cлужбы Windows Server Update Services 3.0 с sp2 для диспетчера серверов

В этой статье описывается cлужбы Windows Server Update Services 3.0 с sp2 для диспетчера серверов.

Исходная версия продукта: Windows Server 2008 R2 Пакет обновления 1
Исходный номер КБ: 972493

Введение

Корпорация Майкрософт выпустила динамическую установку cлужбы Windows Server Update Services (WSUS) 3.0 Пакет обновления 2 (SP2) для Windows Server 2008. WSUS позволяет администраторам информационных технологий полностью управлять распространением обновлений, выпущенных через Центр обновления Майкрософт, на компьютеры в их сети.

В этой статье содержатся сведения о содержимом пакета обновления, ссылки на инструкции и требования к системе для установки в поддерживаемых операционных системах Windows Server 2008 с помощью диспетчера серверов, а также сведения о том, как определить, установлен ли пакет обновления.

Улучшения функций и важные обновления программного обеспечения в Пакет обновления 2

• Интеграция с Windows Server 2008 R2
• Поддержка функции BranchCache на Windows Server 2008 R2
• Поддержка клиентов Windows 7

Улучшения функций WSUS

• Правила автоматического утверждения: теперь правила автоматического утверждения включают возможность указывать дату и время утверждения для всех компьютеров или определенных групп компьютеров.
• Обновление файлов и языков. Улучшенная обработка выбора языка для нижестоющих серверов включает новое диалоговое окно предупреждения, которое появляется при выборе загрузки обновлений только для указанных языков.
• Простое обновление: WSUS 3.0 с sp2 можно установить в качестве обновления на месте с более ранних версий WSUS и сохранить все параметры и утверждения. Пользовательский интерфейс совместим между WSUS 3.0 с sp1 и SP2 на клиенте и сервере.
• Отчеты: отчеты о новых обновлениях и состоянии компьютера могут фильтровать обновления, утвержденные для установки. Вы можете запускать эти отчеты из консоли WSUS или использовать API для включения этой функции в собственные отчеты.

обновления программного обеспечения;

• Исправления стабильности и надежности для сервера WSUS 3.0, например поддержка IPv6-адресов длиной более 40 символов.
• Теперь диалоговое окно утверждения сортировать группы компьютеров в алфавитном порядке по имени группы.
• Значки сортировки отчетов о состоянии компьютера теперь работают в средах x64.
• Новый выпуск агента Обновления Windows включен в WSUS 3.0 с sp2. Этот новый выпуск содержит улучшения и исправления, такие как поддержка API, вызываемой нелокальным системным сеансом callnoninteractiveteractive.

Дополнительные сведения

По умолчанию Windows Server 2008 SP2 включает возможность установки службы ролей WSUS с помощью диспетчера серверов. Эта роль позволяет использовать оснастку диспетчера серверов MMC и мастеры для установки, настройки и управления WSUS 3.0 с sp2. Динамический пакет для WSUS 3.0 с пакетом sp2 будет устанавливаться только с помощью диспетчера серверов.

Пакет WSUS 3.0 с пакетом обновления 2 (SP2) имеет следующую логику и характеристики обнаружения в Обновлении Майкрософт:

Supersedes: WSUS 3.0 SP1

Этот пакет применим только к следующим операционным системам Windows Server с интеграцией WSUS-Server Manager:

Windows Server 2008 с sp1 с диспетчером серверов

Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 940518 Доступно обновление, интегрируемее с cлужбы Windows Server Update Services (WSUS) 3.0 в диспетчер серверов в Windows Server 2008

Windows Server 2008 с пакетом обновления 2 (SP2)

Windows Server 2008 R2, только x64 edition

• Установлено = Нет
• Возможность установки

• Веб-сайт Центра загрузки WSUS 3.0 с sp2 включает условия лицензионного соглашения корпорации Майкрософт на RTM.
• Версии WSUS 3.0 до 3.0 с sp1 больше недоступны для скачивания.

После обнаружения WSUS 3.0 диспетчером серверов его можно настроить и управлять в пользовательском интерфейсе диспетчера серверов или в оснастке WSUS 3.0. Чтобы установить WSUS 3.0 с sp2 на сервере с Windows Server 2008 SP2, обновляемом сервером WSUS 3.0, утвердим динамическую установку cлужбы Windows Server Update Services 3.0 SP2 для Windows Server 2008, а затем установите роль WSUS с помощью диспетчера серверов.

Как определить, установлен ли пакет обновления

Наберите «cлужбы Windows Server Update Services 3.0 SP2» в панели управления «Добавление или удаление программ или файлов и компонентов программы». Если «cлужбы Windows Server Update Services 3.0 SP2» не появляется, пакет обновления не устанавливается.

Сведения об удалении

С помощью панели управления «Добавление и удаление программ» нельзя удалить только WSUS 3.0 Пакет обновления 2, так как она также удалит все WSUS 3.0.

Чтобы удалить WSUS 3.0 с помощью диспетчера серверов, выполните следующие действия:

1. Войдите на сервер, на котором планируется удалить WSUS 3.0 с sp2, используя учетную запись, которая является членом локальной группы администраторов.
2. В меню Пуск выберите пункт Администрирование и щелкните Диспетчер сервера.
3. В правой области окна диспетчера серверов в разделе «Сводка ролей» щелкните «Удалить роли».
4. Если появится страница «Перед началом работы», нажмите кнопку «Далее».
5. На странице «Выбор ролей сервера» сберем этот cлужбы Windows Server Update Services.
6. На странице cлужбы Windows Server Update Services нажмите кнопку «Далее».
7. На странице «Подтверждение выбора установки» нажмите кнопку «Удалить».
8. На странице «Cлужбы Windows Server Update Services 3.0 SP2» выберите все дополнительные элементы, которые необходимо удалить, и нажмите кнопку «Далее».
9. Нажмите кнопку «Готово», чтобы выйти из мастера после завершения мастера удаления WSUS 3.0 с sp2.

—>

Настройка и настройка службы серверов

В этой статье описывается настройка и настройка службы Windows Server.

Исходная версия продукта: Windows Server 2012 R2
Исходный номер КБ: 128167

Аннотация

Хотя служба Windows Server самонастройка, ее также можно настроить вручную с помощью службы панели управления. Обычно параметры конфигурации сервера настраиваются автоматически (вычисляются и устанавливаются) при каждой загрузке Windows. Однако при запуске NET CONFIG SERVER в сочетании с параметром OR текущие значения автоматически настроенных параметров отображаются и регистрируются /AUTODISCONNECT /SERVCOMMENT в /HIDDEN реестре. После записи этих параметров в реестр вы не сможете настроить службу сервера с помощью сетей панели управления.

Если вы добавляете или удаляете системную память или меняете параметры размера сервера свести к минимуму, сбалансировать или увеличить максимальную величину), Windows не будет автоматически настраивать службу сервера для новой конфигурации. Например, при запуске и добавлении памяти на компьютер Windows не увеличивает вычисляемую величину автоматически NET CONFIG SRV /SRVCOMMENT настроенных записей.

При вводе NET CONFIG SERVER в запросе cmd без дополнительных параметров автонастройка остается без изменений, при этом отображаются полезные сведения о конфигурации сервера.

Дополнительные сведения

Служба серверов поддерживает уровни информации, которые могут устанавливать каждый параметр по отдельности. Например, команда NET CONFIG SRV /HIDDEN использует уровень информации 1016, чтобы установить только скрытый параметр. Однако NET.EXE запросов и устанавливает уровни информации 102 (скрытые, комментарии, пользователи и параметры диска) и 502. В результате все параметры на уровне информации окончательно заданы в реестре. SRVMGR.EXE и сервер панели управления и установите только уровень 102 (не уровень 502) при изменении комментария сервера.

Администраторы, желающие скрыть компьютеры с Windows в списке просмотра или изменить значение автоподключения, должны внести эти изменения с помощью REGEDT32.EXE вместо эквивалентов командной строки, рассмотренных выше. Комментарий сервера можно изменить с помощью поля описания applet сервера панели управления или диспетчера серверов.

Решение

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Чтобы восстановить параметры lan Manager Server до параметров по умолчанию или перенастроить Windows таким образом, чтобы она автоматически настраивала службу сервера:

Запустите редактор реестра (REGEDT32.EXE).

Из под HKEY_LOCAL_MACHINE подtree перейдите к следующему ключу:
\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Удалите все записи, кроме следующих:
EnableSharedNetDrives
Lтовунс
NullSessionPipes
NullSessionShares
Size

Здесь могут быть другие записи, статически закодифицированные. Не удалять эти записи.

Запустите редактор реестра и перезапустите Windows.

Службы и сетевые порты в серверных системах Microsoft Windows

Аннотация

В данной статье рассмотрены основные сетевые порты, протоколы и службы, которые используются клиентскими и серверными операционными системами Майкрософт, серверными программами и их компонентами в серверных системах Microsoft Windows. Представленные сведения предназначены для помощи администраторам и специалистам службы поддержки при определении портов и протоколов, необходимых приложениям и операционным системам Майкрософт для функционирования в сегментированной сети.

Содержащиеся в этой статье сведения о портах не следует применять при настройке брандмауэра Windows. Сведения о настройке брандмауэра Windows см. в техническом справочнике параметров брандмауэра Windows (Windows Firewall Settings Technical Reference).

Серверная система Windows располагает интегрированной комплексной инфраструктурой, которая предназначена для удовлетворения потребностей разработчиков программного обеспечения и специалистов в области информационных технологий. Запущенные в такой системе программы и решения позволяют сотрудникам быстро, без дополнительных осложнений получать, анализировать и совместно использовать информацию. Серверы, клиентские компьютеры и серверные приложения Майкрософт используют большое количество сетевых портов и протоколов для обмена данными по сети с клиентскими компьютерами и другими серверными системами. Выделенные брандмауэры, брандмауэры в составе узла, а также фильтры безопасности протокола Интернета (IPSec) служат для обеспечения безопасности сети, но, с другой стороны, если с их помощью блокируются порты и протоколы, которые используются определенным сервером, то сервер не сможет отвечать на запросы клиентских компьютеров.

Обзор

Ниже представлен краткий обзор содержания этой статьи.

•	Раздел Порты системных служб содержит краткое описание каждой службы с указанием логического имени, а также портов и протоколов, которые необходимы ей для правильного функционирования. Обращайтесь к этому разделу для получения сведений об используемых определенной службой портах и протоколах.
•	В разделе Порты и протоколы сведения предыдущего раздела обобщены в форме таблицы (таблица отсортирована по номерам портов, а не названиям служб). Обращайтесь к этому разделу для получения сведений о том, какие службы ожидают на определенном порте.

Чтобы предупредить возможное возникновение недоразумений, внимательно ознакомьтесь с представленным ниже описанием используемых в статье терминов.

