Exchange Server中的 UM 通訊協定、埠和服務

發行項
04/04/2023

適用于：Exchange Server 2013 Exchange Server 2016

Microsoft Exchange 2013 整合通訊 (UM) 需要使用數個 TCP 和使用者資料包通訊協定 (UDP) 埠，以在執行 Exchange 2013 的伺服器與其他裝置之間建立通訊。藉由允許透過這些 IP 埠的存取，您可以讓整合通訊正確運作。本主題討論 Exchange 2013 整合通訊中使用的 TCP 和 UDP 埠。

整合通訊協定和服務

Exchange 2013 整合通訊功能和服務依賴靜態和動態 TCP 和 UDP 埠，以確保執行 Microsoft Exchange 整合通訊呼叫路由器服務的用戶端存取伺服器和執行 Microsoft Exchange 整合通訊服務的信箱伺服器運作正確。安裝 Exchange 2013 時，會為 Exchange 新增靜態輸入 Windows 防火牆規則。如果您變更用戶端存取和信箱伺服器所使用的 TCP 埠，您可能也需要重新設定 Windows 防火牆規則，以允許整合通訊正確運作。

重要事項

在執行 UM 元件和服務的 Exchange 2013 用戶端存取和信箱伺服器上，Exchange 安裝程式會建立輸入防火牆規則，允許不含任何 TCP 埠限制的輸入通訊。已新增下列 UM 服務的輸入規則：

SESWorker (GFW) (TCP-In)
UMCallRouter (GFW) (TCP-In)
UMCallRouter (TCP-In)
UMService (GFW) (TCP-In)
UMService (TCP-In)
UMWorkerProcess - RPC (TCP-In)
UMWorkerProcess (GFW) (TCP-In) 。 UMWorkerProcess (TCP-In)

工作階段初始通訊協定

會話初始通訊協定 (SIP) 是一種通訊協定，用於起始、修改和結束互動式使用者會話，其中包含多媒體元件，例如視訊、語音、立即訊息、線上遊戲和虛擬實境。它是 Voice over IP (VoIP) ，以及 H.323 的前置訊號通訊協定之一。大部分 VoIP 標準型解決方案都使用 H.323 或 SIP。不過，也有數個專屬的設計和通訊協定存在。 VoIP 通訊協定通常支援通話等候、會議通話和通話轉接等功能。

VoIP 閘道和 IP Private Branch eXchanges 等 SIP 用戶端 (PBX) 可以使用 TCP 和 UDP 埠 5060 連線到 SIP 伺服器，包括執行 Microsoft Exchange 整合通訊呼叫路由器服務的用戶端存取伺服器。 SIP 僅用於設定和終止語音或視訊通話。所有語音和視訊通訊都會透過即時傳輸通訊協定 (RTP) 進行。

Real-Time傳輸通訊協定

RTP 會定義標準封包格式，以透過特定網路傳遞音訊和視訊，例如網際網路。 RTP 只會透過網路傳送語音/視訊資料。呼叫設定和終止通常由 SIP 執行。

RTP 不需要標準或靜態 TCP 或 UDP 通訊埠。 RTP 通訊會發生在偶數 UDP 埠上，而下一個較高的奇數埠則用於 TCP 通訊。雖然沒有標準埠範圍指派，但 RTP 通常會設定為使用 1024 到 65535 之間的埠，而執行 Microsoft Exchange 整合通訊服務的信箱伺服器則遵循此慣例。 RTP 很難周遊防火牆，因為它使用動態埠範圍。

整合傳訊 Web 服務

安裝在信箱伺服器上的整合通訊 Web 服務會使用 IP 在用戶端、信箱伺服器和執行其他 Exchange 2013 伺服器角色的電腦之間進行網路通訊。數個 Exchange 2013 Outlook Web App和 Outlook 2013 用戶端功能都依賴整合通訊 Web 服務來正確運作。

下列整合通訊用戶端功能依賴整合傳訊 Web 服務：

Exchange 2013 Outlook Web App提供語音信箱選項，包括電話播放功能和重設 PIN 的能力。
在 Outlook 用戶端中找到的「在手機上播放」功能。

UM 連接埠

在用戶端存取伺服器上找到的 Microsoft Exchange 整合通訊呼叫路由器服務會透過傳輸控制通訊協定 (TCP) 或相互傳輸層安全性 (相互 TLS) 使用 SIP 來與執行 Microsoft Exchange 整合通訊服務的信箱伺服器通訊。為了避免 TCP/使用者資料包通訊協定 (UDP) 埠衝突，Microsoft Exchange 整合通訊呼叫路由器服務和 Microsoft Exchange 整合通訊服務預設會在不同的 TCP 埠上進行和接聽。根據相互 TLS 是否與 SIP 和 RTP 流量搭配使用，它們可以接受不安全且安全的連線。根據預設，使用相互 TLS 時，用戶端存取伺服器會在不安全模式的 TCP 埠 5060 和 SIP 安全模式的 TCP 埠 5061 上接聽 SIP 要求。這些埠可使用 Set-UMCallRouterSettings Cmdlet 進行設定。用戶端存取伺服器上的 Microsoft Exchange 整合通訊呼叫路由器服務不會處理媒體 (RTP 或 SRTP) 流量，因此只會使用 TCP 埠和任何 UDP 埠。根據預設，使用相互 TLS 時，信箱伺服器會在不安全模式的 TCP 埠 5062 和 SIP 安全模式的 TCP 埠 5063 上接聽 SIP 要求。這些埠無法使用 Exchange Management Shell Cmdlet 進行設定。信箱伺服器上的 Microsoft Exchange 整合通訊服務會接受來自 SIP 埠 5062 和 5063 上用戶端存取伺服器的連線。在用戶端存取伺服器將 SIP 要求重新導向至信箱伺服器之後，會使用 VoIP 閘道、IP PBX 或 SBC，以及信箱伺服器上的 Microsoft Exchange 整合通訊背景工作進程來建立 RTP 或 SRTP 媒體通道。

下列表格概述 Exchange 2013 埠及協定，以及這些連接埠是否能變更。

UM 聽候連接埠

Protocol (通訊協定)	TCP 連接埠	UDP 連接埠	連接埠是否可以變更？
SIP (用戶端存取伺服器 - Microsoft Unified Messaging Call Router service)	5060 (不安全的) 、5061 (保護) 。服務會在這兩個埠上接聽。	不適用	是的，使用Set-UMCallRouterSettings 指令程式。
SIP (信箱伺服器 - Microsoft Exchange Unified Messaging Service)	5062 (不安全的) ，5063 (保護) 。服務會在這兩個埠上接聽。	不適用	無法變更埠。
SIP (信箱伺服器-- UM 工作者處理程序)	TCP (不安全) 為 5065 和 5067。 5065 和 5067 適用于相互 TLS (保護) 。如果您已將它設定為雙重模式 5066，也會使用 5068。	不適用	無法變更埠。
RTP (信箱箱伺服器 - UM 工作者處理程序)	不適用	1024 與 65535 之間的連接埠。	埠可以在msexchangeum.config組態檔中變更。 msexchangeum.config檔案位於 Exchange 2013 整合通訊伺服器上的 %ExchangeInstallPath%bin 資料夾中。

Lync Server 和 UM 埠

Exchange 2013 整合通訊支援網路位址轉譯 (NAT) 周遊，並允許透過 NAT 防火牆將 RTP 媒體傳送到信箱伺服器。不過，若要讓此功能能夠運作，您也必須在您的環境中部署 Microsoft Office Communications Server 2007 R2 和 Microsoft Lync Server 2010 或 Microsoft Lync 2013。如果您在網路上同時部署 Exchange 2013 和 Communications Server 2007 R2 或 Microsoft Lync Server 2010 或 Lync 2013，此部署可讓執行 Microsoft Exchange 整合通訊服務的信箱伺服器與 NAT 防火牆外部的端點通訊。信箱伺服器與 Communications Server 2007 R2、Microsoft Lync Server 2010 或 Lync 2013 集區相關聯，並且從特定 Communications Server 2007 或 Lync Server 集區的電腦上的 A/V 驗證服務取得適當的驗證權杖。

A/V 驗證服務可用來允許 RTP 語音媒體周遊 NAT 裝置和防火牆。這是必要的，因為媒體閘道只會處理訊號，而且無法安全地跨 NAT 裝置或防火牆傳輸語音。當您在 Communications Server 2007 R2、Lync Server 2010 或 Lync 2013 中設定轉送伺服器時，您可以指定 A/V 驗證服務執行所在的 A/V Edge 伺服器，以便轉送伺服器知道要將傳入的媒體封包轉送到何處。

如需如何部署 Communications Server 2007 R2 或 Lync Server 2010 或 2013 和 Exchange 2013 整合通訊的詳細資訊，請參閱下列各項：