- 프로토콜: LDAP
포트(TCP/UDP): 389(TCP)
설명: LDAP(Lightweight Directory Access Protocol)는 Active Directory, Active Directory Connector 및 Microsoft Exchange Server 5.5 디렉터리에서 사용합니다. - 프로토콜: LDAP/SSL
포트(TCP/UDP): 636(TCP)
설명: SSL(Secure Sockets Layer) 상의 LDAP. SSL이 설정되면 전송되고 수신되는 LDAP 데이터가 암호화됩니다. SSL을 설정하려면 도메인 컨트롤러나 Exchange Server 5.5 컴퓨터에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: LDAP
포트(TCP/UDP): 379(TCP)
설명: SRS(사이트 복제 서비스)는 TCP 포트 379를 사용합니다. - 프로토콜: LDAP
Port (TCP/UDP): 390 (TCP)
설명: TCP 포트 390은 표준 LDAP 포트는 아니지만, Exchange Server 5.5가 Microsoft Windows 2000 Active Directory 도메인 컨트롤러에서 실행될 때 Exchange Server 5.5 LDAP 프로토콜을 구성하는 대체 포트로 사용하면 좋습니다. - 프로토콜: LDAP
포트(TCP/UDP): 3268(TCP)
설명: 글로벌 카탈로그. Windows 2000 Active Directory 글로벌 카탈로그(실제로 도메인 컨트롤러 "역할")는 TCP 포트 3268에서 수신 대기합니다. 글로벌 카탈로그와 관련된 문제를 해결할 때는 LDP의 포트 3268에 연결합니다. - 프로토콜: LDAP/SSL
포트(TCP/UDP): 3269(TCP)
설명: SSL 상의 글로벌 카탈로그. 글로벌 카탈로그 서버의 TCP 포트 3269에 연결되는 응용 프로그램은 SSL 암호화된 데이터를 전송하고 수신할 수 있습니다. SSL을 지원하도록 글로벌 카탈로그를 구성하려면 글로벌 카탈로그에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: IMAP4
포트(TCP/UDP): 143(TCP)
설명: 인터넷 메시지 액세스 프로토콜 버전 4는 Microsoft Outlook Express나 Netscape Communicator 같은 "표준 기반" 클라이언트를 사용하여 전자 메일 서버에 액세스할 수 있습니다. IMAP4는 Microsoft Internet Information Service(IIS) 관리 서비스(Inetinfo.exe) 위에서 실행되며 클라이언트가 Exchange 2000 정보 저장소에 액세스할 수 있도록 합니다. - 프로토콜: IMAP4/SSL
포트(TCP/UDP): 993(TCP)
설명: SSL 상의 IMAP4는 TCP 포트 993을 사용합니다. Exchange 2000 서버가 SSL 상의 IMAP4(또는 다른 프로토콜)를 지원하려면 Exchange 2000 서버에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: POP3
포트(TCP/UDP): 110(TCP)
설명: POP(Post Office Protocol) 버전 3은 Outlook Express나 Netscape Communicator 같은 "표준 기반" 클라이언트를 사용하여 전자 메일 서버에 액세스할 수 있습니다. IMAP4에서와 마찬가지로 POP3도 IIS 관리 서비스 위에서 실행되며 클라이언트가 Exchange 2000 정보 저장소에 액세스할 수 있도록 합니다. - 프로토콜: POP3/SSL
포트(TCP/UDP): 995(TCP)
설명: SSL 상의 POP3. SSL 상의 POP3를 설정하려면 Exchange 2000 서버에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: NNTP
포트(TCP/UDP): 119(TCP)
설명: Usenet 프로토콜이라고도 하는 NNTP(네트워크 뉴스 전송 프로토콜)를 사용하면 "표준 기반" 클라이언트가 정보 저장소에 있는 공용 폴더에 액세스할 수 있습니다. IMAP4 및 POP3에서와 마찬가지로 NNTP도 IIS 관리 서비스에 종속되어 있습니다. - 프로토콜: NNTP/SSL
포트(TCP/UDP): 563(TCP)
설명: SSL 상의 NNTP. SSL 상의 NNTP를 설정하려면 Exchange 2000 Server에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: HTTP
포트(TCP/UDP): 80(TCP)
설명: HTTP(Hyper-Text Transfer Protocol)는 주로 Microsoft Outlook Web Access(OWA)에서 사용되지만 Exchange System Manager에서 일부 관리 작업도 수행할 수 있는 프로토콜입니다. HTTP는 World Wide Web 게시 서비스(W3Svc)를 통해 구현되며 IIS 관리 서비스 위에서 실행됩니다. - 프로토콜: HTTP/SSL
포트(TCP/UDP): 443(TCP)
설명: SSL 상의 HTTP. SSL 상의 HTTP를 설정하려면 Exchange 2000 서버에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: SMTP
포트(TCP/UDP): 25(TCP)
설명: SMTP(Simple Mail Transfer Protocol)는 Exchange 2000에 있는 모든 전자 메일 전송의 기초가 됩니다. SMTP 서비스(SMTPSvc)는 IIS 관리 서비스 위에서 실행됩니다. IMAP4, POP3, NNTP 및 HTTP와 달리 Exchange 2000의 SMTP는 보안 통신(SSL)을 위해 별도의 포트를 사용하지 않는 대신 TLS(Transport Layer Security)라고 하는 "대역 내 보안 하위 시스템"을 사용합니다. - 프로토콜: SMTP/SSL
