TCP-poorten en Microsoft Exchange: uitgebreide informatie

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende:176466
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Samenvatting
Communicatie tussen computers met Exchange Server oplossenen tussen computers met Exchange Server en Exchange Client uwordt vaak geconfronteerd het probleem van het gebruik van pakket filtering (firewall), die kunnenleiden tot een onvermogen om te communiceren. In bepaalde situaties moet u misschienin het net werk verkeer controleren voordat Exchange in uwnet werk infrastructuur, om ervoor te zorgen dat communicatie plaats tussen vinden kan deverschillende onderdelen van Exchange. In dit artikel komen de veelgesteldede vragen van welke poorten moeten worden geopend wanneer firewalls worden gebruikt en watpoorten moeten worden gecontroleerd in de Microsoft Exchange-organisatie.
Meer informatie
In het net werk verkeer voor de uitwisseling te bespreken, zijn er zesscenario's:

  1. Communicatie tussen POP3-clients en Exchange Server-computers. Twee voorwaarden is voldaan:

    • Downloaden en het ophalen van berichten
    • Berichten verzenden
  2. Communicatie tussen IMAP4-clients en Exchange Server-computers. Twee voorwaarden is voldaan:

    • Downloaden en het ophalen van berichten
    • Berichten verzenden
  3. Communicatie tussen Exchange Server-computers en LDAP (Lightweight Directory Access Protocol) clients.
  4. Communicatie tussen Exchange-clients en Exchange Server computers.
  5. Communicatie tussen twee Exchange Server-computers in dezelfde site (intrasite communicatie).
  6. Communicatie tussen twee Exchange Server-computers op verschillende sites communicatie (tussen sites). Deze mededeling heeft twee verdere verschillen:

    • Intersite koppeling site connector (RPC) gebruikt.
    • Intersite-koppeling is een x. 400-connector.
Opmerking: De termen "dezelfde site" en "andere site" worden hier gebruikt eenInfrastructuur ontwerp context uitwisselen en hebben geen gevolgen oplocatie. Bijgevolg twee Exchange Server-computers in dezelfde sitekan vinden in twee verschillende locaties die zijn verbonden via een WAN-koppeling metrouters en firewalls tussen.

TERMINOLOGIE: Bij het bespreken van poorten, twee termen worden vaak gebruikt: "bekende"en "tijdelijk". Poorten onder de 1024 "Bekende" vertegenwoordigt variëren dieregelmatig worden gebruikt en hebben in de meeste gevallen een gestandaardiseerde toewijzing voorbepaalde soorten net werk service. "Tijdelijke" vertegenwoordigt alle poorteninclusieve en boven het bereik 1024.

Een diepgaande discussie volgt problemen voor elk van de zes scenario'sbovengenoemde.

Communicatie tussen POP3-clients en Exchange Server-computers

Exchange 5. 0 ondersteunt POP3, een protocol dat wordt gebruikt voor het ophalen van berichten van eene-mailserver. Naast POP3 e-clients, zoals Internet Mail en News,Clients met Windows CE-postvak in en Internet Mail Service voor Windows, zoalsPegasus en Eudora Pro worden vaak gebruikt voor het verzenden en ophalen van berichtende Exchange Server-computer. Hiermee wordt een nieuwe hoek op de discussiede beschikbaarheid van TCP-poort toegang.

-Downloaden en het ophalen van berichten

Clienttoegang POP3-berichten op een Exchange Server-computer wordt geregeld.door de verificatiemethode gebruikt. Er zijn drie dergelijke verificatiemethoden. Als Basic of Windows NT Vraag/antwoord-verificatie (WindowsNTLM-verificatie) wordt gebruikt, downloadt en het ophalen van berichten met eenPOP3-client is de toegang tot TCP-poort 110 vereist. Exchange Server luistertpoort 110 voor alle binnenkomende verbindingsaanvragen van POP3-clients voor berichtendownloaden. Als de verificatiemethode van SSL (Secure Sockets Layer) wordt gebruikt,de computer met Exchange Server luistert op poort 995. Dus, als uontwerpen van de pakket filtering van de vereisten van een net werk met eenExchange-installatie, bedenk dan de toegang tot de TCP-poort 110 ofTCP-poort 995 als POP3 een ondersteund protocol is.

-Berichten verzenden

Wanneer clients van POP3-berichten verzenden, is de Exchange Server-computercommuniceren met een host SMTP (Simple Mail Transfer Protocol). Dittoegang tot de TCP-poort 25 vereist. De Internet Mail Connector en deInternet Mail Service gebruikt TCP-poort 25 voor binnenkomende SMTP-berichten, zoals gedefinieerddoor RFC-821. Voor binnenkomende SMTP-berichten, de Internet Mail Connector enInternet Mail Service monitor poort 25 voor binnenkomende verbindingen van andereSMTP-hosts. Microsoft Exchange Server ondersteunt POP3, zoals gedefinieerd in RFC-1734 en RFC 1957 specificaties.

