හුවමාරු ජාල වරාය යොමුව. Mailbox සේවාදායකයන් සඳහා Microsoft Exchange Server දත්ත මාර්ග වෙත විද්‍යුත් තැපැල් සේවාලාභීන් සම්බන්ධ කිරීම

[මෙම ලිපිය මූලික ලේඛනයක් වන අතර අනාගත ගැටළු වලදී වෙනස් වීමට ඉඩ ඇත. හිස් කොටස් ස්ථාන දරණ ලෙස ඇතුළත් වේ. ඔබ සමාලෝචනයක් ලිවීමට කැමති නම්, එය ලැබීමට අපි සතුටු වන්නෙමු. එය අපට විද්‍යුත් තැපෑලෙන් එවන්න [ඊමේල් ආරක්ෂිත].]

මෙයට අදාළ වේ: හුවමාරු සේවාදායකය 2016

සේවාලාභී ප්‍රවේශය සහ තැපැල් ප්‍රවාහය සඳහා Exchange 2016 භාවිතා කරන ජාල වරායන් ගැන ඉගෙන ගන්න.

මෙම මාතෘකාව Microsoft Exchange Server 2016 ඔබගේ පරිශ්‍රයේ Exchange සංවිධානයෙන් පිටත පිහිටා ඇති විද්‍යුත් තැපැල් සේවාලාභීන්, සබැඳි තැපැල් සේවාදායකයන් සහ වෙනත් සේවාවන් සමඟ සන්නිවේදනය කිරීමට භාවිතා කරන ජාල වරායන් පිළිබඳ තොරතුරු සපයයි. ඔබ ආරම්භ කිරීමට පෙර, පහත සඳහන් මූලික නීති සලකා බලන්න.

අභ්‍යන්තර විනිමය සේවාදායකයන් අතර, අභ්‍යන්තර හුවමාරු සේවාදායකයන් අතර අභ්‍යන්තර ලින්ක් හෝ ව්‍යාපාරික සේවාදායකයන් සඳහා ස්කයිප් අතර හෝ අභ්‍යන්තර හුවමාරු සේවාදායකයන් සහ අභ්‍යන්තර ක්‍රියාකාරී නාමාවලි ඩොමේන් පාලකයන් අතර ඕනෑම ආකාරයක ස්ථලකය තුළ ජාල ගමනාගමනය සීමා කිරීමට හෝ වෙනස් කිරීමට අපි සහාය නොදක්වමු. ඔබ මෙම ජාල ගමනාගමනය සීමා කිරීමට හෝ වෙනස් කිරීමට හැකි ෆයර්වෝල් හෝ ජාල උපාංග භාවිතා කරන්නේ නම්, ඔබ මෙම සේවාදායකයන් අතර නිදහස් සහ අසීමිත සන්නිවේදනය සහතික කිරීම සඳහා නීති වින්‍යාසගත කළ යුතුය (සසම්භාවී RPC වරායන් ඇතුළු ඕනෑම වරායකට සහ ඉන් පිටතට ජාල ගමනාගමනයට ඉඩ සලසන රීති, සහ ඕනෑම ප්‍රොටෝකෝලය , එක ටිකක් වෙනස් නොවන)

Edge Transport සේවාදායකයන් සෑම විටම පාහේ පරිමිතිය ජාලය තුළ පිහිටා ඇත, එබැවින් Edge Transport සේවාදායකය සහ අන්තර්ජාලය අතර සහ Edge Transport සේවාදායකය සහ අභ්‍යන්තර හුවමාරු සංවිධානය අතර ජාල ගමනාගමනය සීමා කිරීමට අපේක්ෂා කෙරේ. මෙම ජාල වරායන් මෙම කොටසේ විස්තර කර ඇත.

බාහිර ගනුදෙනුකරුවන් සහ සේවා සහ අභ්‍යන්තර හුවමාරු සංවිධානය අතර ජාල ගමනාගමනය සීමා කිරීමට ඔබ බලාපොරොත්තු වේ. ඔබට අභ්‍යන්තර ගනුදෙනුකරුවන් සහ අභ්‍යන්තර හුවමාරු සේවාදායකයන් අතර ගමනාගමනය සීමා කළ හැකිය. මෙම ජාල වරායන් මෙම කොටසේ විස්තර කර ඇත.

අන්තර්ගතය

සේවාලාභීන් සහ සේවා සඳහා අවශ්‍ය ජාල වරායන්

තැපැල් ප්‍රවාහය සඳහා අවශ්‍ය ජාල වරායන් (Edge Transport servers නැත)

Edge Transport සේවාදායකයන් සමඟ තැපැල් ප්‍රවාහය සඳහා අවශ්‍ය ජාල වරායන්

දෙමුහුන් යෙදවීම් සඳහා අවශ්‍ය ජාල වරායන්

ඒකාබද්ධ පණිවිඩ යැවීම සඳහා ජාල වරායන් අවශ්‍ය වේ

ඊමේල් සේවාලාභීන්ට හුවමාරු සංවිධානයේ තැපැල් පෙට්ටි සහ අනෙකුත් සේවාවන් වෙත ප්‍රවේශ වීමට අවශ්‍ය ජාල වරායන් පහත රූප සටහනේ සහ වගුවේ විස්තර කර ඇත.

සටහන්

මෙම සේවාලාභීන් සහ සේවාවන් සඳහා ගමනාන්තය වන්නේ තැපැල් පෙට්ටි සේවාදායකයේ සේවාලාභී ප්‍රවේශ සේවා වේ. Exchange 2016 හි, සේවාලාභී ප්‍රවේශ සේවා (ඉදිරිපස) සහ පසු-අන්ත සේවා එකම තැපැල් පෙට්ටි සේවාදායකයේ එකට ස්ථාපනය කර ඇත. වැඩි විස්තර සඳහා, බලන්න.

රූප සටහන අන්තර්ජාලයෙන් සේවාලාභීන් සහ සේවාවන් පෙන්නුම් කළද, අභ්‍යන්තර සේවාදායකයින් සඳහා සංකල්ප සමාන වේ (උදාහරණයක් ලෙස, ගිණුම් වනාන්තරයක සිටින සේවාදායකයින් සම්පත් වනාන්තරයක හුවමාරු සේවාදායකයන්ට ප්‍රවේශ වේ). ඒ හා සමානව, වගුවේ මූලාශ්‍ර තීරුවක් නොමැත, මන්ද මූලාශ්‍රය හුවමාරු සංවිධානයට බාහිර ඕනෑම ස්ථානයක් විය හැකිය (උදාහරණයක් ලෙස, අන්තර්ජාලය හෝ ගිණුම් වනාන්තරයක්).

Edge Transport සේවාදායකයන් සහභාගී නොවේ ජාල ගමනාගමනයමෙම ගනුදෙනුකරුවන් සහ සේවාවන් සමඟ සම්බන්ධ වී ඇත.

අරමුණු වරාය සටහන්

සංකේතාත්මක වෙබ් සම්බන්ධතා පහත සේවාලාභීන් සහ සේවාවන් විසින් භාවිතා කරනු ලැබේ. Autodiscover සේවාව Exchange ActiveSync හුවමාරු වෙබ් සේවා (EWS) නොබැඳි ලිපින පොත් බෙදා හැරීම Outlook Mobile (RPC හරහා HTTP) HTTP හරහා MAPI ඉදිරි දැක්ම වෙබයේ ඉදිරි දැක්ම	443/TCP (HTTPS)	හුවමාරු යොමු සඳහා EWS
සංකේතනය නොකළ වෙබ් සම්බන්ධතා පහත සේවාලාභීන් සහ සේවාවන් විසින් භාවිතා කරනු ලැබේ. අන්තර්ජාලයෙන් දින දර්ශනයක් ප්‍රකාශයට පත් කිරීම වෙබයේ ඉදිරි දැක්ම (වරාය 443/TCP වෙත හරවා යවන්න) ස්වයං-සොයාගැනීම (443/TCP වරාය නොමැති විට ආපසු හැරීම)	80/TCP (HTTP)	හැකි සෑම විටම, අක්තපත්‍ර සහ අනෙකුත් දත්ත ආරක්ෂා කිරීම සඳහා 443/TCP වරාය හරහා සංකේතාත්මක වෙබ් සම්බන්ධතා භාවිතා කිරීම අපි නිර්දේශ කරමු. කෙසේ වෙතත්, තැපැල් පෙට්ටියේ සේවාදායක මත සේවාලාභී ප්‍රවේශ සේවා වෙත වරාය 80/TCP හරහා සංකේතනය නොකළ වෙබ් සම්බන්ධතා භාවිතා කිරීමට සමහර සේවාවන් වින්‍යාසගත කළ යුතුය. මෙම ගනුදෙනුකරුවන් සහ සේවා පිළිබඳ වැඩි විස්තර සඳහා, පහත ලිපි බලන්න.
IMAP4 සේවාලාභීන්	143/TCP (IMAP), 993/TCP (ආරක්ෂිත IMAP)	පෙරනිමියෙන්, IMAP4 අක්‍රිය කර ඇත. වැඩි විස්තර සඳහා, බලන්න. තැපැල් පෙට්ටි සේවාදායකයේ සේවාලාභී ප්‍රවේශ සේවාවන්හි IMAP4 සේවාව තැපැල් පෙට්ටි සේවාදායකයේ අභ්‍යන්තර IMAP4 සේවාව වෙත සම්බන්ධතා ප්‍රොක්සි කරයි.
POP3 සේවාදායකයින්	110/TCP (POP3), 995/TCP (ආරක්ෂිත POP3)	පෙරනිමියෙන්, POP3 අබල කර ඇත. වැඩි විස්තර සඳහා, බලන්න. තැපැල් පෙට්ටි සේවාදායකයේ සේවාලාභී ප්‍රවේශ සේවාවන්හි POP3 සේවාව තැපැල් පෙට්ටි සේවාදායකයේ අභ්‍යන්තර POP3 සේවාව වෙත සම්බන්ධතා ප්‍රොක්සි කරයි.
SMTP සේවාලාභීන් (සත්‍යාපිත)	587/TCP (සත්‍යාපනය සහිත SMTP)	පෙරනිමි පිළිගැනීමේ සම්බන්ධකය "සේවාදායක ඉදිරිපස" වේ "බාහිර ප්‍රවාහන සේවයේ 587 වරායේ සත්‍යාපනය කළ SMTP සේවාලාභීන්ගෙන් පණිවිඩවලට සවන් දෙයි. සටහන. ඔබට වරාය 25 මත SMTP සත්‍යාපනය කළ පණිවිඩ යැවීමට පමණක් හැකි විද්‍යුත් තැපැල් සේවාලාභීන් සිටී නම්, ඔබට මෙම ලබන්න සම්බන්ධකයේ බන්ධන අගය වෙනස් කළ හැකි අතර එමඟින් එය වරාය 25 හි එවන ලද SMTP සත්‍යාපනය කළ පණිවිඩ ද නිරීක්ෂණය කරයි.

ආරම්භයට

තැපැල් ප්‍රවාහය සඳහා අවශ්‍ය ජාල වරායන්

යන තැපැල්

25/TCP (SMTP)

තැපැල් පෙට්ටි සේවාදායකය

අන්තර්ජාලය (සියල්ල)

පෙරනිමියෙන්, Exchange ඔබට අන්තර්ජාලයට තැපැල් යැවීමට ඉඩ දෙන Send සම්බන්ධක නිර්මාණය නොකරයි. ඔබ Send සම්බන්ධක අතින් සෑදිය යුතුය. වැඩි විස්තර සඳහා, බලන්න.

පිටතට යන තැපෑල (එය බාහිර ප්‍රවාහන සේවාවක් හරහා යවන්නේ නම්)

25/TCP (SMTP)

තැපැල් පෙට්ටි සේවාදායකය

අන්තර්ජාලය (සියල්ල)

EAC හි Client Access Server Proxy විකල්පය හෝ Exchange Management Shell හි -FrontEndProxyEnabled $true විකල්පය සමඟ Send සම්බන්ධකය සබල කර ඇත්නම් පමණක් පිටතට යන තැපෑල බාහිර ප්‍රවාහන සේවාව හරහා යවනු ලැබේ.

මෙම අවස්ථාවෙහිදී, පෙරනිමි පිළිගැනීමේ සම්බන්ධකය "Outbound Proxy Frontend වේ "බාහිර ප්‍රවාහන සේවයේ, තැපැල් පෙට්ටි සේවාදායකයේ ප්‍රවාහන සේවයෙන් පිටතට යන තැපැල් සඳහා සවන් දෙයි. වැඩි විස්තර සඳහා, බලන්න.

