none
exchange 2016 ldap相关 RRS feed

答案

  • 感谢答复!

    并没有禁用ldap端口,389是ldap的非加密端口。636是ldap 的加密端口。

    微软有一个ad的安全补丁,会关闭389端口,所有ldap请求都需要走636端口。

    请问更新了这个补丁后,针对exchange服务器是否有任何影响?exchange服务器是否需要做任何变更动作?

    正常情况下,Exchange都是使用的加密查询。如果为了您的服务器安全考虑,建议您可以先打上新的补丁,如果Exchange功能收到影响,您可以直接在event view看到相应的报错,之后您可以手动重新开启非加密端口。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 绅士aa 2020年8月3日 8:49
    2020年8月3日 7:46
    版主

全部回复

  • 您好,

    如果您还需要使用Exchange服务器的话,您并不能禁用AD服务器上的LDAP端口。

    因为Exchange存储大量数据在AD服务器上,比如:Mailbox服务器就是使用LDAP访问Active Directory中的收件人,服务器和组织配置信息。同时CAS服务器(2016中为CAS服务)也是通过LDAP服务来为客户端获取服务器的配置信息。

    如果您禁用了该端口,Exchange将会无法从AD中获取存储的数据。从而导致用户无法正常使用邮箱。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年8月3日 1:35
    版主
  • 感谢答复!

    并没有禁用ldap端口,389是ldap的非加密端口。636是ldap 的加密端口。

    微软有一个ad的安全补丁,会关闭389端口,所有ldap请求都需要走636端口。

    请问更新了这个补丁后,针对exchange服务器是否有任何影响?exchange服务器是否需要做任何变更动作?

    2020年8月3日 7:24
  • 感谢答复!

    并没有禁用ldap端口,389是ldap的非加密端口。636是ldap 的加密端口。

    微软有一个ad的安全补丁,会关闭389端口,所有ldap请求都需要走636端口。

    请问更新了这个补丁后,针对exchange服务器是否有任何影响?exchange服务器是否需要做任何变更动作?

    正常情况下,Exchange都是使用的加密查询。如果为了您的服务器安全考虑,建议您可以先打上新的补丁,如果Exchange功能收到影响,您可以直接在event view看到相应的报错,之后您可以手动重新开启非加密端口。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 绅士aa 2020年8月3日 8:49
    2020年8月3日 7:46
    版主