Jaki port używa wymiany. Informacje o portach sieciowych programu Exchange. Wysyłaj i odbieraj złącza
Ostatnio musiałem ciąć Serwer Microsoft Wymień, a następnie przepisz reguły na zaporze dla jej portów. Więc wcześniej przez długi czas musiałem dowiedzieć się, jakich portów używa Microsoft Exchange do pracy. Udało mi się czegoś dowiedzieć na forach, ale musiałem sam coś sprawdzić i dowiedzieć się, więc jeśli przegapiłem jakiś używany port wymiany, pisz w komentarzach.
TCP TCP: 25
Usługa SMTP korzysta z portu TCP 25.
DNS TCP/UDP: 53
DNS nasłuchuje na porcie 53. Kontrolery domeny używają tego portu.
HTTP TCP: 80
Port serwera HTTP.
POP3 TCP: 110
Post Office Protocol w wersji 3 (POP3).
TCP TCP: 119
Protokół przesyłania wiadomości sieciowych (NNTP).
MSRPC TCP/UDP: 135
Usługa Microsoft RPC i lokalizator — LOC-SRV
IMAP4 TCP: 143
Protokół dostępu do wiadomości internetowych (IMAP).
LDAP TCP/UDP: 379
Usługa replikacji lokacji (SRS).
TCP/UPD LDAP: 389
Lekki protokół dostępu do katalogu (LDAP) używany przez firmę Microsoft Active Directory® usługi katalogowej, Active Directory Connector i katalogu Microsoft Exchange Server 5.5.
LDAP TCP/UDP: 390
Jest to zalecany alternatywny port do konfigurowania protokołu LDAP programu Exchange Server 5.5, gdy program Exchange Server 5.5 działa na kontrolerze domeny usługi Active Directory.
HTTP/SSL TCP: 443
HTTP przez SSL.
SMTP/SSL:465
SMTP przez SSL. Port TCP 465 jest zarezerwowany przez powszechną praktykę branżową dla bezpiecznej komunikacji SMTP przy użyciu protokołu SSL.
Protokół NNTP/SSL TCP: 563
NNTP przez SSL.
LDAP/SSL TCP/UDP: 636
LDAP przez Secure Sockets Layer (SSL).
LSA TCP: 691
Usługa Microsoft Exchange Routing Engine (RESvc) nasłuchuje informacji o stanie łącza routingu na tym porcie.
IMAP4/SSL TCP: 993
IMAP4 przez SSL.
POP3/SSL TCP: 995
POP3 przez SSL.
TCP TCP: 3268
katalog globalny. Windows 2000 i Serwer Windows Katalog globalny Active Directory 2003 ("rola" kontrolera domeny) nasłuchuje na porcie TCP 3268.
LDAP/SSLPort TCP: 3269
Katalog globalny przez SSL. Aplikacje, które łączą się z portem TCP 3269 serwera wykazu globalnego, mogą przesyłać i odbierać dane zaszyfrowane za pomocą protokołu SSL.
W tym artykule dowiemy się, jak skonfigurować statyczne porty RPC dla usług RPC Client Access, Exchange Address Book i Public Folder Access w Exchange 2010.
Wyobraźmy sobie, że mamy złożoną organizację z programem Exchange Server 2010 SP1 (lub nowszym), która również ma . Serwery CAS są zwykle zlokalizowane w sieci oddzielonej zaporami ogniowymi od sieci, z których użytkownicy mają uzyskiwać dostęp (sieci programu Outlook). Klient Outlook łączy się z serwerem CAS przez RPC, co oznacza, że na poziomie sieci może być używany dowolny port z wolnego zakresu portów. Nie jest tajemnicą, że w Windows Server 2008 i 2008 R2 jako zakres dynamiczny porty dla połączeń RPC używają zakresu 49152-65535 (w poprzednim Wersje Windows Serwer używał portów RPC z zakresu 1025-65535).
