DSAccess 不是使用通訊埠 389 來接受 LDAP 網域控制站要求

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-18

Microsoft® Exchange Server Analyzer 工具會查詢 ROOT\MicrosoftExchangeV2 命名空間中的 Exchange_DSAccessDC Microsoft Windows® Management Instrumentation (WMI) 類別,以判定 LDAPPort 機碼值。若 LDAPPort 機碼的值不是設為 389,就會顯示一則非預設組態的訊息。

LDAPPort 機碼代表網域控制站接聽「輕量型目錄存取通訊協定 (LDAP)」要求的 TCP 埠號。系統管理員可以在 TCP 通訊埠 636 (網域控制站) 或 TCP 通訊埠 3269 (通用類別目錄) 上使用 LDAP over Secure Sockets Layer (SSL),作為安全措施。

在預設的情況下,通用類別目錄伺服器會在通訊埠 3268 接聽 LDAP 的通訊。不過,如有安裝企業憑證授權單位,則所有網域控制站都會自動要求憑證,並可在 TCP 通訊埠 636 上支援 LDAP over SSL 通訊。如果網域控制站同時也設定為通用類別目錄,則它也可以在 TCP 通訊埠 3269 上支援 LDAP over SSL 通訊

  • 不需要採取任何動作。Exchange Server Analyzer 識別出有非預設組態。

若需有關 DSAccess 及 LDAP 通訊埠的詳細資訊,請參閱下列微軟知識庫文件:

 
顯示: