通訊埠 636 未回應
[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]
上次修改主題的時間: 2009-09-29
Microsoft® Exchange Server Analyzer 工具會查詢 Active Directory® 目錄服務,以判定 Active Directory 中所有網域控制站的 dNSHostName 屬性值。擷取網域控制站名稱之後,Exchange Server Analyzer 會開啟 TCP 通訊端連線到每一台網域控制站上的通訊埠 636。此連線是使用自訂物件處理器建立的,如果連線成功,該處理器會傳回特定字串。如果 Exchange Server Analyzer 收到的傳回字串中沒有 636 Available,則會顯示警告。
這則警告表示網域控制站沒有回應在 TCP 通訊埠 636 上嘗試的連線作業。TCP 通訊埠 636 是「安全輕量型目錄存取通訊協定 (LDAP over SSL)」通訊的預設通訊埠。
導入 Exchange 2000 Server Service Pack 3 之後,如果 Exchange Server 電腦上的本機憑證儲存區中存在有效的憑證,Exchange Server 就會與 LDAP over SSL 連線。如果這樣的憑證不存在,或是傳回與憑證相關的錯誤 (例如,網域控制站不信任 Exchange 憑證,或是所使用的憑證需要增強金鑰的保護),Exchange Server 就會自動回到沒有 SSL 的 LDAP 狀態。如果收到此警告,可能是因為 Exchange Server Analyzer 與網域控制站之間的連線有問題。這則警告不會揭露「公開金鑰基礎結構 (PKI)」或其他憑證的問題。
當 Exchange Server Analyzer 查詢網域控制站時,網域控制站無法適當服務 LDAP over SSL 要求的原因有很多。
若要更正此警告
確認執行該工具的帳戶有權去查詢網域控制站。在執行網域控制站的網域中,您需要使用者等級的權限。您可以在 Exchange Server Analyzer 所包含的說明檔中,找到有關執行該工具所需權限的相關資訊。若要開啟說明檔,請先開啟 Exchange Server Analyzer,按一下 [說明],再按 [Microsoft Exchange Server Analyzer 工具說明]。
請確認執行 Exchange Server Analyzer 的電腦與未回應的網域控制站之間沒有防火牆或通訊埠限制。
確認網域控制站有連線至網路而且正常運作。
確認執行 Exchange Server Analyzer 之電腦上的時間,與無法回應的網域控制站時間是一致的。如果網域控制站上的 Microsoft Windows® Time 服務已停止或停用,則網域控制站的本機時間可能不同步。在此情況下,要等到網域控制站的時鐘同步化之後,才會回應 LDAP over SSL 要求。
如需使用 LDAP over SSL 的相關資訊,請參閱 Microsoft 知識庫文章 321051<如何使用協力廠商憑證授權單位啟用 LDAP over SSL>(英文) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=321051)。
如需解決 Active Directory 連線問題的相關資訊,請參閱知識庫文章 816103<HOW TO:使用 Portqry 疑難排解 Active Directory 連線問題>(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=816103)。
如需 Windows Times 服務的相關資訊,請參閱知識庫文章 816042<如何在 Windows Server 2003 中設定授權時間伺服器> (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=816042)。