Aby zapory nie przekształciły się w „sito”, pożądane jest zawężenie zakresu używanych portów RPC, najlepiej poprzez ustawienie ich statycznie na każdym serwerze Client Access Server w macierzy Client Access. Dodatkowo zastosowanie statycznych portów RPC pozwala na zmniejszenie zużycia pamięci na load balancerach (zwłaszcza HLB) oraz uproszczenie ich konfiguracji (brak konieczności określania dużych zakresów portów).
W Exchange 2010 usługa RPC Client Access oraz usługa Exchange Address Book mogą być ustawione na porty statyczne. Outlook komunikuje się z tymi usługami za pośrednictwem interfejsu MAPI.
Port statyczny dla usługi Exchange 2010 RPC Client Access
Usługa wirtualna Exchange 2010 RPC Client Access jest powiązana z usługą RPC Client Access, z którą łączą się klienci MAPI programu Outlook w programie Exchange 2010. Gdy klient programu Outlook łączy się z serwerem Exchange, na serwerze dostępu klienta Exchange 2010 usługa RPC Client Access używa portu TCP End Point Mapper (TCP/135) i losowego portu z zakresu portów dynamicznych RPC (6005-59530) dla połączeń przychodzących znajomości
Aby ustawić statyczny port dla usługi RPC Client Access w Exchange 2010, musisz otworzyć sekcję w edytorze rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC
Utwórz nowy klucz o nazwie ParametrySystem, wewnątrz którego tworzymy parametr typu REG_DWORD Z nazwą Port TCP/IP. Ustawienie Port TCP/IP określa statyczny port dla usługi dostępu klienta RPC. Dokumentacja Microsoft zaleca wybór portu z zakresu 59531 - 60554 i używanie podana wartość na wszystkich serwerach CAS (określiliśmy port 59532, oczywiście nie powinien być używany przez żadne inne oprogramowanie).
Po przypisaniu statycznych portów należy ponownie uruchomić usługę Microsoft Exchange RPC Client Access, aby zmiany zaczęły obowiązywać.
Usługa ponownego uruchomienia MSExchangeRPC
Port statyczny dla usługi Książka adresowa Exchange 2010
W Exchange 2010 przed SP1 specjalny plik konfiguracyjny Microsoft.exchange.addressbook.service.exe.config. Po wydaniu dodatku Exchange 2010 SP1 można ustawić port statyczny tej usługi za pośrednictwem rejestru. Aby to zrobić, otwórz edytor rejestru i przejdź do oddziału:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parameters
Utwórz nowy parametr Port RpcTcp(typu REG_SZ) i podaj numer portu, który chcesz naprawić dla usługi Książka adresowa programu Exchange. Zaleca się użycie dowolnego wolnego portu z zakresu 59531-60554, a następnie użycie go na wszystkich serwerach Exchange 2010 Client Access w domenie. Ustawimy RpcTcpPort=59533
Następnie musisz ponownie uruchomić usługę Książka adresowa Microsoft Exchange
Usługa ponownego uruchomienia MSExchangeAB
Ważny: Podczas migracji z Exchange 2010 RTM do SP1 ten klucz należy ustawić ręcznie, nie jest on automatycznie dziedziczony.
Konfigurowanie portu statycznego do łączenia się z folderami współdzielonymi
Dostęp do folderów publicznych można uzyskać z klienta Outlook bezpośrednio za pośrednictwem usługi dostępu klienta RPC na serwerze z rolą skrzynki pocztowej. To ustawienie musi być przeprowadzone na wszystkich serwerach z rolą Mailbox, które zawierają bazę danych udostępnione foldery(podobnie jak serwery CAS). Otwórz edytor rejestru i przejdź do oddziału
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC
Utwórz nowy klucz o nazwie ParametrySystem, wewnątrz którego utwórz parametr typu REG_DWORD o nazwie Port TCP/IP. Ustaw jego wartość: Port TCP/IP = 59532.
Po statycznym ustawieniu portu folderu publicznego należy ponownie uruchomić usługę Microsoft Exchange RPC Client Access na każdym serwerze skrzynek pocztowych.
