Вопрос: При использовании Exchange 2000 на контроллере домена рекомендуется сменить порт LDAP, не могли бы вы рассказать об этой процедуре подробнее?

От grisha237@mtu-net.ru

Ответ: Строго говоря, вопрос сформулирован не совсем корректно, поскольку при установке Exchange 2000 на контроллер домена Windows 2000 никаких конфликтов не возникает, и порты менять не нужно. Такое требование существует только при установке Exchange 5.5 на контроллер домена Windows 2000 и при модернизации контроллера домена Windows NT4.0 до контроллера Windows 2000, если перед этим на контроллер Windows NT4.0 был установлен Exchange 5.5. Конфликт связан с тем, что и Exchange 5.5, и контроллер домена Windows 2000 используют порт TCP 389 для предоставления доступа к своим каталогам по протоколу LDAP (Lightweight Directory Access Protocol). При этом Exchange 5.5 предоставляет клиентам доступ к каталогу почтовой организации (Directory Services), что, например, позволяет клиенту запросить по протоколу LDAP список всех получателей почты, а контроллер домена Windows 2000 через тот же порт предоставляет доступ к Active Directory. При конфликте нужно изменить порт службы LDAP именно на Exchange 5.5, поскольку клиентами Exchange 5.5 этот порт практически никогда не используется, а вот контроллер домена Windows 2000 при отключении порта LDAP, наоборот, вообще перестанет обслуживать клиентов. Необходимо запустить утилиту Microsoft Exchange Administrator, подключиться к почтовой организации Exchange 5.5 и раскрыть объект Site -> Configuration -> Protocols -> LDAP (Directory) Site Defaults. На закладке General необходимо сменить порт LDAP на любой другой неиспользуемый, например поставить 390 вместо 389. Имейте в виду, что на уровне отдельного сервера в организации такая настройка тоже существует и она может переопределять настройку сайта. Для проверки нужно открыть объект Site -> Configuration -> Servers -> Protocols -> LDAP (Directory) Settings. Там лучше всего включить режим Use site defaults for all properties.

Справедливости ради надо отметить, что конфликт портов между Exchange 5.5 и контроллером домена Windows 2000, находящимися на одном компьютере, обычно не приводит ни к каким серьезным последствиям и может пройти незаметно, так как контроллер домена стартует раньше, чем Exchange 5.5, и первым захватывает 389-й порт. Сервер же Exchange 5.5 при попытке захватить порт 389 получает сообщение об ошибке, отключает службу LDAP и в дальнейшем нормально работает без нее. Однако если планируется использовать ADC — Active Directory Connector, то для его работы нужно, чтобы на Exchange 5.5 служба LDAP функционировала. Тогда придется, во-первых, сменить порт LDAP на Exchange 5.5, а во-вторых, настроить ADC на подключение к Exchange 5.5 по нестандартному порту.

Сергей Мороз — преподаватель Учебного центра информационных технологий Академии народного хозяйства при Правительстве РФ. Имеет сертификаты MCSE, MCT. С ним можно связаться по адресу: SergeyM@ane.ru