තැපෑල සඳහා DNS සේවාදායකය ඊළඟ hop නාම විභේදනය (පින්තූරයේ පෙන්වා නැත)

53/UDP, 53/TCP (DNS)

තැපැල් පෙට්ටි සේවාදායකය

DNS සේවාදායකය

ආරම්භයට

පරිමිතිය ජාලයක ස්ථාපනය කර ඇති දායක එජ් ප්‍රවාහන සේවාදායකයක් පහත දැක්වෙන ආකාරවලින් තැපැල් ප්‍රවාහයට බලපායි:

Exchange සංවිධානයෙන් පිටතට යන තැපැල් කිසිවිටෙකත් තැපැල් පෙට්ටියේ සේවාදායකවල බාහිර ප්‍රවාහන සේවාව හරහා නොයයි. එය සැමවිටම දායක වූ සක්‍රීය නාමාවලි අඩවියේ තැපැල් පෙට්ටි සේවාදායකයේ ප්‍රවාහන සේවාවෙන් Edge Transport සේවාදායකය වෙත හරවා යවනු ලැබේ (Edge Transport සේවාදායකයේ හුවමාරු අනුවාදය කුමක් වුවත්).

එන තැපෑල Edge Transport සේවාදායකයෙන් දායක වූ Active Directory අඩවියේ Mailbox සේවාදායකය වෙත හරවා යවනු ලැබේ. මෙයින් අදහස් කරන්නේ පහත සඳහන් දේ:

• Exchange 2016 හෝ Exchange 2013 Edge Transport සේවාදායකයකින් ලැබෙන තැපැල් පළමුව ඉදිරිපස ප්‍රවාහන සේවාව වෙත පැමිණෙන අතර පසුව Exchange 2016 Mailbox සේවාදායකයේ ප්‍රවාහන සේවාව වෙත යොමු කෙරේ.

  Exchange 2010 Edge Transport සේවාදායකයකින් ලැබෙන තැපැල් සෑම විටම Exchange 2016 Mailbox සේවාදායකයේ ප්‍රවාහන සේවාව වෙත කෙලින්ම යයි.

Edge Transport සේවාදායකයන් සහිත හුවමාරු ආයතනවල තැපැල් ප්‍රවාහය සඳහා අවශ්‍ය ජාල වරායන් පහත රූප සටහනේ සහ වගුවේ විස්තර කර ඇත.

ගමනාන්ත වරාය මූලාශ්‍ර ගමනාන්ත සටහන්

එන තැපෑල - අන්තර්ජාලයේ සිට Edge Transport සේවාදායකයට	25/TCP (SMTP)	අන්තර්ජාලය (සියල්ල)		පෙරනිමි පිළිගැනීමේ සම්බන්ධකය "පෙරනිමි අභ්‍යන්තර ලැබීම් සම්බන්ධකය" ලෙස නම් කර ඇත "Edge Transport සේවාදායකයේ, වරාය 25 හි නිර්නාමික SMTP තැපැල් සඳහා සවන් දෙයි.
එන තැපෑල - Edge Transport සේවාදායකයේ සිට අභ්යන්තර හුවමාරු සංවිධානයට	25/TCP (SMTP)	Edge Transport Server		පෙරනිමි Send සම්බන්ධකය නම් කර ඇත "EdgeSync - Inbound to "ග්‍රාහක සක්‍රීය නාමාවලි අඩවියක ඇති ඕනෑම තැපැල් පෙට්ටි සේවාදායකයකට වරාය 25 මත ලැබෙන තැපැල් යැවීම. වැඩි විස්තර සඳහා බලන්න. පෙරනිමි පිළිගැනීමේ සම්බන්ධකය "පෙරනිමි ඉදිරිපස" " තැපැල් පෙට්ටි සේවාදායකයේ බාහිර ප්‍රවාහන සේවයේ 25 වරායේ එන සියලුම තැපැල් (Exchange 2016 සහ Exchange 2013 Edge Transport සේවාදායකයන් ඇතුළුව) සවන් දෙයි.
පිටතට යන තැපෑල - අභ්යන්තර හුවමාරු සංවිධානයේ සිට Edge Transport සේවාදායකය දක්වා	25/TCP (SMTP)	දායක වූ සක්‍රීය නාමාවලි අඩවියක තැපැල් පෙට්ටි සේවාදායකය		පිටතට යන තැපෑල සෑම විටම තැපැල් පෙට්ටියේ සේවාදායක මත බාහිර ප්‍රවාහන සේවාව මග හරියි. දායක වූ සක්‍රීය නාමාවලි අඩවියක ඇති ඕනෑම තැපැල් පෙට්ටි සේවාදායකයක ප්‍රවාහන සේවාවෙන් තැපැල් එජ් ට්‍රාන්ස්පෝට් සේවාදායකය වෙත ව්‍යංග සහ නොපෙනෙන අභ්‍යන්තර-සංවිධාන Send සම්බන්ධකයක් භාවිතයෙන් යවනු ලැබේ, එය ස්වයංක්‍රීයව එකම සංවිධානයේ හුවමාරු සේවාදායකයන් අතර තැපැල් යොමු කරයි. පෙරනිමි අභ්‍යන්තර ලැබීම් සම්බන්ධකය "Edge Transport සේවාදායකයේ, දායක වූ Active Directory අඩවියක ඕනෑම තැපැල් පෙට්ටි සේවාදායකයක ප්‍රවාහන සේවාවෙන් 25 වරායේ SMTP තැපැල් සඳහා සවන් දෙයි.
පිටතට යන තැපෑල - Edge Transport සේවාදායකයේ සිට අන්තර්ජාලය දක්වා	25/TCP (SMTP)	Edge Transport Server	අන්තර්ජාලය (සියල්ල)	පෙරනිමි Send සම්බන්ධකය නම් කර ඇත "EdgeSync - with අන්තර්ජාලයට" එජ් ට්‍රාන්ස්පෝට් සේවාදායකයේ සිට 25 වන වරායේ පිටතට යන තැපෑල අන්තර්ජාලයට රිලේ කරයි.
EdgeSync සමමුහුර්තකරණය	50636/TCP (LDAP ආරක්ෂිත)	EdgeSync සමමුහුර්තකරණයට සහභාගී වන දායක සක්‍රීය නාමාවලි අඩවියක තැපැල් පෙට්ටි සේවාදායකය	Edge Transport Servers	Edge Transport සේවාදායකය ක්‍රියාකාරී නාමාවලි අඩවියකට දායක වී තිබේ නම්, දැනට වෙබ් අඩවියේ පවතින සියලුම තැපැල් පෙට්ටි සේවාදායකයන් EdgeSync සමමුහුර්තකරණයට සහභාගී වේ. නමුත් ඔබ පසුව වෙනත් තැපැල් පෙට්ටි සේවාදායකයන් එකතු කරන්නේ නම්, ඒවා ස්වයංක්‍රීයව EdgeSync සමමුහුර්තකරණයට සහභාගී නොවනු ඇත.
මීළඟ හොප් නාම විභේදනය සඳහා DNS සේවාදායකය (පින්තූරයේ පෙන්වා නැත)	53/UDP, 53/TCP (DNS)	Edge Transport Server	DNS සේවාදායකය	නාම විභේදනය බලන්න.
යවන්නාගේ කීර්තිය තුළ ප්‍රොක්සි අනාවරණය විවෘත කරන්න (රූපයේ පෙන්වා නැත)	සටහන් බලන්න	Edge Transport Server	අන්තර්ජාල	පෙරනිමියෙන්, ප්‍රොටෝකෝල විශ්ලේෂණ නියෝජිතයා ආරම්භක පණිවිඩ සේවාදායකයේ කීර්තිනාමය මට්ටම ගණනය කිරීමේ කොන්දේසි වලින් එකක් ලෙස විවෘත ප්‍රොක්සි හඳුනාගැනීම භාවිතා කරයි. වැඩි විස්තර සඳහා, ලිපිය බලන්න. විවෘත ප්‍රොක්සියක් සඳහා මූලාශ්‍ර පණිවිඩ සේවාදායක පරීක්ෂා කිරීමට පහත TCP ports භාවිතා වේ: අතිරේකව, පිටතට යන අන්තර්ජාල ගමනාගමනය පාලනය කිරීමට ඔබේ සංවිධානය ප්‍රොක්සි සේවාදායකයක් භාවිතා කරන්නේ නම්, ඔබ අන්තර්ජාලයට ප්‍රවේශ වීමට සහ විවෘත ප්‍රොක්සි සේවාදායකයක් හඳුනා ගැනීමට අවශ්‍ය ප්‍රොක්සි සේවාදායකයේ නම, වර්ගය සහ TCP වරාය තීරණය කළ යුතුය. ඔබට විවෘත ප්‍රොක්සි හඳුනාගැනීම ද අක්‍රිය කළ හැක. වැඩි විස්තර සඳහා, බලන්න.

ආරම්භයට

නම විභේදනය

නම විභේදනය

DNS next-hop තැපැල් විභේදනය ඕනෑම හුවමාරු සංවිධානයක තැපැල් ප්‍රවාහයේ මූලික කොටසකි. ලැබෙන තැපෑල ලබා ගැනීම හෝ පිටතට යන තැපැල් බෙදා හැරීම සඳහා වගකිව යුතු හුවමාරු සේවාදායකයන්ට තැපැල් නිසියාකාරව ගමන් කිරීම සඳහා අභ්‍යන්තර සහ බාහිර ධාරක නාම දෙකම විසඳීමට හැකි විය යුතුය. සියලුම අභ්‍යන්තර හුවමාරු සේවාදායකයන්ට නිසි තැපැල් මාර්ගගත කිරීම සඳහා අභ්‍යන්තර සත්කාරක නාම නිරාකරණය කිරීමට හැකි විය යුතුය. DNS යටිතල ව්‍යුහයක් සැලසුම් කිරීමට විවිධ ක්‍රම තිබේ, නමුත් වැදගත් ප්‍රතිඵලය වන්නේ සියලුම Exchange servers හරහා නිවැරදි next-hop නාම විභේදනය සහතික කිරීමයි.

මගේ Exchange 2000/2003 සේවාදායකය භාවිතා කරන TCP සහ UDP වරායන් මොනවාද?

ෆයර්වෝල් වින්‍යාස කිරීමේ අරමුණු සඳහා හෝ සන්නිවේදන ගැටළු නිරාකරණය සඳහා, TCP/UDP ports Exchange 2000 Server සහ Exchange 2000 Conferencing Server භාවිතා කරන්නේ කුමක් දැයි දැන ගැනීම ප්‍රයෝජනවත් විය හැක. මෙම ලිපිය Exchange Server 2003 ස්ථාපනයන් සඳහාද සත්‍ය වේ.

ප්රොටෝකෝලය:LDAP

• වරාය (TCP/UDP): 389 (TCP)
• විස්තරය: සැහැල්ලු නාමාවලි ප්‍රවේශ ප්‍රොටෝකෝලය (LDAP), Active Directory, Active Directory Connector සහ Microsoft Exchange Server 5.5 බහලුම මගින් භාවිතා කරයි.

ප්රොටෝකෝලය: LDAP/SSL

• වරාය (TCP/UDP): 636 (TCP)
• විස්තරය: LDAP හරහා Secure Sockets Layer (SSL) SSL සබල කළ විට, සම්ප්‍රේෂණය වන සහ ලැබෙන LDAP දත්ත සංකේතනය වේ.
• SSL සක්‍රීය කිරීමට, ඔබ වසම් පාලකයේ හෝ Exchange Server 5.5 පරිගණකයේ පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය:LDAP

• වරාය (TCP/UDP): 379 (TCP)
• විස්තරය: අඩවි අනුරූකරණ සේවාව (SRS) TCP port 379 භාවිතා කරයි.

ප්රොටෝකෝලය:LDAP

• වරාය (TCP/UDP): 390 (TCP)
• විස්තරය: සම්මත LDAP වරායක් නොවන අතර, TCP port 390 යනු Exchange Server 5.5 ක්‍රියාත්මක වන විට Exchange Server 5.5 LDAP ප්‍රොටෝකෝලය වින්‍යාස කිරීමට නිර්දේශිත විකල්ප වරාය වේ. Microsoft Windows 2000 Active Directory domain controller.

ප්රොටෝකෝලය:LDAP

• වරාය (TCP/UDP): 3268 (TCP)
• විස්තරය: ගෝලීය නාමාවලිය. Windows 2000 Active Directory ගෝලීය නාමාවලිය (එය සැබවින්ම වසම් පාලක "භූමිකාවක්") TCP port 3268 මත සවන් දෙයි. ඔබ ගෝලීය නාමාවලියකට සම්බන්ධ විය හැකි ගැටළු නිරාකරණය කරන විට, LDP හි 3268 වරාය වෙත සම්බන්ධ වන්න.