Sprawdź użycie statycznego portu między Outlookiem a Exchange 2010
Po wprowadzeniu zmian sprawdź, czy Outlook łączy się z określonymi przez nas statycznymi portami RPC. Do tego na maszyna klienta uruchom ponownie Outlooka, a następnie w wiersz poleceń uruchom polecenie:
Netstat -na
Z Rosalab Wiki
Zamiar
W tym podręczniku opisano sposób łączenia różnych klientów poczty e-mail z serwerem Microsoft Exchange. Celem jest uzyskanie systemu, który funkcjonalnie odpowiada Microsoft Outlook.
Dane wejściowe
W przykładach użyto serwera Microsoft Exchange 2010 (v14.03.0361.001) z dodatkiem Service Pack 3 Update RollUp 18. Testy są przeprowadzane w sieci firmowej. Serwery DNS są zewnętrzne adresy pocztowe dla serwer poczty elektronicznej. Serwer Exchange powinien działać:
- OWA (Outlook Web Access) - klient sieciowy umożliwiający dostęp do współdzielonego serwera praca Microsoft Wymieniać się
- OAB (Offline Address Book) - książka adresowa offline
- EWS (Exchange Web Services) - usługa zapewniająca dostęp do danych skrzynek pocztowych przechowywanych w Exchange Online (w ramach Office 365) i lokalnym Exchange (od Exchange Server 2007)
Ustawienia serwera Exchange
Uwierzytelnianie ma kluczowe znaczenie dla pomyślnego działania klientów innych niż Microsoft w programie Exchange 2010. Możesz wyświetlić jego parametry na serwerze Exchange z rolą CAS (serwer dostępu klienta). Uruchom przystawkę Menedżera IIS i otwórz kartę Witryny/Domyślna witryna sieci Web. Zwróć uwagę na uwierzytelnianie w trzech składnikach:
- OWA - Stan " Dołączony" dla " Uwierzytelnianie podstawowe" oraz " Uwierzytelnianie Windows»:
- OAB - Państwo " Dołączony" dla " Uwierzytelnianie podstawowe" oraz " Uwierzytelnianie Windows»:
- EWS – stan ” Dołączony" dla " Uwierzytelnianie anonimowe», « Uwierzytelnianie podstawowe" oraz " Uwierzytelnianie Windows»:
Warstwy (pośrednicy) i narzędzia pomocnicze
DavMail
Niektóre klienty poczty e-mail nie mogą łączyć się bezpośrednio z Microsoft Exchange i wymagają korzystania z pośrednika. W ten przykład pośrednikiem jest serwer proxy DavMail.
- zainstalować DavMail, uzyskując uprawnienia administratora z su lub sudo:
- Biegać DavMail:
- Na karcie „Główne” w „ OWA (Exchange) URL» wprowadź adres swojego serwera w formacie «https://
/EWS/Exchange.asmx” lub link do OWA
w formacie „https://
- Zapamiętaj numery portów Lokalny port IMAP" oraz " Lokalny port SMTP”. W tym przykładzie są to odpowiednio 1143 i 1025.
Aby nie uruchamiać ręcznie serwera za każdym razem DavMail, musisz dodać jego wywołanie do automatycznego ładowania.
- Przejdź do menu " Ustawienia systemowe → Uruchamianie i wyłączanie → Autostart", wciśnij [ Dodaj aplikację] i wpisz „davmail” w pasku wyszukiwania, a następnie naciśnij [ OK]:
Teraz lokalny serwer proxy DavMail uruchomi się automatycznie przy starcie systemu. Jeśli przeszkadza Ci jego ikona na pasku zadań, istnieje możliwość jej ukrycia. Aby to zrobić, edytuj wiersz davmail.server=false w pliku .davmail.properties, zmieniając false na true:
sudo mcedit /home/<имя_пользователя>/.davmail.properties
Klienty poczty e-mail do łączenia się z Exchange
Teraz możesz rozpocząć konfigurowanie klientów poczty.
