為周邊網路設定 DSAccess

上次修改主題的時間： 2005-05-24

在 Exchange 2000 Server SP2 的 DSAccess 元件已經重新設計，以針對 RPC 流量不能透過內部防火牆的周邊網路提供較佳的支援。然而，為避免效能問題，在前端伺服器有兩個您應該設定的額外登陸機碼，以停用 NetLogon 與目錄存取 Ping。此外，您可以設定 DSAccess，讓您的前端伺服器連絡特定的網域控制站與通用類別目錄伺服器。下列章節說明如何設定這些設定。

附註：
本節包含編輯登錄的相關資訊。編輯登錄錯誤可能會導致嚴重的問題，使您必須重新安裝作業系統。編輯登錄錯誤所造成的問題可能無法解決。請在編輯登錄之前，備份任何重要的資料。

附註：
使用 [登錄編輯程式] 錯誤可能會導致嚴重問題，使您必須重新安裝作業系統。Microsoft 無法保證可以解決因使用 [登錄編輯程式] 錯誤而導致的問題。使用 [登錄編輯程式] 需自行承擔一切風險。如需編輯登錄的相關資訊，請檢視 [登錄編輯程式] (regedit.exe) 的＜變更機碼與值＞說明主題或 regedt32.exe 中的＜新增與刪除登錄中的資訊＞與＜編輯登錄資訊＞說明主題。請注意，您應該在編輯登錄前將其備份。如果您正在執行 Microsoft Windows NT ® Server 或 Windows 2000 Server，則應該同時更新您的緊急修復磁片 (ERD)。

停用 NetLogon 檢查

DSAccess 使用 RPC 的 NetLogon 服務，連線到 Active Directory 伺服器以檢查可用磁碟空間、時間同步和複寫參與狀況。如果您不允許 RPC 流量透過內部防火牆，則應在前端伺服器建立 DisableNetlogonCheck 登錄機碼以停止 NetLogon 檢查。

如需如何停用 NetLogon 檢查的詳細指示，請參閱＜如何停用前端伺服器上的 NetLogon 檢查＞。

停用目錄存取 Ping

在周邊網路中，您必須在前端伺服器建立登錄機碼以避免目錄存取 Ping 網域控制站。

如需如何停用目錄存取 Ping 的詳細指示，請參閱＜如何停用目錄存取 Ping＞。

指定網域控制站與通用類別目錄伺服器

在周邊網路中，您可能想要設定 DSAccess 使用特定網域控制站與通用類別目錄伺服器，然後再使用 IP 篩選來確保前端伺服器只能連線到那些網域控制站及通用類別目錄伺服器。若要指定網域控制站及通用類別目錄伺服器，請使用在 [<伺服器名稱> 內容] 對話方塊中的 [目錄存取] 索引標籤。在 [目錄存取] 索引標籤指定伺服器，以在登錄中設定機碼。[目錄存取] 索引標籤在舊版的 Exchange 無法使用；如果您先前已經設定登錄機碼以指定網域控制站及通用類別目錄伺服器，這些登錄機碼仍可以運作。