Grundlegendes zu Protokollen, Ports und Diensten in Unified Messaging

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-10-30

Microsoft Exchange Server 2010 Unified Messaging (UM) erfordert die Verwendung mehrerer TCP- und UDP-Ports (User Datagram Protocol, User Datagram-Protokoll), um Verbindungen zwischen Exchange 2010-Servern und anderen Geräten herzustellen. Durch das Zulassen des Zugriffs über diese IP-Ports ermöglichen Sie die ordnungsgemäße Funktionsweise von Unified Messaging. In diesem Thema werden die TCP- und UDP-Ports erläutert, die in Exchange 2010 Unified Messaging verwendet werden.

Unified Messaging-Protokolle und -Dienste

Funktionen und Dienste von Exchange 2010 Unified Messaging sind auf statische und dynamische TCP- und UDP-Ports angewiesen, um den ordnungsgemäßen Betrieb des Computers sicherzustellen, auf dem die Unified Messaging-Serverrolle ausgeführt wird. Bei der Installation von Exchange 2010 werden statische Windows-Firewallregeln für Exchange hinzugefügt. Wenn Sie die TCP-Ports ändern, die von der Unified Messaging-Serverrolle verwendet werden, müssen Sie möglicherweise auch die Regeln der Windows-Firewall neu konfigurieren, damit Unified Messaging ordnungsgemäß funktioniert.

Wichtig

Auf Unified Messaging-Servern in Exchange 2010 werden bei der Installation von Exchange die Regeln SESWorker (TCP eingehend) und SESWorker (GFW) (TCP eingehend) erstellt, die ohne jegliche Einschränkung für TCP-Ports eingehende Kommunikation erlauben. Es ist empfehlenswert, nach dem Einrichten des Unified Messaging-Servers diese beiden Regeln zu deaktivieren und eine neue Regel zu erstellen, die eine Kommunikation nur über die für den SESWorker-Prozess erforderlichen Ports zulässt. Dazu zählen 5065 und 5067 für TCP (ungesichert) sowie 5066 und 5068 für MTLS (gesichert). Weitere Informationen finden Sie unter Exchange-Netzwerkportreferenz.

Session Initiation-Protokoll

Das Session Initiation-Protokoll (SIP) ist ein Protokoll, das zum Einleiten, Ändern und Beenden einer interaktiven Benutzersitzung mit Multimediaelementen, z. B. Video, Sprache, Instant Messaging, Onlinespielen und virtueller Realität, verwendet wird. Es gehört zusammen mit H.323 zu den führenden Signalisierungsprotokollen für Voice over IP (VoIP). Die meisten auf Standards basierenden VoIP-Lösungen verwenden entweder H.323 oder SIP. Es gibt darüber hinaus jedoch auch verschiedene proprietäre Entwürfe und Protokolle. Die VoIP-Protokolle unterstützen normalerweise Funktionen wie Anklopffunktion, Konferenzgespräche und Anrufübergabe.

SIP-Clients, z. B. IP-Gateways und IP-PBX-Ressourcen (Private Branch eXchanges), können den TCP- und UDP-Port 5060 für die Verbindung mit SIP-Servern verwenden. SIP wird nur beim Aufbauen und Beenden von Sprach- oder Videoanrufen verwendet. Die gesamte Sprach- und Videokommunikation erfolgt über RTP (Realtime Transport Protocol, Real-Time Transport-Protokoll).

Real-Time Transport-Protokoll

RTP definiert ein standardisiertes Paketformat zur Übermittlung von Audio und Video über ein bestimmtes Netzwerk, z. B. das Internet. RTP transportiert nur Sprach-/Videodaten im Netzwerk. Anrufaufbau und -beendigung erfolgen im Allgemeinen über SIP.

RTP erfordert keinen standardmäßigen oder statischen TCP- oder UDP-Port für die Kommunikation. Die RTP-Kommunikation erfolgt über einen UDP-Port mit gerader Portnummer; der nächsthöhere Port mit ungerader Portnummer wird für die TCP-Kommunikation verwendet. Obwohl es keine standardmäßigen Portbereichszuweisungen gibt, wird RTP jedoch normalerweise so konfiguriert, dass Ports im Bereich von 1024 bis 65535 verwendet werden. Das Durchqueren von Firewalls ist schwierig, da RTP einen dynamischen Portbereich verwendet.

Unified Messaging-Webdienste

Die auf einem Clientzugriffsserver installierten Unified Messaging-Webdienste verwenden IP für die Netzwerkkommunikation zwischen einem Client, dem Unified Messaging-Server, dem Clientzugriffsserver und Computern, auf denen andere Exchange 2010-Serverrollen ausgeführt werden. Es gibt mehrere Exchange 2010 Outlook-Webanwendung- und Microsoft Office Outlook 2007-Clientfunktionen, die auf die Unified Messaging-Webdienste angewiesen sind, um ordnungsgemäß zu funktionieren.

Die folgenden Unified Messaging-Clientfunktionen stützen sich auf die Unified Messaging-Webdienste:

  • Die in Exchange 2010 Outlook-Webanwendung verfügbaren Voicemailoptionen, einschließlich der Funktion für die Wiedergabe über Telefon und der Möglichkeit zum Zurücksetzen einer PIN
  • Die Funktion für die Wiedergabe über Telefon im Outlook 2007-Client

Hinweis

Wenn in einer Organisation die Funktion für die Wiedergabe über Telefon und andere Clientfunktionen in Exchange 2010 Unified Messaging verwendet werden, ist außer dem Computer oder den Computern, auf dem bzw. denen die Unified Messaging-Serverrolle installiert ist, ein Computer am gleichen Active Directory-Standort erforderlich, auf dem die Clientzugriffs-, Hub-Transport- und Postfachserverrollen ausgeführt werden.

Portzuweisungen

In der folgende Tabelle sind die IP-Ports aufgeführt, die von Unified Messaging für die einzelnen Protokolle verwendet werden. Es wird außerdem angegeben, ob diese IP-Ports geändert werden können.

IP-Ports, die für Unified Messaging-Protokolle verwendet werden

Protokoll TCP-Port UDP-Port Können die Ports geändert werden?

SIP (Microsoft Exchange Unified Messaging-Dienst)

5060 (ungesichert).

5061 (gesichert). Der Dienst überwacht beide Ports.

 

Die Ports können in der Konfigurationsdatei "Msexchangeum.config" geändert werden.

SIP (UM-Arbeitsprozess)

5065 und 5067 für TCP (ungesichert). 5066 und 5068 für MTLS (gesichert).

 

Die Ports können in der Konfigurationsdatei "Msexchangeum.config" geändert werden.

RTP

 

Ports zwischen 1024 und 65535

Der Bereich der Ports kann in der Registrierung geändert werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Speech Server\2.0\AudioConnectionMinPort

HKLM\SOFTWARE\Microsoft\Microsoft Speech Server\2.0\AudioConnectionMaxPort

Unified Messaging-Webdienst

443

 

Der Port ist auf der Website konfiguriert, die das virtuelle Unified Messaging-Verzeichnis hostet. Der Port kann mithilfe des IIS-Managers geändert werden.

Exchange 2010 Unified Messaging unterstützt die NAT-Durchquerung (Network Address Translation, Netzwerkadressenübersetzung) und ermöglicht es RTP-Medien, eine NAT-Firewall mithilfe eines Tunnels zu passieren. Damit dies funktioniert, muss jedoch auch Microsoft Office Communications Server 2007 in der Umgebung bereitgestellt sein. Wenn Sie Exchange 2010 und Communications Server 2007 in einem Netzwerk bereitstellen, können Unified Messaging-Server mit Endpunkten außerhalb einer NAT-Firewall kommunizieren. Der Unified Messaging-Server wird einem Communications Server 2007-Pool zugeordnet und erhält die entsprechenden Authentifizierungstokens vom Communications Server 2007 A/V-Authentifizierungsdienst auf einem Computer, der diesen speziellen Communications Server 2007-Pool bedient.

Der A/V-Authentifizierungsdienst wird verwendet, damit Sprachmedien NAT-Geräte und -Firewalls durchqueren können. Dies ist erforderlich, da Mediengateways nur Signale verarbeiten und Sprache nicht sicher über ein NAT-Gerät oder eine NAT-Firewall transportieren können. Wenn Sie einen Vermittlungsserver in Communications Server 2007 konfigurieren, geben Sie den A/V-Edge-Server an, auf dem der A/V-Authentifizierungsdienst ausgeführt wird. Auf diese Weise ist der Vermittlungsserver darüber informiert, wohin die eingehenden Medienpakte weitergeleitet werden sollen.

Weitere Informationen zum Bereitstellen von Communications Server 2007 und Exchange 2010 Unified Messaging finden Sie unter den folgenden Themen: