次の方法で共有

DSAccess が LDAP ドメイン コントローラ要求にポート 389 を使用していない

[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]  

トピックの最終更新日: 2005-11-18

Microsoft® Exchange Server アナライザ ツールは、ROOT\MicrosoftExchangeV2 名前空間内の Exchange_DSAccessDC Microsoft WMI (Windows® Management Instrumentation) クラスに対してクエリを実行し、LDAPPort キーの値を判断します。LDAPPort キーの値が 389 に設定されていない場合は、既定以外の構成であることを示すメッセージが表示されます。

LDAPPort キーは、そのドメイン コントローラがライトウェイト ディレクトリ アクセス プロトコル (LDAP) 要求を待つ TCP ポート番号を表します。管理者は、セキュリティの手段として、SSL (Secure Sockets Layer) 経由の LDAP を TCP ポート 636 (ドメイン コントローラ) または TCP ポート 3269 (グローバル カタログ) 上で使用します。

既定では、グローバル カタログ サーバーはポート 3268 上で LDAP 通信を待ちます。ただし、エンタープライズ証明機関がインストールされている場合は、すべてのドメイン コントローラが証明書を自動的に要求すると共に、SSL 通信経由の LDAP を TCP ポート 636 上でサポートすることができます。ドメイン コントローラがグローバル カタログとしても構成されている場合は、SSL 通信経由の LDAP を TCP ポート 3269 上でもサポートできます。

このエラーを修正するには

  • 操作は必要ありません。Exchange Server アナライザは既定以外の構成を識別しています。

DSAccess と LDAP ポートの詳細については、以下の Microsoft サポート技術情報の文書を参照してください。