XGEN: Porty TCP a Microsoft Exchange: Podrobný popis

Tento článek byl dříve publikován CZ176466
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Při odstraňování potíží s komunikací mezi servery Exchange Server nebo mezi klientem Exchange a serverem Exchange Server je často možným zdrojem potíží použití filtrování paketů (firewall). V některých situacích je před zavedením serveru Exchange vhodné sledovat provoz v síti a přesvědčit se, zda je možná komunikace mezi různými součástmi infrastruktury serveru Exchange. Tento článek odpovídá na často kladené dotazy týkající se nastavení portů protokolů při použití serveru firewall a sledování provozu na portech protokolů v organizaci serveru Microsoft Exchange.
Další informace
Při sledování síťového provozu týkajícího se serveru Exchange existuje šest situací:

 1. Komunikace mezi klientem používajícím protokol POP3 a serverem Exchange Server. Existují dvě možné situace:

  • Stahování a načítání zpráv
  • Odesílání zpráv
 2. Komunikace mezi klientem používajícím protokol IMAP4 a serverem Exchange Server. Existují dvě možné situace:

  • Stahování a načítání zpráv
  • Odesílání zpráv
 3. Komunikace mezi klientem používajícím protokol LDAP (Lightweight Directory Access Protocol) a serverem Exchange Server
 4. Komunikace mezi klientem Exchange a serverem Exchange Server
 5. Komunikace mezi dvěma servery Exchange Server ve stejné síti (komunikace uvnitř sítě)
 6. Komunikace mezi dvěma servery Exchange Server v různých sítích (komunikace mezi sítěmi). Tato komunikace se dále dělí dvěma způsoby:

  • Propojení sítí je zajištěno konektorem sítí (protokol RPC).
  • Propojení sítí je zajištěno protokolem X.400.
Poznámka: Termíny stejná síť a různé sítě jsou zde použity v kontextu návrhu infrastruktury serveru Exchange a nemají žádnou spojitost se skutečným umístěním. Dva servery Exchange Server ve stejné síti mohou být například umístěny na různých místech propojených přes síť WAN a oddělené servery firewall.

Terminologie: Při popisu portů jsou často používány dva termíny: "dobře známý" a "nestálý." Termín "dobře známý" představuje porty pod 1024, které jsou běžně využívané a ve většině případů mají standardizované přiřazení pro určité síťové služby. Termín "nestálý" představuje všechny porty od 1024 včetně.

Následující část tohoto článku obsahuje podrobný rozbor možných potíží pro každou ze šesti výše uvedených situací.

Komunikace mezi klientem používajícím protokol POP3 a serverem Exchange Server

Server Exchange 5.0 podporuje protokol POP3 používaný pro načítání zpráv z poštovního serveru. Mezi poštovní klienty používající pro načítání zpráv ze serveru Exchange protokol POP3 patří kromě programů Internet Mail and News, Windows CE Inbox a Internet Mail Service for Windows také například programy Pegasus a Eudora Pro. Tím vzniká potřeba dalšího přiřazení portů protokolu TCP.

- Stahování a načítání zpráv

Přístup klientů POP3 ke zprávám na serveru Exchange Server je řízen používanou metodou ověřování. K dispozici jsou tři metody. Pokud je použita metoda Základní nebo Windows NT Challenge/Response (Windows NTLM), stahování a načítání zpráv pomocí klienta POP3 požaduje použití portu TCP 110. Exchange Server čeká na portu 110 na příchozí žádosti o připojení od klientů POP3. Pokud je použita metoda SSL (Secure Sockets Layer), Exchange Server čeká na žádosti na portu 995. Proto pokud navrhujete instalaci filtrování paketů v síti se serverem Exchange, nezapomeňte na přístup k portům TCP 110 nebo 995, pokud je podporovaný protokol POP3.

- Odesílání zpráv

Když klient POP3 odešle zprávu, Exchange Server komunikuje s hostitelem protokolu SMTP (Simple Mail Transfer Protocol). Ten požaduje port TCP 25. Služby Internet Mail Connector a Internet Mail Service používají port TCP 25 pro příchozí zprávy protokolu SMTP tak, jak je definováno v dokumentu RFC-821. Služby Internet Mail Connector a Internet Mail Service sledují port 25 a čekají na příchozí připojení od dalších hostitelů protokolu SMTP. Microsoft Exchange Server podporuje protokol POP3 tak, jak je definováno v dokumentech RFC-1734 a RFC-1957.

