为外围网络配置 DSAccess

上一次修改主题： 2005-05-24

Exchange 2000 Server SP2 中的 DSAccess 组件已重新设计，可以为不允许跨内部防火墙的 RPC 通信的外围网络提供更好的支持。但是，为了避免出现性能问题，应在前端服务器上设置另外两个注册表项，以便禁用 NetLogon 和目录访问 Ping。此外，还可以配置 DSAccess，以便前端服务器与特定的域控制器和全局编录服务器联系。下面各节介绍如何配置这些设置。

注意：
本节包含有关编辑注册表的信息。编辑注册表不当可能会导致严重问题，可能需要重新安装操作系统。可能无法解决因注册表编辑不当而导致的问题。编辑注册表之前，请备份所有重要数据。

注意：
使用注册表编辑器不当可能导致严重的问题，可能需要重新安装操作系统。Microsoft 无法保证使用注册表编辑器不当所导致的问题可以得到解决。使用注册表编辑器的风险自担。有关如何编辑注册表的信息，请查看注册表编辑器 (Regedit.exe) 中的“更改项和值”帮助主题或 regedt32.exe 中的“在注册表中添加和删除信息”和“编辑注册表信息”帮助主题。注意，在编辑注册表之前应备份注册表。如果正在运行 Microsoft Windows NT® Server 或 Windows 2000 Server，还应更新紧急修复盘 (ERD)。

禁用 NetLogon 检查

DSAccess 通过 RPC 使用 NetLogon 服务连接到 Active Directory 服务器，以便检查可用磁盘空间、时间同步和复制参与情况。如果不允许跨内部防火墙的 RPC 通信，则应通过在前端服务器上创建 DisableNetlogonCheck 注册表项来停止 NetLogon 检查。

有关如何禁用 NetLogon 检查的详细说明，请参阅如何在前端服务器上禁用 NetLogon 检查。

禁用目录访问 Ping

在外围网络中，还必须在前端服务器上创建注册表项，以禁止目录访问 Ping 域控制器。

有关如何禁用目录访问 Ping 的详细说明，请参阅如何禁用目录访问 Ping。

指定域控制器和全局编录服务器

在外围网络中，可能希望将 DSAccess 配置为使用特定的域控制器和全局编录服务器，然后使用 IP 筛选来确保前端服务器只连接到特定的域控制器和全局编录服务器。要指定域控制器和全局编录服务器，请使用“<服务器名称> 属性”对话框中的“目录访问”选项卡。在“目录访问”选项卡上指定服务器将在注册表中设置项。早期版本的 Exchange 中没有“目录访问”选项卡；如果以前通过设置注册表项来指定域控制器和全局编录服务器，则这些注册表项仍有效。