•	Системная служба . Серверная система Windows включает большое число программных продуктов, например операционные системы семейств Microsoft Windows 2000 и Microsoft Windows Server 2003, приложения Microsoft Exchange 2000 Server и Microsoft SQL Server 2000. Каждый из этих продуктов состоит из отдельных компонентов, одним из которых и являются системные службы. Системные службы запускаются операционной системой автоматически в процессе загрузки компьютера или по мере необходимости, при выполнении стандартных операций. Так, к числу системных служб на компьютере под управлением Windows Server 2003 Enterprise Edition, помимо прочего, относят службу сервера, службу диспетчера печати и службу веб-публикации. Каждой системной службе сопоставлено обычное имя и понятное имя. Понятное имя службы отображается в средствах управления с графическим интерфейсом, например оснастке «Службы» из состава консоли ММС. Обычное имя службы используется в программах с интерфейсом командной строки, а также многих языках написания сценариев. Системная служба может включать в себя одну или несколько сетевых служб.
•	Прикладной протокол . В контексте этой статьи прикладной протокол — это сетевой протокол верхнего уровня, который использует один или несколько протоколов и портов TCP/IP, например HTTP (Hypertext Transfer Protocol), SMB (Server Message Block) и SMTP (Simple Mail Transfer Protocol).
•	Протокол . Протоколы TCP/IP функционируют на более низком уровне, чем прикладные протоколы, и являются стандартным форматом взаимодействия между устройствами в сети. К протоколам TCP/IP относятся TCP, UDP (User Datagram Protocol) и ICMP (Internet Control Message Protocol).
•	Порт . Сетевой порт, на котором системная служба ожидает входящий сетевой трафик.

Данная статья не содержит сведений о том, какие службы зависят от других служб при осуществлении обмена данными в сети. Например, для назначения динамических TCP-портов многие службы Windows используют удаленный вызов процедур (RPC) или модель DCOM. Служба удаленного вызова процедур координирует запросы других системных служб, которым для взаимодействия с клиентскими компьютерами необходимы функции RPC или DCOM. Другие службы используют NetBIOS и SMB (протоколы, которые в действительности предоставляются службой сервера) либо HTTP или HTTPS (Hypertext Transfer Protocol Secure) (предоставляются службой IIS). Полное описание архитектуры операционных систем Windows выходит за рамки рассматриваемых в данной статье вопросов. Документацию по этой теме см. на веб-узлах Microsoft TechNet и MSDN (Microsoft Developer Network). Несмотря на то что один и тот же порт TCP или UDP часто используется многими службами, одновременно только одна служба или процесс может активно ожидать на этом порте.

Когда в качестве транспортного протокола для удаленного вызова процедур используется протокол TCP/IP или UDP/IP, входящие порты часто назначаются системным службам динамически по мере необходимости (порты TCP/IP и UDP/IP с номерами выше 1024). Неофициально они называются произвольными RPC-портами. В таких случаях клиенты RPC для определения назначенных серверу динамических портов используют службу отображения конечных точек RPC. Для некоторых служб, которые используют удаленный вызов процедур, чтобы не полагаться на динамическое назначение, можно настроить определенный порт. Кроме того, для любой службы можно ограничить диапазон динамически назначаемых портов. Дополнительные сведения см. в разделе Ссылки (во второй части статьи этой статьи).

Данная статья содержит сведения о ролях системных служб и ролях сервера для продуктов корпорации Майкрософт, которые перечислены в разделе Информация в данной статье применима к (во второй части статьи) . Эти сведения часто применимы и к Microsoft Windows XP или Microsoft Windows 2000 Professional, однако в основном статья ориентирована на операционные системы серверного типа. По этой причине в статье описаны порты, на которых ожидают службы, а не порты, используемые клиентскими программами для подключения к удаленной системе.

Порты системных служб

В данном разделе содержится описание каждой системной службы с указанием логического имени, а также используемых портов и протоколов.

Active Directory (локальный администратор безопасности)

Служба Active Directory выполняется как процесс LSASS и содержит модули проверки подлинности и репликации для контроллеров домена под управлением Windows 2000 и Windows Server 2003. Контроллерам домена, клиентским компьютерам и серверам приложений требуется возможность подключения к службе Active Directory по определенным жестко запрограммированным портам (в дополнение к диапазону временных TCP-портов с номерами от 1024 до 65536), кроме случаев, когда для инкапсуляции трафика применяется протокол туннелирования. Примерный состав решения с инкапсуляцией трафика: шлюз виртуальной частной сети под защитой осуществляющего фильтрацию маршрутизатора, использующего протокол L2TP (Layer 2 Tunneling Protocol) с безопасностью IPSec. В этом случае необходимо разрешить протоколам ESP (IPSec Encapsulating Security Protocol) (IP-протокол 50), IPSec Network Address Translator Traversal NAT-T (UDP-порт 4500) и ISAKMP (IPSec Internet Security Association and Key Management Protocol) (UDP-порт 500) проходить через маршрутизатор, вместо того чтобы открывать все перечисленные ниже порты и протоколы. В завершение порт, использующийся для репликации Active Directory, можно жестко запрограммировать в соответствии с инструкциями в статье 224196 «Назначение порта для трафика репликации Active Directory».

Примечание. Фильтрация пакетов трафика L2TP не нужна, поскольку протокол L2TP защищен протоколом IPSec ESP.

Имя системной службы: LSASS

Прикладной протокол	Протокол	Порты
Сервер глобального каталога	TCP	3269
Сервер глобального каталога	TCP	3268
Сервер LDAP	TCP	389
Сервер LDAP	UDP	389
LDAP SSL	TCP	636
LDAP SSL	UDP	636
IPsec ISAKMP	UDP	500
NAT-T	UDP	4500
RPC	TCP	135
ТСР-порты с большими номерами, произвольно назначенные службой RPC	TCP	1024 — 65536

Служба шлюза уровня приложения

Этот компонент службы общего доступа к подключению Интернета (ICS)/брандмауэра подключения к Интернету (ICF) предназначен для поддержки подключаемых модулей, которые позволяют сетевым протоколам проходить через брандмауэр и функционировать в случае использования общего доступа к подключению Интернета. Модули шлюза уровня приложения (Application Layer Gateway, ALG) могут открывать порты и изменять данные (например, порты и IP-адреса) в составе сетевых пакетов. FTP (File Transfer Protocol) — это единственный сетевой протокол с подключаемым модулем, который входит в состав Windows Server 2003 Standard Edition и Windows Server 2003 Enterprise Edition. Подключаемый модуль ALG FTP предназначен для поддержки активных сеансов по протоколу FTP через устройство преобразования сетевых адресов (NAT) путем перенаправления всего трафика, который проходит через устройство NAT на порт 21, на частный порт ожидания с номером в диапазоне от 3000 до 5000 на адаптере замыкания на себя. Модуль контролирует и обновляет трафик управляющего канала FTP, пересылает через устройство NAT сопоставление портов для каналов данных FTP, а также обновляет порты в потоке управляющего канала FTP.

Имя системной службы: ALG

Прикладной протокол	Протокол	Порты
Управление FTP	TCP	21

Служба состояния сеанса ASP.NET

Служба состояния сеанса ASP.NET предназначена для поддержки внепроцессных состояний сеанса ASP.NET. Служба хранит данные сеанса вне процесса и использует сокеты для взаимодействия с запущенной на сервере средой ASP.NET.

Имя системной службы: aspnet_state

Прикладной протокол	Протокол	Порты
Состояние сеанса ASP.NET	TCP	42424

Службы сертификации

Службы сертификации являются частью ядра операционной системы. Они позволяют предприятию выступать в роли самостоятельного центра сертификации (СА), что дает ему возможность выпускать и управлять цифровыми сертификатами для программ и протоколов, например расширений S/MIME (Secure/Multipurpose Internet Mail Extensions), протокола SSL (Secure Sockets Layer), файловой системы EFS (Encrypting File System), системы безопасности IPSec, а также входа в систему с помощью смарт-карты. Взаимодействие с клиентами служба сертификации осуществляет с помощью технологий RPC и DCOM через произвольные TCP-порты с номерами больше 1024.

Имя системной службы: CertSvc

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Служба кластеров

Служба кластеров контролирует операции кластера серверов и управляет базой данных кластера. Кластер представляет собой набор отдельных компьютеров, которые действуют как одна система. Руководителям, программистам и пользователям кластер виден в качестве единой системы. Программное обеспечение распределяет данные между узлами кластера. В случае сбоя одного из таких узлов находящиеся в его ведении службы и данные предоставляются другими узлами. Когда восстанавливается или добавляется новый узел, программное обеспечение кластера перемещает на него часть данных.

Имя системной службы: ClusSvc

Прикладной протокол	Протокол	Порты
Служба кластера	UDP	3343
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Обозреватель компьютеров

Системная служба обозревателя компьютеров отвечает за составление текущего списка компьютеров сети и предоставляет его запрашивающим программам. Служба используется на компьютерах под управлением операционных систем Windows для просмотра сетевых доменов и ресурсов. Компьютеры, которые выступают в роли обозревателей, составляют списки просмотра, содержащие все общие ресурсы сети. Функции просмотра необходимы таким средствам ОС Windows более ранних версий, как «Сетевое окружение», команде net view и проводнику Windows. Так, если открыть «Сетевое окружение» на компьютере под управлением Windows 95, появится список доменов и компьютеров. Для его составления компьютер получает копию списка просмотра у компьютера, который исполняет роль обозревателя.

Имя системной службы: Browser

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138
Разрешение имен NetBIOS	UDP	137
Служба сеансов NetBIOS	TCP	139

Служба DHCP-сервера

Служба DHCP-сервера использует протокол DHCP (Dynamic Host Configuration Protocol) для автоматического распределения IP-адресов. С ее помощью можно настроить дополнительные сетевые параметры DHCP-клиентов, например серверы служб DNS (Domain Name System) и WINS (Windows Internet Name Service). Для хранения и передачи на клиентские компьютеры сведений о конфигурации TCP/IP можно настроить один или несколько DHCP-серверов.

Имя системной службы: DHCPServer

Прикладной протокол	Протокол	Порты
DHCP-сервер	UDP	67
MADCAP	UDP	2535

Распределенная файловая система

Служба распределенной файловой системы (DFS) объединяет разноправные общие файловые ресурсы, которые распределены на серверах локальной (LAN) или глобальной (WAN) сети, в одном логическом пространстве имен. Служба необходима контроллерам домена Active Directory для объявления общей папки SYSVOL.

Имя системной службы: Dfs

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138
Служба сеансов NetBIOS	TCP	139
Сервер LDAP	TCP	389
Сервер LDAP	UDP	389
SMB	TCP	445
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Сервер отслеживания изменившихся связей

Служба сервера отслеживания изменившихся связей хранит сведения о перемещении файлов между томами в домене. Служба запущена на каждом контроллере домена и позволяет службе клиента отслеживания изменившихся связей отслеживать связанные документы, перемещенные на другой том с файловой системой NTFS в том же домене.

Имя системной службы: TrkSvr

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Координатор распределенных транзакций

Системная служба координатора распределенных транзакций (DTC) отвечает за координацию транзакций, распределенных в нескольких системах и диспетчерах ресурсов, например базах данных, очередях сообщений, файловых системах и других диспетчерах ресурсов с защитой транзакций. Служба DTC используется, если компоненты транзакций настраиваются через СОМ+, а также очередями сообщений (MSMQ) и в операциях SQL Server, которые охватывают несколько систем.

Имя системной службы: MSDTC

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

DNS-сервер

Служба DNS-сервера предназначена для разрешения имен DNS путем ответа на запросы на предоставление и обновление имен DNS. Серверы DNS необходимы для обнаружения устройств и служб, идентификация которых происходит по именам DNS, а также контроллеров домена в Active Directory.

