Дата последнего изменения раздела: 2009-01-21

Чтобы определить порты, используемые службой каталогов ADAM на пограничном транспортном сервере, анализатор соответствия рекомендациям для сервера Microsoft Exchange считывает следующие параметры реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\LdapPort

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\EdgeTransportRole\AdamSettings\MsExchangeAdam\SslPort

ADAM — это служба каталогов LDAP, специально разработанная для работы с приложениями, поддерживающими службу каталогов. ADAM хранит и реплицирует только сведения, связанные с определенным приложением, не требует развертывания на контроллере домена и не зависит от службы каталогов Active Directory. ADAM не обеспечивает проверку подлинности или авторизацию сетевых операционных систем.

В сервере Microsoft Exchange Server 2007 роль пограничного транспортного сервера использует ADAM для хранения сведений о конфигурации и данных получателей для фильтрации содержимого. Если ADAM синхронизирован с Active Directory, его также можно использовать для поиска получателей с целью обеспечения безопасности сообщений.

Данные из Active Directory в ADAM отправляются через подключение LDAP с использованием указанных ниже портов, отличных от используемых по умолчанию.

Когда анализатор Exchange определяет, какие порты используются ADAM, он выводит сообщение с рекомендациями.

Рекомендуется заблокировать для внешнего доступа все порты, без которых можно обойтись.

Чтобы устранить эту проблему, проверьте, закрыты ли для внешнего доступа порты, идентифицированные анализатором Exchange как используемые ADAM.

Внимание!
Порт 50636/TCP используется службой Exchange EdgeSync и должен быть открыт, если необходимо использовать возможности EdgeSync.
Блокировка внешнего доступа для выявленных портов ADAM с помощью брандмауэра Windows

  1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду firewall.cpl и нажмите кнопку ОК.

  2. Откройте вкладку Исключения.

  3. Выберите каждую программу и службу, указанную в поле Имя, и нажмите кнопку Изменить, чтобы просмотреть открытые порты.

  4. Проверьте, чтобы в списке не было портов, указанных анализатором Exchange в качестве используемых ADAM.

  5. Если указаны идентифицированные порты, убедитесь в том, что они не используются для других необходимых взаимодействий, и закройте их, сняв соответствующий флажок в окне Изменение службы.

  6. Чтобы закрыть окно настройки брандмауэра Windows, дважды нажмите кнопку ОК.

Дополнительные сведения

Дополнительные сведения о портах, проверке подлинности и шифровании всех путей к данным, используемых сервером Exchange Server 2007, см. в статье Справка по безопасности путей данных.