Ports und Protokolle für interne Server in Lync Server 2013
Thema Letzte Änderung: 06.04.2016
In diesem Abschnitt werden die Ports und Protokolle zusammengefasst, die von Servern, Lastenausgleichsmodulen und Clients in einer Lync Server-Bereitstellung verwendet werden.
Wichtig
Lync- und Communicator-Clients, wenn sie an einer 1:1-Kommunikation beteiligt sind, werden häufig als Peer-to-Peer bezeichnet. Technisch gesehen kommunizieren die beiden Clients in einer 1:1-Unterhaltung, wobei sich die Multipoint Control Unit (IMMCU) von Instant Messaging in der Mitte befindet. Die IMMCU ist eine Komponente des Front-End-Servers. Das Platzieren der IMMCU im erforderlichen Kommunikationsworkflow ermöglicht die Aufzeichnung von Kommunikationsdatensätzen und andere Features, die der Front-End-Server ermöglicht. Die Kommunikation erfolgt von einem dynamischen Quellport auf dem Client zum Front-End-Serverport TLS/TCP/5061 (unter der Annahme, dass die empfohlene Transportschichtsicherheit verwendet wird). Peer-to-Peer-Kommunikation (sowie Mehrparteien-Chat) ist standardmäßig nur möglich, wenn Lync Server und die IMMCU aktiv und verfügbar sind.
Port- und Protokolldetails
Hinweis
Die Windows-Firewall muss ausgeführt werden, bevor Sie die Lync Server-Dienste auf einem Server starten, da Lync Server die erforderlichen Ports in der Firewall öffnet.
Ausführliche Informationen zur Firewallkonfiguration für Edgekomponenten finden Sie unter Ermitteln externer A/V-Firewall- und Portanforderungen für Lync Server 2013.
In der folgenden Tabelle werden alle Ports aufgeführt, die auf jeder internen Serverrolle geöffnet werden müssen.
Erforderliche Serverports (nach Serverrolle)
| Serverrolle | Name des Diensts | Port | Protokoll | Hinweise |
|---|---|---|---|---|
Alle Server |
SQL-Browser |
1434 |
UDP |
SQL-Browser für die lokal replizierte Kopie der zentralen Verwaltungsspeicherdatenbank. |
Front-End-Server |
Lync Server Front-End-Dienst |
5060 |
TCP |
Wird optional von Standard Edition- und Front-End-Servern für statische Routen zu vertrauenswürdigen Diensten wie z. B. Servern für die Remoteanrufsteuerung verwendet. |
Front-End-Server |
Lync Server Front-End-Dienst |
5061 |
TCP (TLS) |
Wird von Standard Edition-Servern und Front-End-Pools für die gesamte interne SIP-Kommunikation zwischen Servern (MTLS), für die SIP-Kommunikation zwischen Server und Client (TLS) und für die SIP-Kommunikation zwischen Front-End- und Vermittlungsservern (MTLS) verwendet. Wird auch für die Kommunikation mit dem Monitoring Server verwendet. |
Front-End-Server |
Lync Server Front-End-Dienst |
444 |
HTTPS TCP |
Wird für die HTTPS-Kommunikation zwischen dem Fokus (der Lync Server-Komponente, die den Konferenzstatus verwaltet) und den einzelnen Servern verwendet. Dieser Port wird auch für die TCP-Kommunikation zwischen Survivable Branch Appliances und Front-End-Servern verwendet. |
Front-End-Server |
Lync Server Front-End-Dienst |
135 |
DCOM und Remoteprozeduraufruf (RPC) |
Wird für DCOM-basierte Vorgänge wie z. B. das Verschieben von Benutzern, die Synchronisierung des Benutzerreplikationsdiensts und die Synchronisierung von Adressbüchern verwendet. |
Front-End-Server |
Lync Server-Chatkonferenzdienst |
5062 |
TCP |
Wird für eingehende SIP-Anforderungen für Instant Messaging-Konferenzen verwendet. |
Front-End-Server |
Lync Server-Webkonferenzdienst |
8057 |
TCP (TLS) |
Wird zum Überwachen von PSOM-Verbindungen (Persistent Shared Object Model) vom Client verwendet. |
Front-End-Server |
Kompatibilitätsdienst für Lync Server-Webkonferenzen |
8058 |
TCP (TLS) |
Wird zum Überwachen von PSOM-Verbindungen (Persistent Shared Object Model) vom Live Meeting-Client und früheren Versionen von Lync Server verwendet. |
Front-End-Server |
Lync Server-Audio-/Videokonferenzdienst |
5063 |
TCP |
Wird für eingehende SIP-Anforderungen für A/V-Konferenzen (Audio/Video) verwendet. |
Front-End-Server |
Lync Server-Audio-/Videokonferenzdienst |
57501-65535 |
TCP/UDP |
Für Videokonferenzen verwendeter Medienportbereich. |
Front-End-Server |
Lync Server-Webkompatibilitätsdienst |
80 |
HTTP |
