Ports und Protokolle für interne Server
Letztes Änderungsdatum des Themas: 2013-06-04
In diesem Abschnitt werden die von Servern, Lastenausgleichssystemen und Clients in einer Bereitstellung der Microsoft Lync Server 2010-Kommunikationssoftware verwendeten Ports und Protokolle beschrieben.
.gif "important") Wichtig: |
|---|
| Eine Eins-zu-Eins-Kommunikation zwischen Lync- und Communicator-Clients wird häufig als Peer-to-Peer-Situation bezeichnet. Technisch gesehen kommunizieren die zwei Clients in einer Eins-zu-Eins-Unterhaltung mit zwischengeschalteter IMMCU (Instant Messaging Multipoint Control Unit). Die IMMCU stellt eine Komponente von Front-End-Server dar. Das Platzieren der IMMCU im erforderlichen Kommunikationsworkflow ermöglicht die Aufzeichnung von Anrufdetails und weitere Features, die vom Front-End-Server aktiviert werden. Die Kommunikation erfolgt von einem dynamischen Quellport auf dem Client an den Front-End-Server-Port TLS/TCP/5061 (ausgehend von der empfohlenen Verwendung von TLS). Der Auslegung entsprechend ist Peer-to-Peer-Kommunikation (ebenso wie Chat mit mehreren Teilnehmern) nur möglich, wenn Lync Server und die IMMCU aktiv und verfügbar sind. |
Port- und Protokolldetails
.gif "note") Hinweis: |
|---|
| Die Windows-Firewall muss ausgeführt werden, bevor Sie die Lync Server 2010-Dienste auf einem Server starten, da Lync Server dann die erforderlichen Ports in der Firewall öffnet. |
Ausführliche Informationen zur Firewallkonfiguration für Edgekomponenten finden Sie unter Ermitteln der Anforderungen für A/V-Firewall und Ports.
In der folgenden Tabelle werden alle Ports aufgeführt, die auf jeder internen Serverrolle geöffnet werden müssen.
Erforderliche Serverports (nach Serverrolle)
| Serverrolle | Name des Diensts | Port | Protokoll | Hinweise |
|---|---|---|---|---|
Front-End-Server |
Lync Server-Front-End-Dienst |
5060 |
TCP |
Wird optional von Standard Edition- und Front-End-Servern für statische Routen zu vertrauenswürdigen Diensten wie z. B. Servern für die Remoteanrufsteuerung verwendet. |
Front-End-Server |
Lync Server-Front-End-Dienst |
5061 |
TCP (TLS) |
Wird von Standard Edition-Servern und Front-End-Pools für die gesamte interne SIP-Kommunikation zwischen Servern (MTLS), für die SIP-Kommunikation zwischen Server und Client (TLS) und für die SIP-Kommunikation zwischen Front-End- und Vermittlungsservern (MTLS) verwendet. Wird auch für die Kommunikation mit dem Monitoring Server verwendet. |
Front-End-Server |
Lync Server-Front-End-Dienst |
444 |
HTTPS TCP |
Wird für die HTTPS-Kommunikation zwischen dem Konferenzzustandsobjekt (der Lync Server-Komponente, die den Konferenzstatus verwaltet) und den einzelnen Servern verwendet. Dieser Port wird auch für die TCP-Kommunikation zwischen Front-End-Servern und Survivable Branch Appliances verwendet. Wenn eine Director vorhanden ist, werden außerdem Clientzertifikate veröffentlicht und überprüft (wenn sie bereits veröffentlicht sind). Wenn keine Director vorhanden ist, aktualisiert und überprüft der Client direkt. |
Front-End-Server |
Lync Server-Front-End-Dienst |
135 |
DCOM und Remoteprozeduraufruf (RPC) |
Wird für DCOM-basierte Vorgänge wie z. B. das Verschieben von Benutzern, die Synchronisierung des Benutzerreplikationsdiensts und die Synchronisierung von Adressbüchern verwendet. |
Front-End-Server |
Lync Server-Chatkonferenzdienst |
5062 |
TCP |
Wird für eingehende SIP-Anforderungen für Instant Messaging-Konferenzen verwendet. |
Front-End-Server |
Lync Server-Webkonferenzdienst |
8057 |
TCP (TLS) |
Wird zum Überwachen von PSOM-Verbindungen (Persistent Shared Object Model) vom Client verwendet. |
Front-End-Server |
Lync Server-Webkonferenz-Kompatibilitätsdienst |
8058 |
TCP (TLS) |
Wird zum Überwachen von PSOM-Verbindungen (Persistent Shared Object Model) vom Live Meeting-Client und von früheren Communicator-Versionen verwendet. |
Front-End-Server |
Lync Server-A/V-Konferenzdienst |
5063 |
TCP |
Wird für eingehende SIP-Anforderungen für A/V-Konferenzen (Audio/Video) verwendet. |
Front-End-Server |
Lync Server-A/V-Konferenzdienst |
