Porte e protocolli per i server interni
Ultima modifica dell'argomento: 2013-06-04
In questa sezione vengono riepilogate le porte e i protocolli utilizzati dai server, dai servizi di bilanciamento del carico e dai client in una distribuzione di Microsoft Lync Server 2010 software di comunicazione.
Importante: |
---|
La comunicazione di tipo uno a uno tra client di Lync e Communicator viene spesso definita peer-to-peer. Tecnicamente, i due client comunicano in una conversazione di tipo uno a uno, con IMMCU (Instant Messaging Multipoint Control Unit) in posizione intermedia tra i due client. IMMCU è un componente di server Front End. Il posizionamento di IMMCU nel flusso di lavoro di comunicazione necessario consente la registrazione dei dettagli della chiamata e offre altre caratteristiche abilitate da server Front End. La comunicazione viene eseguita da una porta di origine dinamica sul client verso la porta TLS/TCP/5061 di server Front End, presupponendo che venga utilizzato il supporto TLS (Transport Layer Security) consigliato. Per impostazione predefinita, la comunicazione peer-to-peer, oltre alla messaggistica istantanea con uno o più partecipanti, è possibile solo quando Lync Server e IMMCU sono attivi e disponibili. |
Informazioni dettagliate sulle porte e sui protocolli
Nota
Prima di avviare i servizi di Lync Server 2010 su un server è necessario che Windows Firewall sia in esecuzione perché è in questa fase che Lync Server apre le porte necessarie nel firewall.
Per informazioni dettagliate sulla configurazione del firewall per i componenti perimetrali, vedere Determinazione dei requisiti di porte e firewall A/V esterni.
Nella tabella seguente sono elencate le porte che è necessario aprire per ogni ruolo server interno.
Porte server richieste (per ruolo server)
Ruolo server | Nome servizio | Porta | Protocollo | Note |
---|---|---|---|---|
Front End Server |
Servizio Front End di Lync Server |
5060 |
TCP |
Utilizzata facoltativamente dai server Standard Edition e dai Front End Server per le route statiche ai servizi trusted, ad esempio i server di controllo delle chiamate remote. |
Front End Server |
Servizio Front End di Lync Server |
5061 |
TCP (TLS) |
Utilizzata dai server Standard Edition e dai pool Front End per tutte le comunicazioni SIP interne tra i server (MTLS), per le comunicazioni SIP tra Server e Client (TLS), per le comunicazioni SIP tra Front End Server e Mediation Server (MTLS), nonché per le comunicazioni con Monitoring Server. |
Front End Server |
Servizio Front End di Lync Server |
444 |
HTTPS TCP |
Utilizzata per le comunicazioni HTTPS tra il componente Focus, ovvero il componente di Lync Server che gestisce lo stato delle conferenze, e i singoli server. Questa porta viene utilizzata anche per le comunicazioni TCP tra Front End Server e Survivable Branch Appliance. Se inoltre è presente un Director, i certificati client vengono pubblicati e convalidati (se sono già stati pubblicati). Se non è presente un Director il client esegue automaticamente l'aggiornamento e la convalida. |
Front End Server |
Servizio Front End di Lync Server |
135 |
DCOM e RPC (Remote Procedure Call) |
Utilizzata per le operazioni basate su DCOM quali spostamento utenti, sincronizzazione User Replicator e sincronizzazione rubrica. |
Front End Server |
Servizio IM Conferencing di Lync Server |
5062 |
TCP |
Utilizzata per le richieste SIP in arrivo per le conferenze di messaggistica istantanea (IM). |
Front End Server |
Servizio Web Conferencing di Lync Server |
8057 |
TCP (TLS) |
Utilizzata per attendere le connessioni PSOM (Persistent Shared Object Model) dal client. |
Front End Server |
Servizio Web Conferencing Compatibility di Lync Server |
8058 |
TCP (TLS) |
Utilizzata per attendere le connessioni PSOM (Persistent Shared Object Model) dal client Live Meeting e dalle versioni precedenti di Communicator. |
Front End Server |
Servizio Audio/Video Conferencing di Lync Server |
5063 |
TCP |
Utilizzata per le richieste SIP in arrivo per Audio/Video (A/V) Conferencing. |
Front End Server |
Servizio Audio/Video Conferencing di Lync Server |
57501-65535 |
TCP/UDP |
Intervallo di porte di attesa multimediali utilizzato per le conferenze video. |
Front End Server |
Servizio Web Compatibility di Lync Server |
80 |
HTTP |
Utilizzata per le comunicazioni dai Front End Server ai nomi di dominio completi della Web farm (gli URL utilizzati dai componenti Web IIS) quando non si utilizzano protocolli HTTPS. |
