ADAM LDAP Port Identified

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2009-01-21

L'outil Microsoft Exchange Best Practices Analyzer lit les entrées de Registre suivantes pour déterminer les ports utilisés par le service d'annuaire Active Directory Application Mode (ADAM) sur le serveur de transport Edge :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\LdapPort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\SslPort

ADAM est un service d'annuaire LDAP (Lightweight Directory Access Protocol) conçu spécifiquement en vue d'une utilisation avec des applications compatibles avec l'annuaire. ADAM ne stocke et réplique que les informations spécifiques aux applications ; il ne nécessite pas de déploiement sur un contrôleur de domaine et ne dépend pas du service d'annuaire Active Directory. ADAM ne fournit pas d'authentification ni d'autorisation de système d'exploitation de réseau.

Dans Microsoft Exchange Server 2007, le rôle serveur de transport Edge utilise ADAM pour stocker des informations de configuration et des données sur le destinataire pour le filtrage du contenu. Lorsque ADAM est synchronisé avec Active Directory, il peut également permettre d'effectuer une recherche de destinataires pour la sécurité des messages.

Si des données sont envoyées d'Active Directory vers ADAM, elles sont envoyées à l'aide d'une connexion LDAP via les ports suivants qui ne sont pas définis par défaut :

• LDAP : Port 50389/TCP
• LDAP sécurisé : Port 50636/TCP

Lorsqu'Exchange Analyzer identifie les ports utilisés par ADAM, il génère un message de recommandation.

Nous recommandons de bloquer l'accès de l'extérieur à tous les ports qui ne sont pas essentiels.

Pour résoudre ce problème, vérifiez que les ports identifiés par Exchange Analyzer comme étant utilisés pour ADAM n'autorisent pas l'accès de l'extérieur.

Attention :
Le port 50636/TCP est utilisé pour le service Exchange EdgeSync et doit rester ouvert si la fonctionnalité EdgeSync est souhaitée.

Pour bloquer l'accès de l'extérieur aux ports ADAM identifiés à l'aide du Pare-feu Windows

1. Cliquez sur Démarrer, Exécuter, tapez firewall.cpl, puis cliquez sur OK.

2. Cliquez sur l'onglet Exceptions.

3. Sélectionnez chaque programme ou service répertorié dans la zone Nom, puis cliquez sur Modifier pour savoir quels ports sont ouverts.

4. Vérifiez que les ports rapportés par Exchange Analyzer comme étant utilisés pour ADAM ne sont pas répertoriés.

5. Si les ports identifiés sont répertoriés, veillez à ce qu'ils ne soient pas utilisés pour d'autres communications nécessaires et fermez-les en les désélectionnant dans la fenêtre Modifier un service.

6. Cliquez sur OK à deux reprises pour quitter la configuration du Pare-feu Windows.