内部服务器的端口和协议
上一次修改主题: 2013-06-04
本节汇总了 Microsoft Lync Server 2010 通信软件 部署中服务器、负载平衡器和客户端使用的端口和协议。
.gif "important") 重要提示: |
|---|
| 一对一通信中涉及的 Lync 和 Communicator 客户端通常称为对等客户端。从技术上来说,两个客户端在一对一对话中使用即时消息多点控制单元 (IMMCU) 进行通信。IMMCU 是 前端服务器 的一个组件。将 IMMCU 放在所需的通信工作流中允许进行呼叫详细信息记录和 前端服务器 启用的其他功能。通信从客户端上的动态源端口发送到 前端服务器 端口 TLS/TCP/5061(假设使用推荐的传输层安全性)。只有当 Lync Server 和 IMMCU 处于活动状态且可用时,才可能实现对等通信(以及多方 IM),这是特意为之。 |
端口和协议详细信息
.gif "note") 注意: |
|---|
| Windows 防火墙必须在启动服务器的 Lync Server 2010 服务之前就已运行,因为启动相应服务时 Lync Server 要在防火墙中打开所需端口。 |
有关边缘组件的防火墙配置的详细信息,请参阅确定外部 A/V 防火墙和端口要求。
下表依据每个内部服务器角色列出了需要打开的端口。
所需服务器端口(根据服务器角色)
| 服务器角色 | 服务名称 | 端口 | 协议 | 注释 |
|---|---|---|---|---|
前端服务器 |
Lync Server 前端服务 |
5060 |
TCP |
(可选)Standard Edition Server 和前端服务器用于静态路由到受信任服务,例如,远程呼叫控制服务器。 |
前端服务器 |
Lync Server 前端服务 |
5061 |
TCP (TLS) |
Standard Edition Server 和前端池用于在服务器 (MTLS) 之间进行所有的内部 SIP 通信、在服务器和客户端 (TLS) 之间进行 SIP 通信,以及在前端服务器和中介服务器 (MTLS) 之间进行 SIP 通信。还用于与监控服务器进行通信。 |
前端服务器 |
Lync Server 前端服务 |
444 |
HTTPS TCP |
用于会议状态中心(管理会议状态的 Lync Server 组件)与单个服务器之间的 HTTPS 通信。 此端口也用于前端服务器与Survivable Branch Appliance之间的 TCP 通信。此外,如果控制器存在,则将发布并验证客户端证书(即,已发布)。如果 控制器不存在,则客户端将直接更新并验证 |
前端服务器 |
Lync Server 前端服务 |
135 |
DCOM 和远程过程调用 (RPC) |
用于基于 DCOM 的操作,例如,移动用户、用户复制程序同步和通讯簿同步。 |
前端服务器 |
Lync Server IM 会议服务 |
5062 |
TCP |
用于即时消息 (IM) 会议的传入 SIP 请求。 |
前端服务器 |
Lync Server Web 会议服务 |
8057 |
TCP (TLS) |
用于侦听来自客户端的持续性共享对象模型 (PSOM) 连接。 |
前端服务器 |
Lync Server Web 会议兼容性服务 |
8058 |
TCP (TLS) |
用于侦听来自 Live Meeting 客户端和早期版本 Communicator 的持续性共享对象模型 (PSOM) 连接。 |
前端服务器 |
Lync Server 音频/视频会议服务 |
5063 |
TCP |
用于音频/视频 (A/V) 会议的传入 SIP 请求。 |
前端服务器 |
Lync Server 音频/视频会议服务 |
57501 -65535 |
TCP/UDP |
用于视频会议的媒体端口范围。 |
前端服务器 |
Lync Server Web 兼容性服务 |
80 |
HTTP |
用于未使用 HTTPS 时从前端服务器到 Web 场 FQDN(IIS Web 组件使用的 URL)的通信。 |
前端服务器 |
Lync Server Web 兼容性服务 |
443 |
HTTPS |
用于从前端服务器到 Web 场 FQDN(IIS Web 组件使用的 URL)的通信。 |
前端服务器 |
Lync Server 会议助理服务(电话拨入式会议) |
5064 |
TCP |
用于电话拨入式会议的传入 SIP 请求。 |
前端服务器 |
Lync Server 会议助理服务(电话拨入式会议) |
5072 |
TCP |
用于 Microsoft Lync 2010 Attendant(电话拨入式会议)的传入 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5070 |
TCP |
中介服务器用于从前端服务器到中介服务器的传入请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5067 |
TCP (TLS) |
用于从 PSTN 网关到中介服务器的传入 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5068 |
TCP |