Front End Server |
Servizio Web Compatibility di Lync Server |
443 |
HTTPS |
Utilizzata per le comunicazioni dai Front End Server ai nomi di dominio completi della Web farm (gli URL utilizzati dai componenti Web IIS). |
Front End Server |
Servizio Operatore Conferenza di Lync Server (conferenze telefoniche con accesso esterno) |
5064 |
TCP |
Utilizzata per le richieste SIP in arrivo per le conferenze telefoniche con accesso esterno. |
Front End Server |
Servizio Operatore Conferenza di Lync Server (conferenze telefoniche con accesso esterno) |
5072 |
TCP |
Utilizzata per le richieste SIP in arrivo per Microsoft Lync 2010 Attendant (conferenze telefoniche con accesso esterno). |
Front End Server che eseguono anche un Mediation Server collocato |
Servizio di mediazione di Lync Server |
5070 |
TCP |
Utilizzata dal Mediation Server per le richieste in arrivo dal Front End Server al Mediation Server. |
Front End Server che eseguono anche un Mediation Server collocato |
Servizio di mediazione di Lync Server |
5067 |
TCP (TLS) |
Utilizzata per le richieste SIP in arrivo dal gateway PSTN al Mediation Server. |
Front End Server che eseguono anche un Mediation Server collocato |
Servizio di mediazione di Lync Server |
5068 |
TCP |
Utilizzata per le richieste SIP in arrivo dal gateway PSTN al Mediation Server. |
Front End Server che eseguono anche un Mediation Server collocato |
Servizio di mediazione di Lync Server |
5081 |
TCP |
Utilizzata per le richieste SIP in uscita dal Mediation Server al gateway PSTN. |
Front End Server che eseguono anche un Mediation Server collocato |
Servizio di mediazione di Lync Server |
5082 |
TCP (TLS) |
Utilizzata per le richieste SIP in uscita dal Mediation Server al gateway PSTN. |
Front End Server |
Servizio Condivisione applicazioni di Lync Server |
5065 |
TCP |
Utilizzata per le richieste di attesa SIP in arrivo per la condivisione delle applicazioni. |
Front End Server |
Servizio Condivisione applicazioni di Lync Server |
49152-65535 |
TCP |
Intervallo di porte di attesa multimediali per la condivisione delle applicazioni. |
Front End Server |
Servizio Annuncio conferenza di Lync Server |
5073 |
TCP |
Utilizzata per le richieste SIP in arrivo per il servizio Annuncio conferenza di Lync Server, ovvero per le conferenze telefoniche con accesso esterno. |
Front End Server |
Servizio Parcheggio di chiamata di Lync Server |
5075 |
TCP |
Utilizzata per le richieste SIP in arrivo per l'applicazione Parcheggio di chiamata. |
Front End Server |
Servizio Test audio di Lync Server |
5076 |
TCP |
Utilizzata per le richieste SIP in arrivo per il servizio Test audio. |
Front End Server |
Non applicabile |
5066 |
TCP |
Utilizzata per il gateway Enhanced 9-1-1 (E9-1-1) in uscita. |
Front End Server |
Response Group Service di Lync Server |
5071 |
TCP |
Utilizzata per le richieste SIP in arrivo per l'applicazione Response Group. |
Front End Server |
Response Group Service di Lync Server |
8404 |
TCP (MTLS) |
Utilizzata per le richieste SIP in arrivo per l'applicazione Response Group. |
Front End Server |
Servizio criteri larghezza di banda di Lync Server |
5080 |
TCP |
Utilizzata per il controllo di ammissione di chiamata eseguito dal servizio criteri larghezza di banda per il traffico A/V Edge TURN. |
Front End Server |
Servizio criteri larghezza di banda di Lync Server |
448 |
TCP |
Utilizzata per il controllo di ammissione di chiamata eseguito dal servizio criteri larghezza di banda di Lync Server. |
Front End Server in cui risiede l'archivio di gestione centrale |
Servizio Agente di replica master di Lync Server |
445 |
TCP |
Utilizzata per estrarre i dati di configurazione dall'archivio di gestione centrale nei server che eseguono Lync Server. |
Tutti i server |
SQL Browser |
1434 |
UDP |
SQL Browser per la copia di replica locale dei dati di archivio di gestione centrale nell'istanza locale di SQL Server |
Tutti i server interni |
Vari |
49152-57500 |
TCP/UDP |
Intervallo di porte multimediali utilizzato per le conferenze audio su tutti i server interni. Utilizzato da tutti i server che terminano l'audio: Front End Server (per il servizio Operatore Conferenza di Lync Server, il servizio Annuncio conferenza di Lync Server e il servizio Audio/Video Conferencing di Lync Server) e Mediation Server. |
Director |
Servizio Front End di Lync Server |
5060 |
TCP |
