• Artículo

El puerto 636 no ha respondido

[Este tema tiene como objetivo tratar un problema específico localizado por la herramienta Exchange Server Analyzer. Deberá aplicarlo únicamente a sistemas en los que se haya ejecutado la herramienta Exchange Server Analyzer y que experimenten ese problema específico. La herramienta Exchange Server Analyzer, disponible para descargarla de forma gratuita, recopila de forma remota datos de configuración de cada servidor en la topología y analiza automáticamente los datos. El informe resultante detalla problemas de configuración importantes, posibles problemas y configuración de producto no predeterminada. Siguiendo estas recomendaciones, puede obtener un mejor rendimiento, escalabilidad, confiabilidad y tiempo de actividad. Para obtener más información acerca de la herramienta o para descargar las últimas versiones, consulte "Herramientas de análisis de Microsoft Exchange" en https://go.microsoft.com/fwlink/?linkid=34707.]  

Última modificación del tema: 2009-09-29

La Herramienta Microsoft® Exchange Server Analyzer consulta el servicio de directorio de Active Directory® para determinar el valor del atributo dNSHostName de todos los controladores de dominio de Active Directory. Después de recuperar los nombres de los controladores de dominio, la herramienta abre una conexión de socket TCP al puerto 636 en cada controlador de dominio. Esta conexión se realiza mediante un procesador de objetos personalizado que devuelve una cadena específica si la conexión se realiza correctamente. Si la Herramienta Exchange Server Analyzer no recibe 636 Available como parte de la cadena devuelta, se muestra una advertencia.

Esta advertencia indica que el controlador de dominio no ha respondido al intento de conexión en el puerto TCP 636. Este puerto es el predeterminado para las comunicaciones de Protocolo ligero de acceso seguro a directorios (LDAP sobre SSL).

Con la introducción del Service Pack 3 de Exchange 2000 Server, Exchange Server establecerá la conexión con LDAP sobre SSL si existe un certificado válido en el almacén local de certificados en el equipo con Exchange Server. Si este certificado no existe, o se devuelve un error relacionado con un certificado (por ejemplo, el controlador de dominio no confía en el certificado de Exchange, o el certificado que se utiliza requiere protección mediante clave segura), Exchange Server retrocederá automáticamente a LDAP sin SSL. Si recibe esta advertencia, la razón puede ser que haya problemas de conectividad entre la Herramienta Exchange Server Analyzer y el controlador de dominio. En esta advertencia no se expondrán los problemas relativos a la Infraestructura de claves públicas (PKI) u otros problemas de certificados.

Existen muchas razones por las que un controlador de dominio no atiende adecuadamente las solicitudes LDAP sobre SSL cuando la Herramienta Exchange Server Analyzer lo consulta.

Para corregir esta advertencia

  1. Compruebe si la cuenta que ejecuta la herramienta tiene autorización para consultar el controlador de dominio. Se necesitan permisos de nivel de usuario en el dominio en el que se ejecuta el controlador de dominio. Encontrará más información acerca de los permisos necesarios para ejecutar la Herramienta Exchange Server Analyzer en el archivo de ayuda que se incluye en la herramienta. Para abrir el archivo de ayuda, abra la Herramienta Exchange Server Analyzer, haga clic en Ayuda y, a continuación , seleccione Ayuda de la Herramienta Microsoft Exchange Server Best Practices.

  2. Compruebe que no haya servidores de seguridad ni restricciones de puertos entre el equipo que ejecuta la Herramienta Exchange Server Analyzer y el controlador de dominio que no ha respondido.

  3. Compruebe que el controlador de dominio está conectado a la red y funciona correctamente.

  4. Compruebe que la hora del equipo que ejecuta la Herramienta Exchange Server Analyzer y la del controlador de dominio que no ha respondido estén sincronizadas. Si se detiene o deshabilita el Servicio de hora de Microsoft Windows® en el controlador de dominio, puede que su hora local no esté sincronizada. En este caso, el controlador de dominio no responderá a las solicitudes LDAP sobre SSL hasta que se sincronice su reloj.

Para obtener más información acerca de cómo utilizar LDAP sobre SSL, consulte el artículo 321051 de Microsoft Knowledge Base "How to enable LDAP over SSL with a third-party Certification Authority", (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=321051).

Para obtener más información acerca de la solución de problemas de conectividad de Active Directory, consulte el artículo 816103 de Microsoft Knowledge Base "HOW TO: Utilizar Portqry para solucionar problemas de conectividad de Active Directory", (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=816103).

Para obtener más información acerca del Servicio de hora de Windows, consulte el artículo 816042 de Microsoft Knowledge Base "How to configure the Windows Time service on a Windows Server 2003-based forest root PDC master computer", (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=816042).