Wird für die Kommunikation von den Front-End-Servern mit den FQDNs der Webfarm (von IIS-Webkomponenten genutzte URLs) verwendet, wenn kein HTTPS verwendet wird. |
Front-End-Server |
Lync Server-Webkompatibilitätsdienst |
443 |
HTTPS |
Wird für die Kommunikation von den Front-End-Servern mit den FQDNs der Webfarm (von IIS-Webkomponenten genutzte URLs) verwendet. |
Front-End-Server |
Lync Server-Webkompatibilitätsdienst |
8080 |
TCP und HTTP |
Wird von Webkomponenten für den externen Zugriff verwendet. |
Front-End-Server |
Webserverkomponente |
4443 |
HTTPS |
HTTPS (vom Reverseproxy) und HTTPS-Front-End-Kommunikation zwischen Servern für die AutoErmittlungsanmeldung. |
Front-End-Server |
Webserverkomponente |
8060 |
TCP (MTLS) |
|
Front-End-Server |
Webserverkomponente |
8061 |
TCP (MTLS) |
|
Front-End-Server |
Mobilitätsdienstekomponente |
5086 |
TCP (MTLS) |
Der von internen Prozessen der Mobilitätsdienste verwendete SIP-Port |
Front-End-Server |
Mobilitätsdienstekomponente |
5087 |
TCP (MTLS) |
Der von internen Prozessen der Mobilitätsdienste verwendete SIP-Port |
Front-End-Server |
Mobilitätsdienstekomponente |
443 |
HTTPS |
|
Front-End-Server |
Telefonzentralendienst für Lync Server-Konferenzen (Einwahlkonferenzen) |
5064 |
TCP |
Wird für eingehende SIP-Anforderungen für Einwahlkonferenzen verwendet. |
Front-End-Server |
Telefonzentralendienst für Lync Server-Konferenzen (Einwahlkonferenzen) |
5072 |
TCP |
Wird für eingehende SIP-Anforderungen für die Telefonzentrale (Einwahlkonferenzen) verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5070 |
TCP |
Wird vom Vermittlungsserver für eingehende Anforderungen vom Front-End-Server an den Vermittlungsserver verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5067 |
TCP (TLS) |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway an den Vermittlungsserver verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5068 |
TCP |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway an den Vermittlungsserver verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5081 |
TCP |
Wird für ausgehende SIP-Anforderungen vom Vermittlungsserver an das PSTN-Gateway verwendet. |
Front-End-Server, auf denen auch ein verbundener Vermittlungsserver ausgeführt wird |
Lync Server-Vermittlungsdienst |
5082 |
TCP (TLS) |
Wird für ausgehende SIP-Anforderungen vom Vermittlungsserver an das PSTN-Gateway verwendet. |
Front-End-Server |
Lync Server-Anwendungsfreigabedienst |
5065 |
TCP |
Wird für eingehende SIP-Überwachungsanforderungen für die Anwendungsfreigabe verwendet. |
Front-End-Server |
Lync Server-Anwendungsfreigabedienst |
49152-65535 |
TCP |
Für die Anwendungsfreigabe verwendeter Medienportbereich. |
Front-End-Server |
Ankündigungsdienst für Lync Server-Konferenzen |
5073 |
TCP |
Wird für eingehende SIP-Anforderungen für den Lync Server-Konferenzankündigungsdienst (d. a. für Einwahlkonferenzen) verwendet. |
Front-End-Server |
Lync Server-Dienst zum Parken von Anrufen |
5075 |
TCP |
Wird für eingehende SIP-Anforderungen für die Anwendung zum Parken von Anrufen verwendet. |
Front-End-Server |
Lync Server-Audiotestdienst |
5076 |
TCP |
Wird für eingehende SIP-Anforderungen für den Audiotestdienst verwendet. |
Front-End-Server |
Nicht zutreffend |
5066 |
TCP |
Wird für das ausgehende E9-1-1-Gateway (9-1-1 [erweitert]) verwendet. |
Front-End-Server |
Lync Server-Reaktionsgruppendienst |
5071 |
TCP |
Wird für eingehende SIP-Anforderungen für die Reaktionsgruppenanwendung verwendet. |
Front-End-Server |
Lync Server-Reaktionsgruppendienst |
8404 |
TCP (MTLS) |
Wird für eingehende SIP-Anforderungen für die Reaktionsgruppenanwendung verwendet. |
Front-End-Server |
Lync Server Bandwidth Policy Service |
5080 |
TCP |
Wird für die Anrufsteuerung durch den Bandbreitenrichtliniendienst für TURN-Datenverkehr vom A/V-Edgeserver verwendet. |
Front-End-Server |
Lync Server Bandwidth Policy Service |
448 |
TCP |
Wird für die Anrufsteuerung durch den Lync Server Bandwidth Policy Service verwendet. |
Front-End-Server, auf denen sich der zentrale Verwaltungsspeicher befindet |
Lync Server Master Replicator Agent-Dienst |
445 |
TCP |