Utilizzata facoltativamente per le route statiche ai servizi trusted, come i server di controllo delle chiamate remote. |
Director |
Servizio Front End di Lync Server |
444 |
HTTPS TCP |
Comunicazioni interne ai server tra Front End e Director. Inoltre, pubblicazione del certificato client (in Front End Server) o convalida se il certificato client è già stato pubblicato. |
Director |
Servizio Web Compatibility di Lync Server |
80 |
TCP |
Utilizzata per le comunicazioni iniziali dai Director ai nomi di dominio completo (FQDN) della Web farm (gli URL utilizzati dai componenti Web IIS). Durante il normale funzionamento, viene effettuato il passaggio al traffico HTTPS mediante la porta 443 e il tipo di protocollo TCP. |
Director |
Servizio Web Compatibility di Lync Server |
443 |
HTTPS |
Utilizzata per le comunicazioni dai Director ai nomi di dominio completi (FQDN) della Web farm (gli URL utilizzati dai componenti Web IIS). |
Director |
Servizio Front End di Lync Server |
5061 |
TCP |
Utilizzata per le comunicazioni interne tra i server e per le connessioni client. |
Mediation Server |
Servizio di mediazione di Lync Server |
5070 |
TCP |
Utilizzata dal Mediation Server per le richieste in arrivo dal Front End Server. |
Mediation Server |
Servizio di mediazione di Lync Server |
5067 |
TCP (TLS) |
Utilizzata per le richieste SIP in arrivo dal gateway PSTN. |
Mediation Server |
Servizio di mediazione di Lync Server |
5068 |
TCP |
Utilizzata per le richieste SIP in arrivo dal gateway PSTN. |
Mediation Server |
Servizio di mediazione di Lync Server |
5070 |
TCP (MTLS) |
Utilizzata per le richieste SIP dai Front End Server. |
Nota
Alcuni scenari di controllo delle chiamate remote richiedono una connessione TCP tra il Front End Server o Director e il sistema PBX. Sebbene Lync Server 2010 non utilizzi più la porta TCP 5060, durante la distribuzione del controllo delle chiamate viene creata una configurazione del server trusted che associa il nome di dominio completo dell'RCC Line Server con la porta TCP che verrà utilizzata dal Front End Server o dal Director per la connessione al sistema PBX. Per informazioni dettagliate, vedere il cmdlet CsTrustedApplicationComputer nella documentazione relativa alla Lync Server Management Shell.
Per i pool che utilizzano solo il servizio di bilanciamento del carico hardware (non il servizio di bilanciamento del carico DNS), la tabella che segue mostra le porte che devono aprire i servizi di bilanciamento del carico hardware.
Porte del servizio di bilanciamento del carico hardware se si utilizza solo questo servizio di bilanciamento
Servizio di bilanciamento del carico | Porta | Protocollo |
---|---|---|
Servizio di bilanciamento del carico Front End Server |
5061 |
TCP (TLS) |
Servizio di bilanciamento del carico Front End Server |
444 |
HTTPS |
Servizio di bilanciamento del carico Front End Server |
135 |
DCOM ed RPC (Remote Procedure Call) |
Servizio di bilanciamento del carico Front End Server |
80 |
HTTP |
Servizio di bilanciamento del carico Front End Server |
8080 |
TCP - Recupero tramite client e dispositivi del certificato radice dal Front End Server; cliente e dispositivi autenticati mediante NTLM |
Servizio di bilanciamento del carico Front End Server |
443 |
HTTPS |
Servizio di bilanciamento del carico Front End Server |
4443 |
HTTPS (da proxy inverso) |
Servizio di bilanciamento del carico Front End Server |
5072 |
TCP |
Servizio di bilanciamento del carico Front End Server |
5073 |
TCP |
Servizio di bilanciamento del carico Front End Server |
5075 |
TCP |
Servizio di bilanciamento del carico Front End Server |
5076 |
TCP |
Servizio di bilanciamento del carico Front End Server |
5071 |
TCP |
Servizio di bilanciamento del carico Front End Server |
5080 |
TCP |
Servizio di bilanciamento del carico Front End Server |
448 |
TCP |
Servizio di bilanciamento del carico Mediation Server |
5070 |
TCP |
Servizio di bilanciamento del carico Director |
443 |
HTTPS |
Servizio di bilanciamento del carico Director |
444 |
HTTPS |
Servizio di bilanciamento del carico Director |
5061 |
TCP |
Servizio di bilanciamento del carico Director |
4443 |
HTTPS (da proxy inverso) |
È necessario che anche nei pool Front End e server Director che utilizzano il servizio di bilanciamento del carico DNS sia distribuito un servizio di bilanciamento del carico hardware. Nella tabella che segue sono indicate le porte che è necessario aprire in questi servizi di bilanciamento del carico hardware.