用于从 PSTN 网关到中介服务器的传入 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5081 |
TCP |
用于从中介服务器到 PSTN 网关的传出 SIP 请求。 |
也运行并置中介服务器的前端服务器 |
Lync Server 中介服务 |
5082 |
TCP (TLS) |
用于从中介服务器到 PSTN 网关的传出 SIP 请求。 |
前端服务器 |
Lync Server 应用程序共享服务 |
5065 |
TCP |
用于应用程序共享的传入 SIP 侦听请求。 |
前端服务器 |
Lync Server 应用程序共享服务 |
49152 -65535 |
TCP |
用于应用程序共享的媒体端口范围。 |
前端服务器 |
Lync Server 会议通知服务 |
5073 |
TCP |
用于 Lync Server 会议通知服务(即,电话拨入式会议)的传入 SIP 请求。 |
前端服务器 |
Lync Server 呼叫寄存服务 |
5075 |
TCP |
用于呼叫寄存应用程序的传入 SIP 请求。 |
前端服务器 |
Lync Server 音频测试服务 |
5076 |
TCP |
用于音频测试服务的传入 SIP 请求。 |
前端服务器 |
不适用 |
5066 |
TCP |
用于出站增强型 9-1-1 (E9-1-1) 网关。 |
前端服务器 |
Lync Server 响应组服务 |
5071 |
TCP |
用于响应组应用程序的传入 SIP 请求。 |
前端服务器 |
Lync Server 响应组服务 |
8404 |
TCP (MTLS) |
用于响应组应用程序的传入 SIP 请求。 |
前端服务器 |
Lync Server 带宽策略服务 |
5080 |
TCP |
用于通过带宽策略服务对 A/V 边缘 TURN 流量进行呼叫允许控制。 |
前端服务器 |
Lync Server 带宽策略服务 |
448 |
TCP |
用于通过 Lync Server 带宽策略服务进行呼叫允许控制。 |
中央管理存储所在的前端服务器 |
Lync Server 主复制程序代理服务 |
445 |
TCP |
用于将中央管理存储中的配置数据推送到运行 Lync Server 的服务器。 |
所有服务器 |
SQL 浏览器 |
1434 |
UDP |
本地 SQL Server 实例中的中央管理存储数据的本地副本的 SQL 浏览器 |
所有内部服务器 |
各种 |
49152 -57500 |
TCP/UDP |
用于所有内部服务器上的音频会议的媒体端口范围。由终止音频的所有服务器使用:前端服务器(用于 Lync Server 会议助理服务、Lync Server 会议通知服务和 Lync Server 音频/视频会议服务)和中介服务器。 |
控制器 |
Lync Server 前端服务 |
5060 |
TCP |
(可选)用于静态路由到受信任服务,例如,远程呼叫控制服务器。 |
控制器 |
Lync Server 前端服务 |
444 |
HTTPS TCP |
前端与控制器之间的服务器间通信。此外,客户端证书将发布(到前端服务器)或验证是否已发布客户端证书。 |
控制器 |
Lync Server Web 兼容性服务 |
80 |
TCP |
用于从控制器到 Web 场 FQDN(IIS Web 组件使用的 URL)的初始通信。在常规操作中,将使用端口 443 和协议类型 TCP 切换到 HTTPS 通信。 |
控制器 |
Lync Server Web 兼容性服务 |
443 |
HTTPS |
用于从控制器到 Web 场 FQDN(IIS Web 组件使用的 URL)之间的通信。 |
控制器 |
Lync Server 前端服务 |
5061 |
TCP |
用于服务器之间的内部通信和客户端连接。 |
中介服务器 |
Lync Server 中介服务 |
5070 |
TCP |
中介服务器用于来自前端服务器的传入请求。 |
中介服务器 |
Lync Server 中介服务 |
5067 |
TCP (TLS) |
用于来自 PSTN 网关的传入 SIP 请求。 |
中介服务器 |
Lync Server 中介服务 |
5068 |
TCP |
用于来自 PSTN 网关的传入 SIP 请求。 |
中介服务器 |
Lync Server 中介服务 |
5070 |
TCP (MTLS) |
用于来自前端服务器的 SIP 请求。 |
| 注意: |
|---|
| 某些远程呼叫控制方案需要前端服务器或控制器与 PBX 之间的 TCP 连接。虽然 Lync Server 2010 不再使用 TCP 端口 5060,但是在远程呼叫控制部署期间会创建受信任的服务器配置,这样会将 RCC Line Server FQDN 与前端服务器或控制器用来连接到 PBX 系统的 TCP 端口关联。有关详细信息,请参阅 Lync Server 命令行管理程序文档中的 CsTrustedApplicationComputer cmdlet。 |
对于仅使用硬件负载平衡(不是 DNS 负载平衡)的池,下表显示了需要打开硬件负载平衡器的端口。
仅使用硬件负载平衡时的硬件负载平衡器端口
| 负载平衡器 | 端口 | 协议 |
|---|---|---|
前端服务器负载平衡器 |