포트(TCP/UDP): 465(TCP)
설명: SSL 상의 SMTP. TCP 포트 465는 SSL 프로토콜을 사용하는 SMTP 통신을 위해 일반 산업 관례로 지정되어 있습니다. 그러나 IMAP4, POP3, NNTP 및 HTTP와 달리 Exchange 2000의 SMTP는 보안 통신(SSL)을 위해 별도의 포트를 사용하지 않는 대신 TLS(Transport Layer Security)라고 하는 "대역 내 보안 하위 시스템"을 사용합니다. Exchange 2000에서 TLS가 작동하도록 설정하려면 Exchange 2000 서버에 컴퓨터 인증서를 설치해야 합니다. - 프로토콜: SMTP/LSA
포트(TCP/UDP): 691(TCP)
설명: Microsoft Exchange 라우팅 엔진(일명 RESvc)은 TCP 포트 691에서 라우팅 연결 상태 정보를 수신 대기합니다. Exchange 2000은 라우팅 연결 상태 정보를 사용하여 메시지를 라우팅하며 라우팅 테이블은 정기적으로 업데이트됩니다. LSA(Link State Algorithm)는 Exchange 2000 서버 간에 라우팅 상태 정보를 전파합니다. 이 알고리즘은 네트워킹 기술에서 OSPF(Open Shortest Path First) 프로토콜을 기반으로 하며, SMTP 상의 X-LSA-2 명령 동사와 라우팅 그룹의 포트 691에 대한 TCP(전송 제어 프로토콜)를 사용하여 라우팅 그룹 간에 연결 상태 정보를 전송합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.260995 (http://support.microsoft.com/kb/260995/ ) XCON: Exchange 2000 Server의 주요 전송 구성 요소에 대한 정의 - 프로토콜: RVP
포트(TCP/UDP): 80(TCP)
설명: RVP는 Exchange 2000의 인스턴트 메시징을 위한 기초가 됩니다. RVP 통신은 TCP 포트 80으로 시작하지만 서버는 신속하게 클라이언트에 대한 새로운 연결을 임시 TCP 포트 1024 이상으로 설정합니다. 이 포트는 사전에 알려지지 않기 때문에 방화벽을 통해 인스턴트 메시징을 사용 가능하게 설정할 때 문제가 발생합니다. - 프로토콜: IRC/IRCX
포트(TCP/UDP): 6667(TCP)
설명: IRC(인터넷 릴레이 채트)는 채팅 프로토콜입니다. IRCX는 Microsoft에서 제공하는 확장 버전입니다. TCP 포트 6667이 IRC용으로는 가장 일반적인 포트이지만 TCP 포트 7000도 자주 사용됩니다. - 프로토콜: IRC/SSL
포트(TCP/UDP): 994(TCP)
설명: SSL 상의 IRC(또는 채트). SSL 상의 IRC 또는 IRCX는 Exchange 2000에서 지원되지 않습니다. - 프로토콜: X.400
포트(TCP/UDP): 102(TCP)
설명: ITU-T 권고안 X.400은 전자 MHS(메시지 핸들링 시스템)가 어떠해야 하는지에 대한 일련의 권고안입니다. TCP 포트 102는 TCP/IP 네트워크 상의 OSI 통신을 설명하는 IETF RFC-1006에 정의되어 있습니다. 간단히 말해서 TCP 포트 102는 Exchange MTA(메시지 전송 에이전트)가 다른 X.400 가능 MTA와 통신하는 데 사용되는 포트입니다. - 프로토콜: MS-RPC
포트(TCP/UDP): 135(TCP)
설명: Microsoft Remote Procedure Call은 Microsoft에서 RPC(원격 프로시저 호출)를 구현한 것입니다. TCP 포트 135는 실제 유일한 RPC 로케이터 서비스(Locator Service)로, 특정 서버에서 실행되는 모든 RPC 가능한 서비스의 관리자와 같습니다. Exchange 2000에서 라우팅 그룹 커넥터는 대상 브리지헤드 서버가 Exchange 5.5를 실행 중인 경우 SMTP 대신 RPC를 사용합니다. 또한 일부 관리 작업에도 RPC가 필요합니다. RPC 트래픽이 가능하도록 방화벽을 구성하려면 135 이상의 포트가 사용 가능해야 합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.148732 (http://support.microsoft.com/kb/148732/ ) XDAM: 인터넷 방화벽용 TCP/IP 포트 번호 설정 - 프로토콜: T.120
포트(TCP/UDP): 1503(TCP)
설명: ITU-T 권고안 T.120은 데이터 회의를 정의하는 일련의 권고안입니다. 데이터 회의는 ECS(Exchange Conferencing 서비스)의 한 구성 요소인 MCU(Multipoint Control Unit)의 CTP(회의 기술 공급자)로 서버쪽에서 구현되며 Microsoft NetMeeting의 채트, 응용 프로그램 공유, 화이트보드 및 파일 전송으로서는 클라이언트 쪽에 구현됩니다. - 프로토콜: ULS
포트(TCP/UDP): 522(TCP)
설명: ULS(사용자 로케이터 서비스)는 NetMeeting과 같은 회의 클라이언트용 인터넷 디렉터리 서비스의 일종입니다. Exchange 2000 Server 및 Exchange 2000 Conferencing Server는 ULS를 구현하지 않지만 오히려 TCP 포트 389로 디렉터리 서비스용 Active Directory를 이용합니다. - 프로토콜: H.323(비디오)
포트(TCP/UDP): 1720(TCP)
설명: ITU-T 권고안 H.323은 멀티미디어 회의를 정의합니다. TCP 포트 1720은 H.323(비디오) 호출 설정 포트입니다. 클라이언트가 연결되면 H.323 서버는 새로운 동적 UDP 포트를 스트리밍 데이터에 사용하도록 협상합니다.
