Konfigurieren von DSAccess für Perimeternetzwerke
Letztes Änderungsdatum des Themas: 2005-05-24
Die DSAccess-Komponente in Exchange 2000ServerSP2 wurde überarbeitet, um den Support für Umkreisnetzwerke zu verbessern, in denen RPC-Datenverkehr über die Internetfirewall nicht erlaubt ist. Zur Vermeidung von Leistungsproblemen werden jedoch zwei zusätzliche Registrierungsschlüssel bereitgestellt, die auf dem Front-End-Server festgelegt werden sollten, um NetLogon und die Ping-Funktion des Verzeichniszugriffs zu deaktivieren. Weiterhin können Sie DSAccess so konfigurieren, dass Ihre Front-End-Server bestimmte Domänencontroller und globale Katalogserver kontaktieren. In den folgenden Abschnitten wird die Konfiguration dieser Einstellungen erläutert.
.gif "note") Anmerkung: |
|---|
| Dieser Abschnitt enthält Informationen zum Bearbeiten der Registrierung. Die fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Dadurch entstandene Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten. |
| Anmerkung: |
|---|
| Die fehlerhafte Verwendung des Registrierungs-Editors kann zu ernsthaften Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft übernimmt keine Garantie dafür, dass durch unsachgemäßes Verwenden des Registrierungs-Editors verursachte Probleme behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung. Informationen zum Bearbeiten der Registrierung finden Sie unter "Ändern von Schlüsseln und Werten" in der Hilfe zum Registrierungs-Editor (Regedit.exe) oder unter "Hinzufügen und Löschen von Daten in der Registrierung" und "Bearbeiten der Registrierungsdaten" in der Hilfe zu Regedt32.exe Beachten Sie, dass die Registrierung vor der Bearbeitung gesichert werden sollte. Beim Ausführen von Microsoft Windows NT® Server oder Windows 2000 Server sollten Sie Ihre Notfalldiskette ebenfalls aktualisieren. |
Deaktivieren NetLogon-Überprüfung
DSAccess stellt eine Verbindung zu Active Directory-Servern her, um den verfügbaren Speicherplatz, die Synchronisierungsdauer sowie die Replikationsteilnahme unter Verwendung des NetLogon-Dienstes mit RPC zu überprüfen. Wenn Sie RPC-Datenverkehr über die interne Firewall nicht zulassen möchten, sollten Sie die NetLogon-Überprüfung beenden, indem Sie den DisableNetlogonCheck-Registrierungsschlüssel auf dem Front-End-Server erstellen.
Ausführliche Anweisungen zur Deaktivierung der NetLogon-Überprüfung finden Sie unter Vorgehensweise beim Deaktivieren der NetLogon-Überprüfung auf einem Front-End-Server.
Deaktivieren der Ping-Funktion des Verzeichniszugriffs
In einem Umkreisnetzwerk müssen Sie ebenfalls einen Registrierungsschlüssel auf dem Front-End-Server erstellen, um Verzeichniszugriffe von pingenden Domänencontrollern zu verhindern.
Ausführliche Anweisungen zur Deaktivierung des Verzeichniszugriffs mit der Ping-Funktion finden Sie unter Deaktivieren der Pingausführung durch den Verzeichniszugriff.
Festlegen von Domänencontrollern und globalen Katalogservern
In einem Umkreisnetzwerk möchten Sie ggf. DSAccess zur Verwendung von bestimmten Domänencontrollern und globalen Katalogservern konfigurieren und anschließend IP-Filter einsetzen, um sicherzustellen, dass die Front-End-Server nur Verbindungen zu diesen Domänencontrollern und globalen Katalogservern herstellen. Verwenden Sie zum Festlegen von Domänencontrollern und globalen Katalogservern die Registerkarte Verzeichniszugriff im Dialogfeld <Servername> Eigenschaften. Durch die Angabe von Servern auf der Registerkarte Verzeichniszugriff werden Schlüssel in der Registrierung gesetzt. In früheren Exchange-Versionen war die Registerkarte Verzeichniszugriff nicht verfügbar. Zu einem früheren Zeitpunkt zur Angabe von Domänencontrollern und globalen Katalogservern festgelegte Registrierungsschlüssel können immer noch eingesetzt werden.