5061 |
TCP (TLS) |
前端服务器负载平衡器 |
444 |
HTTPS |
前端服务器负载平衡器 |
135 |
DCOM 和远程过程调用 (RPC) |
前端服务器负载平衡器 |
80 |
HTTP |
前端服务器负载平衡器 |
8080 |
TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备 |
前端服务器负载平衡器 |
443 |
HTTPS |
前端服务器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
前端服务器负载平衡器 |
5072 |
TCP |
前端服务器负载平衡器 |
5073 |
TCP |
前端服务器负载平衡器 |
5075 |
TCP |
前端服务器负载平衡器 |
5076 |
TCP |
前端服务器负载平衡器 |
5071 |
TCP |
前端服务器负载平衡器 |
5080 |
TCP |
前端服务器负载平衡器 |
448 |
TCP |
中介服务器 负载平衡器 |
5070 |
TCP |
控制器负载平衡器 |
443 |
HTTPS |
控制器负载平衡器 |
444 |
HTTPS |
控制器负载平衡器 |
5061 |
TCP |
控制器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
使用 DNS 负载平衡的前端池和控制器池还必须部署硬件负载平衡器。下表显示了需要在这些硬件负载平衡器上打开的端口。
使用 DNS 负载平衡时的硬件负载平衡器端口
| 负载平衡器 | 端口 | 协议 |
|---|---|---|
前端服务器负载平衡器 |
80 |
HTTP |
前端服务器负载平衡器 |
443 |
HTTPS |
前端服务器负载平衡器 |
8080 |
TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备 |
前端服务器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
控制器负载平衡器 |
443 |
HTTPS |
控制器负载平衡器 |
444 |
HTTPS |
控制器负载平衡器 |
4443 |
HTTPS(来自反向代理) |
所需客户端端口
| 组件 | 端口 | 协议 | 注释 |
|---|---|---|---|
客户端 |
67/68 |
DHCP |
Lync Server 2010 用来查找注册器 FQDN(也就是说,如果 DNS SRV 发生故障,且未配置手动设置)。 |
客户端 |
443 |
TCP (TLS) |
用于外部用户访问的客户端到服务器 SIP 通信。 |
客户端 |
443 |
TCP (PSOM/TLS) |
用于外部用户访问 Web 会议会话。 |
客户端 |
443 |
TCP (STUN/MSTURN) |
用于外部用户访问 A/V 会话和媒体 (TCP) |
客户端 |
3478 |
UDP (STUN/MSTURN) |
用于外部用户访问 A/V 会话和媒体 (TCP) |
客户端 |
5061 |
TCP (MTLS) |
用于外部用户访问的客户端到服务器 SIP 通信。 |
客户端 |
6891 -6901 |
TCP |
用于在 Lync 2010 客户端和以前的客户端(Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007 和 Live Communications Server 2005 的客户端)之间进行文件传输。 |
客户端 |
1024-65535 * |
TCP/UDP |
音频端口范围(最少需要 20 个端口) |
客户端 |
1024-65535 * |
TCP/UDP |
视频端口范围(最少需要 20 个端口)。 |
客户端 |
1024-65535 * |
TCP |
对等文件传输(对于会议文件传输,客户端使用 PSOM)。 |
客户端 |
1024-65535 * |
TCP |
应用程序共享。 |
Aastra 6721ip 公共区域电话 Aastra 6725ip 桌面电话 HP 4110 IP Phone(公用区域电话) HP 4120 IP 电话(桌面电话) Polycom CX500 IP 公用区域电话 Polycom CX600 IP 桌面电话 Polycom CX700 IP 桌面电话 Polycom CX3000 IP 会议电话 |
67/68 |
DHCP |
列出的设备用来查找 Lync Server 2010 证书、设置 FQDN 和注册器 FQDN。 |
*****若要为这些媒体类型配置特定端口,请使用 CsConferencingConfiguration cmdlet(ClientMediaPortRangeEnabled、ClientMediaPort 和 ClientMediaPortRange parameters)。
| 注意: |
|---|
| Lync Server 客户端的设置程序会自动在客户端计算机上创建所需的操作系统防火墙例外。 |
| 注意: |
|---|
| 在客户端必须遍历组织的防火墙的任何方案中,都需要用于外部用户访问的端口(例如,由其他组织承载的任何外部通信或会议)。 |