我正在整理我的防火墙规则库,并注意到我的一个 Exchange 服务器正在使用我希望看到的 DC 间复制端口与 DC 通信。
例如,端口 135、nbdatagram、nbname、49155、domain-udp 以及其他各种端口。
所有的流量都流向一个特定的 DC(即没有分散到庄园内的所有 DC),我很困惑为什么。
对于正在发生的事情有什么建议吗?
(顺便说一下,Exchange 服务器不是 DC。)
答案1
根据微软关于防火墙和 Exchange 的文档,Exchange 通过各种端口与域控制器通信并不为人所知。Exchange 2000/2003 的行为与 Exchange 2007/2010 不同,因此这可能会根据您实际运行的内容而有所不同。
对于 2007/2010,他们有一篇很好的文章,详细介绍了每个服务器角色使用的端口。
http://technet.microsoft.com/en-us/library/bb331973.aspx
客户端访问服务器:
- TCP
- 53
- 80
- 88
- 110
- 135
- 143
- 389
- 443
- 993
- 995
- 3268
- 5060-2
- 5075-77
- UDP
- 53
- 88
- 389
答案2
您没有提到您正在运行哪个版本的 Exchange(2003、2007、2010),但 Exchange 服务器完全依赖于 AD,因为几乎所有的 Exchange 配置都存储在 AD 中,因此几乎不间断地与您的 DNS 服务器、DC 和 GC 进行通信(尽管它确实缓存了大量信息)。根据您正在运行的 Exchange 版本,您将看到从 Exchange 服务器到 DNS、DC 和 GC 的以下端口上的通信(请注意,这些是目标端口):
389/TCP/UDP(LDAP)
3268/TCP(LDAP 垃圾回收)
88/TCP/UDP(Kerberos)
53/TCP/UDP(DNS)
135/TCP(RPC 网络登录)