161931 (http://support.microsoft.com/kb/161931/ ) XCON: X.400 및 RPC 수신 대기용으로 MTA TCP/IP 포트 # 구성H.323 비디오 회의는 서버쪽에서는 ECS의 MCU에서 CTP로 구현되고 클라이언트쪽에서는 NetMeeting의 비디오로 구현됩니다. - 프로토콜: 오디오
포트(TCP/UDP): 1731(TCP)
설명: 오디오 회의는 H.323 비디오 회의가 Exchange 2000 Server에 설정된 것과 같은 방식으로 설정됩니다. 클라이언트가 TCP 포트 1731에 연결되면 새로운 동적 포트가 추가 스트리밍 데이터를 위해 협상됩니다. - 프로토콜: DNS
포트(TCP/UDP): 53(TCP)
설명: DNS(Domain Name System)는 Windows 2000 Active Directory 및 Exchange 2000 Server의 모든 서비스와 기능의 중심에 있습니다. DNS 문제가 시스템에 미치는 영향을 과소 평가해서는 안됩니다. 따라서 서비스 문제가 발생하면 항상 적절한 이름 확인을 하는 것이 좋습니다.
Exchange 사용하는 TCP/UDP Port정보
2009. 4. 28. 16:33
방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법
2009. 4. 17. 16:48
요약
RPC(원격 프로시저 호출) 동적 포트 할당은 DHCP(동적 호스트 구성 프로토콜) 관리자, Windows WINS(인터넷 이름 서비스) 관리자 등 원격 관리 응용 프로그램에서 사용합니다. RPC 동적 포트 할당은 RPC 프로그램에 1024보다 큰 특정 임의 포트를 사용하도록 지시합니다.
방화벽을 사용하는 고객은 TCP(전송 제어 프로토콜) 포트만 전달하게 방화벽 라우터를 구성할 수 있도록 RPC가 사용하는 포트를 제어할 수 있습니다.
다음 레지스트리 항목은 Windows NT 4.0 이상에만 적용되고 이전 버전의 Windows NT에는 적용되지 않습니다. 서버와 통신하기 위해 클라이언트가 사용하는 포트를 구성할 수 있지만 클라이언트는 실제 IP 주소로 서버에 연결할 수 있어야 합니다. 클라이언트가 방화벽에서 서버의 실제 주소인 192.100.81.101에 투명하게 매핑하는 가상 주소 198.252.145.1에 연결하는 경우와 같이 주소 변환을 수행하는 방화벽을 통해서는 DCOM을 사용할 수 없습니다. 그 이유는 DCOM이 인터페이스 마샬링 패킷에 원시 IP 주소를 저장하며 클라이언트가 패킷에 지정된 주소에 연결할 수 없는 경우 동작하지 않기 때문입니다.
자세한 내용
http://uk.builder.com/whitepapers/0,39026692,60016023p-39000882q,00.htm
추가정보
아래에서 설명하는 값(및 인터넷 키)은 레지스트리에 나타나지 않으며 레지스트리 편집기를 사용하여 수동으로 추가해야 합니다. 또한 Regedit.exe 대신 Regedt32.exe를 사용하여 REG_MULTI_SZ 값을 추가해야 합니다.
경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
레지스트리 편집기를 사용하여 RPC에 대한 다음 매개 변수를 수정할 수 있습니다. 아래에서 설명하는 RPC 포트 키 값은 모두 레지스트리의 다음 키에 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type
Ports REG_MULTI_SZ
인터넷에서 사용할 수 있는 모든 포트 또는 인터넷에서 사용할 수 없는 모든 포트로 구성되는 IP 포트 범위의 집합을 지정합니다. 각 문자열은 단일 포트 또는 포트 집합을 나타냅니다. 예를 들어, 단일 포트는 5984로 나타낼 수 있으며 포트 집합은 5000-5100으로 나타낼 수 있습니다. 항목이 0-65535 범위 밖에 있거나 문자열을 해석할 수 없는 경우 RPC 런타임은 전체 구성을 잘못된 것으로 취급합니다.
PortsInternetAvailable REG_SZ Y 또는 N(대/소문자 구분 없음)
Y인 경우 포트 키에 나열된 포트는 모두 해당 컴퓨터에서 인터넷에 사용할 수 있는 포트입니다. N인 경우 포트 키에 나열된 포트는 모두 인터넷에 사용할 수 없는 포트입니다.
UseInternetPorts REG_SZ Y 또는 N(대/소문자 구분 없음)
시스템 기본 정책을 지정합니다.
