UM-Protokolle, -Ports und -Dienste in Exchange Server
Gilt für: Exchange Server 2013, Exchange Server 2016
Microsoft Exchange 2013 Unified Messaging (UM) erfordert die Verwendung mehrerer TCP- und UDP-Ports (User Datagram Protocol) zum Herstellen von Verbindungen zwischen Servern mit Exchange 2013 und anderen Geräten. Durch das Zulassen des Zugriffs über diese IP-Ports ermöglichen Sie die ordnungsgemäße Funktionsweise von Unified Messaging. In diesem Thema werden die TCP- und UDP-Ports erläutert, die in Exchange 2013 Unified Messaging verwendet werden.
Unified Messaging-Protokolle und -Dienste
Exchange 2013 Unified Messaging-Features und -Dienste basieren auf statischen und dynamischen TCP- und UDP-Ports, um den ordnungsgemäßen Betrieb von Clientzugriffsservern sicherzustellen, auf denen der Microsoft Exchange Unified Messaging-Anrufrouterdienst ausgeführt wird, und Postfachserver, auf denen der Microsoft Exchange Unified Messaging-Dienst ausgeführt wird. Wenn Exchange 2013 installiert ist, werden statische Windows-Firewallregeln für eingehenden Datenverkehr für Exchange hinzugefügt. Wenn Sie die TCP-Ports ändern, die von Clientzugriffs- und Postfachservern verwendet werden, müssen Sie möglicherweise auch die Windows-Firewallregeln neu konfigurieren, damit Unified Messaging ordnungsgemäß funktioniert.
Wichtig
Auf Exchange 2013-Zugriffs- und -Postfachservern, die UM-Komponenten und -Dienste ausführen, erstellt das Exchange-Setup Firewall-Regel für eingehende Nachrichten, damit eingehende Kommunikation ohne TCP-Porteinschränkungen möglich ist. Bei UM-Diensten werden die folgenden Regeln für eingehende Kommunikation hinzugefügt:
- SESWorker (GFW) (TCP eingehend)
- UMCallRouter (GFW) (TCP-In)
- UMCallRouter (TCP-In)
- UMService (GFW) (TCP eingehend)
- UMService (TCP eingehend)
- UMWorkerProcess - RPC (TCP-In)
- UMWorkerProcess (GFW) (TCP-In) . UMWorkerProcess (TCP eingehend)
Session Initiation-Protokoll
Das Session Initiation-Protokoll (SIP) ist ein Protokoll, das zum Einleiten, Ändern und Beenden einer interaktiven Benutzersitzung mit Multimediaelementen, z. B. Video, Sprache, Instant Messaging, Onlinespielen und virtueller Realität, verwendet wird. Es gehört zusammen mit H.323 zu den führenden Signalisierungsprotokollen für Voice over IP (VoIP). Die meisten auf Standards basierenden VoIP-Lösungen verwenden entweder H.323 oder SIP. Es gibt darüber hinaus jedoch auch verschiedene proprietäre Entwürfe und Protokolle. Die VoIP-Protokolle unterstützen normalerweise Funktionen wie Anklopffunktion, Konferenzgespräche und Anrufübergabe.
SIP-Clients, wie VoIP-Gateways und IP-Festnetztelefonanlagen, verwenden den TCP- und UDP-Port 5060 für eine Verbindung zu SIP-Servern, einschließlich Clientzugriffsservern, die den Microsoft Exchange Unified Messaging Call Router-Dienst ausführen. SIP wird nur beim Aufbauen und Beenden von Sprach- oder Videoanrufen verwendet. Die gesamte Sprach- und Videokommunikation erfolgt über RTP (Realtime Transport Protocol, Real-Time Transport-Protokoll).
Real-Time Transport-Protokoll
RTP definiert ein standardisiertes Paketformat zur Übermittlung von Audio und Video über ein bestimmtes Netzwerk, z. B. das Internet. RTP transportiert nur Sprach-/Videodaten im Netzwerk. Anrufaufbau und -beendigung erfolgen im Allgemeinen über SIP.
RTP erfordert keinen standardmäßigen oder statischen TCP- oder UDP-Port für die Kommunikation. Die RTP-Kommunikation erfolgt über einen UDP-Port mit gerader Portnummer; der nächsthöhere Port mit ungerader Portnummer wird für die TCP-Kommunikation verwendet. Obwohl es keine standardmäßigen Portbereichszuweisungen gibt, wird RTP in der Regel für die Verwendung von Ports zwischen 1024 und 65535 konfiguriert, und Postfachserver, die den Microsoft Exchange Unified Messaging-Dienst ausführen, berücksichtigen diese Vereinbarung. RTP kann Firewalls nur schwer durchdringen, da es einen dynamischen Portbereich verwendet.
Unified Messaging-Webdienste
Die auf Postfachserver installierten Unified Messaging-Webdienste verwenden IP für die Netzwerkkommunikation zwischen einem Client, dem Postfachserver und Computern, die andere Exchange 2013-Serverrollen ausführen. Mehrere Exchange 2013-Outlook Web App- und Outlook 2013-Clientfeatures basieren auf Unified Messaging-Webdiensten, um ordnungsgemäß zu funktionieren.
Die folgenden Unified Messaging-Clientfunktionen stützen sich auf die Unified Messaging-Webdienste:
- Mit Exchange 2013 Outlook Web App verfügbare Voicemailoptionen, einschließlich der Funktion "Auf Telefon wiedergeben" und der Möglichkeit zum Zurücksetzen einer PIN.
- Die Funktion "Wiedergabe über Telefon" in einem Outlook-Client.
UM-Ports
Der Microsoft Exchange Unified Messaging-Call-Router-Dienst auf einem Clientzugriffsserver verwendet SIP über TCP (Transmission Control Protocol) oder MTLS (Mutual Transport Layer Security) zur Kommunikation mit Postfachservern, auf denen der Microsoft Exchange Unified Messaging-Dienst ausgeführt wird. Zur Vermeidung von TCP/UDP-Portkonflikten (User Datagram Protocol) verwenden der Microsoft Exchange Unified Messaging-Anrufrouterdienst und der Microsoft Exchange Unified Messaging-Dienst unterschiedliche Standardeinstellungen und überwachen unterschiedliche TCP-Ports. Sie können beide sowohl ungesicherte als auch gesicherte Verbindungen akzeptieren - abhängig davon, ob MTLS für SIP- und RTP-Datenverkehr eingesetzt wird. Standardmäßig überwacht ein Clientzugriffsserver sowohl TCP-Port 5060 im ungesicherten Modus als auch TCP-Port 5061 im SIP-gesicherten Modus auf SIP-Anforderungen, wenn MTLS verwendet wird. Diese Ports können mit dem Cmdlet Set-UMCallRouterSettings konfiguriert werden. Der Microsoft Exchange Unified Messaging-Anrufrouterdienst auf dem Clientzugriffsserver verarbeitet keinen Mediendatenverkehr (RTP oder SRTP), daher werden nur TCP-Ports und keine UDP-Ports verwendet. Standardmäßig überwacht ein Postfachserver sowohl TCP-Port 5062 im ungesicherten Modus als auch TCP-Port 5063 im SIP-gesicherten Modus auf SIP-Anforderungen, wenn MTLS verwendet wird. Diese Ports können nicht mithilfe von Cmdlets der Exchange-Verwaltungsshell konfiguriert werden. Der Microsoft Exchange Unified Messaging-Dienst auf dem Postfachserver akzeptiert Verbindungen von einem Clientzugriffsserver auf den SIP-Ports 5062 und 5063. Nachdem der Clientzugriffsserver die SIP-Anforderung an einen Postfachserver umgeleitet hat, wird ein RTP- oder SRTP-Medienkanal zwischen einem VoIP-Gateway, einer IP-Nebenstellenanlage oder einem SBC und dem Microsoft Exchange Unified Messaging-Arbeitsprozess auf dem Postfachserver eingerichtet.
In der folgenden Tabelle werden die Exchange 2013-Ports und -Protokolle zusammengefasst, und es wird angegeben, ob die Ports geändert werden können.
UM-Abhörports
| Protokoll | TCP-Port | UDP-Port | Können die Ports geändert werden? |
|---|---|---|---|
| SIP (Clientzugriffsserver - Microsoft Unified Messaging-Call-Router-Dienst) | 5060 (ungesichert), 5061 (gesichert). Der Dienst lauscht an beiden Ports. | Nicht zutreffend | Ja, mit dem Cmdlet Set-UMCallRouterSettings. |
| SIP (Postfachserver - Microsoft Exchange Unified Messaging-Dienst) | 5062 (ungesichert), 5063 (gesichert). Der Dienst lauscht an beiden Ports. | Nicht zutreffend | Ports können nicht geändert werden. |
| SIP (Postfachserver - UM-Arbeitsprozess) | 5065 und 5067 für TCP (ungesichert). 5065 und 5067 für MTLS (gesichert). Wenn Sie ihn auf den Dualmodus festgelegt haben, werden auch 5066 und 5068 verwendet. | Nicht zutreffend | Ports können nicht geändert werden. |
| RTP (Postfachserver - UM-Arbeitsprozess) | Nicht zutreffend | Ports zwischen 1024 und 65535. | Ports can be changed in the msexchangeum.config configuration file. Die msexchangeum.config-Datei befindet sich im Ordner %ExchangeInstallPath%bin auf einem Exchange 2013 Unified Messaging-Server. |
Lync Server und UM-Ports
Exchange 2013 Unified Messaging unterstützt die NAT-Durchquerung (Network Address Translation, Netzwerkadressenübersetzung) und ermöglicht es RTP-Medien, eine NAT-Firewall eines Postfachservers mithilfe eines Tunnels zu passieren. Damit dies jedoch funktioniert, muss Microsoft Office Communications Server 2007 R2 und Microsoft Lync Server 2010 oder Microsoft Lync 2013 in Ihrer Umgebung installiert sein. Wenn Sie sowohl Exchange 2013 als auch Communications Server 2007 R2 oder Microsoft Lync Server 2010 oder Lync 2013 in Ihrem Netzwerk installiert haben, können Postfachserver dank dieser Bereitstellung den Microsoft Exchange Unified Messaging-Dienst ausführen, um mit Endpunkten außerhalb der NAT-Firewall zu kommunizieren. Der Postfachserver ist mit Communications Server 2007 R2, Microsoft Lync Server 2010 oder einem Lync 2013-Pool verknüpft und empfängt die entsprechenden Authentifizierungstoken vom A/V-Authentifizierungsdienst auf einem Computer, der diesem bestimmten Communications Server 2007- oder Lync Server-Pool zur Verfügung steht.
Der A/V-Authentifizierungsdienst wird verwendet, um RTP-Sprachmedien das Durchlaufen von NAT-Geräten und Firewalls zu ermöglichen. Dies ist erforderlich, da Mediengateways nur die Signalisierung verarbeiten und Sprache nicht sicher über ein NAT-Gerät oder eine Firewall transportieren können. Wenn Sie einen Vermittlungsserver in Communications Server 2007 R2, Lync Server 2010 oder Lync 2013 konfigurieren, geben Sie den A/V-Edgeserver an, auf dem der A/V-Authentifizierungsdienst ausgeführt wird, damit der Vermittlungsserver weiß, wohin die eingehenden Medienpakete weitergeleitet werden sollen.
Weitere Informationen zum Bereitstellen von Communications Server 2007 R2 oder Lync Server 2010 oder 2013 und Exchange 2013 Unified Messaging finden Sie in den folgenden Themen: