ADAM LDAP Port Identified
[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]
上次修改主題的時間: 2009-01-21
Microsoft Exchange Best Practices Analyzer 會讀取下列登錄項目,以判定 Edge Transport Server 上的 Active Directory 應用程式模式 (ADAM) 目錄服務所使用的通訊埠:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\LdapPort
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\SslPort
ADAM 是一項輕量型目錄存取通訊協定 (LDAP) 目錄服務,它是特別設計來與擁有目錄功能的應用程式搭配使用。ADAM 只會儲存和複製應用程式特有的資訊,並不需要在網域控制站上部署,也不依存於 Active Directory 目錄服務。ADAM 不提供網路作業系統驗證或授權。
在 Microsoft Exchange Server 2007 中,Edge Transport server role 會使用 ADAM 來儲存組態資訊及收件者資料,以進行內容篩選。將 ADAM 與 Active Directory 同步後,ADAM 也可執行收件者查閱作業以提供郵件安全性。
當資料從 Active Directory 傳送至 ADAM 時,資料會透過下列非預設的通訊埠使用 LDAP 連線來傳送:
- LDAP:通訊埠 50389/TCP
- 安全 LDAP:通訊埠 50636/TCP
當 Exchange Analyzer 識別出 ADAM 使用的通訊埠時,Analyzer 會產生最佳作法訊息。
建議的最佳作法是禁止從外部存取所有非必要的通訊埠。
若要解決此問題,請檢查 Exchange Analyzer 識別為 ADAM 使用的通訊埠並未開啟供外部存取。
注意: |
---|
通訊埠 50636/TCP 是用於 Exchange EdgeSync 服務,因此如果需要 EdgeSync 功能,應該保持開啟狀態。 |
使用 Windows 防火牆禁止從外部存取所識別的 ADAM 通訊埠
依序按一下 [開始] 及 [執行],輸入 firewall.cpl,然後按一下 [確定]。
按一下 [例外] 索引標籤。
選取 [名稱] 方塊中列出的每一個程式或服務,然後按一下 [編輯] 來檢閱開啟的通訊埠。
驗證 Exchange Analyzer 報告為 ADAM 使用的通訊埠是否未列出。
如果識別的通訊埠有列出,請確定這些通訊埠並未用於其他必要通訊,然後在 [編輯服務] 視窗中取消選取這些通訊埠來將其關閉。
按兩次 [確定] 來結束 Windows 防火牆組態。
相關資訊
如需 Exchange 2007 使用的所有資料路徑的通訊埠、驗證及加密的相關資訊,請參閱資料路徑安全性參照。