Mandic Wiki

Referências Microsfot Exchange

Servidores de Acesso para Cliente

A menos que seja observado de outra forma, tecnologias de acesso para clientes, como Outlook Web App, POP3 ou IMAP4, são descritas pela autenticação e criptografia do aplicativo cliente para o servidor de Acesso para Cliente.

A tabela a seguir fornece informações sobre portas, autenticação e criptografia para os caminhos de dados entre os servidores de Acesso para Cliente e outros servidores e clientes.

Caminhos de dados do servidor de Acesso para Cliente

 
Caminho de dadosPortas necessáriasAutenticação padrãoAutenticação aceitaCriptografia aceita?

Acesso ao Active Directory

389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon)

Kerberos

Kerberos

Sim, usando criptografia Kerberos

serviço de Descoberta Automática

80/TCP, 443/TCP (SSL)

Autenticação do Windows Integrada/Básica (Negociar)

Básica, Resumida, NTLM, Negociar (Kerberos)

Sim, usando HTTPS

Serviço de Disponibilidade

80/TCP, 443/TCP (SSL)

NTLM/Kerberos

NTLM, Kerberos

Sim, usando HTTPS

Serviço de Replicação de Caixa de Correio (MRS)

808/TCP

Kerberos/NTLM

Kerberos, NTLM

Sim, usando criptografia RPC

Outlook acessando o OAB

80/TCP, 443/TCP (SSL)

NTLM/Kerberos

NTLM/Kerberos

Sim, usando HTTPS

Outlook Web App

80/TCP, 443/TCP (SSL)

Autenticação Baseada em Formulários

Autenticação Básica, Resumida, Baseada em Formulários, NTLM (somente v2), Kerberos, Certificado

Sim, usando HTTPS

POP3

110/TCP (TLS), 995/TCP (SSL)

Básica, Kerberos

Básica, Kerberos

Sim, usando SSL, TLS

IMAP4

143/TCP (TLS), 993/TCP (SSL)

Básica, Kerberos

Básica, Kerberos

Sim, usando SSL, TLS

Outlook Anywhere (conhecido anteriormente como RPC sobre HTTP)

80/TCP, 443/TCP (SSL)

Básica

Básica ou NTLM

Sim, usando HTTPS

Aplicativo do Exchange ActiveSync

80/TCP, 443/TCP (SSL)

Básica

Básica, Certificado

Sim, usando HTTPS

Servidor de Acesso para Cliente para servidor de Unificação de Mensagens

5060/TCP, 5061/TCP, 5062/TCP, uma porta dinâmica

Por endereço IP

Por endereço IP

Sim, usando SIP (Session Initiation Protocol) sobre TLS

O Servidor de Acesso para Cliente para um servidor de Caixa de Correio está executando uma versão anterior do Exchange Server

80/TCP, 443/TCP (SSL)

NTLM/Kerberos

Negociar (Kerberos com fallback para NTLM ou opcionalmente Básico,) texto sem formatação de POP/IMAP

Sim, usando IPsec

Servidor de Acesso para Cliente para servidor de Caixa de Correio do Exchange 2010

RPC. Consulte Notas sobre Servidores de Acesso para Cliente.

Kerberos

NTLM/Kerberos

Sim, usando criptografia RPC

Servidor de Acesso para Cliente para servidor de Acesso para Cliente (Exchange ActiveSync)

80/TCP, 443/TCP (SSL)

Kerberos

Kerberos, Certificado

Sim, usando HTTPS

Servidor de Acesso para Cliente para servidor de Acesso para Cliente (Outlook Web Access)

80/TCP, 443/TCP (HTTPS)

Kerberos

Kerberos

Sim, usando SSL

Servidor de Acesso para Cliente para servidor de Acesso para Cliente (Serviços Web do Exchange)

443/TCP (HTTPS)

Kerberos

Kerberos

Sim, usando SSL

Servidor de Acesso para Cliente para servidor de Acesso para Cliente (POP3)

995 (SSL)

