Помогая пользователям настраивать операционную систему Microsoft Windows для взаимодействия с другими приложениями, мастер настройки безопасности (SCW) использует регистрационные файлы XML. Эти файлы определяют конфигурацию системы безопасности, необходимую для работы определенного приложения. Как минимум, конфигурация системы безопасности включает сведения о службах и портах, необходимых конкретному приложению.
В данном разделе описаны службы и порты, включаемые для каждой роли сервера Microsoft Exchange Server 2007 при запуске мастера настройки безопасности с регистрационными файлами Exchange 2007 по умолчанию.
Регистрационные файлы
В сервере Exchange 2007 мастером настройки безопасности используются два регистрационных файла. Общий регистрационный файл Exchange 2007 называется Exchange2007.xml. Он определяет конфигурацию системы безопасности для всех ролей сервера Microsoft Exchange за исключением роли пограничного транспортного сервера. Регистрационный файл роли пограничного транспортного сервера называется Exchange2007Edge.xml. Он определяет конфигурацию системы безопасности для пограничных транспортных серверов.
Эти регистрационные файлы сохраняются в каталоге %Programfiles%\Microsoft\Exchange Server\Scripts при установке сервера Exchange 2007.
Для включаемых служб задается тип запуска «Автоматически» или «Вручную».
Включаемые порты определяют исполняемые файлы (EXE), которым брандмауэр Windows разрешает открывать порты для конкретных приложений.
Регистрационные файлы Exchange 2007, используемые мастером настройки безопасности, определяют порты исполняемых файлов в соответствии с их местоположением по умолчанию. В большинстве случаев это каталог %Programfiles%\Microsoft\Exchange Server\bin. Если сервер Exchange Server установлен в другом каталоге, необходимо соответствующим образом изменить значение <Path> в разделе <Port> регистрационных файлов Exchange 2007.
Роль сервера почтовых ящиков
Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли сервера почтовых ящиков.
Служба поиска Microsoft (Exchange Server) и служба наблюдения Microsoft Exchange настраиваются как запускаемые вручную. Все остальные службы настраиваются как запускаемые автоматически.
Краткое имя службы | Имя службы |
---|---|
MSExchangeIS |
Банк данных Microsoft Exchange |
MSExchangeADTopology |
Служба топологии Microsoft Exchange Active Directory |
MSExchangeRepl |
Служба репликации Microsoft Exchange |
MSExchangeMailboxAssistants |
Помощники по обслуживанию почтовых ящиков Microsoft Exchange |
MSExchangeSearch |
Индексатор поиска Microsoft Exchange |
MSExchangeServiceHost |
Узел службы Microsoft Exchange |
MSExchangeMonitoring |
Служба наблюдения Microsoft Exchange |
MSExchangeSA |
Системный помощник Microsoft Exchange |
MSExchangeMailSubmission |
Служба отправки почты Microsoft Exchange |
msftesql-Exchange |
Служба поиска Microsoft (сервер Exchange Server) |
Ниже указаны включаемые порты.
Имя порта | Соответствующий исполняемый файл |
---|---|
MSExchangeADTopologyPorts |
MSExchangeADTopologyService.exe |
MSExchangeISPorts |
Store.exe |
MSExchangeReplPorts |
Microsoft.Exchange.Cluster.ReplayService.exe |
MSExchangeMailboxAssistantsPorts |
MSExchangeMailboxAssistants.exe |
MSExchangeSearchPorts |
Microsoft.Exchange.Search.ExSearch.exe |
MSExchangeServiceHostPorts |
Microsoft.Exchange.ServiceHost.exe |
MSExchangeMonitoringPorts |
Microsoft.Exchange.Monitoring.exe |
MSExchangeSAPorts |
Mad.exe |
MSExchangeMailSubmissionPorts |
MSExchangeMailSubmission.exe |
msftesql-ExchangePorts |
Msftesql.exe |
MSExchangeTransportLogSearchPorts |
MSExchangeTransportLogSearch.exe |
Роль кластерного сервера почтовых ящиков
Все службы и порты, включаемые для роли сервера почтовых ящиков (см. выше), включаются и для роли кластерного сервера почтовых ящиков.
Кроме того, включается служба кластеров Microsoft; она настраивается как запускаемая автоматически.
Краткое имя службы | Имя службы |
---|---|
ClusSvc |
Служба кластеров Microsoft |
Ниже указаны дополнительно включаемые порты.
Примечание. |
---|
По умолчанию исполняемые файлы, специфичные для кластера, находятся в каталоге %windir%\Cluster. Файл Powershell.exe находится по умолчанию в каталоге %windir%\system32\windowspowershell\v1.0. |
Имя порта | Соответствующий исполняемый файл |
---|---|
ExSetupPorts |
ExSetup.exe |
clussvcPorts |
Clussvc.exe |
CluAdminPorts |
CluAdmin.exe |
resrcmonPorts |
Resrcmon.exe |
msftefdPorts |
Msftefd.exe |
powershellPorts |
Powershell.exe |
Роль транспортного сервера-концентратора
Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли транспортного сервера-концентратора.
Служба наблюдения Microsoft Exchange настраивается на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.
Краткое имя службы | Имя службы |
---|---|
MSExchangeADTopology |
Служба топологии Active Directory Microsoft Exchange |
MSExchangeTransport |
Служба транспорта Microsoft Exchange |
MSExchangeAntispamUpdate |
Служба обновления средства защиты от нежелательной почты Microsoft Exchange |
MSExchangeEdgeSync |
Служба Microsoft Exchange EdgeSync |
MSExchangeTransportLogSearch |
Служба поиска журналов транспорта Microsoft Exchange |
MSExchangeMonitoring |
Служба наблюдения Microsoft Exchange |
Ниже указаны включаемые порты.
