Помогая пользователям настраивать операционную систему Microsoft Windows для взаимодействия с другими приложениями, мастер настройки безопасности (SCW) использует регистрационные файлы XML. Эти файлы определяют конфигурацию системы безопасности, необходимую для работы определенного приложения. Как минимум, конфигурация системы безопасности включает сведения о службах и портах, необходимых конкретному приложению.

В данном разделе описаны службы и порты, включаемые для каждой роли сервера Microsoft Exchange Server 2007 при запуске мастера настройки безопасности с регистрационными файлами Exchange 2007 по умолчанию.

Регистрационные файлы

В сервере Exchange 2007 мастером настройки безопасности используются два регистрационных файла. Общий регистрационный файл Exchange 2007 называется Exchange2007.xml. Он определяет конфигурацию системы безопасности для всех ролей сервера Microsoft Exchange за исключением роли пограничного транспортного сервера. Регистрационный файл роли пограничного транспортного сервера называется Exchange2007Edge.xml. Он определяет конфигурацию системы безопасности для пограничных транспортных серверов.

Эти регистрационные файлы сохраняются в каталоге %Programfiles%\Microsoft\Exchange Server\Scripts при установке сервера Exchange 2007.

Для включаемых служб задается тип запуска «Автоматически» или «Вручную».

Включаемые порты определяют исполняемые файлы (EXE), которым брандмауэр Windows разрешает открывать порты для конкретных приложений.

Регистрационные файлы Exchange 2007, используемые мастером настройки безопасности, определяют порты исполняемых файлов в соответствии с их местоположением по умолчанию. В большинстве случаев это каталог %Programfiles%\Microsoft\Exchange Server\bin. Если сервер Exchange Server установлен в другом каталоге, необходимо соответствующим образом изменить значение <Path> в разделе <Port> регистрационных файлов Exchange 2007.

Роль сервера почтовых ящиков

Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли сервера почтовых ящиков.

Служба поиска Microsoft (Exchange Server) и служба наблюдения Microsoft Exchange настраиваются как запускаемые вручную. Все остальные службы настраиваются как запускаемые автоматически.

Краткое имя службы Имя службы

MSExchangeIS

Банк данных Microsoft Exchange

MSExchangeADTopology

Служба топологии Microsoft Exchange Active Directory

MSExchangeRepl

Служба репликации Microsoft Exchange

MSExchangeMailboxAssistants

Помощники по обслуживанию почтовых ящиков Microsoft Exchange

MSExchangeSearch

Индексатор поиска Microsoft Exchange

MSExchangeServiceHost

Узел службы Microsoft Exchange

MSExchangeMonitoring

Служба наблюдения Microsoft Exchange

MSExchangeSA

Системный помощник Microsoft Exchange

MSExchangeMailSubmission

Служба отправки почты Microsoft Exchange

msftesql-Exchange

Служба поиска Microsoft (сервер Exchange Server)

Ниже указаны включаемые порты.

Имя порта Соответствующий исполняемый файл

MSExchangeADTopologyPorts

MSExchangeADTopologyService.exe

MSExchangeISPorts

Store.exe

MSExchangeReplPorts

Microsoft.Exchange.Cluster.ReplayService.exe

MSExchangeMailboxAssistantsPorts

MSExchangeMailboxAssistants.exe

MSExchangeSearchPorts

Microsoft.Exchange.Search.ExSearch.exe

MSExchangeServiceHostPorts

Microsoft.Exchange.ServiceHost.exe

MSExchangeMonitoringPorts

Microsoft.Exchange.Monitoring.exe

MSExchangeSAPorts

Mad.exe

MSExchangeMailSubmissionPorts

MSExchangeMailSubmission.exe

msftesql-ExchangePorts

Msftesql.exe

MSExchangeTransportLogSearchPorts

MSExchangeTransportLogSearch.exe

Роль кластерного сервера почтовых ящиков

Все службы и порты, включаемые для роли сервера почтовых ящиков (см. выше), включаются и для роли кластерного сервера почтовых ящиков.

Кроме того, включается служба кластеров Microsoft; она настраивается как запускаемая автоматически.

Краткое имя службы Имя службы

ClusSvc

Служба кластеров Microsoft

Ниже указаны дополнительно включаемые порты.

Примечание.
По умолчанию исполняемые файлы, специфичные для кластера, находятся в каталоге %windir%\Cluster. Файл Powershell.exe находится по умолчанию в каталоге %windir%\system32\windowspowershell\v1.0.

Имя порта Соответствующий исполняемый файл

ExSetupPorts

ExSetup.exe

clussvcPorts

Clussvc.exe

CluAdminPorts

CluAdmin.exe

resrcmonPorts

Resrcmon.exe

msftefdPorts

Msftefd.exe

powershellPorts

Powershell.exe

Роль транспортного сервера-концентратора

Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли транспортного сервера-концентратора.

Служба наблюдения Microsoft Exchange настраивается на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.