Имя системной службы: DNS

Прикладной протокол	Протокол	Порты
DNS	UDP	53
DNS	TCP	53

Журнал событий

Системная служба журнала событий регистрирует сообщения о событиях, полученные от программ и операционной системы Windows. Отчеты службы содержат сведения, которые используются в процессе диагностики возникающих неполадок. Для просмотра отчетов служит программа «Просмотр событий». Сообщения, полученные от программ, других служб и операционной системы, регистрируются в файлах журналов событий. Такие сообщения содержат диагностические сведения, а также ошибки, которые различаются в зависимости от программы, службы или компонента, являющегося источником возникновения события. Просмотреть журналы можно средствами программирования через соответствующие интерфейсы API, а также с помощью программы «Просмотр событий» из состава консоли управления ММС.

Имя системной службы: Eventlog

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Exchange Server и клиенты Outlook

Используемые порты и протоколы зависят от версии установленного сервера Microsoft Exchange или клиента Exchange.

Клиенты Outlook подключаются к серверам Exchange более ранних версий, чем Exchange 2003, напрямую через службу RPC. Вначале происходит обращение к службе отображения конечных точек RPC (ТСР-порт 135) для получения сведений о сопоставлении портов для необходимых конечных точек. Затем клиент Outlook пытается подключиться к серверу Exchange непосредственно через эти конечные точки.

В процессе обмена данными с клиентскими компьютерами сервером Exchange 5.5 используется два порта: один для службы банка сообщений, а второй для каталога. Exchange 2000 Server и Exchange Server 2003 используют три порта: один для службы банка сообщений, второй для Directory Referral (RFR), а третий для DSProxy/NSPI.

В большинстве случаев эти порты (два или три) произвольно назначаются в диапазоне от 1024 до 65534, но при необходимости можно настроить для них статическое сопоставление номеров.

Дополнительные сведения о настройке статических портов TCP/IP в Exchange Server см. в следующих статьях базы знаний Майкрософт.

Exchange 5.5 Server

148732 (http://support.microsoft.com/kb/148732/) Назначение портов TCP/IP при настройке межсетевого экрана

Exchange 2000 Server и Exchange Server 2003

270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000

Клиенты Outlook 2003 поддерживают прямое подключение к серверам Exchange с помощью удаленного вызова процедур. Кроме того, такие клиенты могут взаимодействовать с серверами Exchange 2003 на компьютерах под управлением Windows Server 2003 в Интернете. Обмен данными между клиентом Outlook и сервером Exchange с помощью RPC по протоколу HTTP позволяет избежать необходимости открытой пересылки непроверенного RPC-трафика через Интернет. Вместо этого трафик между клиентом Outlook 2003 и компьютером Exchange Server 2003 заключается в пакеты HTTPS и передается через TCP-порт 443 (HTTPS).

В случае применения удаленного вызова процедур по протоколу HTTP необходимо, чтобы был доступен TCP-порт 443 (HTTPS) между клиентом Outlook 2003 и сервером, который выступает в качестве устройства RPCProxy. Пакеты HTTPS поступают на сервер RPCProxy, а затем пакеты RPC в развернутом виде передаются на три порта сервера Exchange подобно тому, как это происходит при прямом подключении по протоколу RPC (см. выше). Протоколу RPC по HTTP на сервере Exchange статически назначены TCP-порты 6001 (служба банка сообщений), 6002 (Directory Referral) и 6004 (DSProxy/NSPI). При обмене данными между Outlook 2003 и сервером Exchange 2003 с помощью RPC по протоколу HTTP служба отображения конечных точек не нужна, поскольку Outlook 2003 известны статически назначенные порты конечных точек. Кроме того, клиенту Outlook 2003 не требуется и доступ к глобальному каталогу — его функции выполняет интерфейс DSProxy/NSPI на сервере Exchange 2003.

Обязательно учитывайте специфические особенности своей среды. Дополнительные сведения и инструкции по планированию внедрения Exchange см. на веб-узле Майкрософт по следующему адресу:

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт.

270836 (http://support.microsoft.com/kb/270836/) Статическое сопоставление портов для Exchange Server 2003 и Exchange 2000

278339 (http://support.microsoft.com/kb/278339/) Порты TCP/UDP, которые используются сервером Exchange 2000 Server

280132 (http://support.microsoft.com/kb/280132/) Как настроить параметры сети для обмена данными между компьютерами под управлением Windows 2000 и серверами Exchange 2000 Server при наличии межсетевого экрана

282446 (http://support.microsoft.com/kb/282446/) Настройка DSProxy с учетом использования статических портов на кластере Exchange

827330 (http://support.microsoft.com/kb/827330/) Устранение неполадок, возникающих в Office Outlook 2003 при использовании подключений RPC по протоколу HTTP

833401 (http://support.microsoft.com/kb/833401/) Настройка удаленного вызова процедур (RPC) для работы по протоколу HTTP при использовании одного сервера Exchange Server 2003

Exchange Server поддерживает и другие протоколы, например SMTP, POP3 (Post Office Protocol 3) и IMAP.

Прикладной протокол	Протокол	Порты
IMAP	TCP	143
IMAP по SSL	TCP	993
POP3	TCP	110
POP3 по SSL	TCP	995
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534
RPC	TCP	135
RPC по HTTP	TCP	443
SMTP	TCP	25
SMTP	UDP	25
Служба банка сообщений	TCP	6001
Directory Referral	TCP	6002
DSProxy/NSPI	TCP	6004

Служба факсов

Служба факсов (совместимая с интерфейсом TAPI системная служба) предназначена для поддержки функций факсов. С ее помощью пользователи могут принимать и отправлять факсы из прикладных программ, используя локальные или общие сетевые устройства.