57501-65535 |
TCP/UDP |
Für Videokonferenzen verwendeter Medienportbereich. |
Front-End-Server |
Lync Server-Webkompatibilitätsdienst |
80 |
HTTP |
Wird für die Kommunikation von den Front-End-Servern mit den FQDNs der Webfarm (von IIS-Webkomponenten verwendete URLs) verwendet, wenn kein HTTPS verwendet wird. |
Front-End-Server |
Lync Server-Webkompatibilitätsdienst |
443 |
HTTPS |
Wird für die Kommunikation von den Front-End-Servern mit den FQDNs der Webfarm (von IIS-Webkomponenten verwendete URLs) verwendet. |
Front-End-Server |
Lync Server-Konferenzzentralendienst (Einwahlkonferenzen) |
5064 |
TCP |
Wird für eingehende SIP-Anforderungen für Einwahlkonferenzen verwendet. |
Front-End-Server |
Lync Server-Konferenzzentralendienst (Einwahlkonferenzen) |
5072 |
TCP |
Wird für eingehende SIP-Anforderungen für Microsoft Lync 2010 Attendant (Einwahlkonferenzen) verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5070 |
TCP |
Wird vom Vermittlungsserver für eingehende Anforderungen vom Front-End-Server an den Vermittlungsserver verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5067 |
TCP (TLS) |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway an den Vermittlungsserver verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5068 |
TCP |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway an den Vermittlungsserver verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5081 |
TCP |
Wird für ausgehende SIP-Anforderungen vom Vermittlungsserver an das PSTN-Gateway verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5082 |
TCP (TLS) |
Wird für ausgehende SIP-Anforderungen vom Vermittlungsserver an das PSTN-Gateway verwendet. |
Front-End-Server |
Lync Server-Anwendungsfreigabedienst |
5065 |
TCP |
Wird für eingehende SIP-Überwachungsanforderungen für die Anwendungsfreigabe verwendet. |
Front-End-Server |
Lync Server-Anwendungsfreigabedienst |
49152-65535 |
TCP |
Für die Anwendungsfreigabe verwendeter Medienportbereich. |
Front-End-Server |
Lync Server-Konferenzankündigungsdienst |
5073 |
TCP |
Wird für eingehende SIP-Anforderungen für den Lync Server-Konferenzankündigungsdienst (d. h. für Einwahlkonferenzen) verwendet. |
Front-End-Server |
Lync Server-Dienst zum Parken von Anrufen |
5075 |
TCP |
Wird für eingehende SIP-Anforderungen für die Anwendung zum Parken von Anrufen verwendet. |
Front-End-Server |
Lync Server-Audiotestdienst |
5076 |
TCP |
Wird für eingehende SIP-Anforderungen für den Audiotestdienst verwendet. |
Front-End-Server |
Nicht zutreffend |
5066 |
TCP |
Wird für das ausgehende E9-1-1-Gateway (9-1-1 [erweitert]) verwendet. |
Front-End-Server |
Lync Server-Reaktionsgruppendienst |
5071 |
TCP |
Wird für eingehende SIP-Anforderungen für die Reaktionsgruppenanwendung verwendet. |
Front-End-Server |
Lync Server-Reaktionsgruppendienst |
8404 |
TCP (MTLS) |
Wird für eingehende SIP-Anforderungen für die Reaktionsgruppenanwendung verwendet. |
Front-End-Server |
Lync Server-Bandbreitenrichtliniendienst |
5080 |
TCP |
Wird für die Anrufsteuerung durch den Bandbreitenrichtliniendienst für TURN-Datenverkehr vom A/V-Edgeserver verwendet. |
Front-End-Server |
Lync Server-Bandbreitenrichtliniendienst |
448 |
TCP |
Wird für die Anrufsteuerung durch den Lync Server-Bandbreitenrichtliniendienst verwendet. |
Front-End-Server mit dem zentraler Verwaltungsspeicher |
Dienst für den Master-Replikations-Agent von Lync Server |
445 |
TCP |
Wird zum Pushen von Konfigurationsdaten von dem zentraler Verwaltungsspeicher auf Server verwendet, auf denen Lync Server ausgeführt wird. |
Alle Server |
SQL-Browser |
1434 |
UDP |
SQL-Browser für die lokal replizierte Kopie der zentraler Verwaltungsspeicher-Daten in der lokalen SQL Server-Instanz |
Alle internen Server |
Verschiedene |
49152-57500 |
TCP/UDP |
Für Audiokonferenzen auf allen internen Servern verwendeter Medienportbereich. Wird von allen Servern mit Audioterminierung verwendet: Front-End-Server (für den Lync Server-Konferenzzentralendienst, den Lync Server-Konferenzankündigungsdienst und den Lync Server-A/V-Konferenzdienst) und Vermittlungsserver. |
