内部サーバー用のポートとプロトコル
トピックの最終更新日: 2013-06-04
ここでは、Microsoft Lync Server 2010 通信ソフトウェア の展開において、サーバー、ロード バランサー、クライアントによって使用されるポートとプロトコルの概要を示します。
.gif "important") 重要: |
|---|
| Lync クライアントと Communicator クライアントが 1 対 1 で通信する場合、それはピアツーピアと呼ばれます。技術的には、1 対 1 で通信する 2 つのクライアントの間には、IMMCU (インスタント メッセージング マルチポイント コントロール ユニット) が存在します。IMMCU はフロントエンド サーバーのコンポーネントです。必要な通信ワークフローの中に IMMCU を配置することによって、フロントエンド サーバーによって有効になる通話詳細記録やその他の機能を利用できるようになります。通信は、クライアント側の動的なソース ポートからフロントエンド サーバーのポート TLS/TCP/5061 に対して行われます (推奨されるトランスポート層セキュリティを使用していると仮定)。仕様により、ピアツーピア通信 (およびマルチパーティ IM) は、Lync Server と IMMCU がアクティブで利用可能な場合にのみ実行できます。 |
ポートとプロトコルの詳細
.gif "note") 注: |
|---|
| Lync Server は、サーバーで Lync Server 2010 サービスが開始されるときにファイアウォールで必要なポートを開くため、サービスを開始する前に Windows ファイアウォールが実行されているようにする必要があります。 |
エッジ コンポーネントのファイアウォール構成について詳しくは、「外部の音声ビデオ ファイアウォールおよびポートの要件の決定」をご覧ください。
次の表に、各内部サーバー役割で開く必要のあるポートの一覧を示します。
必要なサーバー ポート (サーバー役割別)
| サーバーの役割 | サービス名 | ポート | プロトコル | メモ |
|---|---|---|---|---|
フロントエンド サーバー |
Lync Server フロントエンド サービス |
5060 |
TCP |
リモート通話コントロール サーバーなどの Standard Edition サーバーとフロントエンド サーバーで、信頼されたサービスへの静的ルートの場合にオプションとして使用。 |
フロントエンド サーバー |
Lync Server フロントエンド サービス |
5061 |
TCP (TLS) |
サーバー間のすべての内部 SIP 通信 (MTLS)、サーバーとクライアントの間の SIP 通信 (TLS)、およびフロントエンド サーバーと仲介サーバーの間の SIP 通信 (MTLS) において、Standard Edition サーバーとフロントエンド プールで使用。監視サーバーとの通信でも使用。 |
フロントエンド サーバー |
Lync Server フロントエンド サービス |
444 |
HTTPS TCP |
フォーカス (会議の状態を管理する Lync Server コンポーネント) と個別サーバーとの間の HTTPS 通信に使用。 このポートは、フロントエンド サーバーと存続可能ブランチ アプライアンスとの間の TCP 通信にも使用されます。また、ディレクターが存在する場合は、クライアント証明書が発行され、(既に発行されている場合は) 検証されます。ディレクター が存在しない場合は、クライアントが直接更新と検証を行います。 |
フロントエンド サーバー |
Lync Server フロントエンド サービス |
135 |
DCOM およびリモート プロシージャ コール (RPC) |
ユーザーの移行、ユーザー レプリケーター同期、およびアドレス帳同期などの DCOM ベースの操作で使用。 |
フロントエンド サーバー |
Lync Server IM 会議サービス |
5062 |
TCP |
インスタント メッセージング (IM) 会議の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server Web 会議サービス |
8057 |
TCP (TLS) |
クライアントからの PSOM (永続共有オブジェクト モデル) 接続をリッスンするために使用。 |
フロントエンド サーバー |
Lync Server Web 会議サービス互換性サービス |
8058 |
TCP (TLS) |
Live Meeting クライアントおよび以前のバージョンの Communicator からの PSOM (永続共有オブジェクト モデル) 接続をリッスンするために使用。 |
フロントエンド サーバー |
Lync Server 音声ビデオ会議サービス |
5063 |
TCP |
音声ビデオ会議の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 音声ビデオ会議サービス |
57501-65535 |
TCP/UDP |
ビデオ会議で使用するメディア ポート範囲。 |
フロントエンド サーバー |
Lync Server Web 互換性サービス |
80 |
HTTP |
HTTPS が使用されない場合の、フロントエンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。 |
フロントエンド サーバー |
Lync Server Web 互換性サービス |
443 |
HTTPS |
フロントエンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。 |
フロントエンド サーバー |
Lync Server 会議アテンダント サービス (ダイヤルイン会議) |
5064 |
TCP |
ダイヤルイン会議の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 会議アテンダント サービス (ダイヤルイン会議) |
5072 |
TCP |
Microsoft Lync 2010 Attendant (ダイヤルイン会議) の SIP 要求を受信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5070 |
TCP |
フロントエンド サーバーから仲介サーバーへの要求を受信するために仲介サーバーで使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5067 |
TCP (TLS) |
PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5068 |
TCP |
PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5081 |
TCP |
仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5082 |
TCP (TLS) |
仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。 |
フロントエンド サーバー |
Lync Server アプリケーション共有サービス |
5065 |
TCP |
アプリケーション共有の SIP リッスン要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server アプリケーション共有サービス |
49152-65535 |
TCP |
アプリケーション共有で使用するメディア ポート範囲。 |
フロントエンド サーバー |
Lync Server 会議アナウンス サービス |
5073 |
TCP |
Lync Server 会議アナウンス サービス (ダイヤルイン会議用) の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server コール パーク サービス |
5075 |
TCP |
コール パーク アプリケーションの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server オーディオ テスト サービス |
5076 |
TCP |
オーディオ テスト サービスの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
該当なし |
5066 |
TCP |
発信 Enhanced 9-1-1 (E9-1-1) ゲートウェイで使用。 |
フロントエンド サーバー |
Lync Server 応答グループ サービス |
5071 |
TCP |
応答グループ アプリケーションの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 応答グループ サービス |
8404 |
TCP (MTLS) |
応答グループ アプリケーションの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 帯域幅ポリシー サービス |
5080 |
TCP |
音声ビデオ エッジ TURN トラフィックの帯域幅ポリシー サービスによる通話受付管理で使用。 |
フロントエンド サーバー |
Lync Server 帯域幅ポリシー サービス |
448 |
TCP |
Lync Server 帯域幅ポリシー サービスによる通話受付管理で使用。 |
中央管理ストア が存在するフロントエンド サーバー |
Lync Server マスター レプリケーター エージェント サービス |
445 |
TCP |
Lync Server が実行されているサーバーに中央管理ストアから構成データをプッシュするために使用。 |
すべてのサーバー |
SQL ブラウザー |
1434 |
UDP |
SQL Server インスタンス内の 中央管理ストア データのローカルにレプリケートされたコピー用の SQL ブラウザー |
すべての内部サーバー |
各種 |
49152-57500 |
TCP/UDP |
すべての内部サーバーでのオーディオ会議で使用するメディア ポート範囲。オーディオを終端する次のすべてのサーバーで使用 (フロントエンド サーバー (Lync Server 会議アテンダント サービス、Lync Server 会議アナウンス サービス、および Lync Server 音声ビデオ会議サービス)、および仲介サーバー)。 |
ディレクター |
Lync Server フロントエンド サービス |
5060 |
TCP |
リモート通話コントロール サーバーなど、信頼されたサービスへの静的ルートの場合にオプションで使用。 |
ディレクター |
Lync Server フロントエンド サービス |
444 |
HTTPS TCP |
フロントエンドとディレクターの間のサーバー間通信。さらに、クライアント証明書の (フロントエンド サーバーに対する) 発行、または確認 (クライアント証明書が既に発行されている場合)。 |
ディレクター |
Lync Server Web 互換性サービス |
80 |
TCP |
ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への初期通信に使用。通常の動作では HTTPS トラフィックに切り替わり、ポート 443 およびプロトコル TCP を使用します。 |
ディレクター |
Lync Server Web 互換性サービス |
443 |
HTTPS |
ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。 |
ディレクター |
Lync Server フロントエンド サービス |
5061 |
TCP |
サーバー間の内部通信とクライアント接続に使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5070 |
TCP |
フロントエンド サーバーからの要求を受信するために仲介サーバーで使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5067 |
TCP (TLS) |
PSTN ゲートウェイからの SIP 要求を受信するために使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5068 |
TCP |
PSTN ゲートウェイからの SIP 要求を受信するために使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5070 |
TCP (MTLS) |
フロントエンド サーバーからの SIP 要求で使用。 |
| 注: |
|---|
| リモート通話コントロールのシナリオによっては、フロントエンド サーバーかディレクターと PBX の間で TCP 接続が必要になります。Lync Server 2010 が TCP ポート 5060 を使用することはなくなりましたが、リモート通話コントロールの展開時には信頼されたサーバー構成を作成します。それにより、RCC 回線サーバーの FQDN が、PBX システムに接続するためにフロントエンド サーバーまたはディレクターが使用する TCP ポートと関連付けられます。詳しくは、Lync Server 管理シェルのドキュメントの「CsTrustedApplicationComputer」コマンドレットをご覧ください。 |
次の表に、(DNS 負荷分散ではない) ハードウェア負荷分散のみを使用するプールでハードウェア ロード バランサーを開くために必要なポートを示します。
ハードウェア負荷分散のみを使用する場合のハードウェア ロード バランサー
| ロード バランサー | ポート | プロトコル |
|---|---|---|
フロントエンド サーバーのロード バランサー |
5061 |
TCP (TLS) |
フロントエンド サーバーのロード バランサー |
444 |
HTTPS |
フロントエンド サーバーのロード バランサー |
135 |
DCOM およびリモート プロシージャ コール (RPC) |
フロントエンド サーバーのロード バランサー |
80 |
HTTP |
フロントエンド サーバーのロード バランサー |
8080 |
TCP - フロントエンド サーバーからのクライアントとデバイスのルート証明書取得 - NTLM で認証されたクライアントとデバイス |
フロントエンド サーバーのロード バランサー |
443 |
HTTPS |
フロントエンド サーバーのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
フロントエンド サーバーのロード バランサー |
5072 |
TCP |
フロントエンド サーバーのロード バランサー |
5073 |
TCP |
フロントエンド サーバーのロード バランサー |
5075 |
TCP |
フロントエンド サーバーのロード バランサー |
5076 |
TCP |
フロントエンド サーバーのロード バランサー |
5071 |
TCP |
フロントエンド サーバーのロード バランサー |
5080 |
TCP |
フロントエンド サーバーのロード バランサー |
448 |
TCP |
仲介サーバーのロード バランサー |
5070 |
TCP |
ディレクターのロード バランサー |
443 |
HTTPS |
ディレクターのロード バランサー |
444 |
HTTPS |
ディレクターのロード バランサー |
5061 |
TCP |
ディレクターのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
DNS 負荷分散を使用するフロントエンド プールとディレクター プールでも、ハードウェア ロード バランサーを展開しておく必要があります。次の表に、これらのハードウェア ロード バランサーで開く必要があるポートを示します。
DNS 負荷分散を使用する場合のハードウェア ロード バランサー
| ロード バランサー | ポート | プロトコル |
|---|---|---|
フロントエンド サーバーのロード バランサー |
80 |
HTTP |
フロントエンド サーバーのロード バランサー |
443 |
HTTPS |
フロントエンド サーバーのロード バランサー |
8080 |
TCP - フロントエンド サーバーからのクライアントとデバイスのルート証明書取得 - NTLM で認証されたクライアントとデバイス |
フロントエンド サーバーのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
ディレクターのロード バランサー |
443 |
HTTPS |
ディレクターのロード バランサー |
444 |
HTTPS |
ディレクターのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
必要なクライアント ポート
| コンポーネント | ポート | プロトコル | メモ |
|---|---|---|---|
クライアント |
67/68 |
DHCP |
レジストラーの FQDN を見つけるために Lync Server 2010 で使用 (つまり、DNS SRV で障害が発生し、手動設定が構成されていない場合)。 |
クライアント |
443 |
TCP (TLS) |
外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。 |
クライアント |
443 |
TCP (PSOM/TLS) |
Web 会議セッションへの外部ユーザー アクセスで使用。 |
クライアント |
443 |
TCP (STUN/MSTURN) |
音声ビデオ セッションとメディアへの外部ユーザー アクセス (TCP) で使用。 |
クライアント |
3478 |
UDP (STUN/MSTURN) |
音声ビデオ セッションとメディアへの外部ユーザー アクセス (TCP) で使用。 |
クライアント |
5061 |
TCP (MTLS) |
外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。 |
クライアント |
6891-6901 |
TCP |
Lync 2010 クライアントと以前のクライアント (Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007、および Live Communications Server 2005 のクライアント) の間のファイル転送で使用。 |
クライアント |
1024-65535 * |
TCP/UDP |
オーディオ ポート範囲 (少なくとも 20 個のポートが必要)。 |
クライアント |
1024-65535 * |
TCP/UDP |
ビデオ ポート範囲 (少なくとも 20 個のポートが必要)。 |
クライアント |
1024-65535 * |
TCP |
ピアツーピア ファイル転送 (会議ファイル転送の場合、クライアントは PSOM を使用)。 |
クライアント |
1024-65535 * |
TCP |
アプリケーション共有。 |
Aastra 6721ip 共通領域電話 Aastra 6725ip 卓上電話 HP 4110 IP 電話 (共通領域電話) HP 4120 IP 電話 (卓上電話) Polycom CX500 IP 共通領域電話 Polycom CX600 IP 卓上電話 Polycom CX700 IP 卓上電話 Polycom CX3000 IP 会議電話 |
67/68 |
DHCP |
Lync Server 2010 証明書、プロビジョニング FQDN、およびレジストラーの FQDN を見つけるために一覧のデバイスで使用。 |
* これらのメディア種類用に特定のポートを構成するには、CsConferencingConfiguration コマンドレット (ClientMediaPortRangeEnabled、ClientMediaPort、ClientMediaPortRange parameters) を使用します。
| 注: |
|---|
| Lync Server クライアント用の設定プログラムは、必要なオペレーティング システム ファイアウォール例外をクライアント コンピューター上で自動的に作成します。 |
| 注: |
|---|
| 外部ユーザー アクセス用に使用されるポートは、クライアントが組織のファイアウォールを通過する必要のあるすべてのシナリオにおいて必要です (たとえば、他の組織によってホストされる外部の通信や会議)。 |