DSAccess verwendet für LDAP-Anforderungen für den globalen Katalog nicht Anschluss 3268.
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2005-11-18
Microsoft® Exchange Server Analyzer fragt die Microsoft WMI-Klasse (Windows®-Verwaltungsinstrumentation –Windows® Management Instrumentation) Exchange_DSAccessDC im Namespace ROOT\MicrosoftExchangeV2 ab, um den Wert für den Schlüssel LDAPPort zu bestimmen. Wenn der Wert für den Schlüssel LDAPPort nicht auf 3268 festgelegt ist, wird eine Meldung angezeigt, dass die Konfiguration nicht der Standardkonfiguration entspricht.
Der Schlüssel LDAPPort stellt die Nummer des TCP-Anschlusses dar, über den der Domänencontroller LDAP-Anforderungen (Lightweight Directory Access Protocol) empfängt. Administratoren können als Sicherheitsmaßnahme LDAP mit SSL-Verschlüsselung (Secure Socket Layer) über TCP-Anschluss 636 (Domänencontroller) oder TCP-Anschluss 3269 (Globaler Katalog) verwenden.
In der Standardeinstellung verwenden globale Katalogserver den Anschluss 3268 für die LDAP-Kommunikation. Wenn jedoch eine Unternehmenszertifizierungsstelle installiert ist, fordern alle Domänencontroller automatisch ein Zertifikat an und unterstützen die LDAP-Kommunikation mit SSL über TCP-Anschluss 636. Wenn ein Domänencontroller außerdem als globaler Katalog konfiguriert ist, unterstützt er zusätzlich die LDAP-Kommunikation mit SSL über den TCP-Anschluss 3269.
Weitere Informationen zu DSAccess und LDAP-Anschlüssen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
- 247078, „Aktivieren von Secure Socket Layer (SSL)-Verbindungen über LDAP“ unter https://support.microsoft.com/?kbid=247078
- 246228, „XGEN: DSAccess Profiles“ unter https://go.microsoft.com/fwlink/?linkid=3052&kbid=246228.