RPC. بعد عميل الاتصال في مأخذ توصيل جهاز الكمبيوتر المثبت عليه Exchange Server يخصص العميل المنفذين عشوائي لاستخدام الاتصال مع مخزن المعلومات والدليل. لم الاتصال العميل مع المكونات الأخرى من جهاز الكمبيوتر المثبت عليه Exchange Server.

إذا تتطلب بالأمان البنية الأساسية شبكة حظر أي منافذ أخرى غير تلك الاستخدام، ثم تعيين عشوائي منافذ الاتصالات مع الدليل ثم يمكن أن تصبح مخزن المعلومات roadblock. لتجنب ذلك، الإصدارين 4.0 والإصدارات الأحدث من Exchange تتيح إمكانية تخصيص هذه المنافذ بشكل ثابت.

في هذه juncture للاتصالات الناجحة بين العميل والملقم جدار الحماية يجب تكوين للسماح اتصالات TCP إلى المنفذ 135 و تخصيص المنافذ كافة بشكل ثابت. إذا كنت تحتاج إلى مراقبة حركة مرور من أجل تحليل هذه هي منافذ لمراقبة.

الاتصالات بين جهازي كمبيوتر Exchange Server في نفس الموقع

كافة الاتصالات intrasite بين أجهزة الكمبيوتر Exchange Server يستخدم RPC. وبالتالي يصبح الوصول إلى منفذ TCP 135 متغير هامة في إمكانية Exchange Server أجهزة الكمبيوتر في الاتصال إذا أنها مفصولة باستخدام أجهزة التوجيه و جدران الحماية.

كان الاتصال بين جهازي كمبيوتر Exchange Server ضمن موقع ما بين عوامل نقل الرسائل بين (MTAs) وخدمات الدليل اثنين. لا توجد المكونات الأخرى من أجهزة الكمبيوتر Exchange Server الاتصال مباشرةً.

كما هو موضح أعلاه في عميل اتصال الملقم, تراقب جهاز كمبيوتر Exchange Server المنفذ ١٣٥ الاتصالات إلى خدمة معين نقطة نهاية RPC. عندما يتصل جهاز كمبيوتر مثبت عليه Exchange Server "البدء مأخذ توصيل ، يعيّن الكمبيوتر المتلقي من Exchange Server المنفذين عشوائي لاستخدام للاتصال في MTA والدليل.

تم مناقشته مسبقاً أعلاه إمكانية التخصيص الثابت منفذ TCP لدليل الاستماع والاتصال على رقم منفذ محدد. مع إصدار Exchange Server 4.0 Service Pack 4 و كافة إصدارات من Exchange Server 5.0 يمكن إجراء ضبط مشابهة لـ MTA. ثم سوف بترحيل مخطط نقطة النهاية رقم المنفذ المناسب بحيث إضافية يمكن الحصول على اتصال عن طريق الانتقال إلى رقم المنفذ المعين. للحصول على تأسيس تخصيص ثابتة منفذ لـ MTA ، راجع الجزء الأخير من المقالة المعارف 161931 ، "XCON: تكوين منفذ TCP/IP MTA # لـ X.400 و RPC Listens." يوضح هذا الاستخدام التسجيل قيمة "منفذ TCP/IP لـ RPC listens".

وبالتالي، للاتصالات الناجحة بين ملقمين جدار الحماية يجب تكوين للسماح اتصالات TCP إلى المنفذ 135 و تخصيص المنافذ كافة بشكل ثابت. إذا كنت تحتاج إلى مراقبة حركة مرور من أجل تحليل هذه هي منافذ لمراقبة.

لمزيد من المعلومات حول المبالغة وإرشادات التعيين منفذ ثابت من خدمات Exchange الرجاء مراجعة المقالة التالية في "قاعدة المعارف لـ Microsoft:

180795XADM: فشل النسخ المتماثل Intrasite الدليل مع خطأ رقم 1720

الاتصالات بين جهازي كمبيوتر Exchange Server في مواقع مختلفة

-يستخدم الارتباط بين المواقع موصل موقع (RPC)

معظم المناقشات على الاتصال بين المواقع عبر موقع الموصلات mirrors الموقف intrasite الاتصالات بين أجهزة الكمبيوتر Exchange Server. الاختلاف الوحيد أن الاتصال بين أجهزة الكمبيوتر Exchange Server المثبتة في موقعين مختلفين فقط بواسطة عوامل نقل الرسائل المطابقة (MTAs).

على الرغم من أن متابعة تحتاج خدمات خدمة محدد المواقع RPC 135 ومنفذ وبالتالي قد ضبط فقط قد تحتاج لتخصيص ثابتة منفذ للحصول MTA. مرة أخرى، ارجع إلى مقالة قاعدة المعارف رقم Q161931 ، "XCON: تكوين منفذ TCP/IP MTA # لـ X.400 و RPC Listens." تتناول هذه المقالة استخدام قيمة التسجيل "يستمع منفذ TCP/IP لـ RPC". تتوفر هذه الميزة مع Exchange Server المزود بحزمة الخدمة Service Pack 4 و كافة إصدارات من Exchange Server 5.0.

-ارتباط بين المواقع موصل X.400

إذا كان الارتباط بين المواقع موصل X.400 الاتصال بين جهازي كمبيوتر Exchange Server يستمر يكون بين MTAs المطابقة فقط. ومع ذلك، RPC غير يعني مثل الاتصال. الاتصال بين MTAs يتبع RFC1006: ISO عبر TCP/IP. وبالتالي Exchange Server ، افتراضيًا، تستخدم أجهزة الكمبيوتر منفذ TCP 102 لكافة الاتصالات مثل بين MTAs. ليس هناك حاجة للحصول على منفذ TCP 135 كما الآن concerned اتصال Exchange بسبب تضمين لم حركة مرور RPC.

يوفر القدرة على تغيير تعيين المنفذ الافتراضي هذا المنفذ 102 Exchange Server المزود بحزمة الخدمة Service Pack 4 "و" كافة الإصدارات من Exchange Server 5.0. تتناول المقالة 161931 ، الإشارة إلى أعلاه، استخدام قيمة التسجيل "رقم منفذ RFC1006".

في هذا الإعداد من أجل الاتصالات الناجحة بين ملقمين ، يجب تكوين جدار الحماية للسماح اتصالات TCP منفذ TCP 102 أو بمنفذ الاستبدال المعينة يدوياً. إذا كنت تحتاج إلى مراقبة حركة مرور من أجل تحليل هذه هي منافذ لمراقبة.

هام: إذا تم تغيير رقم المنفذ RFC1006 من القيمة الافتراضية 102 على ملقم واحد ثم وهي ضرورية حتماً أن كافة ملقمات الاتصال بواسطة موصل X.400 دمج هذا التغيير. يجب أن تستخدم كافة MTAs نفس رقم المنفذ.

وأخيراً، أثناء تحليل الموقف معينة ضع في الاعتبار يمكن أن توجد عدة تركيبات من الحالات المذكورة أعلاه في بنية تحتية Exchange.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 176466 - آخر مراجعة: 12/05/2015 08:10:12 - المراجعة: 3.4

Microsoft Exchange Server 4.0 Standard Edition, Microsoft Exchange Server 5.0 Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

  • kbnosurvey kbarchive kbmt kbusage KB176466 KbMtar
تعليقات