Y인 경우 기본값을 사용하는 프로세스에는 앞에서 정의된 대로 인터넷에 사용할 수 있는 포트 집합의 포트가 할당됩니다.
N인 경우 기본값을 사용하는 프로세스에는 인트라넷 전용 포트 집합의 포트가 할당됩니다.
예:
- 다음 키 아래에 인터넷 키를 추가합니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc - 인터넷 키 아래에 값 "Ports" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) 및 "UseInternetPorts" (REG_SZ)를 추가합니다.
이 예제에서 포트 5000-5100은 새 레지스트리 키를 구성하는 방법을 보여주기 위해 임의로 선택되었습니다. 예를 들어, 새 레지스트리 키는 다음과 같이 나타납니다.Ports: REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y - 서버를 다시 시작합니다. RPC 동적 포트 할당을 사용하는 모든 응용 프로그램은 포트 5000-5100을 사용합니다. 대부분의 환경에서 여러 시스템 서비스가 이러한 RPC 포트를 사용하여 서로 통신하기 때문에 포트를 최소한 100개 열어야 합니다.
참고 최소 포트 수는 컴퓨터마다 다를 수 있으며 컴퓨터 구성에 따라 다릅니다.
MS Exchange Server 2010 발표
2009. 4. 16. 14:46
MS에서 Exchange Server 2010을 2009년 4월 15일(현지시간) 발표했습니다.
웹 친화형 익스체인지 제품이고, 최종버전은 올해말에 공개될 예정이지만, 오피스 2010버전은 2010년 초가 되어야
선보일 것 같아서 안정적으로 상용화가 되려면 시간이 조금 걸릴 듯 합니다.
2010년 상반기부터 업그레이드를 고려할 수 있다고 봐야 될 것 같습니다.
Microsoft에서는 메시징 및 커뮤니케이션을 통합메시징(Unified Communication)으로 무게를 두고 있어서, 기존의 흩어져 있던 Communication제품들을 하나로 묶어서 Microsoft UC 제품군으로 만들게 되었습니다. 그리고 Exchange, SharePoint, Communication 서버들이 기존의 Enterprise Servers제품군에서 Office 제품군으로 이동하게 됩니다. Exchange Server 를 제외하고는 앞에 모두 Office SharePoint Server, Office Communication Server와 같은 이름이 붙게 되었습니다.
내년초에 Windows 7과 함께 출시될 가능성이 높아지고 있습니다.
재미있는 점은 Beta버전이 한글버전도 같이 공개되었다는 점인데
아래 링크를 통하여 다운로드 받으실 수 있습니다.
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=1898ed2c-2f88-48ac-824e-d3d20fad77d7
시스템 요구 사항
- 지원하는 운영 체제: Windows Server 2008; Windows Vista 64-bit Editions Service Pack 1
- 관리 도구를 설치하는 데 필요한 운영 체제: 64비트 버전의 Windows Vista® SP1 이상 또는 Windows Server® 2008
도메인 및 트러스트를 위한 방화벽 구성 방법
2009. 3. 13. 13:34
방화벽에 도메인 트러스트나 보안 채널을 설정하려면 다음 포트를 열어야 합니다. 방화벽의 양쪽에는 클라이언트와 서버 역할을 모두 수행하는 호스트가 있을 수 있습니다. 이로 인해 포트 역할을 미러링해야 할 수 있습니다.
Active Directory의 기능이 방화벽을 통과하여 제대로 작동하려면 클라이언트가 그룹 정책 정보를 받을 수 있도록 ICMP(Internet Control Message Protocol) 프로토콜이 방화벽을 지나 클라이언트에서 도메인 컨트롤러까지 연결될 수 있어야 합니다. ICMP는 링크가 느린 링크인지 빠른 링크인지 확인하는 데 사용됩니다. ICMP는 Active Directory에서 그룹 정책 및 MTU(최대 전송 단위)를 검색하는 데 사용하는 적법한 프로토콜입니다.
ICMP 트래픽을 최소화하려는 경우 다음 예제 방화벽 규칙을 사용할 수 있습니다.
TCP 프로토콜 계층 및 UDP 프로토콜 계층과 달리 ICMP에는 포트 번호가 없습니다. IP 계층에서 직접 ICMP를 호스트하기 때문입니다.
참고 이 표에 나열된 것 이외에 RPC 통신을 위한 특정 요구 사항이 있습니다. 방화벽에 대해 RPC 통신을 구성하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
Active Directory와 방화벽 구성에 대한 자세한 내용은 다음 Microsoft 백서를 참조하십시오.
또한 IP PROTOCOL 47(GRE)을 설정해야 합니다.
참고 트러스트된 도메인에 있는 사용자에 대해 트러스팅 도메인의 리소스에 대한 사용 권한을 추가할 때 Windows 2000과 Windows NT 4.0 동작 사이에는 몇 가지 차이가 있습니다. 컴퓨터가 원격 도메인 사용자의 목록을 표시할 수 없는 경우 동작은 다음과 같습니다.