Porte del servizio di bilanciamento del carico hardware se si utilizza il servizio di bilanciamento del carico DNS
Servizio di bilanciamento del carico | Porta | Protocollo |
---|---|---|
Servizio di bilanciamento del carico Front End Server |
80 |
HTTP |
Servizio di bilanciamento del carico Front End Server |
443 |
HTTPS |
Servizio di bilanciamento del carico Front End Server |
8080 |
TCP - Recupero tramite client e dispositivi del certificato radice da Front End Server; client e dispositivi autenticati mediante NTLM |
Servizio di bilanciamento del carico Front End Server |
4443 |
HTTPS (da proxy inverso) |
Servizio di bilanciamento del carico Director |
443 |
HTTPS |
Servizio di bilanciamento del carico Director |
444 |
HTTPS |
Servizio di bilanciamento del carico Director |
4443 |
HTTPS (da proxy inverso) |
Porte client richieste
Componente | Porta | Protocollo | Note |
---|---|---|---|
Client |
67/68 |
DHCP |
Utilizzata da Lync Server 2010 per individuare il nome FQDN della funzione di registrazione, ovvero se si verifica un errore DNS SRV e non sono configurate impostazioni manuali. |
Client |
443 |
TCP (TLS) |
Utilizzata per il traffico SIP da client a server per l'accesso utente esterno. |
Client |
443 |
TCP (PSOM/TLS) |
Utilizzata per l'accesso utente esterno alle sessioni di Web Conferencing. |
Client |
443 |
TCP (STUN/MSTURN) |
Utilizzata per l'accesso utente esterno alle sessioni A/V e ai supporti multimediali (TCP) |
Client |
3478 |
UDP (STUN/MSTURN) |
Utilizzata per l'accesso utente esterno alle sessioni A/V e ai supporti multimediali (TCP) |
Client |
5061 |
TCP (MTLS) |
Utilizzata per il traffico SIP da client a server per l'accesso utente esterno. |
Client |
6891-6901 |
TCP |
Utilizzata per il trasferimento file tra i client Lync 2010 e i client precedenti, ovvero i client di Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 e Live Communications Server 2005. |
Client |
1024-65535 * |
TCP/UDP |
Intervallo di porte audio (almeno 20 porte richieste) |
Client |
1024-65535 * |
TCP/UDP |
Intervallo di porte video (almeno 20 porte richieste). |
Client |
1024-65535 * |
TCP |
Trasferimento file peer-to-peer (per il trasferimento dei file del servizio di conferenza, i client utilizzano PSOM). |
Client |
1024-65535 * |
TCP |
Condivisione applicazioni. |
Telefono di area comune Aastra 6721ip Telefono da tavolo Aastra 6725ip Telefono IP HP 4110 (telefono di area comune) Telefono IP HP 4120 (telefono da tavolo) Telefono di area comune IP Polycom CX500 Telefono da tavolo IP Polycom CX600 Telefono da tavolo IP Polycom CX700 Telefono IP per conferenze Polycom CX3000 |
67/68 |
DHCP |
Utilizzate dai dispositivi elencati per trovare il certificato di Lync Server 2010, il nome FQDN del provisioning e il nome FQDN della funzione di registrazione. |
* Per configurare porte specifiche per questi tipi di contenuto multimediale, utilizzare il cmdlet CsConferencingConfiguration (parametri ClientMediaPortRangeEnabled, ClientMediaPort e ClientMediaPortRange).
Nota
I programmi impostati per i client Lync Server creano automaticamente le eccezioni del firewall del sistema operativo richieste sul computer client.
Nota
Le porte utilizzate per l'accesso utente esterno sono richieste per tutti gli scenari in cui il client deve attraversare il firewall dell'organizzazione, ad esempio per qualsiasi comunicazione o riunione esterna ospitata da altre organizzazioni.