Thunderbird
Mozilla Thunderbird jest głównym klientem poczty dla dystrybucji ROSA Linux i najprawdopodobniej jest już zainstalowany w twoim systemie i gotowy do pracy. Jeśli nie, można go zainstalować z repozytoriów ROSA. W tym przykładzie użyto wersji 52.2.1.
- zainstalować Thunderbird:
- Dodaj interfejs w języku rosyjskim:
- Zainstaluj dodatek Lightning, który umożliwia korzystanie z kalendarzy:
- Biegać Thunderbird.
- W rozdziale " Konta"w kroku" Utwórz konto" Wybierz " E-mail”. Pojawi się okno powitalne.
- W oknie, które się otworzy, kliknij [ Pomiń to i użyj mojej istniejącej poczty].
- W oknie " Konfigurowanie konta pocztowego» wpisz w pola « Twoje imię», « Adres e-mail Poczta" oraz " Hasło» Twoje dane uwierzytelniające.
- Naciskać [ Przystępować]. Program spróbuje znaleźć połączenia (bezskutecznie), a pojawi się komunikat o błędzie:
Tutaj będziesz potrzebować numerów portów, które pamiętasz podczas konfiguracji DavMail.
- Dla kategorii „ przychodzący" oraz " towarzyski' zmień nazwę serwera na 'localhost'.
- Określ dla „ IMAP" port 1143, a dla " SMTP"- port 1025.
- W polu " Nazwa użytkownika» podaj UPN (główną nazwę użytkownika) - Nazwa domeny użytkownika w formacie „Nazwa uż[email protected]”.
- Kliknij na [ Przetestuj ponownie].
Jeśli wprowadzisz poprawne dane uwierzytelniające, nie będzie błędów. System może poprosić o zaakceptowanie certyfikatu serwera Exchange. Jeśli tak się nie stanie, być może interfejs został wyłączony zbyt wcześnie. DavMail.
Utwórz kalendarz użytkownika
- W kategorii „ Konta" Wybierz " Utwórz nowy kalendarz».
- W wyświetlonym oknie wybierz wartość " online" i naciśnij [ Dalej].
- Wybierz format " CalDAV" i w terenie " Adres zamieszkania» wpisz „http://localhost:1080/users/
/kalendarz":
Utwórz książkę adresową
Książka adresowa Thunderbird nie obsługuje protokołu CardDAV i może być podłączony tylko do katalogu LDAP serwera Exchange.
- Otwórz istniejące książki adresowe, klikając przycisk [ Książka adresowa] i wybierając „ Plik -> Nowy -> Katalog LDAP».
- W oknie kreatora określ następujące opcje:
- Nazwa- dowolna odpowiednia nazwa
- Nazwa serwera- Lokalny Gospodarz
- Element główny (baza DN)-ou=ludzie
- Port- 1389 (od Davmail)
- Nazwa użytkownika (powiąż DN)- Nazwa użytkownika UPN
- Naciskać [ OK]. Program poprosi o podanie hasła.
- Przejdź do menu opcji Thunderbird. W kategorii „ Redakcja» wybierz zakładkę « Adresowanie” i pod tekstem „Podczas wpisywania adresu poszukaj odpowiednich adresów pocztowych w” zaznacz pole „ serwer katalogowy”, wybierając nazwę swojej książki adresowej.
ewolucja
Klient pocztowy jest również dostępny w repozytoriach ROSA ewolucja(w tym przykładzie używana jest wersja 3.16.4).
- zainstalować ewolucja:
- Zainstaluj złącze Wymieniać się, kompatybilny z wersją 2007 i nowszą:
- Biegać ewolucja.
- W oknie kreatora kliknij [ Następny], aż przejdziesz do zakładki „ Rachunek».
- Wypełnij pola " Pełne imię i nazwisko " oraz " E-mail».
- Na karcie „ Otrzymywanie mail'a" na liście " Rodzaj serwera» Wybierz Usługi internetowe Exchange.
