DSAccess n'utilise pas de port 389 pendant les demandes LDAP de contrôleur de domaine
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2005-11-18
L'outil Microsoft® Exchange Server Analyzer Tool interroge la classe WMI (Windows® Management Instrumentation) Microsoft Exchange DSAccessDC dans l'espace de noms ROOT\MicrosoftExchangeV2 pour déterminer la valeur de la clé LDAPPort. Si la valeur de la clé LDAPPort n'est pas définie sur 389, un message indiquant une configuration autre que celle par défaut s'affiche.
La touche LDAPPort représente le numéro de port TCP sur lequel le contrôleur de domaine écoute les demandes LDAP. Les administrateurs peuvent utiliser le protocole LDAP sur SSL sur le port TCP 636 (contrôleur de domaine) ou le port TCP 3269 (catalogue global) en tant que mesure de sécurité.
Par défaut, un serveur de catalogue global écoute les communications LDAP sur le port 3268. Toutefois, si une autorité de certification d'entreprise est installée, tous les contrôleurs de domaine demandent automatiquement un certificat et peuvent prendre en charge les communications LDAP sur SSL sur le port TCP 636. Si le contrôleur de domaine est également configuré comme catalogue global, il peut également prendre en charge les communications LDAP sur SSL sur le port TCP 3269.
Pour corriger cette erreur
- Aucune action n'est requise. Exchange Server Analyzer identifie une configuration non définie par défaut.
Pour plus d'informations sur les ports DSAccess et LDAP, voir les articles suivants de la Base de connaissances Microsoft :
- 247078 sur la procédure d'activation de la communication SSL sur le protocole LDAP pour les contrôleurs de domaine Windows 2000 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=247078)
- 246228 sur les profils DSAccess (https://go.microsoft.com/fwlink/?linkid=3052&kbid=246228)