Windows NT
표 축소
| 클라이언트 포트 | 서버 포트 | 서비스 |
|---|---|---|
| 1024-65535/TCP | 135/TCP | RPC * |
| 137/UDP | 137/UDP | NetBIOS 이름 |
| 138/UDP | 138/UDP | NetBIOS Netlogon 및 탐색 |
| 1024-65535/TCP | 139/TCP | NetBIOS 세션 |
| 1024-65535/TCP | 42/TCP | WINS 복제 |
Windows Server 2003 및 Windows 2000 Server
같은 포리스트에 있지 않은 두 개의 Windows Server 2003 기반 도메인 컨트롤러나 Windows 2000 Server 기반 도메인 컨트롤러 간 트러스트 관계 또는 Windows NT 도메인 컨트롤러나 레거시 클라이언트가 포함된 혼합 모드 도메인의 경우 아래의 포트뿐 아니라 앞에서 설명한 모든 Windows NT용 포트를 열어야 할 수 있습니다.표 축소
| 클라이언트 포트 | 서버 포트 | 서비스 |
|---|---|---|
| 1024-65535/TCP | 135/TCP | RPC * |
| 1024-65535/TCP/UDP | 389/TCP/UDP | LDAP |
| 1024-65535/TCP | 636/TCP | LDAP SSL |
| 1024-65535/TCP | 3268/TCP | LDAP GC |
| 1024-65535/TCP | 3269/TCP | LDAP GC SSL |
| 53.1024-65535/TCP/UDP | 53/TCP/UDP | DNS |
| 1024-65535/TCP/UDP | 88/TCP/UDP | Kerberos |
| 1024-65535/TCP | 445/TCP | SMB |
ICMP 트래픽을 최소화하려는 경우 다음 예제 방화벽 규칙을 사용할 수 있습니다.
<any> ICMP -> DC IP addr = allow
TCP 프로토콜 계층 및 UDP 프로토콜 계층과 달리 ICMP에는 포트 번호가 없습니다. IP 계층에서 직접 ICMP를 호스트하기 때문입니다.
참고 이 표에 나열된 것 이외에 RPC 통신을 위한 특정 요구 사항이 있습니다. 방화벽에 대해 RPC 통신을 구성하는 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
154596 (http://support.microsoft.com/kb/154596/ ) HOWTO: 방화벽에 사용할 RPC 동적 포트 할당 구성
기본적으로 Windows Server 2003 및 Windows 2000 Server DNS 서버는 다른 DNS 서버에 쿼리할 때 임시 클라이언트쪽 포트를 사용합니다. 그러나 이 문제는 Microsoft 기술 자료의 다음 문서에서 설명하는 특정 레지스트리 설정으로 수정할 수 있습니다.
260186 (http://support.microsoft.com/kb/260186/ ) SendPort DNS 레지스트리 키가 예상대로 작동하지 않는다
Active Directory와 방화벽 구성에 대한 자세한 내용은 다음 Microsoft 백서를 참조하십시오.
http://www.microsoft.com/downloads/details.aspx?FamilyID=c2ef3846-43f0-4caf-9767-a9166368434e&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c2ef3846-43f0-4caf-9767-a9166368434e&displaylang=en)
또는 지점간 터널링 프로토콜(PPTP) 필수 터널을 통해 트러스트를 설정할 수 있는데, 이것은 방화벽이 열어야 하는 포트 수를 제한합니다. PPTP의 경우 다음 포트를 설정해야 합니다.표 축소
| 클라이언트 포트 | 서버 포트 | 프로토콜 |
|---|---|---|
| 1024-65535/TCP | 1723/TCP | PPTP |
또한 IP PROTOCOL 47(GRE)을 설정해야 합니다.
참고 트러스트된 도메인에 있는 사용자에 대해 트러스팅 도메인의 리소스에 대한 사용 권한을 추가할 때 Windows 2000과 Windows NT 4.0 동작 사이에는 몇 가지 차이가 있습니다. 컴퓨터가 원격 도메인 사용자의 목록을 표시할 수 없는 경우 동작은 다음과 같습니다.
- Windows NT 4.0은 원격 사용자의 도메인(UDP 138)에 대해 PDC에 연락하여 수동으로 입력한 이름을 확인하려고 합니다 통신이 실패하는 경우 Windows NT 4.0 기반 컴퓨터는 자신의 PDC에 연락한 다음 이름 확인을 요청합니다.
- 또한 Windows 2000 및 Windows Server 2003은 UDP 138로 이름을 확인하기 위해 원격 사용자의 PDC에 연락을 시도하지만 자신의 PDC는 사용하지 않습니다. 리소스에 대한 액세스 권한을 부여하는 모든 Windows 2000 기반 구성원 서버와 Windows Server 2003 기반 구성원 서버가 원격 PDC에 대해 UDP 138 연결을 갖고 있어야 합니다.
