Lync Server 2013 中内部服务器的端口和协议
上次修改的主题: 2016-04-06
本部分汇总了 Lync Server 部署中服务器、负载均衡器和客户端使用的端口和协议。
重要
当参与一对一通信时,Lync 和 Communicator 客户端通常称为对等通信。 从技术上讲,两个客户端在一对一对话中通信,即时消息多点控制单元 (IMMCU) 中间。 IMMCU 是前端服务器的一个组件。 将 IMMCU 放置在所需的通信工作流中可让呼叫详细信息记录和前端服务器启用的其他功能。 通信是从客户端上的动态源端口到前端服务器端口 TLS/TCP/5061 (假设使用建议的传输层安全) 。 根据设计,仅当 Lync Server 和 IMMCU 处于活动状态且可用时,才可以进行对等通信 (和多方 IM) 。
端口和协议详细信息
注意
在服务器上启动 Lync Server 服务之前,Windows 防火墙必须运行,因为这是 Lync Server 在防火墙中打开所需端口时。
有关边缘组件的防火墙配置的详细信息,请 参阅确定 Lync Server 2013 的外部 A/V 防火墙和端口要求。
下表依据每个内部服务器角色列出了需要打开的端口。
所需服务器端口(根据服务器角色)
| 服务器角色 | 服务名称 | 端口 | 协议 | 备注 |
|---|---|---|---|---|
所有服务器 |
SQL 浏览器 |
1434 |
UDP |
用于中央管理存储数据库的本地复制副本的 SQL 浏览器。 |
前端服务器 |
Lync Server Front-End服务 |
5060 |
TCP |
(可选)Standard Edition Server 和前端服务器用于静态路由到受信任服务,例如,远程呼叫控制服务器。 |
前端服务器 |
Lync Server Front-End服务 |
5061 |
TCP (TLS) |
Standard Edition Server 和前端池用于在服务器 (MTLS) 之间进行所有的内部 SIP 通信、在服务器和客户端 (TLS) 之间进行 SIP 通信,以及在前端服务器和中介服务器 (MTLS) 之间进行 SIP 通信。 还用于与 Monitoring Server 通信。 |
前端服务器 |
Lync Server Front-End服务 |
444 |
HTTPS TCP |
用于焦点 (管理会议状态) 的 Lync Server 组件与单个服务器之间的 HTTPS 通信。 此端口还用于 Survivable Branch Appliance 和前端服务器之间的 TCP 通信。 |
前端服务器 |
Lync Server Front-End服务 |
135 |
DCOM 和远程过程调用 (RPC) |
用于基于 DCOM 的操作,例如,移动用户、用户复制程序同步和通讯簿同步。 |
前端服务器 |
Lync Server IM 会议服务 |
5062 |
TCP |
用于即时消息 (IM) 会议的传入 SIP 请求。 |
前端服务器 |
Lync Server Web 会议服务 |
8057 |
TCP (TLS) |
用于侦听来自客户端的持续性共享对象模型 (PSOM) 连接。 |
前端服务器 |
Lync Server Web 会议兼容性服务 |
8058 |
TCP (TLS) |
用于侦听持久共享对象模型 (PSOM) 来自实时会议客户端和早期版本 Lync Server 的连接。 |
前端服务器 |
Lync Server 音频/视频会议服务 |
5063 |
TCP |
用于音频/视频 (A/V) 会议的传入 SIP 请求。 |
前端服务器 |
Lync Server 音频/视频会议服务 |
57501-65535 |
TCP/UDP |
用于视频会议的媒体端口范围。 |
前端服务器 |
Lync Server Web 兼容性服务 |
80 |
HTTP |
用于未使用 HTTPS 时从前端服务器到 Web 场 FQDN(IIS Web 组件使用的 URL)的通信。 |
前端服务器 |
Lync Server Web 兼容性服务 |
443 |
HTTPS |
用于从前端服务器到 Web 场 FQDN(IIS Web 组件使用的 URL)的通信。 |
前端服务器 |
Lync Server Web 兼容性服务 |
8080 |
TCP 和 HTTP |
用于 Web 组件供外部访问。 |
前端服务器 |
Web 服务器组件 |
4443 |
HTTPS |
HTTPS(从反向代理)和 HTTPS 前端池间通信,用于自动发现登录。 |
前端服务器 |
Web 服务器组件 |
8060 |
TCP (MTLS) |
|
前端服务器 |
Web 服务器组件 |
8061 |
TCP (MTLS) |
|
前端服务器 |
Mobility Service 组件 |
5086 |
TCP (MTLS) |
Mobility Service 内部过程所使用的 SIP 端口。 |
前端服务器 |
Mobility Service 组件 |
5087 |
TCP (MTLS) |
Mobility Service 内部过程所使用的 SIP 端口。 |
前端服务器 |
Mobility Service 组件 |
443 |
HTTPS |
|
前端服务器 |
Lync Server 会议助理服务 (电话拨入式会议) |
5064 |
TCP |
用于电话拨入式会议的传入 SIP 请求。 |
前端服务器 |
Lync Server 会议助理服务 (电话拨入式会议) |
5072 |
TCP |
用于传入 SIP 请求的助理 (拨入会议) 。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5070 |
TCP |
中介服务器用于从前端服务器到中介服务器的传入请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5067 |
TCP (TLS) |
用于从 PSTN 网关到中介服务器的传入 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5068 |
TCP |
用于从 PSTN 网关到中介服务器的传入 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5081 |
TCP |
用于从中介服务器到 PSTN 网关的传出 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5082 |
TCP (TLS) |
用于从中介服务器到 PSTN 网关的传出 SIP 请求。 |
前端服务器 |
Lync Server 应用程序共享服务 |
5065 |
TCP |
用于应用程序共享的传入 SIP 侦听请求。 |
前端服务器 |
Lync Server 应用程序共享服务 |
49152-65535 |
TCP |
用于应用程序共享的媒体端口范围。 |
前端服务器 |
Lync Server 会议公告服务 |
5073 |
TCP |
用于 Lync Server 会议公告服务的传入 SIP 请求, (即拨入式会议) 。 |
前端服务器 |
Lync Server 呼叫寄存服务 |
5075 |
TCP |
用于呼叫寄存应用程序的传入 SIP 请求。 |
前端服务器 |
Lync Server 音频测试服务 |
5076 |
TCP |
用于音频测试服务的传入 SIP 请求。 |
前端服务器 |
不适用 |
5066 |
TCP |
用于出站增强型 9-1-1 (E9-1-1) 网关。 |
前端服务器 |
Lync Server 响应组服务 |
5071 |
TCP |
用于响应组应用程序的传入 SIP 请求。 |
前端服务器 |
Lync Server 响应组服务 |
8404 |
TCP (MTLS) |
用于响应组应用程序的传入 SIP 请求。 |
前端服务器 |
Lync Server 带宽策略服务 |
5080 |
TCP |
用于通过带宽策略服务对 A/V 边缘 TURN 流量进行呼叫允许控制。 |
前端服务器 |
Lync Server 带宽策略服务 |
448 |
TCP |
用于 Lync Server 带宽策略服务的呼叫允许控制。 |
中央管理存储所在的前端服务器 |
Lync Server Master Replicator 代理服务 |
445 |
TCP |
用于将配置数据从中央管理存储推送到运行 Lync Server 的服务器。 |
所有服务器 |
SQL 浏览器 |
1434 |
UDP |
本地 SQL Server 实例中用于中央管理存储数据的本地复制副本的 SQL 浏览器 |
所有内部服务器 |
各种 |
49152-57500 |
TCP/UDP |
用于所有内部服务器上的音频会议的媒体端口范围。 由终止音频的所有服务器使用:前端服务器 (Lync Server 会议助理服务、Lync Server 会议公告服务和 Lync Server 音频/视频会议服务) 和中介服务器。 |
Office Web Apps Servers |
443 |
Lync Server 2013 用于连接到 Office Web 应用 服务器。 |
||
控制器 |
Lync Server Front-End服务 |
5060 |
TCP |
(可选)用于静态路由到受信任服务,例如,远程呼叫控制服务器。 |
控制器 |
Lync Server Front-End服务 |
444 |
HTTPS TCP |
前端与控制器之间的服务器间通信。 此外,客户端证书将 (发布到前端服务器) 或验证客户端证书是否已发布。 |
控制器 |
Lync Server Web 兼容性服务 |
80 |
TCP |
用于从控制器到 Web 场 FQDN(IIS Web 组件使用的 URL)的初始通信。 在常规操作中,将使用端口 443 和协议类型 TCP 切换到 HTTPS 通信。 |
控制器 |
Lync Server Web 兼容性服务 |
443 |
HTTPS |
用于从控制器到 Web 场 FQDN(IIS Web 组件使用的 URL)之间的通信。 |
控制器 |
Lync Server Front-End服务 |
5061 |
TCP |
用于服务器之间的内部通信和客户端连接。 |
中介服务器 |
Lync Server 中介服务 |
5070 |
TCP |
中介服务器用于来自前端服务器的传入请求。 |
中介服务器 |
Lync Server 中介服务 |
5067 |
TCP (TLS) |
用于来自 PSTN 网关的传入 SIP 请求。 |
中介服务器 |
Lync Server 中介服务 |
5068 |
TCP |
用于来自 PSTN 网关的传入 SIP 请求。 |
中介服务器 |
Lync Server 中介服务 |
5070 |
TCP (MTLS) |
用于来自前端服务器的 SIP 请求。 |
持久聊天前端服务器 |
持久聊天 SIP |
5041 |
TCP (MTLS) |
|
持久聊天前端服务器 |
持久聊天 Windows Communication Foundation (WCF) |
881 |
TCP (TLS) 和 TCP (MTLS) |
|
持久聊天前端服务器 |
持久聊天文件传输服务 |
443 |
TCP (TLS) |
注意
某些远程呼叫控制方案需要前端服务器或控制器与 PBX 之间的 TCP 连接。 尽管 Lync Server 不再使用 TCP 端口 5060,但是在远程呼叫控制部署期间,你将创建一个受信任的服务器配置,该配置将 RCC Line Server FQDN 与前端服务器或目录用于连接到 PBX 系统的 TCP 端口相关联。 有关详细信息,请参阅 Lync Server Management Shell 文档中的 CsTrustedApplicationComputer cmdlet。
