[ad_1]
Chaque produit Microsoft est très complexe en soi, en fonction du rôle et des fonctionnalités, il existe différents canaux de communication et protocoles qui communiquent entre eux.
Il en va de même pour Exchange. Bien qu’Exchange ait été déployé à nouveau en tant que système multirôle depuis la version 2013, nous repensons brièvement à l’époque avec Exchange 2010, où nous avons pu installer le rôle CAS, concentrateur et boîte aux lettres de manière dédiée.
En plus de la communication interne de Microsoft Exchange, il existe également d’autres communications sur la couche réseau entre Exchange et les systèmes environnants tels que Microsoft Edge, Active Directory et les solutions de messagerie unifiée.
Selon la complexité d’une infrastructure, il peut être très important de savoir quels ports doivent être ouverts entre quelles destinations et également quels protocoles sont utilisés.
Voici un bref aperçu des ports et services utilisés qui sont pertinents pour Microsoft Exchange:
Port | Funktion |
25 | SMTP |
53 | DNS |
80 | http |
88 | Kerberos |
110 | POP3 |
135 | EPMAP |
143 | IMAP |
389 | LDAP |
443 | HTTPS |
587 | SMTP |
993 | IMAPS |
995 | POP3S |
3268 | Catalogue mondial Microsoft |
3343 | MS Cluster Net |
5060 | siroter |
5061 | SIP (sur TLS) |
5062 | Accès à la localisation |
5075 | Service de parcage d’appels Skype Entreprise Server |
5076 | Service de test audio Skype Entreprise Server |
50636 | Synchronisation EdgeSync |
64327 | Réplication DAG |
À ce stade, il est important de noter que tous les ports ne doivent pas être utilisés. Selon la configuration et les solutions tierces utilisées, les ports à utiliser peuvent être différents.
Pour rendre la logique des ports et services Microsoft Exchange un peu plus claire, j’ai créé le diagramme suivant:
Comme nous pouvons le voir sur la photo, tous les services sont séparés. Cela ne signifie pas que tout doit être construit séparément. Comme mentionné précédemment dans cet article, les infrastructures Exchange sur site ne sont plus construites en tant que rôles fonctionnels distincts, elles sont désormais multirôles.
Le graphique doit illustrer la communication entre eux.
Un autre exemple ici est le port 3343 entre les deux serveurs de boîtes aux lettres, ce port (UDP) est nécessaire pour le Microsoft Cluster Net. Cependant, s’il n’est pas construit comme indiqué dans l’image ou s’il s’agit d’un seul serveur. Nous n’avons pas à y prêter attention dans une configuration standard.
Comme dernier point, je voudrais ajouter qu’il s’agit d’une instance sur site. Si vous utilisez Exchange en ligne, cet article «Bon à savoir» n’a qu’une importance limitée pour vous.
Dans tous les cas, cela vous aide à planifier et à discuter avec l’ingénieur pare-feu.
Je suis conscient qu’il manque encore quelques points dans cet article, donc j’écrirai un autre article sur ce sujet dans un avenir proche, traitant également des sujets de transport hybride et de transport Hub.
Photo de Med Badr Chemmaoui sur Unsplash
[ad_2]