Windows Server 2003 메모리 지원 및 프로세서
2008. 11. 21. 11:40
Q. Windows Server 2003의 최대 지원 메모리와 Processor는 어떻게 되나요?
A. Windows 2003 최대 지원 Processor와 메모리는 아래 표를 참고 하시기 바랍니다.
|
Windows Server 2003, Standard Edition |
4 processors, 4 GB of RAM |
|
Windows Server 2003 SP1, Standard Edition |
4 processors, 4 GB of RAM |
|
Windows Server 2003 SP2, Standard Edition |
4 processors, 4 GB of RAM |
|
Windows Server 2003, Enterprise Edition |
8 processors and 32 GB RAM |
|
Windows Server 2003 SP1, Enterprise Edition |
8 processors, 32 GB for x86-based computers 64 GB for Itanium-based computers |
|
Windows Server 2003 SP2, Enterprise Edition |
8 processors, 64 GB for x86-based computers 2 TB for x64 and ia64 computers |
|
Windows Server 2003, Datacenter Edition |
64 processors and 64 GB RAM |
|
Windows Server 2003 SP1, Datacenter Edition |
64 processors, 64 GB for x86-based computers 512 GB for Itanium-based computers |
|
Windows Server 2003 SP2, Datacenter Edition |
64 processors, 128G for x86-based computers 2 TB for x64 and ia64 computers |
Windows Server 2003 R2의 경우는 R2자체가 SP1을 포함하므로 SP1의 사양을 따릅니다.
[관련문서]
Windows Server 2003 & Windows XP x64 Service Pack 2
http://technet.microsoft.com/en-us/windowsserver/bb294403.aspx
Windows 네트워크 TCP/IP 포트
2008. 11. 10. 18:48
포트 프로토콜 응용 프로그램 프로토콜 시스템 서비스 이름
n/a GRE GRE(IP 프로토콜 47) 라우팅 및 원격 액세스
n/a ESP IPsec ESP(IP 프로토콜 50) 라우팅 및 원격 액세스
n/a AH IPsec AH(IP 프로토콜 51) 라우팅 및 원격 액세스
7 TCP Echo 단순 TCP/IP 서비스
7 UDP Echo 단순 TCP/IP 서비스
9 TCP Discard 단순 TCP/IP 서비스
9 UDP Discard 단순 TCP/IP 서비스
13 TCP Daytime 단순 TCP/IP 서비스
13 UDP Daytime 단순 TCP/IP 서비스
17 TCP Quotd 단순 TCP/IP 서비스
17 UDP Quotd 단순 TCP/IP 서비스
19 TCP Chargen 단순 TCP/IP 서비스
19 UDP Chargen 단순 TCP/IP 서비스
20 TCP FTP 기본 데이터 FTP 게시 서비스
21 TCP FTP 제어 FTP 게시 서비스
21 TCP FTP 제어 응용 프로그램 레이어 게이트웨이 서비스
23 TCP 텔넷 텔넷
25 TCP SMTP Simple Mail Transfer Protocol
25 UDP SMTP Simple Mail Transfer Protocol
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 복제 Windows 인터넷 이름 서비스
42 UDP WINS 복제 Windows 인터넷 이름 서비스
53 TCP DNS DNS 서버
53 UDP DNS DNS 서버
53 TCP DNS 인터넷 연결 방화벽/인터넷 연결 공유
53 UDP DNS 인터넷 연결 방화벽/인터넷 연결 공유
67 UDP DHCP 서버 DHCP 서버
67 UDP DHCP 서버 인터넷 연결 방화벽/인터넷 연결 공유
69 UDP TFTP Trivial FTP 데몬 서비스
80 TCP HTTP Windows Media 서비스
80 TCP HTTP World Wide Web 게시 서비스
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 키 배포 센터
88 UDP Kerberos Kerberos 키 배포 센터
102 TCP X.400 Microsoft Exchange MTA 스택
110 TCP POP3 Microsoft POP3 서비스
110 TCP POP3 Exchange Server
119 TCP NNTP Network News Transfer Protocol
123 UDP NTP Windows 시간
123 UDP SNTP Windows 시간
135 TCP RPC 메시지 대기열
135 TCP RPC 원격 프로시저 호출
135 TCP RPC Exchange Server
135 TCP RPC 인증서 서비스
135 TCP RPC 클러스터 서비스
135 TCP RPC 분산 파일 시스템
135 TCP RPC 분산 링크 추적
135 TCP RPC 분산 트랜잭션 코디네이터
135 TCP RPC 이벤트 로그
135 TCP RPC 팩스 서비스
135 TCP RPC 파일 복제
135 TCP RPC 그룹 정책
135 TCP RPC 로컬 보안 기관
135 TCP RPC 원격 저장소 알림
135 TCP RPC 원격 저장소 서버
135 TCP RPC Systems Management Server 2.0
135 TCP RPC 터미널 서비스 라이선스
135 TCP RPC 터미널 서비스 세션 디렉터리
137 UDP NetBIOS 이름 확인 컴퓨터 브라우저
137 UDP NetBIOS 이름 확인 서버
137 UDP NetBIOS 이름 확인 Windows 인터넷 이름 서비스
