Дата последнего изменения раздела: 2005-11-18

Средство анализатора сервера Microsoft® Exchange запрашивает службу каталогов Active Directory®, чтобы определить значение атрибута dNSHostName для всех контроллеров домена в Active Directory. Получив имена контроллеров домена, анализатор сервера Exchange открывает сокет TCP-подключения к порту 636 на каждом контроллере домена. Это подключение создается настраиваемым обработчиком объектов, который в случае успешного подключения возвращает соответствующую строку. Если в строке, получаемой анализатором сервера отсутствует строка 636 Available, выводится предупреждение.

Это предупреждение показывает, что контроллер домена не отвечает на попытку подключения, использующего TCP-порт 636. TCP-порт 636 — это порт по умолчанию для связи по протоколу for Secure Lightweight Directory Access Protocol (защищенный облегченный протокол доступа к каталогам, LDAP через SSL).

С введением пакета обновлений SP3 для сервера Exchange 2000 сервер сможет связываться, используя протокол LDAP через SSL, если в локальном хранилище сертификатов компьютера, на котором работает сервер Exchange, имеется действительный сертификат. Если подобный сертификат отсутствует, или если возвращается связанная с сертификатом ошибка (например, контроллер домена не доверяет сертификату Exchange, или используемый сертификат требует защиты с помощью надежного ключа), сервер Exchange автоматически вернется к протоколу LDAP без SSL. Появление этого предупреждения может быть вызвано проблемами связи между анализатором сервера Exchange и контроллером домена. Это предупреждение не указывает на проблемы инфраструктуры открытых ключей (PKI) или другие проблемы, связанные с сертификатом.

Существует множество причин неправильной обработки контроллером домена запросов протокола LDAP через SSL, инициированных анализатором сервера Exchange.

Устранение причины появления этого предупреждения

  1. Убедитесь, что учетной записи, от имени которой запущено этот средство, разрешено обращаться с запросами к контроллеру домена. Если контроллер домена работает, понадобятся разрешения уровня «Пользователь». Дополнительные сведения о разрешениях, необходимых для запуска анализатора сервера Exchange, можно найти в файле справки к этому средству. Чтобы открыть файл справки, запустите анализатор сервера Exchange, щелкните Help (Справка), а затем щелкните Microsoft Exchange Server Analyzer Tool Help (Справка средства анализатора сервера Microsoft Exchange).

  2. Убедитесь, что между компьютером, на котором работает анализатор сервера Exchange, и неотвечающим контроллером домена, брандмауэры либо отсутствуют, либо на них нет ограничений для соответствующих портов.

  3. Убедитесь, что контроллер домена подключен к сети и правильно работает.

  4. Убедитесь в синхронизации времени на компьютере анализатора сервера Exchange и на неотвечающем контроллере домена. Если служба времени Microsoft Windows® Time Service на контроллере домена остановлена или отключена, локальное время контроллера домена может оказаться несинхронизированным. В этом случае контроллер домена не будет отвечать на запросы протокола LDAP через SSL, пока его часы не будут синхронизированы.

Дополнительные сведения об использовании LDAP через SSL см. в статье 321051 базы знаний Майкрософт, посвященной использованию протокола LDAP через SSL со сторонними центрами сертификации, по адресу http://go.microsoft.com/fwlink/?LinkId=3052&kbid=321051 (возможно, на английском языке).

Дополнительные сведения об устранении проблем подключения к службе Active Directory см. в статье 816103 базы знаний Майкрософт, посвященной использованию Portqry для устранения проблем подключения к службе Active Directory по адресу http://go.microsoft.com/fwlink/?LinkId=3052&kbid=816103 (возможно, на английском языке).

Дополнительные сведения о службе времени Windows Time см. в статье 816042 базы знаний Майкрософт, посвященной настройке службы Windows Time на главном компьютере корневого основного контроллера домена леса на базе Windows Server 2003 http://go.microsoft.com/fwlink/?LinkId=3052&kbid=816042 (возможно, на английском языке).