Komunikace mezi klientem používajícím protokol IMAP4 a serverem Exchange Server

Exchange 5.5 podporuje protokol IMAP4, Internet Message Access Protocol. IMAP4 je podmnožinou protokolu POP3 a podporuje tedy všechno jeho vlastnosti a navíc i několik dalších. Příkladem vylepšení protokolu IMAP4 ve srovnání s protokolem POP3 je hledání zpráv podle klíčových slov ještě před jejich stažením z poštovního serveru. Uživatel si tak může vybrat, které zprávy chce stáhnout do svého počítače. Protokol IMAP4 také umožňuje přístup do veřejných a osobních složek.

- Stahování a načítání zpráv

Porty použité klienty IMAP4 pro přístup ke zprávám na serveru Exchange Server závisí na zvolené metodě ověřování. Metody Základní a Widnows NTLM používají pro požadavky na stažení a načtení zpráv pomocí protokolu IMAP4 port TCP 143. Pokud je použita metoda SSL, čeká Exchange Server na portu TCP 993. Pokud je tedy používán protokol IMAP4, musí nastavení směrovačů a serverů firewall brát v úvahu, že jsou používány porty TCP 143 a 993.

- Odesílání zpráv

Stejně jako v případě protokolu POP3 výše, při odesílání zprávy klientem IMAP4 komunikuje server Exchange Server s hostitelem protokolu SMTP. Ten požaduje port TCP 25. Služby Internet Mail Connector a Internet Mail Service používají port TCP 25 pro příchozí zprávy protokolu SMTP tak, jak je definováno v dokumentu RFC-821. Služby Internet Mail Connector a Internet Mail Service sledují port 25 a čekají na příchozí připojení od dalších hostitelů protokolu SMTP. Microsoft Exchange Server podporuje protokol IMAP4 tak, jak je definováno v dokumentech RFC-2060 a RFC- 2061.

Komunikace mezi klientem používajícím protokol LDAP a serverem Exchange Server

Protokol LDAP (Lightweight Directory Access Protocol) je určen pro klientský přístup k adresářové službě serveru Exchange Server poskytující funkce adresáře. Umožňuje klientům připojení k adresáři, načítání, přidávání a změny informací. Protokol LDAP je podporován serverem Exchange 5.0.

Nastavení portů, které jsou požadovány pro připojení klientů LDAP k serveru Exchange Server, závisí pouze na použité metodě ověřování. Metoda Základní požaduje použití portu 389. Metoda SSL požaduje použití portu 636. Microsoft Exchange Server podporuje protokol LDAP tak, jak je definovaný v dokumentu RFC-1777.

Komunikace mezi klientem používajícím protokol NNTP a serverem Exchange Server

Protokol Network News Transport Protocol (NNTP) je nejčastěji používaným protokolem pro odesílání, distribuci a načítání zpráv USENET. Klienti mohou přistupovat k diskusním skupinám jako k veřejným složkám serveru Exchange. Klienti NNTP se musí připojovat k serveru Exchange Server pomocí portu 119, je proto nutné takto nastavit server proxy nebo firewall. Microsoft Exchange Server podporuje protokol NNTP tak, jak je definovaný v dokumentu RFC-977.

Komunikace mezi klientem Exchange a serverem Exchange Server

Klient Exchange připojený přes síť LAN nebo WAN používá ke komunikaci se serverem Exchange protokol Remote Procedure Call (RPC). Exchange Server je aplikace založená na komunikaci pomocí protokolu RPC a používá port TCP 135 také nazývaný vyhledávací služba. Tento port používají aplikace komunikující pomocí protokolu RPC k dotazování na čísla portů služeb.

Exchange Server sleduje port 135 a čeká na klientská připojení ke službě RPC Endpoint Mapper Service. Po připojení klienta k soketu přidělí Exchange Server klientovi dva náhodné porty, které budou použity ke komunikaci se službami Directory a Information Store. S jinými součástmi serveru Exchange Server klient nekomunikuje.

Pokud je z důvodů zabezpečení sítě požadováno blokování všech portů, které nejsou používané, znamenalo by náhodné přidělování portů překážku. Z tohoto důvodu umožňuje Exchange Server 4.0 a vyšší statické přidělení těchto portů.

Pro úspěšnou komunikaci mezi klientem a serverem je nutné nakonfigurovat server firewall pro připojení k portu TCP 135 a všem staticky přiděleným portům. Pokud chcete sledovat provoz v síti, sledujte tyto porty.

Komunikace mezi dvěma servery Exchange Server ve stejné síti

Všechna komunikace mezi servery Exchange Server ve stejné síti probíhá pomocí protokolu RPC. Z toho důvodu je port TCP 135 důležitý pro schopnost komunikace serverů Exchange Server, pokud jsou odděleny směrovači nebo servery firewall.

