none
Activar puerto 389 en servidor Exchange RRS feed

  • Pregunta

  • Que tal buen día, les comento mi problema

    Tengo una aplicación que me permite inventariar mi red, tanto equipos, como credenciales de usuarios, bien pues según el software me permite sincronizar mi active directory con la aplicacion para administrar desde alli cotnraseñas, grupos, etc con mis usuarios y que los cambios se realicen en el AD, sin embargo al tratar de sincronizarlo, me manda un error... "el equipo EXCHANGESRVR rechazo la peticion al puerto 389", me puse en contacto con el depto tecnico de la aplicacion y me explican que es porque mi servidor de Active directory no tiene habilitado el puerto, bajé la aplicacion PORTQRY para comprobar y me arroja el resultado sig.

    portqry -n myserver -p udp -e 389

    udp port 389 (unknown service): NOT LISTENED

     

    cómo puedo echar a andar el puerto 389 en mi active directory y poder hacer uso del LDAP de mi Exchange


    sábado, 13 de agosto de 2011 18:49

Respuestas

  • Entiendo que el DC es un servidor, y el Exchange está en otro servidor ¿es así?

    Si así fuera, entonces es correcto que hay que abrir en el firewall para permitir el tráfico hacia el puerto TCP-389, pero también a tener en cuenta es que tiene que haber alguna aplicación/servicio escuchando en el puerto.

    El firewall sólo permite el tráfico, pero se necesita "alguien" que escuche el pedido

    Creo que te conviene preguntar en el foro de Exchange (http://social.technet.microsoft.com/Forums/es-ES/exchangees/threads) para asegurarse que el Exchange "escuche" en dicho puerto

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche viernes, 26 de agosto de 2011 19:07
    martes, 16 de agosto de 2011 22:52
  • Si tu aplicación estuviera escuchando por el puerto que comentas al ejecutar portqry te diria LISTENING, es tal y como te ha explicado Guillermo, los puertos lo puedes "abrir" casi me gusta más la definición de permitir o denegar en el firewall.

    Aunque lo permitas si ninguna aplicación está escuchando por ese puerto, el resultado será NOT LISTENED.


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011) Microsoft Community Contributor 2011
    • Marcado como respuesta Ismael Borche viernes, 26 de agosto de 2011 19:06
    miércoles, 17 de agosto de 2011 14:52

Todas las respuestas

  • Hola valentinr,

    La comprobación la hiciste en el DC?

    EN el exchangesrv miraste el firewall?


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011) Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche martes, 16 de agosto de 2011 16:02
    lunes, 15 de agosto de 2011 8:07
  • Valentinr, como dice Dani ¿dónde lo probaste?

    Porque en un DC TCP-389 es justamente el del protocolo/servicio LDAP que está abierto en todos los DCs

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 16 de agosto de 2011 16:02
    lunes, 15 de agosto de 2011 16:58
  • Que tal Guillermo, buen dia, gracias por contestar.

     

    Te comento que el servidor X cree una regla en mi Firewall que me permitiera el trafico de informacion del puerto tcp-389 tal como lo indicas, tambien como lo comenta Dany arriba, la comprobación la hice desde el DC. monitorendo la regla de mi firewall, no hay ningun problema aparente al filtrar el trafico por la misma, lo que me lleva a que mi servidor Exchangesrv no tiene abierto el puerto, o podrías sugerirme alguna forma distinta de comprobar el puerto 389?? ah por cierto baje la aplicacion CurrentPorts y lo executé en mi Exchangesrv con el mismo resultado, no aparece el puerto 389 abierto.

     

    Agradezco de antemano su apoyo.

    Saludos cordiales

    martes, 16 de agosto de 2011 18:41
  • Entiendo que el DC es un servidor, y el Exchange está en otro servidor ¿es así?

    Si así fuera, entonces es correcto que hay que abrir en el firewall para permitir el tráfico hacia el puerto TCP-389, pero también a tener en cuenta es que tiene que haber alguna aplicación/servicio escuchando en el puerto.

    El firewall sólo permite el tráfico, pero se necesita "alguien" que escuche el pedido

    Creo que te conviene preguntar en el foro de Exchange (http://social.technet.microsoft.com/Forums/es-ES/exchangees/threads) para asegurarse que el Exchange "escuche" en dicho puerto

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche viernes, 26 de agosto de 2011 19:07
    martes, 16 de agosto de 2011 22:52
  • Así es, tengo dos servidores completamente distintos mi DC por un lado y mi Exchange por otro, efectivamente realice una regla que me permite el trafico de datos entre el servidor exchange y el servidor donde tengo instalada la aplicación, ahm... es posible mover mi tema a otro foro?
    miércoles, 17 de agosto de 2011 2:27
  • Si tu aplicación estuviera escuchando por el puerto que comentas al ejecutar portqry te diria LISTENING, es tal y como te ha explicado Guillermo, los puertos lo puedes "abrir" casi me gusta más la definición de permitir o denegar en el firewall.

    Aunque lo permitas si ninguna aplicación está escuchando por ese puerto, el resultado será NOT LISTENED.


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011) Microsoft Community Contributor 2011
    • Marcado como respuesta Ismael Borche viernes, 26 de agosto de 2011 19:06
    miércoles, 17 de agosto de 2011 14:52