O DSAccess não está usando a porta 3268 para solicitações do catálogo global do LDAP
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2005-11-18
A ferramenta Microsoft® Exchange Server Analyzer Tool consulta a classe Exchange_DSAccessDC do WMI (Instrumentação de Gerenciamento do Microsoft Windows®) no namespace ROOT\MicrosoftExchangeV2 para determinar o valor da chave LDAPPort. Se o valor para a chave LDAPPort não estiver definido como 3268, uma mensagem de configuração não padrão será exibida.
A chave LDAPPort representa o número da porta TCP na qual o controlador de domínio escuta solicitações do protocolo LDAP. Os administradores podem usar o LDAP sobre protocolo SSL na porta TCP 636 (controlador de domínio) ou na porta TCP 3269 (catálogo global) como medida de segurança.
Por padrão, um servidor de catálogo global escuta a porta 3268 para comunicações de protocolo LDAP. No entanto, se uma autoridade de certificação do Enterprise estiver instalada, todos os controladores de domínio automaticamente solicitam um certificado e podem oferecer suporte a comunicações do protocolo LDAP sobre SSL na porta TCP 636. Se o controlador de domínio também estiver configurado como um catálogo global, ele também poderá suportar comunicações do protocolo LDAP sobre SSL na porta TCP 3269.
Para obter mais informações sobre DSAccess e portas LDAP, consulte os seguintes artigos da Base de Dados de Conhecimento da Microsoft:
- 247078, "Como habilitar a comunicação SSL (Secure Sockets Layer) sobre LDAP em controladores de domínio do Windows 2000" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=247078)
- 246228, "XGEN: DSAccess Profiles" (em inglês) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=246228)