我管理的 Exchange 2010 环境是由前任环境搭建的。环境中的两台 Exchange 服务器中的一台使用四个 IP,全部来自单个 NIC。
我正在尝试确定这四个 IP 的用途,但我不太清楚如何找到这些信息。我能找到的所有内容都指向 URL 而不是 IP,所以我不知道如何确定每个 IP 的用途。
以前有人遇到过类似的情况吗?如果没有文件解释每种情况的原因,你会怎么做来解决这个问题?
提前致谢!
编辑:运行后
netstat -an | findstr xxx.xxx.xxx.xxx我还有这些额外的线索。
IP #1
监听端口:
UDP - 137-138
TCP - 139 以及 7xxx-55xxx 的随机端口
IP #2
监听端口:
TCP: 443
IP #3
监听端口:
TCP: 443 & 3389
IP #4
监听端口:
TCP:7xxx-60xxx 之间的随机端口
附加说明:IP #2 和 #3 绑定到 IIS,但我找不到任何地方明确说明其中一个用途和另一个用途。
答案1
您可以尝试在 Exchange Mgmt 控制台的“服务器配置”>“集线器传输”>“接收连接器”下进行查找。我们对中继和非中继电子邮件使用单独的接收连接器/IP。您还可以尝试 ping 您找到的 URL 中的各种主机名,并查看它们解析到的 IP。与 Hyppy 所说的类似,您可以运行:
netstat -an | findstr x.x.x.x
...查看 4 个 IP 中的每一个都在监听哪些端口。可能是 SMTP (25)、HTTP (80)、HTTPS (443) 或其他端口。
根据附加问题信息进行编辑:
对于监听 443 的 IP #2 和 #3,您可以尝试执行https://IP#2&https://IP#3来查看结果。您还可以打开 IIS 管理器,查看是否有多个网站以及它们与哪个 IP 的绑定。
您可以参考Exchange 网络端口参考来自 Microsoft 尝试寻找特定的 IP/端口组合,并尝试通过这种方式找出原因。您还可以查看某种防火墙或网络 ACL,以查看哪些流量被允许流向 Exchange 服务器上的哪些 IP。如果启用了日志记录,您可以解析 Exchange 日志以确定哪些 IP 在哪些 IP 上连接到它(通常在 ...Microsoft\Exchange Server\V14\TransportRoles\Logs 下)。
我想,除了问“这 4 个 IP 有什么用?”之外,处理这种情况的另一种方法是问自己“我想要这 4 个 IP 用于我是否需要 4 个独立 IP以我想要的方式运行 Exchange?”由于您从前任管理员那里继承了 Exchange 组织,因此您现在负责并可以按照自己的意愿进行配置。这是一个有趣的情况,因为没有简单易行的方法来确定您要确定的内容……
答案2
netstat -ao
这将显示所有监听端口(按 IP 划分,或所有 IP 为 0.0.0.0)及其关联的可执行文件。
此后,是时候戴上你的侦探帽了。