Communicatie tussen IMAP4-clients en Exchange Server-computers

Exchange 5. 5 ondersteunt IMAP4, Internet Message Access Protocol.IMAP4 is een superset van POP3 en daarom ondersteunt alle functies enSommige extra afbeeldingen. Een voorbeeld van een uitbreiding IMAP4 via POP3 is demogelijkheid om berichten naar sleutel woorden zoeken terwijl de berichten worden nog steeds opde e-mailserver. Gebruikers kunnen vervolgens kiezen welke berichten u wilt downloaden naar hunlokale computer. IMAP4 kunnen ook toegang tot openbare mappen en persoonlijkemappen.

-Downloaden en het ophalen van berichten

De poorten die door IMAP4-clients gebruiken voor toegang tot berichten uitwisselingServer-computer is afhankelijk van de verificatiemethode gebruikt. Met Basic ofNTLM-verificatie en TCP de IMAP4-server luistert op TCP-poort 143alle binnenkomende verbindingsaanvragen van IMAP4-clients voor berichten downloadenen ophalen. Als u SSL-verificatie gebruikt, maar de poort waaropde computer luistert Exchange Server is TCP-poort 993. Router en firewallinstellingen moeten daarom rekening gehouden de toegang tot TCP-poort 143of TCP-poort 993 wanneer dit protocol ondersteund voor bericht afhandeling wordt.

-Berichten verzenden

Zoals hierboven besproken voor POP3-clients verzenden van berichten bij IMAP4-clientsverzenden van berichten de Exchange Server-computer communiceert met een SMTPhost. Dit vereist toegang tot TCP-poort 25. De Internet Mail Connector enInternet Mail Service gebruikt TCP-poort 25 voor binnenkomende SMTP-berichten, zoals gedefinieerddoor RFC-821. Voor binnenkomende SMTP-berichten, de Internet Mail Connector enInternet Mail Service monitor poort 25 voor binnenkomende verbindingen van andereSMTP-hosts.Microsoft Exchange Server ondersteunt IMAP4 zoals gedefinieerd in de RFC-2060 en RFC-2061.

Communicatie tussen Exchange Server-computers en LDAP-clients

LDAP (Lightweight Directory Access Protocol) is een specificatie voor clienttoegang tot de Exchange Server directoryservice voor adresboekfunctionaliteit. Zij kan de client verbinding maken met de map eninformatie ophalen, aanvulling en wijziging. LDAP is geïntroduceerd inExchange versie 5. 0.

Voor de LDAP-client verbinding maken met de Exchange Server-computer de poortendat hoeft te worden geconfigureerd op de firewall zijn gebaseerd uitsluitend op deverificatiemethode gebruikt. Met basis verificatie, uitwisselingServercomputer luistert op poort 389. Voor SSL-verificatie, de poort diede computer luistert Exchange Server is 636.Microsoft Exchange Server ondersteunt LDAP, zoals gedefinieerd in RFC 1777.

Communicatie tussen Exchange-servers en NNTP-clients

NNTP (Network News Transport Protocol) wordt veel gebruikt om te boeken,verdelen en ophalen van Usenet-berichten. Clients kunnen toegang tot dezenieuwsgroepen als openbare Exchange-mappen. NNTP-clients moeten verbinding maken met deExchange Server-computer via poort 119. De proxysoftware of firewallmoet dit in overweging nemen wanneer NNTP wordt ondersteund. MicrosoftExchange Server ondersteunt NNTP zoals gedefinieerd in RFC 977.

Communicatie tussen Exchange-clients en Exchange Server-computers

Een Exchange-Client computer op een LAN of WAN-koppeling gebruikt remote procedure call(RPC) om te communiceren met een Exchange Server-computer. De Exchange-Servercomputer, een RPC-gebaseerde toepassing gebruikt TCP-poort 135, ook wel genoemdde service locatie waarmee u RPC-toepassingen te raadplegen voor de poortnummer van een service.

Monitoren poort 135 voor clientverbindingen met de Exchange Server-computerde RPC endpoint mapper-service. Nadat een client verbinding met een socket maakt, deExchange Server-computer twee willekeurige poorten met de client toegewezencommuniceren met de map en het informatiearchief. De clientniet communiceren met andere onderdelen van de Exchange Server-computer.

Als voor een net werk infrastructuur uit veiligheidsoverwegingen nodig blokkeren voor alleandere poorten dan de codecs gebruikt vervolgens het willekeurig toewijzen van poorten voorcommunicatie met de map en het informatiearchief kunt worden eenroadblock. Om dit te voorkomen, kunnen u met Exchange Server versie 4. 0 en hogerdeze poorten statisch toewijzen.

In dit stadium voor succesvolle communicatie tussen client en serverde firewall moet worden geconfigureerd om TCP-verbindingen met poort135 en alle statisch toegewezen poorten. Als u nodig hebt om verkeer te controlerenvoor analyse zijn de poorten te controleren.

Communicatie tussen twee Exchange Server-computers in dezelfde site

Alle intrasite-communicatie tussen Exchange Server-computers gebruikt RPC.Dus de toegang tot TCP-poort 135 wordt een belangrijke variabele in demogelijkheid van Exchange Server-computers communiceren als ze worden gescheidenmet behulp van routers en firewalls.