- Jako nazwę podaj nazwę UPN użytkownika w formacie „Nazwa uż[email protected]”.
- W polu " Adres URL hosta» wpisz „https://ExchangeMailServerName/EWS/Exchange.asmx .
- W polu " URL OAB» wprowadź adres URL książki adresowej offline.
- Wybierz „Podstawowe” jako typ uwierzytelniania.
Po pomyślnej konfiguracji program poprosi o hasło:
Po wprowadzeniu hasła ewolucja będzie miał dostęp do twojego skrzynka pocztowa, książka adresowa i kalendarze.
W przypadku jakichkolwiek pytań związanych z tym artykułem prosimy o kontakt [e-mail chroniony]
Jeśli próbujesz dodać konto Outlook.com do innej aplikacji poczty e-mail, możesz potrzebować ustawień POP, IMAP lub SMTP dla Outlook.com. Możesz je znaleźć poniżej lub kliknąć link Konfiguracja POP i IMAP w Outlook.com.
Jeśli chcesz dodać swoje konto Outlook.com do urządzenia inteligentnego, takiego jak kamera bezpieczeństwa w domu, potrzebujesz hasła aplikacji. Aby uzyskać więcej informacji, zobacz Dodawanie konta Outlook.com do innej aplikacji poczty e-mail lub urządzenia inteligentnego.
Ustawienia POP, IMAP i SMTP dla Outlook.com
Jeśli chcesz dodać konto Outlook.com do innego program pocztowy obsługujący protokół POP lub IMAP, użyj następujących ustawień serwera.
Uwagi:
Nazwa serwera IMAP Outlook.office365.com
Port IMAP: 993
Metoda szyfrowania IMAP TLS
Outlook.office365.com Nazwa serwera POP
Port POP: 995
Metoda szyfrowania POP TLS
Nazwa serwera SMTP smtp.office365.com
Port SMTP: 587
Metoda szyfrowania SMTP STARTTLS
Włącz dostęp POP w Outlook.com
Jeśli chcesz uzyskać dostęp do poczty w Outlook.com przy użyciu protokołu POP, musisz go włączyć.
Zmień ustawienia dostawcy poczty
Jeśli próbujesz połączyć inne konto z usługą Outlook.com przy użyciu protokołu POP, może być konieczna zmiana niektórych ustawień dostawcy poczty e-mail w celu nawiązania połączenia, które mogło zostać zablokowane.
W przypadku kont Gmail z dostępem POP .
W przypadku kont Yahoo z dostępem POP wykonaj poniższe czynności.
W przypadku korzystania z innych dostawców E-mail należy skontaktować się z nimi w celu uzyskania instrukcji odblokowania połączenia.
Błędy połączenia IMAP z usługą Outlook.com
Jeśli konto Outlook.com zostało skonfigurowane jako IMAP w wielu klientach poczty e-mail, może pojawić się komunikat o błędzie połączenia. Pracujemy nad poprawką i zaktualizujemy ten artykuł, jeśli mamy Dodatkowe informacje. Na razie wypróbuj następujące rozwiązanie:
Jeśli korzystasz z Outlook.com, aby uzyskać dostęp rachunek, który używa domeny innej niż @live. pl, @hotmail. com lub @outlook. com, nie będzie można synchronizować kont przy użyciu protokołu IMAP. Aby rozwiązać ten problem, usuń połączone konto IMAP w usłudze Outlook.com i ponownie skonfiguruj je jako połączenie POP. Aby uzyskać instrukcje dotyczące ponownego konfigurowania konta do korzystania z protokołu POP, skontaktuj się z dostawcą konta e-mail.
Jeśli korzystasz z konta GoDaddy, postępuj zgodnie z tymi instrukcjami, aby zmienić ustawienia konta GoDaddy na połączenie POP. Jeśli korzystanie z protokołu POP nie rozwiązało problemu lub trzeba włączyć protokół IMAP (domyślnie wyłączony), należy skontaktować się z serwisem