• Artikel

Keine Rückmeldung von Anschluss 636

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2009-09-29

Microsoft® Exchange Server Analyzer fragt den Active Directory®-Verzeichnisdienst ab, um den Wert des Attributs dNSHostName sämtlicher Domänencontroller in Active Directory zu ermitteln. Nach dem Abrufen der Domänencontrollernamen öffnet Exchange Server Analyzer auf jedem Domänencontroller eine TCP-Socketverbindung mit Anschluss 636. Diese Verbindung wird durch die Verwendung eines benutzerdefinierten Objektprozessors hergestellt, der eine bestimmte Zeichenfolge zurückgibt, wenn die Verbindung erfolreich ist. Wenn 636 Available nicht in der an den Exchange Server Analyzer zurückgegebenen Zeichenfolge enthalten ist, wird eine Warnung angezeigt.

Diese Warnung gibt an, dass der Domänencontroller auf einen Verbindungsversuch an TCP-Anschluss 636 nicht geantwortet hat. Beim TCP-Anschluss 636 handelt es sich um den Standardanschluss für sichere LDAP-Verbindungen (Lightweight Directory Access Protocol) (LDAP über SSL).

Mit der Einführung von Exchange 2000 Server, Service Pack 3 stellt Exchange Server Verbindungen mit LDAP über SSL her, wenn im lokalen Zertifikatsspeicher auf dem Exchange Server-Computer ein gültiges Zertifikat vorhanden ist. Wenn ein solches Zertifikat nicht vorhanden ist oder ein Fehler im Zusammenhang mit dem Zertifikat zurückgegeben wird (z. B. wenn der Domänencontroller dem Zertifikat von Exchange nicht vertraut oder das verwendete Zertifikat starken Schlüsselschutz erfordert), verwendet Exchange Server automatisch LDAP ohne SSL. Diese Warnung können Sie auch aufgrund von Verbindungsproblemen zwischen Exchange Server Analyzer und dem Domänencontroller erhalten. Probleme mit der PKI (Public Key Infrastructure) oder andere Zertifikatsprobleme werden durch diese Warnung nicht erfasst.

Es gibt viele Ursachen dafür, warum LDAP-über-SSL-Anforderungen möglicherweise nicht von Domänencontrollern verarbeitet werden können, wenn sie von Exchange Server Analyzer abgefragt werden.

So beheben Sie diese Warnmeldung

  1. Überprüfen Sie, ob das Konto, unter dem das Tool ausgeführt wird, berechtigt ist, den Domänencontroller abzufragen. Sie benötigen in der Domäne, in dem der Domänencontroller ausgeführt wird, Berechtigungen auf Benutzerebene. Weitere Informationen zu den erforderlichen Berechtigungen zum Ausführen von Exchange Server Analyzer finden Sie in der Hilfedatei, die dem Tool beigefügt ist. Öffnen Sie die Hilfedatei, indem Sie zunächst Exchange Server Analyzer öffnen. Klicken Sie im Hilfemenü auf die Option für die Hilfe zu Microsoft Exchange Server Analyzer.

  2. Vergewissern Sie sich, dass zwischen dem Computer, auf dem Microsoft Exchange Server Analyzer ausgeführt wird, und dem Domänencontroller, der nicht geantwortet hat, keine Firewalls oder Anschlussbeschränkungen vorhanden sind.

  3. Vergewissern Sie sich, dass der Domänencontroller mit dem Netzwerk verbunden ist und ordnungsgemäß funktioniert.

  4. Vergewissern Sie sich, dass die Zeit auf dem Computer, auf dem Microsoft Exchange Server Analyzer ausgeführt wird, und dem Domänencontroller, der nicht geantwortet hat, synchronisiert ist. Wenn der Microsoft Windows®-Zeitdienst auf dem Domänencontroller angehalten oder deaktiviert wurde, ist die lokale Zeit auf dem Domänencontroller möglicherweise nicht mehr synchron. In diesem Fall antwortet der Domänencontroller erst nach einer Synchronisierung der Uhrzeit auf Anfragen mit LDAP über SSL.

Weitere Informationen zum Verwenden von LDAP über SSL finden Sie im Microsoft Knowledge Base-Artikel 321051, „Aktivieren von LDAP über SSL mit einer Drittanbieter-Zertifizierungsstelle“ (https://support.microsoft.com/kb/321051/de).

Weitere Informationen zum Behandeln von Verbindungsproblemen in Active Directory finden Sie im Knowledge Base-Artikel 816103, „HOW TO: Use Portqry to Troubleshoot Active Directory Connectivity Issues" unter https://go.microsoft.com/fwlink/?LinkId=3052&kbid=816103.

Weitere Informationen zum Windows-Zeitdienst finden Sie im Knowledge Base-Artikel 816042, „Konfigurieren eines autorisierenden Zeitservers in Windows Server 2003" (https://support.microsoft.com/default.aspx?scid=kb;de;816042).