Básica

Básica

Sim, usando SSL

Servidor de Acesso para Cliente para servidor de Acesso para Cliente (IMAP4)

993 (SSL)

Básica

Básica

Sim, usando SSL

Acesso do Office Communications Server ao servidor Acesso para Cliente (quando a integração do Office Communications Server e do Outlook Web App estiver habilitada)

5075-5077/TCP (ENTRADA), 5061/TCP (SAÍDA)

mTLS (Obrigatório)

mTLS (Obrigatório)

Sim, usando SSL

 

noteObservação:
Não há suporte para a autenticação integrada do Windows (NTLM) para a conectividade de cliente POP3 ou IMAP4. Para mais informações, consulte as seções "Recursos de Acesso para Cliente" em Recursos descontinuados.

 

  • No Exchange 2010, clientes MAPI como o Microsoft Outlook conectam-se a servidores de Acesso para Cliente.

  • Os servidores de Acesso para Cliente usam várias portas para se comunicar com servidores de Caixa de Correio. Com algumas exceções, essas portas são determinadas pelo serviço RPC e não são fixas.

  • Para autenticação HTTP onde Negociar é listado, o Kerberos é tentado em primeiro lugar e depois o NTLM.

  • Quando um servidor de Acesso para Cliente do Exchange 2010 estiver se comunicando com um servidor de Caixa de Correio que esteja executando o Microsoft Exchange Server 2003, é uma prática recomendada usar o Kerberos e desabilitar as autenticações NTLM e Básica. Também é prática recomendada configurar o Outlook Web App para usar autenticação baseada em formulários com um certificado confiável. Para que clientes Exchange ActiveSync se comuniquem através do servidor de Acesso para Cliente do Exchange 2010 com o servidor back-end do Exchange 2003, a Autenticação Integrada do Windows deve estar habilitada no diretório virtual do Microsoft-Server-ActiveSync no servidor back-end do Exchange 2003. Para usar o Gerenciador de Sistema do Exchange em um servidor Exchange 2003 para gerenciar a autenticação em um diretório virtual do Exchange 2003, baixe e instale o hotfix mencionado no artigo 937031 da Base da Dados de Conhecimento da Microsoft 937031, ID de Evento 1036 está conectada a um servidor Exchange 2007 que está executando a função CAS quando dispositivos móveis se conectam ao servidor Exchange 2007 para acessar caixas de correio em um servidor back-end Exchange 2003.

    Observação:
    Embora o artigo da Base de Conhecimento seja específico para o MicrosoftExchange Server 2007, também é aplicável ao Exchange 2010.
  • Quando um servidor de Acesso para Cliente encaminha por proxy solicitações POP3 para outro servidor de Acesso para Cliente, a comunicação ocorre pela porta 995/TCP. Isso é verdade, independente de o cliente fazendo a conexão usar POP3 e solicitar TLS (na porta 110/TCP) ou se conectar na porta 995/TCP usando SSL. Similarmente, para conexões IMAP4, o servidor fazendo a solicitação usa a porta 993/TCP para solicitações de proxy independente de o cliente fazendo a conexão usar IMAP4 e solicitar TLS (na porta 443/TCP) ou se conectar na porta 995 usando IMAP4 com criptografia SSL 
Conectividade do Servidor de Acesso para Cliente

Além de ter um servidor de Acesso para Cliente em cada site do Active Directory que contém um servidor de Caixa de correio, é importante evitar restrições de tráfego entre os servidores do Exchange. Certifique-se de que todas as portas definidas que sejam usadas pelo Exchange estejam abertas em ambas as direções, entre todos os servidores de origem e de destino. A instalação de um firewall entre os servidores do Exchange ou entre um servidor de Caixa de Correio ou Acesso para Cliente do Exchange 2010 e o Active Directory não é suportada. Entretanto, você pode instalar um dispositivo de rede, se o tráfego não estiver restrito e todas as portas disponíveis estiverem abertas entre os vários servidores do Exchange e o Active Directory.

 

Voltar