Краткое имя службы Имя службы

MSExchangeADTopology

Служба топологии Active Directory Microsoft Exchange

MSExchangeTransport

Служба транспорта Microsoft Exchange

MSExchangeAntispamUpdate

Служба обновления средства защиты от нежелательной почты Microsoft Exchange

MSExchangeEdgeSync

Служба Microsoft Exchange EdgeSync

MSExchangeTransportLogSearch

Служба поиска журналов транспорта Microsoft Exchange

MSExchangeMonitoring

Служба наблюдения Microsoft Exchange

Ниже указаны включаемые порты.

Имя порта Соответствующий исполняемый файл

MSExchangeADTopologyPorts

MSExchangeADTopologyService.exe

MSExchangeTransportPorts

MSExchangeTransport.exe

EdgeTransportPorts

EdgeTransport.exe

MSExchangeAntispamUpdatePorts

Microsoft.Exchange.AntispamUpdateSvc.exe

MSExchangeEdgeSyncPorts

Microsoft.Exchange.EdgeSyncSvc.exe

MSExchangeTransportLogSearchPorts

MSExchangeTransportLogSearch.exe

MSExchangeMonitoringPorts

Microsoft.Exchange.Monitoring.exe

Роль пограничного транспортного сервера

Ниже указаны службы, которые включает регистрационный файл роли пограничного транспортного сервера (Exchange2007Edge.xml).

Служба наблюдения Microsoft Exchange и служба поиска журналов транспорта Microsoft Exchange настраиваются на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.

Краткое имя службы Имя службы

MSExchangeTransport

Служба транспорта Microsoft Exchange

MSExchangeAntispamUpdate

Служба обновления средства защиты от нежелательной почты Microsoft Exchange

ADAM_MSExchange

Microsoft Exchange ADAM

EdgeCredentialSvc

Служба учетных данных Microsoft Exchange

MSExchangeTransportLogSearch

Служба поиска журналов транспорта Microsoft Exchange

MSExchangeMonitoring

Служба наблюдения Microsoft Exchange

Ниже указаны включаемые порты.

Примечание.
Файл Dsadmin.exe по умолчанию находится в каталоге %windir%\ADAM.

Имя порта Соответствующий исполняемый файл

MSExchangeTransportPorts

MSExchangeTransport.exe

EdgeTransportPorts

EdgeTransport.exe

MSExchangeAntispamUpdatePorts

Microsoft.Exchange.AntispamUpdateSvc.exe

ADAM_MSExchangePorts

Dsamain.exe

EdgeCredentialSvcPorts

EdgeCredentialSvc.exe

MSExchangeTransportLogSearchPorts

MSExchangeTransportLogSearch.exe

MSExchangeMonitoringPorts

Microsoft.Exchange.Monitoring.exe

Роль сервера клиентского доступа

Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли сервера клиентского доступа.

Служба наблюдения Microsoft Exchange, служба Microsoft Exchange POP3 и служба Microsoft Exchange IMAP4 настраиваются на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.

Краткое имя службы Имя службы

MSExchangeADTopology

Служба топологии Active Directory Microsoft Exchange

MSExchangePOP3

Служба Microsoft Exchange POP3

MSExchangeIMAP4

Служба Microsoft Exchange IMAP4

MSExchangeFDS

Служба рассылки файлов Microsoft Exchange

MSExchangeServiceHost

Узел службы Microsoft Exchange

MSExchangeMonitoring

Служба наблюдения Microsoft Exchange

Ниже указаны включаемые порты.

Примечание.
Файлы Pop3Service.exe и Imap4Service.exe по умолчанию находятся в каталоге %Programfiles%\Microsoft\Exchange Server\ClientAccess\PopImap.

Имя порта Соответствующий исполняемый файл

MSExchangeADTopologyPorts

MSExchangeADTopologyService.exe

MSExchangePOP3Ports

Microsoft.Exchange.Pop3Service.exe

MSExchangeIMAP4Ports

Microsoft.Exchange.Imap4Service.exe

MSExchangeFDSPorts

MSExchangeFDS.exe

MSExchangeServiceHostPorts

Microsoft.Exchange.ServiceHost.exe

MSExchangeMonitoringPorts

Microsoft.Exchange.Monitoring.exe

Роль сервера единой системы обмена сообщениями

Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли сервера единой системы обмена сообщениями.

Служба наблюдения Microsoft Exchange настраивается на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.

Имя службы Понятное имя

MSExchangeADTopology

Служба топологии Active Directory Microsoft Exchange

MSSpeechService

Речевой модуль Microsoft Exchange

MSExchangeUM

Единая система обмена сообщениями Microsoft Exchange

MSExchangeFDS

Служба рассылки файлов Microsoft Exchange

MSExchangeMonitoring

Служба наблюдения Microsoft Exchange

Ниже указаны включаемые порты.

Примечание.
Файл SpeechService.exe по умолчанию находится в каталоге %Programfiles%\Microsoft\Exchange Server\UnifiedMessaging.

Имя порта Соответствующий исполняемый файл

MSExchangeADTopologyPorts

MSExchangeADTopologyService.exe

MSSPorts

SpeechService.exe

MSExchangeUMPorts

umservice.exe

UMWorkerProcessPorts

UMWorkerProcess.exe

MSExchangeFDSPorts

MSExchangeFDS.exe

MSExchangeMonitoringPorts

Microsoft.Exchange.Monitoring.exe

Дополнительные сведения