Komunikace serverů Exchange Server ve stejné síti spočívá v komunikaci mezi službami Message Transfer Agent (MTA) a mezi službami Directory Service. Žádné jiné součásti serveru Exchange Server spolu nekomunikují přímo.

Jak bylo uvedeno výše, Exchange Server sleduje na portu 135 připojení ke službě RPC Endpoint Mapper Service. V okamžiku, kdy se volající Exchange Server připojí k soketu, přijímající Exchange Server mu přidělí dva náhodné porty pro komunikaci se službami Directory a MTA.

Jak bylo také uvedeno výše, je možné statické přidělení určitých portů TCP. V serveru Exchange Server 4.0 Service Pack 4 a všech verzích serveru Exchange Server 5.0 je podobné nastavení možné i pro službu MTA. Služba RPC Endpoint Mapper v takovém případě předá určené číslo portu, který bude použit pro komunikaci. Další informace o statickém přidělování portu služby MTA naleznete v následujícím článku znalostní báze Microsoft Knowledge Base: 161931 , "XCON: Konfigurace portů protokolu TCP/IP služby MTA pro komunikaci pomocí protokolu X.400 a RPC." Tento článek vysvětluje použití hodnoty registru "Port TCP/IP pro sledování protokolu RPC".

Pro úspěšnou komunikaci mezi dvěma servery je nutné nakonfigurovat server firewall pro připojení k portu TCP 135 a všechny staticky přidělené porty. Pokud chcete sledovat provoz v síti, sledujte tyto porty.

Další informace o výsledcích a pokynech pro statické přidělení portů službám serveru Exchange naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

180795XADM: Replikace adresáře v rámci sítě končí chybou 1720

Komunikace mezi dvěma servery Exchange Server v různých sítích

- Propojení sítí je zajištěno konektorem sítí (protokol RPC).

Komunikace mezi dvěma servery Exchange Server v různých sítích je velmi podobná situaci ve stejné síti. Jediným rozdílem je to, že komunikace mezi servery Exchange v různých sítích probíhá pouze pomocí služby Message Transfer Agent (MTA).

I přestože budete i nadále používat službu RPC Locator Service a tedy port 135, jedinou změnou pro statické přidělování portů bude služba MTA. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base Q161931, "XCON: Konfigurace portů protokolu TCP/IP služby MTA pro komunikaci pomocí protokolu X.400 a RPC". Tento článek vysvětluje použití hodnoty registru "Port TCP/IP pro sledování protokolu RPC". Tato funkce je k dispozici pro server Exchange Server Service Pack 4 a všechny verze serveru Exchange Server 5.0.

- Propojení sítí je zajištěno protokolem X.400.

Pokud je propojení sítí zajištěno protokolem X.400, bude i nadále jedinou komunikací mezi servery Exchange Server komunikace mezi službami MTA. V tomto případě ovšem nebude používán protokol RPC, ale komunikace definovaná v dokumentu RFC1006: Komunikace podle modelu ISO přes protokol TCP/IP. Z toho důvodu používají servery Exchange pro komunikaci mezi službami MTA ve výchozím nastavení port TCP 102. Z pohledu komunikace serveru Exchange není nutný port TCP 135, protože v této situaci není používán protokol RPC.

Exchange Server Service Pack 4 a všechny verze serveru Exchange Server 5.0 umožňují změnit toto výchozí nastavení použití portu 102. Článek 161931 , na který je odkazováno výše, popisuje použití hodnoty registru "Číslo portu podle RFC1006".

Pro úspěšnou komunikaci mezi dvěma servery je nutné nakonfigurovat server firewall pro připojení k portu TCP 102 a všem ručně přiřazeným portům. Pokud chcete sledovat provoz v síti, sledujte tyto porty.

Upozornění: Pokud je číslo portu podle RFC1006 změněno z hodnoty 102, je absolutně nezbytné, aby byla tato změna provedena na všech serverech, které spolu vzájemně komunikují pomocí protokolu X.400. Všechny služby MTA musí používat stejný port.

Při analýze vaší konkrétní situace si uvědomte, že v infrastruktuře serveru Exchange může existovat několik kombinací výše uvedených situací.
Vlastnosti

ID článku: 176466 - Poslední kontrola: 12/05/2015 08:10:12 - Revize: 4.1

Microsoft Exchange Server 4.0 Standard Edition, Microsoft Exchange Server 5.0 Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

 • kbnosurvey kbarchive kbusage xgen KB176466
Váš názor
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)