Имя порта | Соответствующий исполняемый файл |
---|---|
MSExchangeADTopologyPorts |
MSExchangeADTopologyService.exe |
MSExchangeTransportPorts |
MSExchangeTransport.exe |
EdgeTransportPorts |
EdgeTransport.exe |
MSExchangeAntispamUpdatePorts |
Microsoft.Exchange.AntispamUpdateSvc.exe |
MSExchangeEdgeSyncPorts |
Microsoft.Exchange.EdgeSyncSvc.exe |
MSExchangeTransportLogSearchPorts |
MSExchangeTransportLogSearch.exe |
MSExchangeMonitoringPorts |
Microsoft.Exchange.Monitoring.exe |
Роль пограничного транспортного сервера
Ниже указаны службы, которые включает регистрационный файл роли пограничного транспортного сервера (Exchange2007Edge.xml).
Служба наблюдения Microsoft Exchange и служба поиска журналов транспорта Microsoft Exchange настраиваются на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.
Краткое имя службы | Имя службы |
---|---|
MSExchangeTransport |
Служба транспорта Microsoft Exchange |
MSExchangeAntispamUpdate |
Служба обновления средства защиты от нежелательной почты Microsoft Exchange |
ADAM_MSExchange |
Microsoft Exchange ADAM |
EdgeCredentialSvc |
Служба учетных данных Microsoft Exchange |
MSExchangeTransportLogSearch |
Служба поиска журналов транспорта Microsoft Exchange |
MSExchangeMonitoring |
Служба наблюдения Microsoft Exchange |
Ниже указаны включаемые порты.
Примечание. |
---|
Файл Dsadmin.exe по умолчанию находится в каталоге %windir%\ADAM. |
Имя порта | Соответствующий исполняемый файл |
---|---|
MSExchangeTransportPorts |
MSExchangeTransport.exe |
EdgeTransportPorts |
EdgeTransport.exe |
MSExchangeAntispamUpdatePorts |
Microsoft.Exchange.AntispamUpdateSvc.exe |
ADAM_MSExchangePorts |
Dsamain.exe |
EdgeCredentialSvcPorts |
EdgeCredentialSvc.exe |
MSExchangeTransportLogSearchPorts |
MSExchangeTransportLogSearch.exe |
MSExchangeMonitoringPorts |
Microsoft.Exchange.Monitoring.exe |
Роль сервера клиентского доступа
Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли сервера клиентского доступа.
Служба наблюдения Microsoft Exchange, служба Microsoft Exchange POP3 и служба Microsoft Exchange IMAP4 настраиваются на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.
Краткое имя службы | Имя службы |
---|---|
MSExchangeADTopology |
Служба топологии Active Directory Microsoft Exchange |
MSExchangePOP3 |
Служба Microsoft Exchange POP3 |
MSExchangeIMAP4 |
Служба Microsoft Exchange IMAP4 |
MSExchangeFDS |
Служба рассылки файлов Microsoft Exchange |
MSExchangeServiceHost |
Узел службы Microsoft Exchange |
MSExchangeMonitoring |
Служба наблюдения Microsoft Exchange |
Ниже указаны включаемые порты.
Примечание. |
---|
Файлы Pop3Service.exe и Imap4Service.exe по умолчанию находятся в каталоге %Programfiles%\Microsoft\Exchange Server\ClientAccess\PopImap. |
Имя порта | Соответствующий исполняемый файл |
---|---|
MSExchangeADTopologyPorts |
MSExchangeADTopologyService.exe |
MSExchangePOP3Ports |
Microsoft.Exchange.Pop3Service.exe |
MSExchangeIMAP4Ports |
Microsoft.Exchange.Imap4Service.exe |
MSExchangeFDSPorts |
MSExchangeFDS.exe |
MSExchangeServiceHostPorts |
Microsoft.Exchange.ServiceHost.exe |
MSExchangeMonitoringPorts |
Microsoft.Exchange.Monitoring.exe |
Роль сервера единой системы обмена сообщениями
Ниже указаны службы, которые регистрационный файл Exchange 2007 (Exchange2007.xml) включает для роли сервера единой системы обмена сообщениями.
Служба наблюдения Microsoft Exchange настраивается на запуск вручную. Все остальные службы настраиваются как запускаемые автоматически.
Имя службы | Понятное имя |
---|---|
MSExchangeADTopology |
Служба топологии Active Directory Microsoft Exchange |
MSSpeechService |
Речевой модуль Microsoft Exchange |
MSExchangeUM |
Единая система обмена сообщениями Microsoft Exchange |
MSExchangeFDS |
Служба рассылки файлов Microsoft Exchange |
MSExchangeMonitoring |
Служба наблюдения Microsoft Exchange |
Ниже указаны включаемые порты.
Примечание. |
---|
Файл SpeechService.exe по умолчанию находится в каталоге %Programfiles%\Microsoft\Exchange Server\UnifiedMessaging. |
Имя порта | Соответствующий исполняемый файл |
---|---|
MSExchangeADTopologyPorts |
MSExchangeADTopologyService.exe |
MSSPorts |
SpeechService.exe |
MSExchangeUMPorts |
umservice.exe |
UMWorkerProcessPorts |
UMWorkerProcess.exe |
MSExchangeFDSPorts |
MSExchangeFDS.exe |
MSExchangeMonitoringPorts |
Microsoft.Exchange.Monitoring.exe |
Дополнительные сведения
Дополнительные сведения см. в следующих разделах: