ADAM LDAP Port Identified

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2009-01-21

Microsoft Exchange Best Practices Analyzer 會讀取下列登錄項目,以判定 Edge Transport Server 上的 Active Directory 應用程式模式 (ADAM) 目錄服務所使用的通訊埠:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\LdapPort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\SslPort

ADAM 是一項輕量型目錄存取通訊協定 (LDAP) 目錄服務,它是特別設計來與擁有目錄功能的應用程式搭配使用。ADAM 只會儲存和複製應用程式特有的資訊,並不需要在網域控制站上部署,也不依存於 Active Directory 目錄服務。ADAM 不提供網路作業系統驗證或授權。

在 Microsoft Exchange Server 2007 中,Edge Transport server role 會使用 ADAM 來儲存組態資訊及收件者資料,以進行內容篩選。將 ADAM 與 Active Directory 同步後,ADAM 也可執行收件者查閱作業以提供郵件安全性。

當資料從 Active Directory 傳送至 ADAM 時,資料會透過下列非預設的通訊埠使用 LDAP 連線來傳送:

  • LDAP:通訊埠 50389/TCP
  • 安全 LDAP:通訊埠 50636/TCP

當 Exchange Analyzer 識別出 ADAM 使用的通訊埠時,Analyzer 會產生最佳作法訊息。

建議的最佳作法是禁止從外部存取所有非必要的通訊埠。

若要解決此問題,請檢查 Exchange Analyzer 識別為 ADAM 使用的通訊埠並未開啟供外部存取。

Caution注意:
通訊埠 50636/TCP 是用於 Exchange EdgeSync 服務,因此如果需要 EdgeSync 功能,應該保持開啟狀態。
使用 Windows 防火牆禁止從外部存取所識別的 ADAM 通訊埠
  1. 依序按一下 [開始] 及 [執行],輸入 firewall.cpl,然後按一下 [確定]。

  2. 按一下 [例外] 索引標籤。

  3. 選取 [名稱] 方塊中列出的每一個程式或服務,然後按一下 [編輯] 來檢閱開啟的通訊埠。

  4. 驗證 Exchange Analyzer 報告為 ADAM 使用的通訊埠是否未列出。

  5. 如果識別的通訊埠有列出,請確定這些通訊埠並未用於其他必要通訊,然後在 [編輯服務] 視窗中取消選取這些通訊埠來將其關閉。

  6. 按兩次 [確定] 來結束 Windows 防火牆組態。

如需 Exchange 2007 使用的所有資料路徑的通訊埠、驗證及加密的相關資訊,請參閱資料路徑安全性參照

 
顯示: