Ports et protocoles pour les serveurs internes
Dernière rubrique modifiée : 2013-06-04
Cette section résume les ports et les protocoles utilisés par les serveurs, les programmes d’équilibrage de charge et les clients dans le cadre du déploiement du logiciels de communicationMicrosoft Lync Server 2010.
Important : |
---|
La communication un-à-un entre des clients Lync et Communicator est souvent désignée comme communication d’égal à égal. D’un point de vue technique, les deux clients communiquent via une conversation un-à-un, avec l’unité de contrôle multipoint Messagerie instantanée au milieu (composant du serveur frontal). Le fait de placer celle-ci dans le flux de communication requis active l’enregistrement des détails des appels et d’autres fonctionnalités activées par le serveur frontal. La communication est établie entre un port source dynamique sur le client et le port TLS/TCP/5061 du serveur frontal (en supposant que le protocole TLS recommandé est utilisé). Par défaut, la communication d’égal à égal (ainsi que la messagerie instantanée entre plusieurs utilisateurs) n’est possible que lorsque Lync Server et l’unité de contrôle multipoint Messagerie instantanée sont actives et disponibles. |
Détails des ports et protocoles
Remarque : |
---|
Le pare-feu Windows doit être en cours d’exécution avant le démarrage des services Lync Server 2010 sur un serveur, car c’est à ce moment là que Lync Server ouvre les ports requis dans le pare-feu. |
Pour plus d’informations sur la configuration du pare-feu pour les composants Edge, voir Détermination des conditions requises pour le pare-feu A/V externe et les ports.
Le tableau suivant répertorie les ports qui doivent être ouverts sur chaque rôle serveur interne.
Ports de serveurs requis (par rôle serveur)
Rôle serveur | Nom du service | Port | Protocole | Remarques |
---|---|---|---|---|
Serveurs frontaux |
Service frontal Lync Server |
5060 |
TCP |
Utilisé facultativement par les serveurs Standard Edition Server et les serveurs frontaux pour les itinéraires statiques vers des services approuvés, comme les serveurs de contrôle d’appel distant. |
Serveurs frontaux |
Service frontal Lync Server |
5061 |
TCP (TLS) |
Utilisé par les serveurs Standard Edition Server et les pools frontaux pour toutes les communications SIP internes entre serveurs (MTLS), pour les communications SIP entre serveurs et clients (TLS) et pour les communications SIP entre serveurs frontaux et serveurs de médiation (MTLS). Également utilisé pour les communications avec le serveur de surveillance. |
Serveurs frontaux |
Service frontal Lync Server |
444 |
HTTPS TCP |
Utilisé pour les communications HTTPS entre le focus (composant Lync Server qui gère l’état des conférences) et les serveurs individuels. Ce port est également utilisé pour les communications TCP entre les serveurs frontaux et les serveurs Survivable Branch Appliance. En outre, si un directeur est présent, les certificats clients sont publiés et validés (c’est-à-dire, s’ils sont déjà publiés). Si aucun directeur n’est présent, le client met à jour et valide directement. |
Serveurs frontaux |
Service frontal Lync Server |
135 |
DCOM et appel de procédure distante (RPC) |
Utilisé pour les opérations DCOM, telles que le déplacement des utilisateurs, la synchronisation du réplicateur d’utilisateurs et la synchronisation du carnet d’adresses. |
Serveurs frontaux |
Service de conférence de messagerie instantanée Lync Server |
5062 |
TCP |
Utilisé pour les demandes SIP entrantes dans le cadre de conférences de messagerie instantanée. |
Serveurs frontaux |
Service de conférence web Lync Server |
8057 |
TCP (TLS) |
Utilisé pour l’écoute des connexions PSOM (Persistent Shared Object Model) à partir d’un client. |
Serveurs frontaux |
Service de compatibilité de conférence web Lync Server |
8058 |
TCP (TLS) |
Utilisé pour l’écoute des connexions PSOM (Persistent Shared Object Model) à partir du client Live Meeting et des versions antérieures de Communicator. |
Serveurs frontaux |
Service de conférence audio/vidéo Lync Server |
5063 |
TCP |
Utilisé pour les demandes SIP entrantes dans le cadre de conférences audio/vidéo (A/V). |
Serveurs frontaux |
Service de conférence audio/vidéo Lync Server |
57501-65535 |
TCP/UDP |
Plage de ports multimédias utilisée pour les conférences vidéo. |
Serveurs frontaux |
Service de compatibilité web de Lync Server |
80 |
HTTP |
Utilisé pour les communications à partir des serveurs frontaux vers les noms de domaine complets des batteries de serveurs web (URL utilisées par les composants web IIS) lorsque HTTPS n’est pas utilisé. |
Serveurs frontaux |
Service de compatibilité web Lync Server |
443 |
HTTPS |
Utilisé pour les communications à partir des serveurs frontaux vers les noms de domaine complets des batteries de serveurs web (URL utilisées par les composants web IIS). |
Serveurs frontaux |
Service Intendant Conférence Lync Server (conférence rendez-vous) |
5064 |
TCP |
Utilisé pour les demandes SIP entrantes dans le cadre de conférences rendez-vous. |
Serveurs frontaux |
Service Intendant Conférence Lync Server (conférence rendez-vous) |
5072 |
TCP |
Utilisé pour les demandes SIP entrantes pour Microsoft Lync 2010 Attendant (conférences rendez-vous). |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5070 |
TCP |
Utilisé par le serveur de médiation pour les demandes entrantes du serveur frontal vers le serveur de médiation. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5067 |
TCP (TLS) |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN vers le serveur de médiation. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5068 |
TCP |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN vers le serveur de médiation. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5081 |
TCP |
Utilisé pour les demandes SIP sortantes du serveur de médiation vers la passerelle PSTN. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5082 |
TCP (TLS) |
Utilisé pour les demandes SIP sortantes du serveur de médiation vers la passerelle PSTN. |
Serveurs frontaux |
Service de partage d’application Lync Server |
5065 |
TCP |
Utilisé pour les demandes d’écoute SIP entrantes dans le cadre du partage d’application. |
Serveurs frontaux |
Service de partage d’application Lync Server |
49152-65535 |
TCP |
Plage de ports multimédias utilisée pour le partage d’application. |
Serveurs frontaux |
Service d’annonce de conférence Lync Server |
5073 |
TCP |
Utilisé pour les demandes SIP entrantes du service d’annonce de conférence Lync Server (pour les conférences rendez-vous). |
Serveurs frontaux |
Service de parcage d’appel Lync Server |
5075 |
TCP |
Utilisé pour les demandes SIP entrantes de l’application de parcage d’appel. |
Serveurs frontaux |
Service de test audio Lync Server |
5076 |
TCP |
Utilisé pour les demandes SIP entrantes du service de test audio. |
Serveurs frontaux |
Non applicable |
5066 |
TCP |
Utilisé pour la passerelle Enhanced 9-1-1 (E9-1-1) sortante. |
Serveurs frontaux |
Service Response Group Lync Server |
5071 |
TCP |
Utilisé pour les demandes SIP entrantes de l’application Response Group. |
Serveurs frontaux |
Service Response Group Lync Server |
8404 |
TCP (MTLS) |
Utilisé pour les demandes SIP entrantes de l’application Response Group. |
Serveurs frontaux |
Service de stratégie de bande passante Lync Server |
5080 |
TCP |
Utilisé pour le contrôle d’admission des appels par le service de stratégie de bande passante, lui-même utilisé pour le trafic TURN Edge A/V. |
Serveurs frontaux |
Service de stratégie de bande passante Lync Server |
448 |
TCP |
Utilisé pour le contrôle d’admission des appels par le service de stratégie de bande passante Lync Server. |
Serveurs frontaux où réside le magasin central de gestion. |
Service de l’agent réplicateur maître Lync Server |
445 |
TCP |
Utilisé pour acheminer les données de configuration du magasin central de gestion vers des serveurs exécutant Lync Server. |
Tous les serveurs |
SQL Browser |
1434 |
UDP |
SQL Browser pour la copie répliquée locale des données magasin central de gestion dans l’instance locale SQL Server. |
Tous les serveurs internes |
Divers |
49152-57500 |
TCP/UDP |
Plage de ports multimédias utilisée pour les conférences audio sur tous les serveurs internes. Utilisé par tous les serveurs qui permettent le raccordement audio : serveurs frontaux (pour le service Intendant Conférence Lync Server, service d’annonce de conférence Lync Server et service de conférence audio/vidéo Lync Server) et serveur de médiation. |
Directeurs |
Service frontal Lync Server |
5060 |
TCP |
Utilisé facultativement pour les itinéraires statiques vers des services approuvés, comme les serveurs de contrôle d’appel distant. |
Directeurs |
Service frontal Lync Server |
444 |
HTTPS TCP |
Communication entre serveurs frontaux et directeurs. En outre, les certificats clients sont publiés (vers les serveurs frontaux) ou validés s’ils ont déjà été publiés. |
Directeurs |
Service de compatibilité web Lync Server |
80 |
TCP |
Utilisé pour les communications initiales entre les directeurs et les noms de domaine complets des batteries de serveurs web (URL utilisées par les composants web IIS). En fonctionnement normal, bascule vers le trafic HTTPS en utilisant le port 443 et le type de protocole TCP. |
Directeurs |
Service de compatibilité web Lync Server |
443 |
HTTPS |
Utilisé pour les communications entre les directeurs et les noms de domaine complets des batteries de serveurs web (URL utilisées par les composants web IIS). |
Directeurs |
Service frontal Lync Server |
5061 |
TCP |
Utilisé pour les communications internes entre serveurs et pour les connexions client. |
Serveurs de médiation |
Service de médiation Lync Server |
5070 |
TCP |
Utilisé par le serveur de médiation pour les demandes entrantes du serveur frontal. |
Serveurs de médiation |
Service de médiation Lync Server |
5067 |
TCP (TLS) |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN. |
Serveurs de médiation |
Service de médiation Lync Server |
5068 |
TCP |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN. |
Serveurs de médiation |
Service de médiation Lync Server |
5070 |
TCP (MTLS) |
Utilisé pour les demandes SIP des serveurs frontaux. |
Remarque : |
---|
Certains scénarios de contrôle d’appel distant requièrent une connexion TCP entre le serveur frontal ou le directeur et le PBX. Bien que Lync Server 2010 n’utilise plus le port TCP 5060, au cours du déploiement du contrôle d’appel distant (RCC), vous créez une configuration de serveur approuvé qui associe le nom de domaine complet du serveur de ligne RCC au port TCP que le serveur frontal ou le directeur utilise pour assurer la connexion au système PBX. Pour plus d’informations, voir l’applet de commande CsTrustedApplicationComputer dans la documentation Lync Server Management Shell. |
Pour les pools utilisant uniquement l’équilibrage de la charge matérielle (et non pas l’équilibrage de charge DNS), le tableau suivant indique les ports qui doivent ouvrir les programmes d’équilibrage de la charge matérielle.
Ports des programmes d’équilibrage de la charge matérielle si uniquement l’équilibrage de la charge matérielle est utilisé
Programme d’équilibrage de charge | Port | Protocole |
---|---|---|
Programme d’équilibrage de charge du serveur frontal |
5061 |
TCP (TLS) |
Programme d’équilibrage de charge du serveur frontal |
444 |
HTTPS |
Programme d’équilibrage de charge du serveur frontal |
135 |
DCOM et appel de procédure distante (RPC) |
Programme d’équilibrage de charge du serveur frontal |
80 |
HTTP |
Programme d’équilibrage de charge du serveur frontal |
8080 |
TCP - Récupération client/périphérique du certificat racine depuis le serveur frontal – clients et périphériques authentifiés par NTLM |
Programme d’équilibrage de charge du serveur frontal |
443 |
HTTPS |
Programme d’équilibrage de charge du serveur frontal |
4443 |
HTTPS (du proxy inverse) |
Programme d’équilibrage de charge du serveur frontal |
5072 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5073 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5075 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5076 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5071 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5080 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
448 |
TCP |
Équilibreur de charge du serveur de médiation |
5070 |
TCP |
Programme d’équilibrage de charge du directeur |
443 |
HTTPS |
Programme d’équilibrage de charge du directeur |
444 |
HTTPS |
Programme d’équilibrage de charge du directeur |
5061 |
TCP |
Programme d’équilibrage de charge du directeur |
4443 |
HTTPS (du proxy inverse) |
Vos pools frontaux et pools directeurs qui font appel à l’équilibrage de charge DNS doivent également déployer un programme d’équilibrage de la charge matérielle. Le tableau suivant affiche les ports qui doivent être ouverts sur ces programmes d’équilibrage de la charge matérielle.
Ports des programmes d’équilibrage de la charge matérielle si l’équilibrage de charge DNS est utilisé
Programme d’équilibrage de charge | Port | Protocole |
---|---|---|
Programme d’équilibrage de charge du serveur frontal |
80 |
HTTP |
Programme d’équilibrage de charge du serveur frontal |
443 |
HTTPS |
Programme d’équilibrage de charge du serveur frontal |
8080 |
TCP - Récupération client/périphérique du certificat racine depuis le serveur frontal – clients et périphériques authentifiés par NTLM |
Programme d’équilibrage de charge du serveur frontal |
4443 |
HTTPS (du proxy inverse) |
Programme d’équilibrage de charge du directeur |
443 |
HTTPS |
Programme d’équilibrage de charge du directeur |
444 |
HTTPS |
Programme d’équilibrage de charge du directeur |
4443 |
HTTPS (du proxy inverse) |
Ports client requis
Composant | Port | Protocole | Remarques |
---|---|---|---|
Clients |
67/68 |
DHCP |
Utilisé par Lync Server 2010 pour trouver le nom de domaine complet du serveur d’inscriptions (si le serveur DNS échoue et que les paramètres manuels ne sont pas configurés). |
Clients |
443 |
TCP (TLS) |
Utilisé pour le trafic SIP client à serveur pour l’accès des utilisateurs externes. |
Clients |
443 |
TCP (PSOM/TLS) |
Utilisé pour que les utilisateurs externes puissent accéder aux sessions de conférence web. |
Clients |
443 |
TCP (STUN/MSTURN) |
Utilisé pour que les utilisateurs externes puissent accéder aux sessions A/V et multimédias (TCP). |
Clients |
3478 |
UDP (STUN/MSTURN) |
Utilisé pour que les utilisateurs externes puissent accéder aux sessions A/V et multimédias (TCP). |
Clients |
5061 |
TCP (MTLS) |
Utilisé pour le trafic SIP client à serveur pour l’accès des utilisateurs externes. |
Clients |
6891-6901 |
TCP |
Utilisé pour le transfert de fichiers entre les clients Lync 2010 et les clients antérieurs (clients de Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 et Live Communications Server 2005). |
Clients |
1024-65535 * |
TCP/UDP |
Plage de ports audio (au moins 20 ports requis). |
Clients |
1024-65535 * |
TCP/UDP |
Plage de ports vidéo (au moins 20 ports requis). |
Clients |
1024-65535 * |
TCP |
Transfert de fichiers d’égal à égal. Pour le transfert de fichiers de conférence, les clients utilisent le modèle PSOM. |
Clients |
1024-65535 * |
TCP |
Partage d’application. |
Téléphone de partie commune Aastra 6721ip Téléphone de bureau Aastra 6725ip Téléphone IP HP 4110 (téléphone de partie commune) Téléphone IP HP 4120 (téléphone de bureau) Téléphone de partie commune IP Polycom CX500 Téléphone de bureau IP Polycom CX600 Téléphone de bureau IP CX700 Téléphone de conférence IP Polycom CX3000 |
67/68 |
DHCP |
Utilisé par les périphériques répertoriés pour trouver le certificat Lync Server 2010, le nom de domaine complet de provisionnement et le nom de domaine complet du serveur d’inscriptions. |
* Pour configurer des ports spécifiques pour ces types de média, utilisez l’applet de commande CsConferencingConfiguration (paramètres ClientMediaPortRangeEnabled, ClientMediaPort et ClientMediaPortRange).
Remarque : |
---|
Les programmes définis pour les clients Lync Server créent automatiquement les exceptions requises du pare-feu du système d’exploitation sur l’ordinateur client. |
Remarque : |
---|
Les ports utilisés pour l’accès des utilisateurs externes sont nécessaires dans tout scénario où le client doit franchir le pare-feu de l’organisation (par exemple, les communications externes ou les réunions hébergées par d’autres organisations). |