137 UDP NetBIOS 이름 확인 Net Logon
137 UDP NetBIOS 이름 확인 Systems Management Server 2.0
138 UDP NetBIOS 데이터그램 서비스 컴퓨터 브라우저
138 UDP NetBIOS 데이터그램 서비스 메신저
138 UDP NetBIOS 데이터그램 서비스 서버
138 UDP NetBIOS 데이터그램 서비스 Net Logon
138 UDP NetBIOS 데이터그램 서비스 분산 파일 시스템
138 UDP NetBIOS 데이터그램 서비스 Systems Management Server 2.0
138 UDP NetBIOS 데이터그램 서비스 라이선스 로깅 서비스
139 TCP NetBIOS 세션 서비스 컴퓨터 브라우저
139 TCP NetBIOS 세션 서비스 팩스 서비스
139 TCP NetBIOS 세션 서비스 성능 로그 및 경고
139 TCP NetBIOS 세션 서비스 인쇄 스풀러
139 TCP NetBIOS 세션 서비스 서버
139 TCP NetBIOS 세션 서비스 Net Logon
139 TCP NetBIOS 세션 서비스 원격 프로시저 호출 로케이터
139 TCP NetBIOS 세션 서비스 분산 파일 시스템
139 TCP NetBIOS 세션 서비스 Systems Management Server 2.0
139 TCP NetBIOS 세션 서비스 라이선스 로깅 서비스
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 서비스
162 UDP SNMP 트랩 아웃바운드 SNMP 트랩 서비스
389 TCP LDAP 서버 로컬 보안 기관
389 UDP LDAP 서버 로컬 보안 기관
389 TCP LDAP 서버 분산 파일 시스템
389 UDP LDAP 서버 분산 파일 시스템
443 TCP HTTPS HTTP SSL
443 TCP HTTPS World Wide Web 게시 서비스
443 TCP HTTPS SharePoint Portal Server
443 TCP RPC over HTTPS Exchange Server 2003
445 TCP SMB 팩스 서비스
445 TCP SMB 인쇄 스풀러
445 TCP SMB 서버
445 TCP SMB 원격 프로시저 호출 로케이터
445 TCP SMB 분산 파일 시스템
445 TCP SMB 라이선스 로깅 서비스
445 TCP SMB Net Logon
464 TCP Kerberos Password V5 Net Logon
500 UDP IPsec ISAKMP 로컬 보안 기관
515 TCP LPD TCP/IP 인쇄 서버
548 TCP Macintosh용 파일 서버 Macintosh용 파일 서버
554 TCP RTSP Windows Media 서비스
563 TCP SSL 상의 NNTP Network News Transfer Protocol
593 TCP RPC over HTTPS 끝점 매퍼 원격 프로시저 호출
593 TCP RPC over HTTPS Exchange Server
636 TCP LDAP SSL 로컬 보안 기관
636 UDP LDAP SSL 로컬 보안 기관
993 TCP SSL 상의 IMAP Exchange Server
995 TCP SSL 상의 POP3 Exchange Server
1067 TCP 설치 부트스트랩 서비스 설치 부트스트랩 프로토콜 서버
1068 TCP 설치 부트스트랩 서비스 설치 부트스트랩 프로토콜 클라이언트
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 레거시 RADIUS 인터넷 인증 서비스
1646 UDP 레거시 RADIUS 인터넷 인증 서비스
1701 UDP L2TP 라우팅 및 원격 액세스
1723 TCP PPTP 라우팅 및 원격 액세스
1755 TCP MMS Windows Media 서비스
1755 UDP MMS Windows Media 서비스
1801 TCP MSMQ 메시지 대기열
1801 UDP MSMQ 메시지 대기열
1812 UDP RADIUS 인증 인터넷 인증 서비스
1813 UDP RADIUS 계정 인터넷 인증 서비스
1900 UDP SSDP SSDP 검색 서비스
2101 TCP MSMQ-DC 메시지 대기열
2103 TCP MSMQ-RPC 메시지 대기열
2105 TCP MSMQ-RPC 메시지 대기열
2107 TCP MSMQ-Mgmt 메시지 대기열
2393 TCP OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원
2394 TCP OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원
2460 UDP MS Theater Windows Media 서비스
2535 UDP MADCAP DHCP 서버
2701 TCP SMS 원격 제어(제어) SMS 원격 제어 에이전트
2701 UDP SMS 원격 제어(제어) SMS 원격 제어 에이전트
2702 TCP SMS 원격 제어(데이터) SMS 원격 제어 에이전트
2702 UDP SMS 원격 제어(데이터) SMS 원격 제어 에이전트
2703 TCP SMS 원격 이야기방 SMS 원격 제어 에이전트
2703 UPD SMS 원격 이야기방 SMS 원격 제어 에이전트
2704 TCP SMS 원격 파일 전송 SMS 원격 제어 에이전트
2704 UDP SMS 원격 파일 전송 SMS 원격 제어 에이전트
2725 TCP SQL Analysis Services SQL Analysis Server
2869 TCP UPNP 범용 플러그 앤 플레이 장치 호스트
2869 TCP SSDP 이벤트 알림 SSDP 검색 서비스
3268 TCP 글로벌 카탈로그 서버 로컬 보안 기관
3269 TCP 글로벌 카탈로그 서버 로컬 보안 기관
3343 UDP 클러스터 서비스 클러스터 서비스
3389 TCP 터미널 서비스 NetMeeting 원격 데스크톱 공유
3389 TCP 터미널 서비스 터미널 서비스
3527 UDP MSMQ-Ping 메시지 대기열
4011 UDP BINL 원격 설치
4500 UDP NAT-T 로컬 보안 기관
5000 TCP SSDP 레거시 이벤트 알림 SSDP 검색 서비스