Имя системной службы: Fax

Прикладной протокол	Протокол	Порты
Служба сеансов NetBIOS	TCP	139
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534
SMB	TCP	445

Репликация файлов

Служба репликации файлов (FRS) автоматически копирует обновления файлов и папок между компьютерами, участвующими в одном наборе репликации FRS. FRS — это стандартный модуль репликации, задачей которого является репликация общей папки SYSVOL между контроллерами домена под управлением Windows 2000 и Windows Server 2003 в составе одного домена. Кроме того, службу можно настроить на выполнение репликации файлов и папок между целевыми объектами корня или ссылки DFS с помощью средства администрирования DFS.

Имя системной службы: NtFrs

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Файловый сервер для Macintosh

Системная служба файлового сервера для Macintosh позволяет пользователям компьютеров Macintosh хранить и получать доступ к файлам на компьютерах под управлением Windows Server 2003. Если служба выключена или заблокирована, клиенты Macintosh не могут хранить и получить доступ к файлам на таком компьютере.

Имя системной службы: MacFile

Прикладной протокол	Протокол	Порты
Файловый сервер для Macintosh	TCP	548

Служба публикации FTP

Служба публикации FTP используется для установки подключений к FTP-серверам. Контрольный FTP-порт по умолчанию — 21, однако эту службу можно настроить с помощью диспетчера служб IIS. Порт данных по умолчанию (используется для FTP активного режима) автоматически устанавливается на единицу меньшим, чем контрольный порт. Таким образом, если 4131 — это контрольный порт, то 4130 будет портом данных по умолчанию. Большинство клиентов FTP используют FTP пассивного режима. Это значит, что клиент подключается к FTP-серверу через контрольный порт, FTP-сервер назначает ТСР-порт с большим номером в диапазоне от 1025 до 5000, а затем клиент открывает второе подключение к FTP-серверу для передачи данных. Диапазон портов с большими номерами можно настроить с помощью метабазы IIS.

Имя системной службы: MSFTPSVC

Прикладной протокол	Протокол	Порты
Управление FTP	TCP	21
Данные по умолчанию FTP	TCP	20
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

HTTP SSL

Системная служба HTTP SSL позволяет службам IIS выполнять функции протокола SSL (SSL — это открытый стандарт, который служит для установки каналов обмена зашифрованными данными с целью предотвращения перехвата важной информации, например номеров кредитных карточек). Несмотря на то, что служба предназначена для применения с другими службами Интернета, в основном она используется для проведения электронных транзакций в Интернете в зашифрованном виде. Порты ожидания для службы можно настроить с помощью диспетчера служб IIS.

Имя системной службы: HTTPFilter

Прикладной протокол	Протокол	Порты
HTTPS	TCP	443

Служба проверки подлинности в Интернете

Служба проверки подлинности в Интернете (IAS) централизованно осуществляет проверку подлинности, авторизацию, аудит и учет пользователей, которые подключаются к сети (по локальной сети или с помощью удаленных подключений). Служба IAS реализована на основе стандартного протокола RADIUS (Remote Authentication Dial-In User Service) проблемной группы IETF.

Имя системной службы: IAS

Прикладной протокол	Протокол	Порты
Традиционный RADIUS	UDP	1645
Традиционный RADIUS	UDP	1646
Учет RADIUS	UDP	1813
Проверка подлинности RADIUS	UDP	1812

Общий доступ к подключению Интернета (ICS)/брандмауэр подключения к Интернету (ICF)

Эта служба осуществляет преобразование сетевых адресов, адресацию и разрешение имен для всех компьютеров домашней или небольшой офисной сети. Когда включена функция ICS, компьютер становится «шлюзом», а остальные компьютеры сети могут совместно использовать одно подключение к Интернету (например, подключение удаленного доступа или широкополосное соединение). Эта служба предоставляет базовые службы DHCP и DNS, а также поддерживает полнофункциональные службы DHCP и DNS из состава Windows. Если компьютер с включенным брандмауэром ICF и функцией ICS выступает в роли шлюза для остальных компьютеров сети, то он предоставляет службы DHCP и DNS для частной сети на внутреннем сетевом интерфейсе (но не на внешнем интерфейсе).

Имя системной службы: SharedAccess

Прикладной протокол	Протокол	Порты
DHCP-сервер	UDP	67
DNS	UDP	53
DNS	TCP	53

Центр распространения ключей Kerberos

Если применяется системная служба центра распространения ключей Kerberos (KDC), пользователи могут входить в сеть с помощью протокола проверки подлинности Kerberos 5. Как и в других версиях протокола Kerberos, KDC — это один процесс, обеспечивающий службы проверки подлинности и выдачи билетов. Служба проверки подлинности выпускает билеты на выдачу билета, а служба выдачи билетов — билеты для подключения к компьютерам в своем домене.

Имя системной службы: kdc

Прикладной протокол	Протокол	Порты
Kerberos	TCP	88
Kerberos	UDP	88

Учет лицензий

Системная служба учета лицензий первоначально предназначалась для управления лицензиями серверных продуктов Майкрософт, которые лицензируются по модели Server CAL (Client Access License, клиентская лицензия на доступ). Учет лицензий был введен в Microsoft Windows NT Server 3.51. По умолчанию служба учета лицензий в Windows Server 2003 отключена. Из-за изменяющихся условий лицензирования, а также ограничений в исходной архитектуре служба учета лицензий не всегда составляет точную картину общего числа приобретенных лицензий CAL в сравнении с общим числом лицензий CAL, которые используются на определенном сервере или предприятии. Отчет службы учета лицензий может противоречить условиям лицензионных соглашений и правам на использование продукта. Служба учета лицензий будет исключена из будущих версий операционных систем Windows. Корпорация Майкрософт рекомендует включать эту службу только пользователям операционных систем семейства Microsoft Small Business Server.

