Я занимаюсь приведением в порядок своей базы правил брандмауэра и заметил, что один из моих серверов обмена общается с контроллером домена, используя порты, которые я ожидал увидеть для репликации между контроллерами домена.
Например, порт 135, nbdatagram, nbname, 49155, domain-udp и другие.
Весь трафик идет в один конкретный DC (т.е. не распространяется на все DC в поместье), и я не понимаю, почему.
Есть предложения относительно того, что происходит?
(Между прочим, сервер Exchange не является контроллером домена.)
Вы не указываете, какую версию Exchange вы используете (2003, 2007, 2010), но сервер Exchange полностью полагается на AD, так как почти вся конфигурация Exchange хранится в AD, и, как таковая, обменивается данными почти без остановки (хотя кэшировать большую часть информации) с вашими DNS-серверами, DC и GC. В зависимости от версии Exchange, которую вы используете, вы увидите связь по следующим портам от вашего сервера Exchange к вашим DNS, DC и GC (обратите внимание, что это порты назначения):
389 / TCP / UDP (LDAP)
3268 / TCP (LDAP GC)
88 / TCP / UDP (Kerberos)
53 / TCP / UDP (DNS)
135 / TCP (вход в сеть RPC)
Согласно документации Micosoft по брандмауэрам и Exchange, Exchange нередко взаимодействует с контроллерами домена через различные порты. Exchange 2000/2003 ведет себя иначе, чем Exchange 2007/2010, поэтому это может зависеть от того, что вы действительно используете.
Для 2007/2010 у них есть хорошая статья, в которой рассказывается, какие порты использует каждая роль сервера.
http://technet.microsoft.com/en-us/library/bb331973.aspx
Сервер клиентского доступа:
- TCP
- 53
- 80
- 88
- 110
- 135
- 143
- 389
- 443
- 993
- 995
- 3268
- 5060-2
- 5075-77
- UDP
- 53
- 88
- 389