Partager via

Exchange Server 2010 の TCP / UDP の動的ポート範囲

  • Article

Exchange Server をご利用のお客様でクライアントと CAS サーバー間のネットワークで特定のポートのみ空けることを検討する場合(注)があります。
また Exchange Server 2010 でパブリック フォルダーを利用する場合は、Outlook クライアントは直接パブリック フォルダーを保持する MBX サーバーに対しても通信するため、
クライアントと MBX サーバー間のネットワークについても考慮する必要があります。
どのポートを空ければよいのかは Exchange Server が使用するポートを把握する必要がありますが、今回は、Exchange Server 2010 の動的ポートの範囲についてご紹介致します。

注)
Exchange Server 2010 についての使用する一般的なネットワーク ポート情報を以下にて公開しております。

Title : Exchange ネットワーク ポートのリファレンス
URL : https://technet.microsoft.com/ja-jp/library/bb331973(v=EXCHG.141).aspx

上記の公開情報では以下に記載されている通りExchange サーバー間、または MBX あるいは CAS サーバーと Active Directory との間へのファイアウォールのインストールはサポートされないことをご留意下さい。

---------- 抜粋ここから -----------
メールボックス サーバーを含む各 Active Directory サイトには、クライアント アクセス サーバーが必要であることに加えて、Exchange サーバー間でトラフィックの制限を避けることが重要です。Exchange が使用する定義済みのすべてのポートが、送信元と送信先のサーバー間で双方向に開いていることを確認します。
Exchange サーバー間、または Exchange 2010 メールボックス サーバーあるいはクライアント アクセス サーバーと Active Directory との間へのファイアウォールのインストールはサポートされていません。ただし、トラフィックに制限がなく、各種の Exchange サーバーと Active Directory との間で利用可能なポートがすべて開いている場合は、ネットワーク デバイスをインストールできます。
---------- 抜粋ここまで-----------

本ブログにてご紹介するTCP / UDP の動的ポート範囲についてですが、Exchange Server の各役割 (HUB/CAS/MBX) がインストールされているかどうかによって、TCP の動的ポート範囲が異なります。

Exchnage Server の役割がインストールされていない Windows Server 2008, Windows Server 2008 R2 において、通常 TCP / UDP の動的ポートは既定で 49152- 65535 に設定されております。
しかしながら、Exchange Server の各役割をインストールすると TCP の動的ポート範囲が変わりますので、注意が必要です。
以下のコマンドをサーバー上で実施することで設定されている TCP の動的ポートの範囲を確認することができます。

・ 動的ポートの確認手順
-------------------------------
TCP/UDP の動的ポートについてはコマンド プロンプトまたは Power Shell より、下記のコマンドを実行します。

コマンド) netsh int ipv4 show dynamicport tcp
コマンド) netsh int ipv4 show dynamicport udp
--------------------

1) CAS の役割のみがインストールされている TCP の動的ポートの範囲
2) MBX の役割のみがインストールされている TCP の動的ポートの範囲
3) Hub Transport の役割のみがインストールされている TCP の動的ポートの範囲
4) マルチロール (HUB/CAS/MBX) の役割がインストールされている TCP の動的ポートの範囲

1) CAS の役割のみがインストールされている TCP の動的ポートの範囲
プロトコル tcp の動的ポートの範囲
---------------------------------
開始ポート      : 6005
ポート数        : 59530
ポート範囲    : 6005 から 65534

2) MBX の役割のみがインストールされている TCP の動的ポートの範囲
プロトコル tcp の動的ポートの範囲
---------------------------------
開始ポート      : 1025
ポート数        : 58976
ポート範囲    : 1025 から 60000

3) Hub Transport の役割のみがインストールされている TCP の動的ポートの範囲
プロトコル tcp の動的ポートの範囲
---------------------------------
開始ポート      : 1025
ポート数        : 58976
ポート範囲    : 1025 から 60000

4) マルチロール (HUB/CAS/MBX) の役割がインストールされている TCP の動的ポートの範囲
プロトコル tcp の動的ポートの範囲
---------------------------------
開始ポート      : 6005
ポート数        : 59530
ポート範囲    : 6005 から 65534

上記内容からもわかる通り、Exchange Server 2010 は、CAS の役割がインストールされているかどうかにより動的ポートの範囲が変わります。
以上が、Exchange Server 2010 の TCP / UDP の動的ポート範囲となります。

なお、Exchange Server 2013 や Exchange Server 2016 では、そのアーキテクチャが大きく異なっており、従来までのようにクライアントは RPC 動的ポートを使用して Exchange に接続を試みることはありません。
詳細は以下をご参照ください。

Title : Exchange 2013 でのクライアントのネットワーク ポートとメール フロー
URL : https://technet.microsoft.com/ja-jp/library/bb331973(v=exchg.150).aspx