Имя системной службы: LicenseService

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138
Служба сеансов NetBIOS	TCP	139
SMB	TCP	445

Очередь сообщений

Системная служба очереди сообщений представляет собой инфраструктуру и средство разработки распределенных программ для обмена сообщениями в Windows. Такие программы способны осуществлять обмен данными между неоднородными сетями и отправлять сообщения между компьютерами, которые временно не могут установить подключение друг к другу. Служба очереди сообщений обеспечивает безопасность, эффективную маршрутизацию, поддержку отправки сообщений внутри транзакций, приоритетную отправку, а также гарантированную доставку сообщений.

Имя системной службы: MSMQ

Прикладной протокол	Протокол	Порты
MSMQ	TCP	1801
MSMQ	UDP	1801
MSMQ-DCs	TCP	2101
MSMQ-Mgmt	TCP	2107
MSMQ-Ping	UDP	3527
MSMQ-RPC	TCP	2105
MSMQ-RPC	TCP	2103
RPC	TCP	135

Служба сообщений

Системная служба сообщений принимает и отправляет сообщения пользователей, компьютеров, администраторов и службы оповещения. Эта служба не имеет отношения к программе Windows Messenger. Если отключить службу сообщений, зарегистрировавшиеся на данный момент времени в сети компьютеры и пользователи не будут получать отправленных им уведомлений. Кроме того, перестают функционировать команды net send и net name .

Имя системной службы: Messenger

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138

Стеки пересылки сообщений Microsoft Exchange

В Exchange 2000 Server и Exchange Server 2003 агент пересылки сообщений (MTA) часто используется для обеспечения обратно-совместимых служб пересылки сообщений между серверами Exchange 2000 Server и Exchange Server 5.5 в смешанной среде.

Имя системной службы: MSExchangeMTA

Прикладной протокол	Протокол	Порты
X.400	TCP	102

Microsoft Operations Manager 2000

Приложение Microsoft Operations Manager (MOM) 2000 позволяет управлять операциями на уровне предприятия, включая всестороннее управление событиями, активный мониторинг, отправку оповещений, составление отчетов и анализ тенденций развития. После установки пакета обновления 1 (SP1) приложение MOM 2000 прекращает обмен данными в формате обычного текста, а весь трафик между агентом и сервером MOM шифруется через TCP-порт 1270. Для подключения к серверу консоль администратора MOM использует модель DCOM, т. е. администратор, осуществляющий управление сервером МОМ по сети, должен иметь доступ к произвольно назначенным ТСР-портам с большими номерами.

Имя системной службы: one point

Прикладной протокол	Протокол	Порты
MOM-Clear	TCP	51515
MOM-Encrypted	TCP	1270

Служба Microsoft POP3

Служба Microsoft POP3 предназначена для обмена сообщениями электронной почты, а также их поиска. Служба может использоваться для хранения и управления учетными записями электронной почты на почтовом сервере. Когда на почтовом сервере установлена служба Microsoft POP3, пользователи создают подключение, а затем производят поиск сообщений с помощью почтового клиента с поддержкой протокола РОР3, например Microsoft Outlook.

Имя системной службы: POP3SVC

Прикладной протокол	Протокол	Порты
POP3	TCP	110

MSSQLSERVER

MSSQLSERVER — это системная служба из состава Microsoft SQL Server 2000. Сервер SQL Server представляет собой мощную, комплексную платформу управления данными. Порты, которые используются каждым экземпляром SQL Server, настраиваются с помощью средства Server Network Utility.

Имя системной службы: MSSQLSERVER

Прикладной протокол	Протокол	Порты
SQL по TCP	TCP	1433
SQL Probe	UDP	1434

MSSQL$UDDI

Системная служба MSSQL$UDDI устанавливается одновременно с функцией UDDI (Universal Description, Discovery and Integration) операционных систем семейства Windows Server 2003 и служит для поддержки этой функции в рамках предприятия. Ключевым компонентом службы MSSQL$UDDI является модуль базы данных SQL Server.

Имя системной службы: MSSQLSERVER

Прикладной протокол	Протокол	Порты
SQL по TCP	TCP	1433
SQL Probe	UDP	1434

Net Logon

Для проверки подлинности пользователей и служб системная служба Net Logon поддерживает безопасный канал между компьютером и контроллером домена. Она передает на контроллер домена учетные данные пользователя, а возвращает доменные идентификаторы безопасности и назначенные пользователю права. Обычно этот процесс называется сквозной проверкой подлинности. Служба Net Logon автоматически запускается, только когда к домену подключается рядовой компьютер или контроллер домена. В операционных системах семейств Windows 2000 Server и Windows Server 2003 служба Net Logon публикует записи ресурсов в базе данных DNS. В процессе ожидания входящих запросов служба зависит от служб локального администратора безопасности и сервера. На компьютерах в составе домена служба Net Logon использует удаленный вызов процедур по именованным каналам. На контроллерах домена используются удаленный вызов процедур по именованным каналам, удаленный вызов процедур по протоколу TCP/IP, слоты сообщений и протокол LDAP (Lightweight Directory Access Protocol).

Имя системной службы: Netlogon

Прикладной протокол	Протокол	Порты
Служба датаграмм NetBIOS	UDP	138
Разрешение имен NetBIOS	UDP	137
Служба сеансов NetBIOS	TCP	139
SMB	TCP	445

Общий доступ к рабочему столу NetMeeting

Системная служба общего доступа к рабочему столу NetMeeting позволяет прошедшим проверку пользователям удаленно управлять рабочим столом Windows с помощью программы Windows NetMeeting с другого компьютера по внутренней сети предприятия. Службу необходимо явно включить в NetMeeting, а для отключения или закрытия предназначен значок в области уведомлений Windows.

