ADAM LDAP Port Identified

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載，它會從拓撲中的每台伺服器遠端收集組態資料，並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議，您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本，請參閱 Microsoft Exchange Analyzer (https://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間： 2009-01-21

Microsoft Exchange Best Practices Analyzer 會讀取下列登錄項目，以判定 Edge Transport Server 上的 Active Directory 應用程式模式 (ADAM) 目錄服務所使用的通訊埠：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\LdapPort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\SslPort

ADAM 是一項輕量型目錄存取通訊協定 (LDAP) 目錄服務，它是特別設計來與擁有目錄功能的應用程式搭配使用。ADAM 只會儲存和複製應用程式特有的資訊，並不需要在網域控制站上部署，也不依存於 Active Directory 目錄服務。ADAM 不提供網路作業系統驗證或授權。

在 Microsoft Exchange Server 2007 中，Edge Transport server role 會使用 ADAM 來儲存組態資訊及收件者資料，以進行內容篩選。將 ADAM 與 Active Directory 同步後，ADAM 也可執行收件者查閱作業以提供郵件安全性。

當資料從 Active Directory 傳送至 ADAM 時，資料會透過下列非預設的通訊埠使用 LDAP 連線來傳送：

• LDAP：通訊埠 50389/TCP
• 安全 LDAP：通訊埠 50636/TCP

當 Exchange Analyzer 識別出 ADAM 使用的通訊埠時，Analyzer 會產生最佳作法訊息。

建議的最佳作法是禁止從外部存取所有非必要的通訊埠。

若要解決此問題，請檢查 Exchange Analyzer 識別為 ADAM 使用的通訊埠並未開啟供外部存取。

注意：
通訊埠 50636/TCP 是用於 Exchange EdgeSync 服務，因此如果需要 EdgeSync 功能，應該保持開啟狀態。

使用 Windows 防火牆禁止從外部存取所識別的 ADAM 通訊埠

1. 依序按一下 [開始] 及 [執行]，輸入 firewall.cpl，然後按一下 [確定]。

2. 按一下 [例外] 索引標籤。

3. 選取 [名稱] 方塊中列出的每一個程式或服務，然後按一下 [編輯] 來檢閱開啟的通訊埠。

4. 驗證 Exchange Analyzer 報告為 ADAM 使用的通訊埠是否未列出。

5. 如果識別的通訊埠有列出，請確定這些通訊埠並未用於其他必要通訊，然後在 [編輯服務] 視窗中取消選取這些通訊埠來將其關閉。

6. 按兩次 [確定] 來結束 Windows 防火牆組態。