ප්රොටෝකෝලය: LDAP/SSL

• වරාය (TCP/UDP): 3269 (TCP)
• විස්තරය: SSL හරහා ගෝලීය නාමාවලිය. ගෝලීය නාමාවලි සේවාදායකයක TCP port 3269 වෙත සම්බන්ධ වන යෙදුම් වලට SSL සංකේතාත්මක දත්ත සම්ප්‍රේෂණය කිරීමට සහ ලබා ගැනීමට හැකිය. SSL සඳහා සහාය වීමට ගෝලීය නාමාවලියක් වින්‍යාස කිරීමට, ඔබ ගෝලීය නාමාවලියෙහි පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය: IMAP4

• වරාය (TCP/UDP): 143 (TCP)
• විස්තරය: අන්තර්ජාල පණිවිඩ ප්‍රවේශ ප්‍රොටෝකෝලය අනුවාදය 4, Microsoft Outlook Express හෝ Netscape Communicator වැනි “ප්‍රමිති මත පදනම් වූ” සේවාලාභීන් විසින් විද්‍යුත් තැපැල් සේවාදායකයට ප්‍රවේශ වීමට භාවිතා කළ හැක. IMAP4 Microsoft Internet Information Service (IIS) Admin Service (Inetinfo.exe) මතින් ක්‍රියාත්මක වන අතර, Exchange 2000 තොරතුරු ගබඩාවට සේවාදායක ප්‍රවේශය සක්‍රීය කරයි.

ප්රොටෝකෝලය: IMAP4/SSL

• වරාය (TCP/UDP): 993 (TCP)
• විස්තරය: SSL හරහා IMAP4 TCP port 993 භාවිතා කරයි. Exchange 2000 සේවාදායකයක් SSL හරහා IMAP4 (හෝ වෙනත් ප්‍රොටෝකෝලය) සඳහා සහය දැක්වීමට පෙර, ඔබ Exchange 2000 සේවාදායකයේ පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය: POP3

• වරාය (TCP/UDP): 110 (TCP)
• විස්තරය: Post Office Protocol version 3, Outlook Express හෝ Netscape Communicator වැනි “ප්‍රමිති මත පදනම් වූ” සේවාදායකයින්ට විද්‍යුත් තැපැල් සේවාදායකයට ප්‍රවේශ වීමට හැකියාව ලබා දෙයි. IMAP4 මෙන්ම, POP3 IIS පරිපාලක සේවාව මත ක්‍රියාත්මක වන අතර, Exchange 2000 තොරතුරු ගබඩාවට සේවාදායක ප්‍රවේශය සක්‍රීය කරයි.

ප්රොටෝකෝලය: POP3/SSL

• වරාය (TCP/UDP): 995 (TCP)
• විස්තරය: SSL හරහා POP3. SSL හරහා POP3 සබල කිරීමට, ඔබ Exchange 2000 සේවාදායකයේ පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය: NNTP

• වරාය (TCP/UDP): 119 (TCP)
• විස්තරය: ජාල ප්‍රවෘත්ති ප්‍රවාහන ප්‍රොටෝකෝලය, සමහර විට යූස්නෙට් ප්‍රොටෝකෝලය ලෙස හැඳින්වේ, තොරතුරු ගබඩාවේ ඇති පොදු ෆෝල්ඩර වෙත “ප්‍රමිති මත පදනම් වූ” සේවාදායක ප්‍රවේශය සක්‍රීය කරයි. IMAP4 සහ POP3 මෙන්ම, NNTP IIS පරිපාලක සේවාව මත රඳා පවතී.

ප්රොටෝකෝලය: NNTP/SSL

වරාය (TCP/UDP): 563 (TCP)

විස්තරය: SSL හරහා NNTP. SSL හරහා NNTP සබල කිරීමට, ඔබ Exchange 2000 Server මත පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය: HTTP

• වරාය (TCP/UDP): 80 (TCP)
• විස්තරය: Hyper-Text Transfer Protocol යනු මූලික වශයෙන් Microsoft Outlook Web Access (OWA) විසින් භාවිතා කරන ලද ප්‍රොටෝකෝලය වේ, නමුත් Exchange System Manager හි සමහර පරිපාලන ක්‍රියා සක්‍රීය කරයි. HTTP ක්‍රියාත්මක වන්නේ ලෝක ව්‍යාප්ත වෙබ් ප්‍රකාශන සේවාව (W3Svc) හරහා වන අතර, IIS පරිපාලක සේවාව මත ක්‍රියාත්මක වේ.

ප්රොටෝකෝලය: HTTP/SSL

• වරාය (TCP/UDP): 443 (TCP)
• විස්තරය: SSL හරහා HTTP. SSL හරහා HTTP සබල කිරීමට, ඔබ Exchange 2000 සේවාදායකයේ පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය: SMTP

• වරාය (TCP/UDP): 25 (TCP)
• විස්තරය: සරල තැපැල් හුවමාරු ප්‍රොටෝකෝලය, Exchange 2000 හි සියලුම විද්‍යුත් තැපැල් ප්‍රවාහනය සඳහා පදනම වේ. SMTP සේවාව (SMTPSvc) IIS පරිපාලක සේවාවට ඉහළින් ක්‍රියාත්මක වේ. IMAP4, POP3, NNTP, සහ HTTP මෙන් නොව, හුවමාරු 2000 හි SMTP කරන්නේ නැහැආරක්ෂිත සන්නිවේදනය (SSL) සඳහා වෙනම වරායක් භාවිතා කරන්න, නමුත් ප්‍රවාහන ස්ථර ආරක්ෂාව (TLS) ලෙස හඳුන්වන "කලාපයේ ආරක්ෂක උප පද්ධතියක්" භාවිතා කරයි.

ප්රොටෝකෝලය: SMTP/SSL

• වරාය (TCP/UDP): 465 (TCP)
• විස්තරය: SSL හරහා SMTP. TCP port 465 SSL ප්‍රොටෝකෝලය භාවිතයෙන් ආරක්ෂිත SMTP සන්නිවේදනය සඳහා පොදු කර්මාන්ත භාවිතය මගින් වෙන් කර ඇත. කෙසේ වෙතත්, IMAP4, POP3, NNTP, සහ HTTP මෙන් නොව, Exchange 2000 හි SMTP ආරක්ෂිත සන්නිවේදනය (SSL) සඳහා වෙනම වරායක් භාවිතා නොකරයි, ඒ වෙනුවට, Transport Layer Security (TLS) ලෙස හඳුන්වන "කලාපයේ ආරක්ෂක උප පද්ධතියක්" භාවිතා කරයි. . Exchange 2000 මත වැඩ කිරීමට TLS සබල කිරීමට, ඔබ Exchange 2000 සේවාදායකයේ පරිගණක සහතිකයක් ස්ථාපනය කළ යුතුය.

ප්රොටෝකෝලය: SMTP/LSA

• වරාය (TCP/UDP): 691 (TCP)
• විස්තරය: Microsoft Exchange Routing Engine (RESvc ලෙසද හැඳින්වේ) TCP port 691 හි මාර්ගගත සබැඳි රාජ්‍ය තොරතුරු සඳහා සවන් දෙයි. Exchange 2000 පණිවිඩ යැවීමට මාර්ගගත සම්බන්ධක තත්ත්‍වයේ තොරතුරු භාවිතා කරන අතර මාර්ගගත වගුව නිරන්තරයෙන් යාවත්කාලීන වේ. Link State Algorithm (LSA) Exchange 2000 servers අතර outing තත්ත්‍ව තොරතුරු ප්‍රචාරය කරයි. මෙම ඇල්ගොරිතමය පදනම් වී ඇත්තේ ජාලකරණ තාක්ෂණයෙන් විවෘත කෙටිම මාර්ගය පළමු (OSPF) ප්‍රොටෝකෝලය මත වන අතර, SMTP හරහා X-LSA-2 විධාන ක්‍රියා පදය භාවිතා කිරීමෙන් සහ සම්ප්‍රේෂණ පාලන ප්‍රොටෝකෝලය (TCP) සම්බන්ධතාවයක් භාවිතා කරමින් මාර්ගගත කණ්ඩායම් අතර සම්බන්ධක රාජ්‍ය තොරතුරු මාරු කරයි. 691 වරාය මාර්ගගත කිරීමේ කණ්ඩායමක.

ප්රොටෝකෝලය: RVP

• වරාය (TCP/UDP): 80 (TCP)
• විස්තරය: Exchange 2000 හි ක්ෂණික පණිවිඩ යැවීම සඳහා RVP පදනම වේ. RVP සන්නිවේදනය TCP port 80 සමඟින් ආරම්භ වන අතර, සේවාදායකය 1024 ට වඩා වැඩි තාවකාලික TCP port එකක සේවාදායකයා වෙත ඉක්මනින් නව සම්බන්ධතාවයක් සකසයි. මෙම වරාය කල්තියා නොදන්නා නිසා, ඔබ ෆයර්වෝලයක් හරහා ක්ෂණික පණිවිඩ යැවීම සබල කරන විට ගැටළු පවතී.

ප්රොටෝකෝලය: IRC/IRCX

• වරාය (TCP/UDP): 6667 (TCP)
• විස්තරය: Internet Relay Chat (IRC) යනු චැට් ප්‍රොටෝකෝලයයි. IRCX යනු Microsoft විසින් පිරිනමනු ලබන විස්තීර්ණ අනුවාදයයි. TCP port 6667 IRC සඳහා වඩාත් පොදු වරාය වන අතර TCP port 7000 ද නිතර භාවිතා වේ.

ප්රොටෝකෝලය: IRC/SSL

• වරාය (TCP/UDP): 994 (TCP)
• විස්තරය: IRC (හෝ චැට්) SSL හරහා. SSL හරහා IRC හෝ IRCX හුවමාරු 2000 හි සහාය නොදක්වයි.

ප්රොටෝකෝලය: X.400

• වරාය (TCP/UDP): 102 (TCP)
• විස්තරය: ITU-T නිර්දේශ X.400 යනු ඉලෙක්ට්‍රොනික පණිවිඩ හැසිරවීමේ පද්ධතියක් (MHS) කෙබඳු විය යුතුද යන්න පිළිබඳ නිර්දේශ මාලාවකි. TCP port 102 IETF RFC-1006 හි අර්ථ දක්වා ඇත, එය TCP/IP ජාලයක් හරහා OSI සන්නිවේදනය විස්තර කරයි. කෙටියෙන් කිවහොත්, TCP port 102 යනු හුවමාරු පණිවිඩ හුවමාරු නියෝජිතයා (MTA) අනෙකුත් X.400-හැකියාව ඇති MTA සමඟ සන්නිවේදනය කිරීමට භාවිතා කරන වරායයි.

ප්රොටෝකෝලය: MS-RPC

• වරාය (TCP/UDP): 135 (TCP)
• විස්තරය: Microsoft Remote Procedure Call යනු දුරස්ථ ක්‍රියා පටිපාටි ඇමතුම් (RPCs) Microsoft ක්‍රියාත්මක කිරීමකි. TCP port 135 යනු ඇත්ත වශයෙන්ම RPC Locator සේවාව පමණි, එය විශේෂිත සේවාදායකයක් මත ක්‍රියාත්මක වන සියලුම RPC-සක්‍රීය සේවාවන් සඳහා රෙජිස්ට්‍රාර් වැනිය. Exchange 2000 හි, ඉලක්ක පාලම් ශීර්ෂ සේවාදායකය Exchange 5.5 ක්‍රියාත්මක වන විට Routing Group Connector SMTP වෙනුවට RPC භාවිතා කරයි. එසේම, සමහර පරිපාලන මෙහෙයුම් සඳහා RPC අවශ්‍ය වේ. RPC ගමනාගමනය සක්‍රීය කිරීම සඳහා ෆයර්වෝලයක් වින්‍යාස කිරීමට, 135 ට වඩා බොහෝ වරායන් සක්‍රීය කළ යුතුය.

අමතර තොරතුරු සඳහා, Microsoft Knowledge Base හි ඇති ලිපි බැලීමට පහත ලිපි අංක ක්ලික් කරන්න:

XADM: අන්තර්ජාල ෆයර්වෝල් සඳහා TCP/IP වරාය අංක සැකසීම

XCON: X.400 සහ RPC සවන්දීම සඳහා MTA TCP/IP Port # වින්‍යාස කිරීම

ප්රොටෝකෝලය: T.120

• වරාය (TCP/UDP): 1503 (TCP)
• විස්තරය: ITU-T නිර්දේශය T.120 යනු දත්ත සම්මන්ත්‍රණ නිර්වචනය කරන නිර්දේශ මාලාවකි. හුවමාරු සම්මන්ත්‍රණ සේවා (ECS) හි එක් අංගයක් වන බහු ලක්ෂ්‍ය පාලන ඒකකයේ (MCU) සම්මන්ත්‍රණ තාක්‍ෂණ සැපයුම්කරුවෙකු (CTP) ලෙස සේවාදායක පැත්තෙන් දත්ත සම්මන්ත්‍රණ ක්‍රියාත්මක වේ. Microsoft NetMeeting හි චැට්, යෙදුම් බෙදාගැනීම, වයිට්බෝඩ් සහ ගොනු හුවමාරුව ලෙස සේවාලාභියාගේ පැත්තෙන් දත්ත සම්මන්ත්‍රණ ක්‍රියාත්මක වේ.

ප්රොටෝකෝලය: ULS

• වරාය (TCP/UDP): 522 (TCP)
• විස්තරය: User Locator Service යනු NetMeeting වැනි සම්මන්ත්‍රණ සේවාලාභීන් සඳහා වන අන්තර්ජාල නාමාවලි සේවාවකි. Exchange 2000 Server සහ Exchange 2000 Conferencing Server ULS ක්‍රියාත්මක නොකරයි, ඒ වෙනුවට නාමාවලි සේවා සඳහා Active Directory වලින් ප්‍රයෝජන ගන්න (TCP port 389 මගින්).

ප්‍රොටෝකෝලය: H.323 (වීඩියෝ)

• වරාය (TCP/UDP): 1720 (TCP)
• විස්තරය: ITU-T නිර්දේශය H.323 බහුමාධ්‍ය සම්මන්ත්‍රණ නිර්වචනය කරයි. TCP port 1720 යනු H.323 (වීඩියෝ) ඇමතුම් සැකසුම් තොටයි. සේවාලාභියෙකු සම්බන්ධ වූ පසු, H.323 සේවාදායකය දත්ත ප්‍රවාහය සඳහා භාවිතා කිරීමට නව, ගතික UDP තොටක් සාකච්ඡා කරයි.

ප්රොටෝකෝලය: ශ්රව්ය උපකරණ

• වරාය (TCP/UDP): 1731 (TCP)
• විස්තරය: Exchange 2000 Server හි H.323 වීඩියෝ සම්මන්ත්‍රණ සක්‍රීය කර ඇති ආකාරයටම ශ්‍රව්‍ය සම්මන්ත්‍රණ සක්‍රීය කර ඇත. සේවාලාභීන් TCP port 1731 වෙත සම්බන්ධ වූ පසු, වැඩිදුර දත්ත ප්‍රවාහය සඳහා නව ගතික වරායක් සාකච්ඡා කෙරේ.

හුවමාරු සේවාදායකය සහ ෆයර්වෝල්

තැපැල් සේවාදායකයන් සඳහා ෆයර්වෝල් (Exchange Server), mail server ports, front-end සහ back-end mail servers, අතථ්‍ය සේවාදායකයන් SMTP, POP3, IMAP4

අන්තර්ජාලයට සම්බන්ධ ඕනෑම පරිගණකයක් මෙන්, තැපැල් සේවාදායකය ක්‍රියාත්මක වන පරිගණකය ෆයර්වෝලයක් භාවිතයෙන් ආරක්ෂා කළ යුතුය. කෙසේ වෙතත්, ජාල වින්‍යාසය අනුව තැපැල් සේවාදායකයක් ස්ථාපනය කිරීමේ විකල්ප බෙහෙවින් වෙනස් විය හැකිය:

· සරලම විකල්පය වන්නේ ප්‍රොක්සි සේවාදායකයක්/ෆයර්වෝල් එකක් වන පරිගණකයක තැපැල් සේවාදායකයක් ස්ථාපනය කර පසුව අන්තර්ජාලයට මුහුණ ලා ඇති අතුරු මුහුණතෙහි අවශ්‍ය වරායන් විවෘත කිරීමයි. සාමාන්යයෙන්, මෙම යෝජනා ක්රමය කුඩා සංවිධානවල භාවිතා වේ;

තවත් විකල්පයක් වන්නේ තැපැල් සේවාදායකයක් ස්ථාපනය කිරීමයි දේශීය ජාලයසහ ප්‍රොක්සි සේවාදායකයක් හරහා ක්‍රියා කිරීමට එය වින්‍යාස කරන්න. මෙය සිදු කිරීම සඳහා, ඔබට පොදු ip එකක් තැපැල් සේවාදායකයට සම්බන්ධ කර එය ප්‍රොක්සියක් හරහා ගමන් කළ හැකිය, නැතහොත් ප්‍රොක්සි සේවාදායකයක වරාය සිතියම්ගත කිරීම වැනි මෙවලම් භාවිතා කළ හැකිය. බොහෝ ප්‍රොක්සි සේවාදායකයන්ට එවැනි විසඳුමක් සංවිධානය කිරීම සඳහා විශේෂ විශාරදයන් හෝ පෙර සූදානම් කළ නීති ඇත (උදාහරණයක් ලෙස, ISA සේවාදායකය). මෙම විකල්පය බොහෝ ආයතනවල භාවිතා වේ.

· තවත් මූලික හැකියාවක් වන්නේ DMZ එකක් සාදා එහි ඉදිරිපස හුවමාරු සේවාදායකයක් තැබීමයි (මෙම විකල්පය 2000 අනුවාදයේ සිට දර්ශනය වී ඇත) හෝ වෙනත් හුවමාරු සේවාදායකයක් මත පදනම්ව SMTP Relay හෝ, උදාහරණයක් ලෙස, *nix මත යැවීම. සාමාන්යයෙන් විශාල සංවිධානවල ජාල වල භාවිතා වේ.

ඕනෑම අවස්ථාවක, තැපැල් සේවාදායකය අවම වශයෙන් වරාය TCP 25 (SMTP) සහ UDP 53 (DNS) මත සන්නිවේදනය කළ යුතුය. ඔබගේ ජාල වින්‍යාසය මත පදනම්ව හුවමාරු සේවාදායකයට අවශ්‍ය විය හැකි වෙනත් වරායන් (සියලු TCP):

· 80 HTTP - වෙබ් අතුරු මුහුණත (OWA) වෙත ප්‍රවේශය සඳහා

· 88 Kerberos සත්‍යාපන ප්‍රොටෝකෝලය - Kerberos සත්‍යාපනය භාවිතා කරන්නේ නම් (කලාතුරකින්);

· TCP/IP හරහා 102 MTA .X .400 සම්බන්ධකය (Routing කණ්ඩායම් අතර සන්නිවේදනය සඳහා X .400 සම්බන්ධකය භාවිතා කරන්නේ නම්);

· 110 තැපැල් කාර්යාල ප්‍රොටෝකෝලය 3 (POP 3) - සේවාලාභී ප්‍රවේශය සඳහා;

· 119 Network News Transfer Protocol (NNTP) - ප්‍රවෘත්ති කණ්ඩායම් භාවිතා කරන්නේ නම්;

· 135 සේවාලාභී / සේවාදායක සන්නිවේදන RPC හුවමාරු පරිපාලනය - දුරස්ථ හුවමාරු පරිපාලනය සඳහා සම්මත RPC වරාය සම්මත අදහස්පද්ධති කළමනාකරු;

· 143 අන්තර්ජාල පණිවිඩ ප්‍රවේශ ප්‍රොටෝකෝලය (IMAP) - සේවාලාභී ප්‍රවේශය සඳහා;

· 389 LDAP - බහලුම සේවාව වෙත ප්රවේශ වීමට;

· 443 HTTP (Secure Sockets Layer (SSL)) (සහ පහත) - SSL මගින් ආරක්‍ෂිත එකම ප්‍රොටෝකෝල.

· 563 NNTP (SSL)

636 LDAP (SSL)

· 993 IMAP4 (SSL)

· 995 POP3 (SSL)

· 3268 සහ 3269 - ගෝලීය නාමාවලි සේවාදායකය වෙත විමසීම් (ක්‍රියාකාරී නාමාවලියෙහි සෙවීම සහ විශ්ව කණ්ඩායම්වල සාමාජිකත්වය පරීක්ෂා කිරීම).

සංවිධානයේ අභ්‍යන්තරයට මුහුණලා ඇති Exchange Server අතුරුමුහුණත ෆයර්වෝලයකින් ආවරණය කිරීමේ තේරුමක් නැත - එය වසම් පාලකයන්, පරිපාලන උපයෝගිතා, උපස්ථ පද්ධති ආදිය සමඟ අන්තර් ක්‍රියා කිරීමට භාවිතා කරනු ඇත. අන්තර්ජාලයට විවෘත අතුරු මුහුණතක් සඳහා, වරාය 53 හැර යාම නිර්දේශ කරනු ලැබේ (විනිමය විසින් ධාරක නාම විසඳන්නේ නම් සහ දේශීය ඉල්ලීම් යළි හරවා නොයන්නේ නම් DNS සේවාදායකය) සහ 25. බොහෝ විට, සේවාලාභීන්ට පිටතින් (නිවසේ සිට, ව්‍යාපාරික සංචාරයක යෙදී සිටියදී, ආදිය) ඔවුන්ගේ තැපැල් පෙට්ටිවලට ප්‍රවේශ විය යුතුය. මෙම තත්ත්වය තුළ හොඳම විසඳුම වන්නේ OWA (පෙරනිමියෙන් ස්ථාපනය කර ඇති, http://server_name/exchange හි ඇති Exchange Server වෙත ප්‍රවේශ වීම සඳහා වන වෙබ් අතුරු මුහුණත) SSL හරහා වැඩ කිරීමට සහ 443 වරායේ පමණක් ප්‍රවේශය විවෘත කිරීමට වින්‍යාස කිරීමයි. ආරක්ෂිත සත්‍යාපනය සහ පණිවිඩ සංකේතනය සමඟ ගැටළු විසඳීම SMTP Relay සමඟ ඇති ගැටළුව ස්වයංක්‍රීයව විසඳයි (මේ ගැන වැඩි විස්තර පසුව) සහ පරිශීලකයෙකු අහම්බෙන් වැඩ කරන විද්‍යුත් තැපෑල තැපැල් සේවාදායක ෆෝල්ඩරවලට බාගත කළ විට ඇති වන තත්ත්වය ගෙදර පරිගණකය, පසුව රැකියාවේදී ඔහුට මෙම පණිවිඩ සොයාගත නොහැක (නිවසේ වැඩ ඊමේල් ගබඩා කිරීම ආරක්ෂක උල්ලංඝනය කිරීමක් බව සඳහන් නොකරන්න).

Exchange Server හි දර්ශනය වූ නව විශේෂාංගයක්. 2000 අනුවාදයේ සිට, විවිධ ආරක්ෂක සැකසුම් සහිත අතථ්‍ය SMTP සහ POP3 සේවාදායකයන් කිහිපයක් භාවිතා කිරීමේ හැකියාව. උදාහරණයක් ලෙස, අන්තර්ජාලය සමඟ අන්තර්ක්‍රියා කරන SMTP සේවාදායකය වැඩි ආරක්‍ෂක මාදිලියක් සහ දැඩි බෙදාහැරීමේ සීමාවන් සමඟ වින්‍යාස කළ හැකි අතර, සංවිධානය තුළ භාවිතා කරන්නන් භාවිතා කරන SMTP සේවාදායකය වඩාත් බලවත් සහ පරිශීලක-හිතකාමී සැකසුම් සමඟ වින්‍යාසගත කළ හැකිය.

පාරිභාෂිතයේ යම් ව්‍යාකූලත්වයක් සඳහන් කිරීම ද අවශ්‍ය වේ - බොහෝ විට හුවමාරු සඳහා ෆයර්වෝල් පණිවිඩ පෙරහන් පද්ධති ලෙස හැඳින්වේ, ඒවා පහත සාකච්ඡා කෙරේ.

Roslab Wiki වෙතින් ද්රව්ය

අරමුණ

මෙම අත්පොත විවිධ සම්බන්ධ කරන්නේ කෙසේද යන්න විස්තර කරයි තැපැල් සේවාදායකයින් Microsoft Exchange සේවාදායකය වෙත. අරමුණ වන්නේ ක්‍රියාකාරීත්වයේ Microsoft Outlook වලට ගැලපෙන පද්ධතියක් ලබා ගැනීමයි.

දත්ත ඇතුලත් කරන්න

උදාහරණ Microsoft Exchange 2010 සේවාදායකය (v14.03.0361.001) සේවා පැකේජය 3 යාවත්කාලීන RollUp 18 භාවිතා කරයි. පරීක්ෂණ ආයතනික ජාලය තුළ සිදු කෙරේ. DNS සේවාදායකයන් තැපැල් සේවාදායකය සඳහා බාහිර තැපැල් ලිපින අඩංගු වේ. හුවමාරු සේවාදායකයේ පහත සඳහන් දෑ ක්‍රියා කළ යුතුය:

OWA (Outlook Web Access) - සහයෝගීතා සේවාදායකයකට ප්‍රවේශ වීම සඳහා වෙබ් සේවාදායකයෙක් මයික්රොසොෆ්ට් වැඩහුවමාරුව

OAB (නොබැඳි ලිපින පොත) - නොබැඳි ලිපින පොත

EWS (Exchange Web Services) යනු Exchange Online (Office 365 හි කොටසක් ලෙස) සහ Exchange හි පරිශ්‍රයේ (Exchange Server 2007 සමඟින් ආරම්භ වන) ගබඩා කර ඇති තැපැල් පෙට්ටි දත්ත වෙත ප්‍රවේශය සපයන සේවාවකි.