Имя системной службы: mnmsrvc

Прикладной протокол	Протокол	Порты
Службы терминалов	TCP	3389

Протокол NNTP (Network News Transfer Protocol)

Системная служба протокола NNTP позволяет компьютерам под управлением Windows Server 2003 выступать в роли сервера новостей. Для загрузки групп новостей с сервера, просмотра заголовков и чтения статей в каждой группе используется программа новостей, например Microsoft Outlook Express.

Имя системной службы: NNTPSVC

Прикладной протокол	Протокол	Порты
NNTP	TCP	119
NNTP по SSL	TCP	563

Журналы и оповещения производительности

Системная служба журналов и оповещений производительности по заранее определенному графику собирает данные о производительности на локальном и удаленных компьютерах, а затем заносит их в журнал или использует для создания сообщения. В зависимости от значения параметра сбора именованных журналов служба запускает или останавливает каждый именованный сбор данных о производительности. Служба запускается только в том случае, если запланирован хотя бы один сбор данных о производительности.

Имя системной службы: SysmonLog

Прикладной протокол	Протокол	Порты
Служба сеансов NetBIOS	TCP	139

Диспетчер печати

Системная служба диспетчера печати управляет всеми локальными и сетевыми очередями печати, а также контролирует все задания печати. Диспетчер печати является ключевым компонентом системы печати в Windows. Он управляет очередями печати в системе, а также взаимодействует с драйверами принтеров и компонентами ввода-вывода, например USB-портами и протоколами семейства TCP/IP.

Имя системной службы: Spooler

Прикладной протокол	Протокол	Порты
Служба сеансов NetBIOS	TCP	139
SMB	TCP	445

Удаленная установка

Системная служба удаленной установки используется для установки Windows 2000, Windows XP и Windows Server 2003 на клиентских компьютерах с PXE (Pre-Boot eXecution Environment), которые поддерживают удаленную загрузку. Основной компонент сервера удаленной установки (RIS) — служба уровня согласования информации загрузки (Boot Information Negotiation Layer, BINL) — отвечает на запросы клиентов РХЕ, проверяет по Active Directory подлинность клиентов, а также осуществляет обмен данными между клиентом и сервером. Служба BINL устанавливается, когда с помощью средства «Установка компонентов Windows» добавляется сервер RIS, а также может быть выбрана в процессе исходной установки операционной системы.

Имя системной службы: BINLSVC

Прикладной протокол	Протокол	Порты
BINL	UDP	4011

Удаленный вызов процедур (RPC)

Системная служба удаленного вызова процедур (RPC) представляет собой механизм взаимодействия между процессами (IPC), который позволяет осуществлять обмен данными и вызывать функции из других процессов. Другой процесс может быть запущен на локальном компьютере, в локальной сети или на удаленном компьютере; для получения доступа к нему используется подключение по глобальной (WAN) или виртуальной частной (VPN) сети. Служба RPC выступает в роли службы отображения конечных точек RPC и диспетчера служб СОМ (Component Object Model). Служба удаленного вызова процедур необходима для запуска многих других служб.

Имя системной службы: RpcSs

Прикладной протокол	Протокол	Порты
RPC	TCP	135
RPC по HTTP	TCP	593

Локатор удаленного вызова процедур (RPC)

Системная служба локатора удаленного вызова процедур управляет базой данных службы имен RPC. Служба должна быть включена, чтобы клиенты RPC могли находить серверы RPC. По умолчанию служба выключена.

Имя системной службы: RpcLocator

Прикладной протокол	Протокол	Порты
Служба сеансов NetBIOS	TCP	139
SMB	TCP	445

Уведомления внешнего хранилища

Системная служба уведомлений внешнего хранилища отправляет уведомление пользователю, когда он осуществляет чтение или запись файла, который доступен только на дополнительном накопителе. Если служба остановлена, отправка уведомлений прекращается.

Имя системной службы: Remote_Storage_User_Link

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Сервер внешнего хранилища

Системная служба сервера внешнего хранилища хранит редко используемые файлы на дополнительном накопителе. Если служба остановлена, переместить или извлечь файлы, которые расположены на дополнительном накопителе, невозможно.

Имя системной службы: Remote_Storage_Server

Прикладной протокол	Протокол	Порты
RPC	TCP	135
Произвольно назначенные ТСР-порты с большими номерами	TCP	произвольный номер порта в диапазоне 1024-65534

Маршрутизация и удаленный доступ

Служба маршрутизации и удаленного доступа обеспечивает многопротокольные функции маршрутизации типа «локальная сеть-локальная сеть», «локальная сеть-глобальная сеть», VPN и преобразование сетевых адресов (NAT), а также функции подключения удаленного доступа и удаленного доступа по сети VPN. Служба может использовать все перечисленные ниже протоколы, однако часто ограничивается только некоторыми из них. Например, если под защитой осуществляющего фильтрацию маршрутизатора настроен шлюз виртуальной частной сети, то, как правило, применяется только одна технология. Если используется протокол L2TP с безопасностью IPSec, необходимо разрешить протоколам IPSec ESP (IP-протокол 50), NAT-T (TCP на порте 4500) и IPSec ISAKMP (TCP на порте 500) проходить через маршрутизатор.

Примечание . Протоколы NAT-T и IPSec ISAKMP необходимы L2TP, но, как правило, контролируются локальным администратором безопасности. Дополнительные сведения см. в разделе Ссылки этой статьи.