DSAccess가 LDAP 글로벌 카탈로그 요청에 포트 3268을 사용하지 않습니다.
[이 항목은 Exchange Server Analyzer Tool에서 발생한 특정 문제를 해결하기 위한 내용을 담고 있습니다. 이 내용은 Exchange Server Analyzer Tool을 실행했을 때 특정 문제가 발생한 시스템에만 적용해야 합니다. 무료로 다운로드할 수 있는 Exchange Server Analyzer Tool은 토폴로지의 각 서버로부터 구성 데이터를 원격으로 수집하여 자동으로 분석합니다. 분석 결과 보고서에는 중요한 구성 문제, 잠재적인 문제 및 기본값 이외의 제품 설정에 관한 내용이 자세히 나타납니다. 이러한 권장 사항에 따라 성능, 확장성, 안정성 및 작동 시간을 향상시킬 수 있습니다. 이 도구에 대한 자세한 정보를 보거나 최신 버전을 다운로드하려면 "Microsoft Exchange Analyzer"(https://technet.microsoft.com/ko-kr/exchange/bb288481.aspx)를 참조하십시오.]
마지막으로 수정된 항목: 2005-11-18
Microsoft® Exchange Server Analyzer Tool은 LDAPPort 키 값을 확인할 때 ROOT\MicrosoftExchangeV2 네임스페이스의 Exchange_DSAccessDC Microsoft WMI(Windows® Management Instrumentation) 클래스를 쿼리합니다. LDAPPort 키 값이 3268로 설정되어 있지 않으면 기본 구성이 아니라는 메시지를 표시합니다.
LDAPPort 키는 도메인 컨트롤러가 LDAP(Lightweight Directory Access Protocol) 요청을 수신하는 TCP 포트 번호를 나타냅니다. 관리자는 TCP 포트 636(도메인 컨트롤러) 또는 TCP 포트 3269(글로벌 카탈로그)의 SSL(Secure Sockets Layer)에 대해 LDAP을 보안 방법으로 사용할 수 있습니다.
기본적으로 글로벌 카탈로그 서버는 포트 3268을 통해 LDAP 통신을 수신합니다. 그러나 엔터프라이즈 인증 기관이 설치되어 있으면 모든 도메인 컨트롤러가 자동으로 인증서를 요청하고 TCP 포트 636을 통한 SSL 통신에 대해 LDAP을 지원할 수 있습니다. 또한 도메인 컨트롤러가 글로벌 카탈로그로 구성되어 있으면 TCP 포트 3269를 통한 SSL 통신에 대해서도 LDAP을 지원할 수 있습니다.
DSAccess 및 LDAP 포트에 대한 자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.
- 247078, "HOWTO: Windows 2000 도메인 컨트롤러용 LDAP를 통해 SSL(Secure Socket Layer) 통신 사용"(https://go.microsoft.com/fwlink/?linkid=3052&kbid=247078)
- 246228, "XGEN: DSAccess Profiles"(https://go.microsoft.com/fwlink/?linkid=3052&kbid=246228)