Communicatie tussen twee Exchange Server-computers binnen een sitetussen de twee overdracht van berichten (MTAs) en de twee mapServices. Geen andere onderdelen van de Exchange Server-computers communicerenrechtstreeks.

Zoals hierboven is besproken in de communicatie tussen de server een Exchange Server-clientpoort 135 voor verbindingen met de RPC endpoint mapper bewakenservice. Wanneer een ontstekings Exchange Server-computer verbinding maakt met een socketde ontvang ende computer met Exchange Server wijst twee willekeurige poorten te gebruikencommuniceren met de map en de MTA.

Al hierboven besproken is de mogelijkheid om statische toewijzing van een TCP-poort voor de map te luisteren naar en te communiceren op een specifiek poortnummer.Met de release van Exchange Server 4. 0 Service Pack 4 en alle versies vanExchange Server 5. 0 een vergelijkbare correctie kan worden gemaakt voor de MTA. Hetendpoint mapper zal vervolgens het juiste poortnummer doorgeven zodatverdere kan communicatie worden bereikt door te gaan naar het poortnummeropgegeven. Raadpleeg voor het instellen van een statische toewijzing van poort voor de MTA,het laatste deel van Knowledge Base-artikel161931, "XCON: configurerenMTA TCP/IP poort # 400 en RPC luistert." Dit is het gebruik van deregisterwaarde "TCP/IP-poort voor RPC luistert".

Bijgevolg voor succesvolle communicatie tussen twee servers defirewall moet worden geconfigureerd om verbindingen van TCP-poort 135 enalle statisch toegewezen poorten. Als u wilt controleren voor verkeeranalyse, zijn de poorten te controleren.

Voor meer informatie over de consequenties en richtlijnen voor statischepoort toewijzing van Exchange-services, raadpleegt u het volgende artikelin de Microsoft Knowledge Base:

180795XADM: Directory Intrasite-replicatie mislukt met fout 1720

Communicatie tussen twee Exchange Server-computers op verschillende sites

-Intersite koppeling gebruikt site connector (RPC)

De meeste van de discussie over de communicatie tussen sites via site-connectorskomt overeen met de situatie van intrasite-communicatie tussen Exchange Servercomputers. Het enige verschil is dat de communicatie tussen ExchangeServercomputers geïnstalleerd op twee verschillende sites is alleen via deovereenkomstige overdracht van berichten (MTAs).

Hoewel u nog steeds nodig de diensten van de RPC locator-service enaldus poort 135, de enige aanpassing kunt u voor de statische toewijzing vaneen poort zou zijn voor de MTA. Nogmaals, raadpleegt u Knowledge Base-artikelQ161931, "XCON: # 400 en RPC configureren MTA TCP/IP-poort luistert."Dit artikel bespreekt het gebruik van de registerwaarde "TCP/IP-poort voor RPC'luistert'. Deze functie is beschikbaar bij Exchange Server Service Pack 4 enalle versies van Exchange Server 5. 0.

-Intersite-koppeling is een x. 400-connector

Als de koppeling tussen sites een x. 400-connector wordt de communicatie tussen isde twee computers met Exchange Server blijft tussen overeenkomtMTAs. RPC is echter geen dergelijke communicatie middelen.Communicatie tussen de MTAs volgt de RFC1006: ISO via TCP/IP.Bijgevolg Exchange Server-computers gebruiken standaard TCP-poort 102alle dergelijke communicatie tussen de MTAs. Er is geen noodzaak voor TCP-poort 135Als veel uitwisseling communicatie betreft, omdat er geen RPC-verkeerbetrokken.

Exchange Server Service Pack 4 en alle versies van Exchange Server 5. 0bieden de mogelijkheid deze standaard poorttoewijzing van 102 poort wijzigen.Artikel161931, bedoeld, informatie over het gebruik van de registerwaarde"RFC1006 poortnummer".

Deze instelling is voor succesvolle communicatie tussen twee servers in hetfirewall moet worden geconfigureerd om TCP-verbindingen via TCP-poort 102 ofde poort handmatig toegewezen vervanging. Als u wilt controleren voor verkeeranalyse, zijn de poorten te controleren.

Belangrijk: Als u het poortnummer voor RFC1006 van de standaard waarde is gewijzigdvan 102 op één server, wordt het essentieel dat alle serverscommuniceren via het x. 400-connector opnemen met deze wijziging. Alle MTAshetzelfde poortnummer moet worden gebruikt.

Tot slot, als u uw specifieke situatie analyseren Houd rekening met verschillendecombinaties van de bovenstaande situaties kunnen bestaan in een uitwisselinginfrastructuur.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 176466 - Laatst bijgewerkt: 12/05/2015 08:10:14 - Revisie: 2.0

Microsoft Exchange Server 4.0 Standard Edition, Microsoft Exchange Server 5.0 Standard Edition, Microsoft Exchange Server 5.5 Standard Edition

  • kbnosurvey kbarchive kbusage kbmt KB176466 KbMtnl
Feedback