හුවමාරු සේවාදායක සැකසුම්

Exchange 2010 හි සාර්ථක ලෙස ක්‍රියාත්මක වීමට මයික්‍රොසොෆ්ට් නොවන සේවාලාභීන් සඳහා වැදගත් ගැටළුවක් වන්නේ සත්‍යාපනයයි. CAS (සේවාදායක ප්‍රවේශ සේවාදායකය) භූමිකාව සමඟ හුවමාරු සේවාදායකයක් මත ඔබට එහි පරාමිතීන් බැලිය හැක. IIS කළමනාකරු ස්නැප්-ඉන් දියත් කර අඩවි/පෙරනිමි වෙබ් අඩවි ටැබය විවෘත කරන්න. සත්‍යාපනයට සංරචක තුනක් ඇති බව සලකන්න:

• OWA - මූලික සත්‍යාපනය සහ සත්‍යාපනය සඳහා සක්‍රීය තත්ත්වය වින්ඩෝස් සත්‍යතාව »:

• OAB - මූලික සත්‍යාපනය සහ වින්ඩෝස් සත්‍යාපනය සඳහා සක්‍රීය තත්ත්වය:

• EWS - නිර්නාමික සත්‍යාපනය, මූලික සත්‍යාපනය සහ Windows සත්‍යාපනය සඳහා සක්‍රීය තත්ත්වය:

ස්ථර (අතරමැදියන්) සහ සහායක උපයෝගිතා DavMail

සමහර විද්‍යුත් තැපැල් සේවාලාභීන්ට Microsoft Exchange වෙත කෙලින්ම සම්බන්ධ විය නොහැකි අතර අතරමැදියෙකු භාවිතා කිරීම අවශ්‍ය වේ. මෙම උදාහරණයේදී, ප්‍රොක්සි සේවාදායකයක් අතරමැදියෙකු ලෙස භාවිතා වේ DavMail.

• ස්ථාපනය කරන්න DavMail, su හෝ sudo භාවිතයෙන් පරිපාලක අයිතිවාසිකම් ලබා ගෙන තිබීම:

sudo urpmi davmail

• දුවන්න DavMail:

• “ප්‍රධාන” පටිත්තෙහි, “OWA (හුවමාරු) URL” ක්ෂේත්‍රය තුළ, ඔබේ සේවාදායකයේ ලිපිනය “https:///EWS/Exchange.asmx” ආකෘතියෙන් හෝ OWA වෙත සබැඳියක් ඇතුළත් කරන්න.

"https:///owa" ආකෘතියෙන්.

• "Local IMAP port" සහ "Local SMTP port" තොට අංක මතක තබා ගන්න. මෙම උදාහරණයේ, මේවා පිළිවෙලින් 1143 සහ 1025 වේ.

සෑම අවස්ථාවකදීම සේවාදායකය අතින් ආරම්භ නොකිරීමට DavMail, ඔබ එහි ඇමතුම ආරම්භයට එක් කළ යුතුය.

• “පද්ධති සැකසීම් → ආරම්භය සහ වසා දැමීම → Autorun” මෙනුව වෙත ගොස්, [යෙදුම එක් කරන්න] බොත්තම මත ක්ලික් කර සෙවුම් තීරුවේ “davmail” ඇතුළත් කරන්න, ඉන්පසු [OK] ක්ලික් කරන්න:

දැන් දේශීය ප්‍රොක්සි සේවාදායකය DavMailපද්ධතිය ආරම්භ වන විට ස්වයංක්රීයව ආරම්භ වනු ඇත. "Taskbar" හි ඇති එහි නිරූපකය ඔබට කරදර කරන්නේ නම්, එය සැඟවීමට විකල්පයක් ඇත. මෙය සිදු කිරීම සඳහා, .davmail.properties ගොනුව තුළ, davmail.server=false රේඛාව සංස්කරණය කරන්න, අසත්‍ය සත්‍ය ලෙස වෙනස් කරන්න:

Sudo mcedit /home//.davmail.properties

හුවමාරුව වෙත සම්බන්ධ වීම සඳහා තැපැල් ගනුදෙනුකරුවන්

දැන් ඔබට ඊමේල් සේවාලාභීන් පිහිටුවීම ආරම්භ කළ හැක.

තණ්ඩර්බර්ඩ්

Mozilla Thunderbird ROSA Linux බෙදාහැරීම් සඳහා ප්‍රධාන විද්‍යුත් තැපැල් සේවාදායකයා වන අතර, බොහෝ විට, එය දැනටමත් ඔබගේ පද්ධතියේ ස්ථාපනය කර ඇති අතර භාවිතයට සූදානම්ය. එසේ නොවේ නම්, ඔබට එය ROSA ගබඩාවෙන් ස්ථාපනය කළ හැකිය. මෙම උදාහරණය 52.2.1 අනුවාදය භාවිතා කරයි.

• ස්ථාපනය කරන්න තණ්ඩර්බර්ඩ්:

sudo urpmi mozilla-thunderbird

• රුසියානු භාෂා අතුරු මුහුණතක් එක් කරන්න:

sudo urpmi mozilla-thunderbird-en

• ඔබට දින දර්ශන භාවිතා කිරීමට ඉඩ සලසන අකුණු ඇඩෝනය ස්ථාපනය කරන්න:

sudo urpmi mozilla-thunderbird-lightning

• දුවන්න තණ්ඩර්බර්ඩ්.

• "ගිණුම්" කොටසේ, "ගිණුමක් සාදන්න" කොටසේ, තෝරන්න " විද්යුත් තැපෑල" පිළිගැනීමේ කවුළුවක් දිස්වනු ඇත.

• විවෘත වන කවුළුවෙහි, [මෙය මඟ හැර මගේ පවතින විද්‍යුත් තැපෑල භාවිතා කරන්න] බොත්තම ක්ලික් කරන්න.

• "තැපැල් ගිණුම් සැකසීම" කවුළුව තුළ, ක්ෂේත්ර තුළ "ඔබේ නම", "ඊමේල් ලිපිනය" ඇතුළත් කරන්න. තැපැල් කරන්න" සහ "මුරපදය" ඔබේ අක්තපත්‍ර.

• ක්ලික් කරන්න [ඉදිරියට යන්න]. වැඩසටහන සම්බන්ධතා සොයා ගැනීමට උත්සාහ කරයි (අසාර්ථක) සහ දෝෂ පණිවිඩයක් දිස්වනු ඇත:

සැකසීමේදී ඔබට මතක ඇති වරාය අංක මෙහිදී ඔබට අවශ්‍ය වේ DavMail.

• "පැමිණෙන" සහ "පිටතට යන" කාණ්ඩ සඳහා, සේවාදායක නාමය "localhost" ලෙස වෙනස් කරන්න.
• "IMAP" සඳහා වරාය 1143 සහ "SMTP" සඳහා 1025 වරාය සඳහන් කරන්න.
• “පරිශීලක නාමය” ක්ෂේත්‍රය තුළ, UPN (පරිශීලක ප්‍රධාන නම) ඇතුළත් කරන්න - පරිශීලකයාගේ වසම් නාමය “[email protected]” ආකෘතියෙන්.
• [නැවත පරීක්ෂා කරන්න] බොත්තම මත ක්ලික් කරන්න.

ඔබ ඔබේ අක්තපත්‍ර නිවැරදිව ඇතුළත් කළහොත්, දෝෂ නොමැත. හුවමාරු සේවාදායක සහතිකය පිළිගැනීමට පද්ධතිය ඔබෙන් ඉල්ලා සිටිය හැක. මෙය සිදු නොවන්නේ නම්, ඔබ ඉක්මනින් අතුරු මුහුණත අක්‍රිය කර ඇත DavMail.

පරිශීලක දින දර්ශනයක් සාදන්න

• "ගිණුම්" කාණ්ඩයේ, "නව දින දර්ශනයක් සාදන්න" තෝරන්න.
• දිස්වන කවුළුවෙහි, "ඔන්ලයින්" තෝරන්න සහ [ඊළඟ] ක්ලික් කරන්න.
• "CalDAV" ආකෘතිය තෝරන්න සහ "ලිපිනය" ක්ෂේත්රයේ "http://localhost:1080/users/ /calendar" ඇතුළත් කරන්න:

ලිපින පොතක් නිර්මාණය කිරීම

ලිපින පොත තණ්ඩර්බර්ඩ් CardDAV ප්‍රොටෝකෝලය සඳහා සහය නොදක්වන අතර හුවමාරු සේවාදායකයේ LDAP නාමාවලියට පමණක් සම්බන්ධ කළ හැක.

• [ලිපින පොත] බොත්තම ක්ලික් කර "ගොනුව → නව → LDAP නාමාවලිය" තේරීමෙන් පවතින ලිපින පොත් විවෘත කරන්න.

• විශාරද කවුළුව තුළ, පහත පරාමිතීන් සඳහන් කරන්න:
  • නම - ඕනෑම සුදුසු නමක්
  • සේවාදායකයේ නම - localhost
  • මූල මූලද්‍රව්‍යය (පාදක DN) - ou=ජනතාව
  • වරාය - 1389 (සිට ඩව්මේල්)
  • පරිශීලක නාමය (Bind DN) - UPN පරිශීලක නාමය

• ක්ලික් කරන්න [හරි]. මුරපදයක් ඇතුළත් කිරීමට වැඩසටහන ඔබෙන් අසනු ඇත.

• විකල්ප මෙනුව වෙත යන්න තණ්ඩර්බර්ඩ්. "රචනය" කාණ්ඩයේ, "ලිපිනය" ටැබය තෝරන්න සහ "ලිපිනයක් ඇතුල් කරන විට, සුදුසු තැපැල් ලිපින සොයන්න" යන පාඨය යටතේ "ඩිරෙක්ටරි සේවාදායකය" විකල්පය පරීක්ෂා කරන්න, ඔබේ ලිපින පොතේ නම තෝරා ගන්න.

විකාශය

ඊමේල් සේවාලාභියෙකු ද ROSA ගබඩාවල ඇත විකාශය(මෙම උදාහරණයේ 3.16.4 අනුවාදය භාවිතා වේ).

• ස්ථාපනය කරන්න විකාශය:

sudo urpmi පරිණාමය

• සම්බන්ධකය ස්ථාපනය කරන්න හුවමාරුව 2007 සහ ඊට පසු අනුවාදය සමඟ අනුකූල වේ:

sudo urpmi evolution-ews

• දුවන්න විකාශය.

• විශාරද කවුළුවෙහි, ඔබ "ගිණුම" ටැබයට යන තෙක් [ඊළඟ] බොත්තම ක්ලික් කරන්න.
• "සම්පූර්ණ නම" සහ "ඊමේල්" යන ක්ෂේත්ර පුරවන්න.
• "තැපැල් ලැබීම" ටැබය මත, "සේවාදායක වර්ගය" ලැයිස්තුවේ, "වෙබ් සේවා හුවමාරු කරන්න" තෝරන්න.
• නම සඳහා, පරිශීලකයාගේ UPN නම "[email protected]" ආකෘතියෙන් ඇතුල් කරන්න.
• “ධාරක URL” ක්ෂේත්‍රය තුළ, “https://MailServerNameExchange/EWS/Exchange.asmx ඇතුළු කරන්න.
• OAB URL ක්ෂේත්රය තුළ, OAB URL ඇතුළත් කරන්න.
• සත්‍යාපන වර්ගය ලෙස "මූලික" තෝරන්න.

සාර්ථක සැකසුමකින් පසු, වැඩසටහන මුරපදයක් ඉල්ලා සිටිනු ඇත:

මුරපදය ඇතුළත් කිරීමෙන් පසු විකාශයඔබගේ තැපැල් පෙට්ටිය, ලිපින පොත සහ දින දර්ශන වෙත ප්‍රවේශය ඇත.

මෙම ලිපිය හා සම්බන්ධ ඕනෑම ප්රශ්නයක් සඳහා, කරුණාකර සම්බන්ධ වන්න [ඊමේල් ආරක්ෂිත].

අදාළ වන්නේ: Exchange Server 2010 SP1

මෙම කොටස අවසන් වරට වෙනස් කරන ලද්දේ: 2011-04-22

මෙම කොටස Microsoft Exchange Server 2010 හි භාවිතා කරන සියලුම දත්ත මාර්ග සඳහා වරාය, සත්‍යාපනය සහ සංකේතනය පිළිබඳ තොරතුරු සපයයි. සෑම වගුවකටම පසුව ඇති "Remarks" කොටස සම්මත නොවන සත්‍යාපනය හෝ සංකේතාංකන ක්‍රම පැහැදිලි කරයි.

