ADAM LDAP Port Identified

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2009-01-21

Der Microsoft Exchange Best Practices Analyzer liest die folgenden Registrierungseinträge, um die Ports zu ermitteln, die vom ADAM- Verzeichnisdienst (Active Directory Application Mode) auf dem Edge-Transport-Server verwendet werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\LdapPort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\SslPort

ADAM ist ein LDAP-Verzeichnisdienst (Lightweight Directory Access Protocol), der speziell für die Verwendung mit verzeichnisaktivierten Anwendungen entwickelt wurde. ADAM speichert und repliziert nur anwendungsspezifische Informationen. Der Dienst muss nicht auf einem Domänencontroller bereitgestellt werden und ist nicht vom Active Directory-Verzeichnisdienst abhängig. ADAM bietet keine Authentifizierung oder Autorisierung für das Netzwerkbetriebssystem.

In Microsoft Exchange Server 2007 verwendet die Serverfunktion Edge-Transport ADAM zum Speichern von Konfigurationsinformationen und Empfängerdaten für die Inhaltsfilterung. Wenn ADAM mit Active Directory synchronisiert wird, kann der Dienst auch für die Nachrichtensicherheit zum Durchführen von Empfängersuchen verwendet werden.

Wenn aus Active Directory Daten an ADAM gesendet werden, geschieht dies mithilfe einer LDAP-Verbindung über die folgenden nicht standardmäßigen Ports:

• LDAP: Port 50389/TCP
• Sicheres LDAP: Port 50636/TCP

Wenn Exchange-Analyzer die von ADAM verwendeten Ports erkennt, zeigt der Analyzer eine Meldung zur bewährten Methode an.

Als bewährte Methode wird empfohlen, alle nicht wesentlichen Ports für den externen Zugriff zu blockieren.

Um dieses Problem zu beheben, stellen Sie sicher, dass die von Exchange Analyzer als für ADAM verwendet erkannten Ports nicht für den externen Zugriff geöffnet sind.

Vorsicht:
Port 50636/TCP wird für den Exchange EdgeSync-Dienst verwendet und sollte geöffnet bleiben, wenn EdgeSync-Funktionen gewünscht werden.

So blockieren Sie mithilfe von Windows Firewall die erkannten ADAM-Ports für den externen Zugriff

1. Klicken Sie auf Start und auf Ausführen, geben Sie firewall.cpl ein, und klicken Sie dann auf OK.

2. Klicken Sie auf die Registerkarte Ausnahmen.

3. Wählen Sie alle Programme oder Dienste aus, die im Feld Name aufgeführt werden, und klicken Sie dann auf Bearbeiten, um die geöffneten Ports zu überprüfen.

4. Vergewissern Sie sich, dass die von Exchange Analyzer als für ADAM verwendet gemeldeten Ports nicht aufgelistet werden.

5. Wenn die erkannten Ports aufgelistet werden, vergewissern Sie sich, dass sie nicht für andere erforderliche Kommunikation verwendet werden, und schließen Sie sie dann, indem Sie sie im Fenster Dienst bearbeiten deaktivieren.

6. Klicken Sie zweimal auf OK, um die Konfiguration von Windows Firewall zu beenden.