Directors |
Lync Server-Front-End-Dienst |
5060 |
TCP |
Wird optional für statische Routen zu vertrauenswürdigen Diensten wie z. B. Servern für die Remoteanrufsteuerung verwendet. |
Directors |
Lync Server-Front-End-Dienst |
444 |
HTTPS TCP |
Serverübergreifende Kommunikation zwischen Front-End und Director. Zusätzliche Clientzertifikatveröffentlichung (an Front-End-Server) oder -überprüfung, wenn das Clientzertifikat bereits veröffentlicht wurde. |
Directors |
Lync Server-Webkompatibilitätsdienst |
80 |
TCP |
Wird für die anfängliche Kommunikation von Directors zu den FQDNs der Webfarm (den von den IIS-Webkomponenten verwendeten URLs) verwendet. Im Normalbetrieb wird auf HTTPS-Datenverkehr mit Port 443 und Protokolltyp TCP umgeschaltet. |
Directors |
Lync Server-Webkompatibilitätsdienst |
443 |
HTTPS |
Wird für die Kommunikation von Directors zu den FQDNs der Webfarm (den von den IIS-Webkomponenten verwendeten URLs) verwendet. |
Directors |
Lync Server-Front-End-Dienst |
5061 |
TCP |
Wird für die interne Kommunikation zwischen Servern und für Clientverbindungen verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5070 |
TCP |
Wird vom Vermittlungsserver für eingehende Anforderungen vom Front-End-Server verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5067 |
TCP (TLS) |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5068 |
TCP |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5070 |
TCP (MTLS) |
Wird für SIP-Anforderungen von den Front-End-Servern verwendet. |
| Hinweis: |
|---|
| In einigen Szenarien mit Remoteanrufsteuerung ist eine TCP-Verbindung zwischen dem Front-End-Server oder dem Director und der Nebenstellenanlage erforderlich. Wenngleich TCP-Port 5060 in Lync Server 2010 nicht mehr verwendet wird, können Sie bei der Bereitstellung der Remoteanrufsteuerung eine Konfiguration mit vertrauenswürdigen Servern erstellen, in der der FQDN des Anschlussservers für die Remoteanrufsteuerung dem TCP-Port zugeordnet wird, der vom Front-End-Server oder vom Director zur Verbindung mit der Nebenstellenanlage verwendet wird. Ausführliche Informationen hierzu finden Sie im Abschnitt zum Cmdlet CsTrustedApplicationComputer in der Dokumentation zur Lync Server-Verwaltungsshell. |
Für Pools, in denen nur Hardwaregeräte zum Lastenausgleich (kein DNS-Lastenausgleich) verwendet werden, zeigen die folgenden Tabellen die Ports, die für die Hardwaregeräte zum Lastenausgleich geöffnet werden müssen.
Ports für Hardwaregeräte zum Lastenausgleich, wenn nur ein Hardwarelastenausgleich verwendet wird
| Lastenausgleichssystem | Port | Protokoll |
|---|---|---|
Front-End-Server-Lastenausgleichssystem |
5061 |
TCP (TLS) |
Front-End-Server-Lastenausgleichssystem |
444 |
HTTPS |
Front-End-Server-Lastenausgleichssystem |
135 |
DCOM und Remoteprozeduraufruf (RPC) |
Front-End-Server-Lastenausgleichssystem |
80 |
HTTP |
Front-End-Server-Lastenausgleichssystem |
8080 |
TCP – Abruf des Stammzertifikats für Clients und Geräte über den Front-End-Server – NTLM-Authentifizierung der Clients und Geräte |
Front-End-Server-Lastenausgleichssystem |
443 |
HTTPS |
Front-End-Server-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Front-End-Server-Lastenausgleichssystem |
5072 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5073 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5075 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5076 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5071 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5080 |
TCP |
Front-End-Server-Lastenausgleichssystem |
448 |
TCP |
Vermittlungsserver-Lastenausgleich |
5070 |
TCP |
Director-Lastenausgleichssystem |
443 |
HTTPS |
Director-Lastenausgleichssystem |
444 |
HTTPS |
Director-Lastenausgleichssystem |
5061 |
TCP |
Director-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Für die Front-End- und Director-Pools, die DNS-Lastenausgleich verwenden, muss auch ein Hardwaregerät zum Lastenausgleich bereitgestellt werden. In der folgenden Tabelle werden die Ports aufgeführt, die auf diesen Hardwaregeräten geöffnet werden müssen.
Ports für Hardwaregeräte zum Lastenausgleich, wenn DNS-Lastenausgleich verwendet wird
| Lastenausgleichssystem | Port | Protokoll |
|---|---|---|
Front-End-Server-Lastenausgleichssystem |
80 |
HTTP |
Front-End-Server-Lastenausgleichssystem |
443 |
HTTPS |
Front-End-Server-Lastenausgleichssystem |
8080 |
TCP – Abruf des Stammzertifikats für Clients und Geräte über den Front-End-Server – NTLM-Authentifizierung der Clients und Geräte |
Front-End-Server-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Director-Lastenausgleichssystem |
443 |
HTTPS |
Director-Lastenausgleichssystem |
444 |
HTTPS |
Director-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Erforderliche Clientports
| Komponente | Port | Protokoll | Hinweise |
|---|---|---|---|
Clients |
67/68 |
DHCP |
Wird von Lync Server 2010 zur Ermittlung des Registrierungs-FQDN verwendet (d. h. falls bei DNS-SRV ein Fehler auftritt und keine manuellen Einstellungen konfiguriert sind). |
Clients |
443 |
TCP (TLS) |
Wird bei externem Benutzerzugriff für SIP-Datenverkehr vom Client zum Server verwendet. |
Clients |
443 |
TCP (PSOM/TLS) |
Wird für externen Benutzerzugriff auf Webkonferenzsitzungen verwendet. |
Clients |
443 |
TCP (STUN/MSTURN) |
Wird für externen Benutzerzugriff auf A/V-Sitzungen und -Mediendaten verwendet (TCP). |
Clients |
3478 |
UDP (STUN/MSTURN) |
Wird für externen Benutzerzugriff auf A/V-Sitzungen und -Mediendaten verwendet (TCP). |
Clients |
5061 |
TCP (MTLS) |
Wird bei externem Benutzerzugriff für SIP-Datenverkehr vom Client zum Server verwendet. |
Clients |
6891-6901 |
TCP |
Wird für Dateiübertragungen zwischen Lync 2010-Clients und vorherigen Clientversionen verwendet (Microsoft Office Communications Server 2007 R2-Clients, Microsoft Office Communications Server 2007-Clients und Live Communications Server 2005-Clients). |
Clients |
1024-65535 * |
TCP/UDP |
Audioportbereich (mindestens 20 Ports erforderlich) |
Clients |
1024-65535 * |
TCP/UDP |
Videoportbereich (mindestens 20 Ports erforderlich) |
Clients |
1024-65535 * |
TCP |
Peer-zu-Peer-Dateiübertragungen (zur Übertragung von Konferenzdateien verwenden Clients PSOM-Verbindungen). |
Clients |
1024-65535 * |
TCP |
Anwendungsfreigabe. |
Aastra 6721ip (Telefon für öffentliche Bereiche) Telefonapparat Aastra 6725ip IP-Telefon HP 4110 (Telefon für öffentliche Bereiche) IP-Telefon HP 4120 (Telefonapparat) IP-Telefon Polycom CX500 (Telefon für öffentliche Bereiche) IP-Telefonapparat Polycom CX600 IP-Telefonapparat Polycom CX700 IP-Konferenztelefon Polycom CX3000 |
67/68 |
DHCP |
Wird von den gelisteten Geräten zum Ermitteln des Lync Server 2010-Zertifikats, des FQDN für die Bereitstellung und des Registrierungs-FQDN verwendet. |
* Zum Konfigurieren spezieller Ports für diese Medientypen verwenden Sie das Cmdlet CsConferencingConfiguration (Parameter ClientMediaPortRangeEnabled, ClientMediaPort und ClientMediaPortRange).
| Hinweis: |
|---|
| Zum Festlegen von Progammen für Lync Server-Clients müssen die erforderlichen Betriebssystemfirewall-Ausnahmen auf dem Clientcomputer automatisch erstellt werden. |
| Hinweis: |
|---|
| Die für den externen Benutzerzugriff verwendeten Ports werden für jedes Szenario benötigt, in dem der Client die Firewall der Organisation durchqueren muss (z. B. bei externer Kommunikation oder bei Besprechungen, die von anderen Organisationen gehostet werden). |