ප්රවාහන සේවාදායක

Exchange 2010 හි, පණිවිඩ ප්‍රවාහන කාර්යයන් ඉටු කරන සේවාදායක භූමිකාවන් දෙකක් ඇත: Hub Transport සේවාදායකය සහ Edge Transport සේවාදායකය.

මෙම ප්‍රවාහන සේවාදායක සහ අනෙකුත් Exchange 2010 සේවාදායක සහ සේවා අතර ඇති දත්ත මාර්ග වල වරාය, සත්‍යාපනය සහ සංකේතනය පිළිබඳ තොරතුරු පහත වගුවේ දැක්වේ.

ප්‍රවාහන සේවාදායක සඳහා දත්ත මාර්ග දත්ත මාර්ගය අවශ්‍ය වරාය සංකේතාංකන සහාය

Hub Transport servers දෙකක් අතර				ඔව්, TLS (ප්‍රවාහන ස්ථර ආරක්ෂාව) භාවිතයෙන්
Hub Transport සේවාදායකයේ සිට Edge Transport සේවාදායකය දක්වා		සෘජු විශ්වාසය	සෘජු විශ්වාසය	ඔව්, TLS භාවිතා කරමින්
Edge Transport සේවාදායකයේ සිට Hub Transport සේවාදායකය දක්වා		සෘජු විශ්වාසය	සෘජු විශ්වාසය	ඔව්, TLS භාවිතා කරමින්
Edge Transport සේවාදායකයන් දෙකක් අතර		නිර්නාමික, සහතික සත්‍යාපනය	නිර්නාමිකව, සහතිකයක් භාවිතා කිරීම	ඔව්, TLS භාවිතා කරමින්
තැපැල් පෙට්ටි සේවාදායකයේ සිට Microsoft Exchange තැපැල් යැවීමේ සේවාව හරහා		NTLM. Hub Transport සේවාදායකයේ භූමිකාව සහ Mailbox සේවාදායක භූමිකාව එකම සේවාදායකයේ ක්‍රියාත්මක වන විට, Kerberos ප්‍රොටෝකෝලය භාවිතා වේ.		ඔව්, RPC සංකේතනය භාවිතා කරමින්
Hub Transport සේවාදායකයකින් MAPI හරහා තැපැල් පෙට්ටි සේවාදායකයකට		NTLM. Hub Transport සේවාදායකයේ භූමිකාව සහ Mailbox සේවාදායක භූමිකාව එකම සේවාදායකයේ ස්ථාපනය කර ඇති විට, Kerberos ප්‍රොටෝකෝලය භාවිතා වේ.		ඔව්, RPC සංකේතනය භාවිතා කරමින්
				ඔව්, TLS භාවිතා කරමින්
Microsoft Exchange EdgeSync සේවාව Hub Transport සේවාදායකයේ සිට Edge Transport සේවාදායකය දක්වා				ඔව්, SSL (LDAPS) හරහා LDAP භාවිතා කිරීම
Hub Transport server එකකින් Active Directory වෙත පිවිසෙන්න
Hub Transport server එකකින් Active Directory Rights Management Services (AD RMS) වෙත ප්‍රවේශ වීම				ඔව්, SSL භාවිතා කරමින්
SMTP සේවාලාභීන් Hub Transport සේවාදායකයකට (උදාහරණයක් ලෙස, Windows Live Mail භාවිතා කරන අවසන් පරිශීලකයින්)				ඔව්, TLS භාවිතා කරමින්

ප්රවාහන සේවාදායක සඳහා සටහන්

• Hub Transport සේවාදායකයන් අතර ඇති සියලුම ගමනාගමනය TLS භාවිතයෙන් සංකේතනය කර ඇති අතර Exchange 2010 Setup මඟින් ස්ථාපනය කර ඇති ස්වයං-අත්සන් කළ සහතික.
• Edge Transport සේවාදායකයන් සහ Hub Transport සේවාදායකයන් අතර සියලුම ගමනාගමනය සත්‍යාපනය කර සංකේතනය කර ඇත. අන්‍යෝන්‍ය TLS සත්‍යාපනය සහ සංකේතාංකන යාන්ත්‍රණය ලෙස භාවිතා කරයි. X.509 සත්‍යාපනය වෙනුවට, Exchange 2010 භාවිතා කරයි සෘජු විශ්වාසය. සෘජු විශ්වාසය යන්නෙන් අදහස් වන්නේ සක්‍රීය නාමාවලියෙහි හෝ සක්‍රීය නාමාවලියෙහි සහතිකයක් තිබීම සහතිකයේ සත්‍යතාව තහවුරු කරන සැහැල්ලු නාමාවලි සේවා (AD LDS) බවයි. Active Directory විශ්වාසදායක ගබඩා එන්ජිමක් ලෙස සැලකේ. සෘජු විශ්වාසය භාවිතා කරන විට, ස්වයං අත්සන් කළ සහතිකයක් භාවිතා කරන්නේද නැතහොත් සහතික අධිකාරියක් විසින් අත්සන් කරන ලද සහතිකයක් භාවිතා කරන්නේද යන්න ගැටළුවක් නොවේ. Edge Transport සේවාදායකයක් Exchange සංවිධානයකට දායක වන විට, Edge Subscription විසින් Edge Transport සේවාදායකයේ සහතිකය Active Directory වෙත ප්‍රකාශයට පත් කරයි, එවිට Hub Transport සේවාදායකයන්ට එය වලංගු කළ හැක. Microsoft Exchange EdgeSync සේවාව Edge Transport සේවාදායකය වලංගු කිරීම සඳහා Hub Transport සේවාදායක සහතික කට්ටලයක් Active Directory Lightweight Directory Services (AD LDS) වෙත එක් කරයි.
• EdgeSync TCP port 50636 මත දායක වූ Edge Transport සේවාදායකයන් වෙත Hub Transport සේවාදායකයෙන් ආරක්ෂිත LDAP සම්බන්ධතාවයක් භාවිතා කරයි. Active Directory Lightweight Directory Services TCP port 50389 මතද සවන් දෙයි. මෙම වරායේ සම්බන්ධතා භාවිතා නොකරයි. SSL ප්රොටෝකෝලය. ඔබට මෙම තොටට සම්බන්ධ වීමට LDAP උපයෝගිතා භාවිත කළ හැකි අතර Active Directory Lightweight Directory Services දත්ත සත්‍යාපනය කළ හැක.
• පෙරනිමියෙන්, විවිධ ආයතන දෙකක පිහිටා ඇති Edge Transport සේවාදායකයන් අතර ගමනාගමනය සංකේතනය කර ඇත. Exchange 2010 සැකසුම ස්වයං-අත්සන් කළ සහතිකයක් සාදන අතර පෙරනිමියෙන් TLS සක්‍රීය කරයි. මෙමගින් ඕනෑම යැවීමේ පද්ධතියක් හුවමාරුවට ඇතුළු වන SMTP සැසිය සංකේතනය කිරීමට ඉඩ සලසයි. පෙරනිමියෙන්, Exchange 2010 සියලු දුරස්ථ සම්බන්ධතා සඳහා TLS භාවිතා කිරීමට උත්සාහ කරයි.
• Hub Transport සහ Mailbox සේවාදායක භූමිකාවන් එකම පරිගණකයක ස්ථාපනය කර ඇති විට Hub Transport සේවාදායකයන් සහ Mailbox සේවාදායකයන් අතර ගමනාගමනය සඳහා සත්‍යාපන ක්‍රම වෙනස් වේ. දේශීය තැපැල් හුවමාරුව Kerberos සත්‍යාපනය භාවිතා කරයි. දුරස්ථ තැපැල් හුවමාරුව NTLM සත්‍යාපනය භාවිතා කරයි.
• Exchange 2010 වසම් ආරක්ෂාව සඳහාද සහය දක්වයි. වසම් ආරක්ෂාව යනු Exchange 2010 සහ Microsoft Outlook 2010 හි විශේෂාංග සමූහයක් වන අතර එය S/MIME සහ අනෙකුත් අන්තර්ජාල පණිවුඩකරණ ආරක්ෂණ විසඳුම් සඳහා අඩු වියදම් විකල්පයක් සපයයි. වසම් ආරක්ෂාව අන්තර්ජාලයේ වසම් අතර ආරක්ෂිත පණිවිඩ මාර්ග කළමනාකරණය කිරීමට මාර්ගයක් සපයයි. මෙම ආරක්‍ෂිත මාවත් වින්‍යාස කළ පසු, සත්‍යාපිත යවන්නාගෙන් සාර්ථකව සම්ප්‍රේෂණය කරන ලද පණිවිඩ Outlook සහ Outlook වෙබ් ප්‍රවේශ පරිශීලකයින්ට "වසම්-ආරක්ෂිත" පණිවිඩ ලෙස දිස්වේ. වැඩි විස්තර සඳහා, වසම් ආරක්ෂක දළ විශ්ලේෂණය බලන්න.
• බොහෝ නියෝජිතයින්ට Hub Transport සේවාදායකයන් සහ Edge Transport සේවාදායකයන් දෙකෙහිම ධාවනය කළ හැක. සාමාන්යයෙන්, ප්රති-අයාචිත තැපැල් නියෝජිතයන් ඔවුන් ක්රියාත්මක වන දේශීය පරිගණකයෙන් තොරතුරු භාවිතා කරයි. මේ අනුව, ප්රායෝගිකව කිසිදු අන්තර්ක්රියා අවශ්ය නොවේ දුරස්ථ පරිගණක. ව්යතිරේකය යනු ලබන්නා පෙරීමයි. ලබන්නා පෙරීමට AD LDS හෝ Active Directory වෙත ඇමතුමක් අවශ්‍ය වේ. Edge Transport සේවාදායකයේ ලබන්නන් පෙරීම සිදු කරන ලෙස අපි නිර්දේශ කරමු. මෙම අවස්ථාවෙහිදී, AD LDS බහලුම Edge Transport සේවාදායකයේ භූමිකාව ස්ථාපනය කර ඇති එකම පරිගණකයේ ඇත, එබැවින් දුරස්ථ සම්බන්ධතාවයක් අවශ්ය නොවේ. ලබන්නාගේ පෙරීම Hub Transport සේවාදායකයක් මත ස්ථාපනය කර වින්‍යාස කර ඇත්නම්, ඔබට Active Directory බහලුම සේවාව වෙත ප්‍රවේශය තිබිය යුතුය.
• Protocol Analysis Agent භාවිතා කරනු ලබන්නේ Exchange 2010 හි යවන්නාගේ කීර්තිනාමය විශේෂාංගය මගිනි. මෙම නියෝජිතයා සැක සහිත සම්බන්ධතා සඳහා එන පණිවිඩ මාර්ග නිර්ණය කිරීමට විවිධ බාහිර ප්‍රොක්සි සේවාදායක වෙත සම්බන්ධ කරයි.
• අනෙකුත් සියලුම ප්‍රති-අයාචිත තැපැල් විශේෂාංග දේශීය පරිගණකයේ පමණක් එකතු කරන, ගබඩා කරන සහ ප්‍රවේශ විය හැකි දත්ත භාවිතා කරයි. සාමාන්‍යයෙන්, ඒකාබද්ධ ආරක්ෂිත යවන්නන්ගේ ලැයිස්තුවක් හෝ ලබන්නන්ගේ පෙරීම සඳහා ලබන්නන්ගේ දත්ත වැනි දත්ත Microsoft Exchange EdgeSync සේවාව භාවිතයෙන් පරිශ්‍රයේ ඇති AD LDS නාමාවලිය වෙත තල්ලු කරනු ලැබේ.
• Hub Transport සේවාදායකයන් මත තොරතුරු හිමිකම් කළමනාකරණ (IRM) නියෝජිතයන් සංවිධානයේ Active Directory Rights Management Services (AD RMS) සේවාදායකයන් වෙත සම්බන්ධ වේ. Active Directory Rights Management Service (AD RMS) යනු SSL භාවිතයෙන් ආරක්ෂා කිරීමට නිර්දේශිත වෙබ් සේවාවකි. Active Directory Rights Management Services servers වෙත සම්බන්ධතා HTTPS භාවිතයෙන් සිදු කර ඇති අතර, Active Directory Rights Management Services server වින්‍යාසය මත පදනම්ව සත්‍යාපනය Kerberos හෝ NTLM භාවිතා කරයි.
• ලොග් රීති, ප්‍රවාහන නීති, සහ පණිවිඩ වර්ගීකරණ රීති සක්‍රීය නාමාවලි සේවාවල ගබඩා කර ඇති අතර හබ් ප්‍රවාහන සේවාදායක මත ජර්නලින් නියෝජිතයා සහ ප්‍රවාහන නීති නියෝජිතයා විසින් ප්‍රවේශ කරනු ලැබේ. තැපැල් පෙට්ටි සේවාදායකයන්

  තැපැල් පෙට්ටි සේවාදායකයන් මත, NTLM හෝ Kerberos සත්‍යාපනය භාවිතා කරන්නේද යන්න හුවමාරු ව්‍යාපාර තාර්කික ස්ථරය පාරිභෝගිකයා ක්‍රියාත්මක වන පරිශීලක සන්දර්භය හෝ ක්‍රියාවලිය මත රඳා පවතී. මෙම සන්දර්භය තුළ, පාරිභෝගිකයින් යනු හුවමාරු ව්‍යාපාර තාර්කික ස්ථරය භාවිතා කරන ඕනෑම යෙදුම් හෝ ක්‍රියාවලි වේ. එහි ප්‍රතිඵලයක් වශයෙන්, තැපැල් පෙට්ටියේ සේවාදායක වගුව සඳහා දත්ත මාර්ගවල පෙරනිමි සත්‍යාපන තීරුවේ පේළි රැසක් NTLM/Kerberos ලෙස සකසා ඇත.

  Exchange business logic layer එක Exchange store වෙත ප්‍රවේශ වීමට සහ අන්තර් ක්‍රියා කිරීමට භාවිතා කරයි. බාහිර යෙදුම් සහ ක්‍රියාවලි සමඟ අන්තර් ක්‍රියා කිරීම සඳහා Exchange business logic layer එක Exchange store වෙතින් ද කැඳවනු ලැබේ.

  හුවමාරු ව්‍යාපාර තාර්කික ස්ථරය පාරිභෝගිකයා ක්‍රියාත්මක වන්නේ දේශීය පද්ධති සන්දර්භය තුළ නම්, පාරිභෝගිකයා Exchange ගබඩාවට ප්‍රවේශ වන විට භාවිත කරන සත්‍යාපන ක්‍රමය සැමවිටම Kerberos වේ. Kerberos සත්‍යාපන ක්‍රමය භාවිතා කරනුයේ ලබන්නාගේ අනන්‍යතාවය භාවිතා කර සත්‍යාපනය කළ යුතු බැවිනි ගිණුමපරිගණකය "දේශීය පද්ධතිය" සහ ද්වි-මාර්ග සත්‍යාපනය කළ භාරයක් ද අවශ්‍ය වේ.

  හුවමාරු ව්‍යාපාර තාර්කික ස්ථර ලබන්නා දේශීය පද්ධති සන්දර්භය තුළ ක්‍රියාත්මක නොවන්නේ නම්, සත්‍යාපන ක්‍රමය NTLM වේ. උදාහරණයක් ලෙස, පරිපාලකයෙකු Exchange business logic layer භාවිතා කරන Exchange Management Shell cmdlet ධාවනය කරන විට, NTLM සත්‍යාපනය යෙදේ.

  RPC ගමනාගමනය සැමවිටම සංකේතනය කර ඇත.

  පහත වගුව තැපැල් පෙට්ටි සේවාදායකයන් සඳහා වරාය, සත්‍යාපනය සහ දත්ත මාර්ග සංකේතනය පිළිබඳ තොරතුරු සපයයි.

  තැපැල් පෙට්ටි සේවාදායකයන් සඳහා දත්ත මාර්ග දත්ත මාර්ගය අවශ්‍ය වරාය පෙරනිමි සත්‍යාපනය සහය දක්වන සත්‍යාපන ක්‍රමය සංකේතාංකන සහාය පෙරනිමි දත්ත සංකේතනය

  	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (ජාල RPC පිවිසුම)			ඔව්, Kerberos සංකේතනය භාවිතයෙන්
  පරිපාලන දුරස්ථ ප්රවේශය(දුරස්ථ රෙජිස්ට්රි)				ඔව්, IPsec භාවිතා කරමින්
  පරිපාලන දුරස්ථ ප්‍රවේශය (SMB, ගොනු)				ඔව්, IPsec භාවිතා කරමින්
  ලබා ගත හැකි වෙබ් සේවාව (තැපැල් පෙට්ටිය සේවාලාභී ප්‍රවේශය)				ඔව්, RPC සංකේතනය භාවිතා කරමින්
  පොකුරු කිරීම				ඔව්, RPC සංකේතනය භාවිතා කරමින්
  සේවාලාභී ප්‍රවේශ සේවාදායකයන් අතර (Exchange ActiveSync)	80/TCP, 443/TCP (SSL)		Kerberos සහතික සත්‍යාපනය	ඔව්, HTTPS භාවිතයෙන්	ඔව්, ස්වයං අත්සන් කළ සහතිකයක් භාවිතා කිරීම
  සේවාලාභී ප්‍රවේශ සේවාදායකයන් අතර (Outlook වෙබ් ප්‍රවේශය)	80/TCP, 443/TCP (HTTPS)			ඔව්, SSL භාවිතා කරමින්
  Client Access Server to Client Access Server (Exchange Web Services)				ඔව්, SSL භාවිතා කරමින්
  Client Access Server to Client Access Server (POP3)				ඔව්, SSL භාවිතා කරමින්
  Client Access Server to Client Access Server (IMAP4)				ඔව්, SSL භාවිතා කරමින්
  සේවාලාභී ප්‍රවේශ සේවාදායකය වෙත කාර්යාල සන්නිවේදන සේවාදායකය (Office Communications Server සහ Outlook වෙබ් යෙදුම් ඒකාබද්ධ කිරීම සක්‍රීය කර ඇති විට)	5075-5077/TCP (IN), 5061/TCP (OUT)	mTLS (අවශ්‍යයි)	mTLS (අවශ්‍යයි)	ඔව්, SSL භාවිතා කරමින්

  සේවාලාභී ප්‍රවේශ සේවාදායක ඒකාබද්ධ පණිවිඩ සේවාදායක සඳහා සටහන්

  IP ද්වාර සහ IP PBXs සහතික සත්‍යාපනයට පමණක් සහාය දක්වයි, SIP ගමනාගමනය සහ SIP හෝ TCP සම්බන්ධතා සඳහා IP ලිපින පදනම් සත්‍යාපනය සංකේතනය කිරීමට අන්‍යෝන්‍ය TLS සත්‍යාපනය භාවිතා කරයි. IP ද්වාර NTLM හෝ Kerberos සත්‍යාපනය සඳහා සහය නොදක්වයි. එබැවින්, ඔබ IP ලිපින පදනම් වූ සත්‍යාපනය භාවිතා කරන විට, සම්බන්ධතා වල IP ලිපින සංකේතනය නොකළ (TCP) සම්බන්ධතා සඳහා සත්‍යාපන යාන්ත්‍රණය ලෙස භාවිතා කරයි. Unified Messaging හි භාවිතා කරන විට, IP-පාදක සත්‍යාපනය ලබා දී ඇති IP ලිපිනයකට සම්බන්ධ වීමට අවසර තිබේද යන්න පරීක්ෂා කරයි. IP ලිපිනය IP ද්වාරය හෝ IP PBX මත වින්‍යාස කර ඇත.

  IP ද්වාර සහ IP PBXs SIP ගමනාගමනය සංකේතනය කිරීමට Mutual TLS සඳහා සහය දක්වයි. අවශ්‍ය විශ්වාසනීය සහතික සාර්ථකව ආයාත කර අපනයනය කිරීමෙන් පසු, IP ද්වාරය හෝ IP PBX ඒකාබද්ධ පණිවිඩ සේවාදායකයෙන් සහතිකයක් ඉල්ලා පසුව IP ද්වාරය හෝ IP PBX වෙතින් සහතිකය ඉල්ලා සිටිනු ඇත. IP ද්වාරය හෝ IP PBX සහ Unified Messaging server අතර විශ්වාසදායී සහතික හුවමාරුව මඟින් උපාංග දෙකටම Mutual TLS භාවිතයෙන් ආරක්ෂිත නාලිකාවක් හරහා සන්නිවේදනය කිරීමට ඉඩ සලසයි.

  පහත වගුව ඒකාබද්ධ පණිවිඩ සේවාදායක සහ අනෙකුත් සේවාදායකයන් අතර දත්ත මාර්ග සඳහා වරාය, සත්‍යාපනය සහ සංකේතාංකන තොරතුරු සපයයි.

  ඒකාබද්ධ පණිවිඩ සේවාදායක සඳහා දත්ත මාර්ග දත්ත මාර්ගය අවශ්‍ය වරාය පෙරනිමි සත්‍යාපනය සහය දක්වන සත්‍යාපන ක්‍රමය සංකේතාංකන සහාය පෙරනිමි දත්ත සංකේතනය

  ක්රියාකාරී නාමාවලිය වෙත ප්රවේශය	389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (ජාල RPC පිවිසුම)			ඔව්, Kerberos සංකේතනය භාවිතයෙන්
  ඒකාබද්ධ පණිවුඩකරණ දුරකථන (IP PBX/VoIP ද්වාරය)	5060/TCP, 5065/TCP, 5067/TCP (අනාරක්ෂිත මාදිලිය), 5061/TCP, 5066/TCP, 5068/TCP (ආරක්ෂිත මාදිලිය), ගතික වරාය පරාසය 16000-17000/TCP (පාලන පරාසය), ගතික UDP ports 1024-65535/UDP (RTP)	IP ලිපිනය මගින්	IP ලිපිනය මගින්, MTLS	ඔව්, SIP/TLS, SRTP භාවිතයෙන්
  ඒකාබද්ධ පණිවිඩකරණ වෙබ් සේවාව	80/TCP, 443/TCP (SSL)	ඒකාබද්ධ වින්ඩෝස් සත්‍යාපනය (සාකච්ඡා)		ඔව්, SSL භාවිතා කරමින්
  Unified Messaging server එකෙන් Client Access server එකට	5075, 5076, 5077 (TCP)	ඒකාබද්ධ වින්ඩෝස් සත්‍යාපනය (සාකච්ඡා)	Basic, Digest, NTLM, Negotiate (Kerberos)	ඔව්, SSL භාවිතා කරමින්
  Unified Messaging server සිට Client Access server දක්වා (දුරකථනයෙන් සෙල්ලම් කරන්න)	ගතික RPC			ඔව්, RPC සංකේතනය භාවිතා කරමින්
  Unified Messaging server එකක සිට Hub Transport server එක දක්වා				ඔව්, TLS භාවිතා කරමින්
  Unified Messaging server එකක සිට Mailbox server එක දක්වා				ඔව්, RPC සංකේතනය භාවිතා කරමින්

  ඒකාබද්ධ පණිවිඩ සේවාදායක සඳහා සටහන්
  • ඔබ සක්‍රීය නාමාවලියෙහි ඒකාබද්ධ පණිවිඩකරණ IP ද්වාර වස්තුවක් සාදන විට, ඔබ භෞතික IP ද්වාරයෙහි හෝ IP PBX හි IP ලිපිනය සඳහන් කළ යුතුය. ඔබ UM IP ද්වාර වස්තුවක IP ලිපිනය තීරණය කරන විට, IP ලිපිනය වලංගු IP ද්වාර හෝ IP PBXs (SIP සැසි සහභාගිවන්නන් ලෙසද හැඳින්වේ) ලැයිස්තුවට එකතු කරනු ලබන අතර ඒකාබද්ධ පණිවිඩ සේවාදායකයට සන්නිවේදනය කිරීමට අවසර ඇත. ඔබ Unified Messaging IP ද්වාරයක් නිර්මාණය කළ පසු, ඔබට එය Unified Messaging dial සැලැස්මක් සමඟ සම්බන්ධ කළ හැක. UM IP ද්වාරයක් ඩයල් සැලැස්මකට සිතියම්ගත කිරීම මගින් IP ද්වාරය සමඟ සන්නිවේදනය කිරීමට IP ලිපිනය පදනම් වූ සත්‍යාපනය භාවිතා කිරීමට ඩයල් සැලැස්මට සිතියම්ගත කර ඇති ඒකාබද්ධ පණිවිඩකරණ සේවාදායකයන්ට ඉඩ ලබා දේ. Unified Messaging IP gateway එකක් සාදා නොමැති නම් හෝ නිවැරදි IP ලිපිනය භාවිතා කිරීමට වින්‍යාස කර නොමැති නම්, සත්‍යාපනය අසාර්ථක වන අතර Unified Messaging servers IP gateway හි IP ලිපිනයෙන් සම්බන්ධතා පිළි නොගනී. අතිරේකව, Mutual TLS, IP ද්වාරයක් හෝ IP PBX, සහ Unified Messaging servers ක්‍රියාත්මක කරන විට, UM IP ද්වාරය සම්පූර්ණ සුදුසුකම් ලත් ඩොමේන් නාමයක් (FQDN) භාවිතා කිරීමට වින්‍යාසගත කළ යුතුය. ඔබ සම්පුර්ණ සුදුසුකම් ලත් ඩොමේන් නාමයක් භාවිතයෙන් UM IP ද්වාරයක් වින්‍යාස කිරීමෙන් පසු, ඔබ එම ද්වාරය සඳහා ධාරක වාර්තාවක් ඉදිරි DNS සෙවුම් කලාපයට එක් කළ යුතුය.
  • හුවමාරු 2010 දී, ඒකාබද්ධ පණිවිඩ සේවාදායකයට 5060/TCP (අනාරක්ෂිත) හෝ වරාය 5061/TCP (ආරක්ෂිත) මත සන්නිවේදනය කළ හැකි අතර, වරාය දෙකම භාවිතා කිරීමට වින්‍යාසගත කළ හැක.