对于仅使用硬件负载平衡(不是 DNS 负载平衡)的池,下表显示了需要打开硬件负载平衡器的端口。
仅使用硬件负载平衡时的硬件负载平衡器端口
| 负载平衡器 | 端口 | 协议 |
|---|---|---|
前端服务器负载平衡器 |
5061 |
TCP (TLS) |
前端服务器负载平衡器 |
444 |
HTTPS |
前端服务器负载平衡器 |
135 |
DCOM 和远程过程调用 (RPC) |
前端服务器负载平衡器 |
80 |
HTTP |
前端服务器负载平衡器 |
8080 |
TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备 |
前端服务器负载平衡器 |
443 |
HTTPS |
前端服务器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
前端服务器负载平衡器 |
5072 |
TCP |
前端服务器负载平衡器 |
5073 |
TCP |
前端服务器负载平衡器 |
5075 |
TCP |
前端服务器负载平衡器 |
5076 |
TCP |
前端服务器负载平衡器 |
5071 |
TCP |
前端服务器负载平衡器 |
5080 |
TCP |
前端服务器负载平衡器 |
448 |
TCP |
中介服务器负载平衡器 |
5070 |
TCP |
前端服务器负载平衡器(如果池也运行中介服务器) |
5070 |
TCP |
控制器负载平衡器 |
443 |
HTTPS |
控制器负载平衡器 |
444 |
HTTPS |
控制器负载平衡器 |
5061 |
TCP |
控制器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
使用 DNS 负载平衡的前端池和控制器池还必须部署硬件负载平衡器。 下表显示了需要在这些硬件负载平衡器上打开的端口。
使用 DNS 负载平衡时的硬件负载平衡器端口
| 负载平衡器 | 端口 | 协议 |
|---|---|---|
前端服务器负载平衡器 |
80 |
HTTP |
前端服务器负载平衡器 |
443 |
HTTPS |
前端服务器负载平衡器 |
8080 |
TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备 |
前端服务器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
控制器负载平衡器 |
443 |
HTTPS |
控制器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
所需客户端端口
| 组件 | 端口 | 协议 | 备注 |
|---|---|---|---|
客户端 |
67/68 |
DHCP |
Lync Server 用于查找注册器 FQDN (,也就是说,如果 DNS SRV 失败且未) 配置手动设置。 |
客户端 |
443 |
TCP (TLS) |
用于外部用户访问的客户端到服务器 SIP 通信。 |
客户端 |
443 |
TCP (PSOM/TLS) |
用于外部用户访问 Web 会议会话。 |
客户端 |
443 |
TCP (STUN/MSTURN) |
用于外部用户访问 A/V 会话和媒体 (TCP)。 |
客户端 |
3478 |
UDP (STUN/MSTURN) |
用于外部用户访问 A/V 会话和媒体 (UDP)。 |
客户端 |
5061 |
TCP (MTLS) |
用于外部用户访问的客户端到服务器 SIP 通信。 |
客户端 |
6891-6901 |
TCP |
用于在 Microsoft Office Communications Server 2007 R2 (、Microsoft Office Communications Server 2007 和 Live Communications Server 2005) 的客户端的 Lync 客户端与以前的客户端之间进行文件传输。 |
客户端 |
1024-65535 * |
TCP/UDP |
音频端口范围(最少需要 20 个端口)。 |
客户端 |
1024-65535 * |
TCP/UDP |
视频端口范围(最少需要 20 个端口)。 |
客户端 |
1024-65535 * |
TCP |
对等文件传输(对于会议文件传输,客户端使用 PSOM)。 |
客户端 |
1024-65535 * |
TCP |
应用程序共享。 |
Aastra 6721ip 公用区域电话 Aastra 6725ip 桌面电话 HP 4110 IP Phone(公用区域电话) HP 4120 IP Phone(桌面电话) Polycom CX500 IP 公用区域电话 Polycom CX600 IP 桌面电话 Polycom CX700 IP 桌面电话 Polycom CX3000 IP 会议电话 |
67/68 |
DHCP |
列出的设备用于查找 Lync Server 证书、预配 FQDN 和注册器 FQDN。 |
* 若要为这些媒体类型配置特定端口,请使用 CsConferencingConfiguration cmdlet (ClientMediaPortRangeEnabled、ClientMediaPort 和 ClientMediaPortRange 参数) 。
注意
Lync 客户端的设置程序会自动在客户端计算机上创建所需的操作系统防火墙异常。
注意
在客户端必须遍历组织的防火墙的任何方案中,都需要用于外部用户访问的端口(例如,由其他组织承载的任何外部通信或会议)。