5004 UDP RTP Windows Media 서비스
5005 UDP RTCP Windows Media 서비스
6001 TCP 정보 저장소 Exchange Server 2003
6002 TCP 디렉터리 조회 Exchange Server 2003
6004 TCP DSProxy/NSPI Exchange Server 2003
42424 TCP ASP.NET 세션 상태 ASP.NET 상태 서비스
51515 TCP MOM-Clear Microsoft Operations Manager 2000
1024-65534 TCP RPC 임의로 할당된 상위 TCP 포트
-----------------------------------------------------
시스템 서비스 이름: LSASS 응용 프로그램 프로토콜 프로토콜 포트
글로벌 카탈로그 서버 TCP 3269
글로벌 카탈로그 서버 TCP 3268
LDAP 서버 TCP 389
LDAP 서버 UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
IPsec ISAKMP UDP 500
NAT-T UDP 4500
RPC TCP 135
RPC 임의 할당 상위 TCP 포트 TCP 1024 - 65536
응용 프로그램 프로토콜 프로토콜 포트
FTP 제어 TCP 21
응용 프로그램 프로토콜 프로토콜 포트
RPC TCP 135
임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호
응용 프로그램 프로토콜 프로토콜 포트
클러스터 서비스 UDP 3343
RPC TCP 135
클러스터 관리자 UDP 137
임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호
응용 프로그램 프로토콜 프로토콜 포트
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
응용 프로그램 프로토콜 프로토콜 포트
DHCP 서버 UDP 67
MADCAP UDP 2535
응용 프로그램 프로토콜 프로토콜 포트
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 세션 서비스 TCP 139
LDAP 서버 TCP 389
LDAP 서버 UDP 389
SMB TCP 445
RPC TCP 135
임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호
응용 프로그램 프로토콜 프로토콜 포트
DNS UDP 53
DNS TCP 53
응용 프로그램 프로토콜 프로토콜 포트
IMAP TCP 143
SSL 상의 IMAP TCP 993
POP3 TCP 110
SSL 상의 POP3 TCP 995
임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호
RPC TCP 135
RPC over HTTPS TCP 443
SMTP TCP 25
SMTP UDP 25
정보 저장소 TCP 6001
디렉터리 조회 TCP 6002
DSProxy/NSPI TCP 6004
FTP 제어 TCP 21
FTP 기본 데이터 TCP 20
임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호
DCOM TCP + UDP 1024 - 65534 사이의 임의 포트 번호
ICMP(ping) ICMP 20
LDAP TCP 389
SMB TCP 445
RPC TCP 135, 1024 - 65534 사이의 임의 포트 번호
HTTPS TCP 443
응용 프로그램 프로토콜 프로토콜 포트
레거시 RADIUS UDP 1645
레거시 RADIUS UDP 1646
RADIUS 계정 UDP 1813
RADIUS 인증 UDP 1812
DHCP 서버 UDP 67
DNS UDP 53
DNS TCP 53
시스템 서비스 이름: Messenger 응용 프로그램 프로토콜 프로토콜 포트
NetBIOS 데이터그램 서비스 UDP 138
응용 프로그램 프로토콜 프로토콜 포트
POP3 TCP 110
시스템 서비스 이름: MSSQLSERVER 응용 프로그램 프로토콜 프로토콜 포트
SQL over TCP TCP 1433
SQL Probe UDP 1434
시스템 서비스 이름: MSSQLSERVER 응용 프로그램 프로토콜 프로토콜 포트
SQL over TCP TCP 1433
SQL Probe UDP 1434
시스템 서비스 이름: Netlogon 응용 프로그램 프로토콜 프로토콜 포트
NetBIOS 데이터그램 서비스 UDP 138
NetBIOS 이름 확인 UDP 137
NetBIOS 세션 서비스 TCP 139
SMB TCP 445
시스템 서비스 이름: mnmsrvc 원격 데스크톱 공유응용 프로그램 프로토콜 프로토콜 포트
터미널 서비스 TCP 3389
시스템 서비스 이름: BINLSVC 응용 프로그램 프로토콜 프로토콜 포트
BINL UDP 4011
시스템 서비스 이름: SMTPSVC 응용 프로그램 프로토콜 프로토콜 포트
SMTP TCP 25
SMTP UDP 25
시스템 서비스 이름: SNMP 응용 프로그램 프로토콜 프로토콜 포트
SNMP UDP 161
응용 프로그램 프로토콜 프로토콜 포트
SQL Analysis Services TCP 2725
시스템 서비스 이름: TlntSvr 응용 프로그램 프로토콜 프로토콜 포트
텔넷 TCP 23
시스템 서비스 이름: TermService 응용 프로그램 프로토콜 프로토콜 포트
터미널 서비스 TCP 3389
시스템 서비스 이름: TermServLicensing 응용 프로그램 프로토콜 프로토콜 포트
RPC TCP 135
임의로 할당된 상위 TCP 포트 TCP 1024 - 65534 사이의 임의 포트 번호
SMB(명명된 파이프) TCP 139, 445
시스템 서비스 이름: tftpd 응용 프로그램 프로토콜 프로토콜 포트
TFTP UDP 69
시스템 서비스 이름: windows medai 응용 프로그램 프로토콜 프로토콜 포트
HTTP TCP 80
HTTPS TCP 443
응용 프로그램 프로토콜 프로토콜 포트
HTTP TCP 80
HTTPS TCP 443
Server 응용 프로그램 프로토콜 프로토콜 포트
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554