  වැඩි විස්තර සඳහා, ඒකාබද්ධ පණිවුඩකරණ VoIP ආරක්‍ෂාව අවබෝධ කර ගැනීම සහ ඒකාබද්ධ පණිවුඩකරණ ප්‍රොටෝකෝල, වරාය සහ සේවා අවබෝධ කර ගැනීම බලන්න.

  නීති වින්ඩෝස් ෆයර්වෝල් Exchange 2010 Setup විසින් නිර්මාණය කරන ලදී

  Windows Firewall with Advanced Security යනු ෆයර්වෝල් නීති මත පදනම්ව පැමිණෙන සහ පිටතට යන ගමනාගමනය පෙරහන් කරන යන්ත්‍ර මත පදනම් වූ ප්‍රකාශිත ෆයර්වෝලයකි. Exchange 2010 Setup විසින් එක් එක් සේවාදායක භූමිකාව තුළ සේවාදායක-සේවාදායක සන්නිවේදනය සඳහා අවශ්‍ය වරායන් විවෘත කිරීමට Windows Firewall රීති නිර්මාණය කරයි. එබැවින්, මෙම සැකසුම් වින්‍යාස කිරීමට ඔබට තවදුරටත් ආරක්ෂක වින්‍යාස විශාරද භාවිතා කිරීමට අවශ්‍ය නොවේ. Windows Firewall with Advanced Security ගැන වැඩි විස්තර සඳහා, Windows Firewall with Advanced Security සහ IPsec බලන්න.

  පහත වගුවේ දැක්වෙන්නේ එක් එක් සේවාදායක භූමිකාව තුළ විවෘතව ඇති වරායන් ඇතුළුව, Exchange Setup නිර්මාණය කරන Windows Firewall රීතිය. ඔබට Windows Firewall සමඟ Advanced Security MMC snap-in භාවිතා කිරීමෙන් මෙම නීති නැරඹිය හැක.

  රීති නාමය සර්වර් භූමිකාවන් වරාය වැඩසටහන

  MSExchangeADTopology - RPC (TCP-in)		ගතික RPC	Bin\MSExchangeADTopologyService.exe
  MSExchangeMonitoring - RPC (TCP-in)	Client Access server, Hub Transport server, Edge Transport server, Unified Messaging server	ගතික RPC	Bin\Microsoft.Exchange.Management.Monitoring.exe
  MSExchangeServiceHost - RPC (TCP-in)		ගතික RPC	Bin\Microsoft.Exchange.ServiceHost.exe
  MSExchangeServiceHost - RPCEPMap (TCP-in)			Bin\Microsoft.Exchange.Service.Host
  MSExchangeRPCEPMap (GFW) (TCP-in)
  MSExchangeRPC (GFW) (TCP-in)	Client Access server, Hub Transport server, Mailbox server, Unified Messaging server	ගතික RPC
  MSExchange - IMAP4 (GFW) (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය
  MSExchangeIMAP4 (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය		ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe
  MSExchange - POP3 (FGW) (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය
  MSExchange - POP3 (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය		ClientAccess\PopImap\Microsoft.Exchange.Pop3Service.exe
  MSExchange - OWA (GFW) (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය	5075, 5076, 5077 (TCP)
  MSExchangeOWAAppPool (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය	5075, 5076, 5077 (TCP)	Inetsrv\w3wp.exe
  MSExchangeAB RPC (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය	ගතික RPC
  MSExchangeAB-RPCEPMap (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය		Bin\Microsoft.Exchange.AddressBook.Service.exe
  MSExchangeAB-RpcHttp (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය	6002, 6004 (TCP)	Bin\Microsoft.Exchange.AddressBook.Service.exe
  RpcHttpLBS (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය	ගතික RPC	System32\Svchost.exe
  MSExchangeRPC - RPC (TCP-in)		ගතික RPC
  MSExchangeRPC - PRCEPMap (TCP-in)	සේවාලාභී ප්‍රවේශ සේවාදායකය, තැපැල් පෙට්ටි සේවාදායකය		Bing\Microsoft.Exchange.RpcClientAccess.Service.exe
  MSExchangeRPC (TCP-in)	සේවාලාභී ප්‍රවේශ සේවාදායකය, තැපැල් පෙට්ටි සේවාදායකය		Bing\Microsoft.Exchange.RpcClientAccess.Service.exe
  MSExchangeMailboxReplication (GFW) (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය
  MSExchangeMailboxReplication (TCP-in)	සේවාලාභී ප්රවේශ සේවාදායකය		Bin\MSExchangeMailboxReplication.exe
  MSExchangeIS - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC
  MSExchangeIS RPCEPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය
  MSExchangeIS (GFW) (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	6001, 6002, 6003, 6004 (TCP)
  MSExchangeIS (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය
  MSExchangeMailbox සහායකයින් - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC
  MSExchangeMailbox සහයකයන් - RPCEPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය		Bin\MSExchangeMailboxAssistants.exe
  MSExchangeMailSubmission - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC
  MSExchangeMailSubmission - RPCEPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය		Bin\MSExchangeMailSubmission.exe
  MSExchangeMigration - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC	Bin\MSExchangeMigration.exe
  MSExchangeMigration - RPCEPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය		Bin\MSExchangeMigration.exe
  MSExchangerepl - ලොග් කොපියර් (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය		Bin\MSExchangeRepl.exe
  MSExchangerepl - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC	Bin\MSExchangeRepl.exe
  MSExchangerepl - RPC-EPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය		Bin\MSExchangeRepl.exe
  MSExchangeSearch - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC	Bin\Microsoft.Exchange.Search.ExSearch.exe
  MSExchangeThrottling - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC	Bin\MSExchangeThrottling.exe
  MSExchangeThrottling - RPCEPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය		Bin\MSExchangeThrottling.exe
  MSFTED - RPC (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය	ගතික RPC
  MSFTED - RPCEPMap (TCP-in)	තැපැල් පෙට්ටි සේවාදායකය
  MSExchangeEdgeSync - RPC (TCP-in)	Hub Transport Server	ගතික RPC
  MSExchangeEdgeSync RPCEPMap (TCP-in)	Hub Transport Server		Bin\Microsoft.Exchange.EdgeSyncSvc.exe
  MSExchangeTransportWorker - RPC (TCP-in)	Hub Transport Server	ගතික RPC	Bin\edgetransport.exe
  MSExchangeTransportWorker - RPCEPMap (TCP-in)	Hub Transport Server		Bin\edgetransport.exe
  MSExchangeTransportWorker (GFW) (TCP-in)	Hub Transport Server
  MSExchangeTransportWorker (TCP-in)	Hub Transport Server		Bin\edgetransport.exe
  MSExchangeTransportLogSearch - RPC (TCP-in)		ගතික RPC
  MSExchangeTransportLogSearch - RPCEPMap (TCP-in)	Hub Transport Server, Edge Transport Server, Mailbox Server		Bin\MSExchangeTransportLogSearch.exe
  SESWorker (GFW) (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය
  SESWorker (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය		UnifiedMessaging\SESWorker.exe
  UMSservice (GFW) (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය
  UMS Service (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය		Bin\UMSservice.exe
  UMWorkerProcess (GFW) (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය	5065, 5066, 5067, 5068
  UMWorkerProcess (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය	5065, 5066, 5067, 5068	Bin\UMWorkerProcess.exe
  UMWorkerProcess - RPC (TCP-in)	ඒකාබද්ධ පණිවිඩ සේවාදායකය	ගතික RPC	Bin\UMWorkerProcess.exe

  Exchange 2010 Setup විසින් නිර්මාණය කරන ලද වින්ඩෝස් ෆයර්වෝල් නීති පිළිබඳ සටහන්
  • IIS ස්ථාපනය කර ඇති සේවාදායකයන් මත, වින්ඩෝස් HTTP (වරාය 80, TCP) සහ HTTPS (වරාය 443, TCP) වරායන් විවෘත කරයි. Exchange 2010 Setup මෙම ports විවෘත නොකරයි. එබැවින්, මෙම වරායන් පෙර වගුවේ ලැයිස්තුගත කර නොමැත.
  • තුල වින්ඩෝස් සර්වර් Windows Firewall 2008 සහ Windows Server 2008 R2, Advanced Security සහිත Windows Firewall මඟින් ඔබට වරායක් විවෘත කර ඇති ක්‍රියාවලිය හෝ සේවාව නියම කිරීමට ඉඩ සලසයි. නීතියේ දක්වා ඇති ක්‍රියාවලිය හෝ සේවාව මගින් පමණක් වරාය භාවිතා කළ හැකි බැවින් මෙය වඩාත් ආරක්ෂිත වේ. Exchange Setup මඟින් නිශ්චිත ක්‍රියාවලි නාමය සමඟ ෆයර්වෝල් රීති නිර්මාණය කරයි. සමහර අවස්ථාවලදී, අනුකූලතා අරමුණු සඳහා, මෙම ක්රියාවලියට සීමා නොවන අතිරේක රීතියක් ද නිර්මාණය කර ඇත. ඔබට ක්‍රියාවලි-සීමා නොකළ නීති අක්‍රිය කිරීමට හෝ ඉවත් කිරීමට සහ ඔබේ වත්මන් යෙදවුම් පරිසරය ඒවාට සහය දක්වන්නේ නම් අදාළ ක්‍රියාවලි-සීමා රීති තබා ගැනීමට හැකිය. ක්‍රියාවලි වලට සීමා නොවන රීති රීති නාමයේ ඇති වචනය (GFW) මගින් හඳුනාගත හැක.
  • බොහෝ හුවමාරු සේවා සන්නිවේදනය සඳහා දුරස්ථ ක්‍රියා පටිපාටි ඇමතුම් (RPC) භාවිතා කරයි. දුරස්ථ ක්‍රියා පටිපාටි ඇමතුම් භාවිතා කරන සේවාදායක ක්‍රියාවලි ගතික අන්ත ලක්ෂ්‍ය ලබා ගැනීමට සහ ඒවා අන්ත ලක්ෂ්‍ය සිතියම් දත්ත ගබඩාවේ ලියාපදිංචි කිරීමට RPC අන්ත ලක්ෂ්‍ය සිතියම්කරු වෙත සම්බන්ධ කරයි. සේවාදායක ක්‍රියාවලිය විසින් භාවිතා කරන අන්ත ලක්ෂ්‍ය තීරණය කිරීම සඳහා RPC සේවාලාභීන් RPC අන්ත ලක්ෂ්‍ය සිතියම්කරු සමඟ අන්තර් ක්‍රියා කරයි. පෙරනිමියෙන්, RPC endpoint විසඳුම 135 වරාය (TCP) මත සවන් දෙයි. දුරස්ථ ක්‍රියා පටිපාටි ඇමතුම් භාවිතා කරන ක්‍රියාවලියක් සඳහා ඔබ Windows Firewall වින්‍යාස කරන විට, Exchange 2010 Setup එම ක්‍රියාවලිය සඳහා ෆයර්වෝල් නීති දෙකක් නිර්මාණය කරයි. එක් රීතියක් RPC අන්ත ලක්ෂ්‍ය සිතියම්කරු සමඟ අන්තර්ක්‍රියා කිරීමට ඉඩ සලසයි, දෙවැන්න ගතිකව පවරා ඇති අන්ත ලක්ෂ්‍යයක් සමඟ අන්තර්ක්‍රියා කිරීමට ඉඩ දෙයි. දුරස්ථ ක්රියාපටිපාටිය ඇමතුම් පිළිබඳ වැඩි විස්තර සඳහා, මෙම ලිපිය බලන්න. ගතික දුරස්ථ ක්‍රියා පටිපාටි ඇමතුම් සඳහා වින්ඩෝස් ෆයර්වෝල් රීති නිර්මාණය කිරීම පිළිබඳ වැඩි විස්තර සඳහා, මෙම ලිපිය බලන්න.

    වැඩි විස්තර සඳහා, Microsoft Knowledge Base Article 179442 බලන්න