Wird verwendet, um Konfigurationsdaten aus dem zentralen Verwaltungsspeicher an Server mit Lync Server zu übertragen. |
Alle Server |
SQL-Browser |
1434 |
UDP |
SQL Browser für lokal replizierte Kopie des zentralen Verwaltungsspeichers von Daten in der lokalen SQL Server Instanz |
Alle internen Server |
Verschiedene |
49152-57500 |
TCP/UDP |
Für Audiokonferenzen auf allen internen Servern verwendeter Medienportbereich. Wird von allen Servern verwendet, die Audio beenden: Front-End-Server (für Lync Server Conferencing Attendant Service, Lync Server Conferencing Announcement Service, and Lync Server Audio/Video Conferencing service) und Mediation Server. |
Office Web Apps-Server |
443 |
Wird von Lync Server 2013 zum Herstellen einer Verbindung mit Office Web-Apps Server verwendet. |
||
Directors |
Lync Server Front-End-Dienst |
5060 |
TCP |
Wird optional für statische Routen zu vertrauenswürdigen Diensten wie z. B. Servern für die Remoteanrufsteuerung verwendet. |
Directors |
Lync Server Front-End-Dienst |
444 |
HTTPS TCP |
Serverübergreifende Kommunikation zwischen Front-End und Director. Darüber hinaus veröffentlichen Clientzertifikate (auf Front-End-Servern) oder überprüfen, ob das Clientzertifikat bereits veröffentlicht wurde. |
Directors |
Lync Server-Webkompatibilitätsdienst |
80 |
TCP |
Wird für die anfängliche Kommunikation von Directors zu den FQDNs der Webfarm (den von den IIS-Webkomponenten genutzten URLs) verwendet. Im Normalbetrieb wird auf HTTPS-Datenverkehr mit Port 443 und Protokolltyp TCP umgeschaltet. |
Directors |
Lync Server-Webkompatibilitätsdienst |
443 |
HTTPS |
Wird für die Kommunikation von Directors zu den FQDNs der Webfarm (den von den IIS-Webkomponenten genutzten URLs) verwendet. |
Directors |
Lync Server Front-End-Dienst |
5061 |
TCP |
Wird für die interne Kommunikation zwischen Servern und für Clientverbindungen verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5070 |
TCP |
Wird vom Vermittlungsserver für eingehende Anforderungen vom Front-End-Server verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5067 |
TCP (TLS) |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5068 |
TCP |
Wird für eingehende SIP-Anforderungen vom PSTN-Gateway verwendet. |
Vermittlungsserver |
Lync Server-Vermittlungsdienst |
5070 |
TCP (MTLS) |
Wird für SIP-Anforderungen von den Front-End-Servern verwendet. |
Front-End-Server für beständigen Chat |
SIP für beständigen Chat |
5041 |
TCP (MTLS) |
|
Front-End-Server für beständigen Chat |
Windows Communication Foundation (WCF) für beständigen Chat |
881 |
TCP (TLS) und TCP (MTLS) |
|
Front-End-Server für beständigen Chat |
Dateiübertragungsdienst für beständigen Chat |
443 |
TCP (TLS) |
Hinweis
In einigen Szenarien mit Remoteanrufsteuerung ist eine TCP-Verbindung zwischen dem Front-End-Server oder dem Director und der Nebenstellenanlage erforderlich. Obwohl Lync Server den TCP-Port 5060 nicht mehr verwendet, erstellen Sie während der Bereitstellung der Remoteanrufsteuerung eine vertrauenswürdige Serverkonfiguration, die den FQDN des RCC-Leitungsservers mit dem TCP-Port verknüpft, den der Front-End-Server oder Director für die Verbindung mit dem PBX-System verwendet. Ausführliche Informationen finden Sie im Cmdlet "CsTrustedApplicationComputer " in der Dokumentation zur Lync Server-Verwaltungsshell.
Für Pools, in denen nur Hardwaregeräte zum Lastenausgleich (kein DNS-Lastenausgleich) verwendet werden, zeigen die folgenden Tabellen die Ports, die für die Hardwaregeräte zum Lastenausgleich geöffnet werden müssen.
Ports für Hardwaregeräte zum Lastenausgleich, wenn nur ein Hardwarelastenausgleich verwendet wird
| Lastenausgleichssystem | Port | Protokoll |
|---|---|---|
Front-End-Server-Lastenausgleichssystem |
5061 |
TCP (TLS) |
Front-End-Server-Lastenausgleichssystem |
444 |
HTTPS |
Front-End-Server-Lastenausgleichssystem |
135 |
DCOM und Remoteprozeduraufruf (RPC) |
Front-End-Server-Lastenausgleichssystem |
80 |
HTTP |
Front-End-Server-Lastenausgleichssystem |
8080 |
TCP – Abruf des Stammzertifikats für Clients und Geräte über den Front-End-Server – NTLM-Authentifizierung der Clients und Geräte |
Front-End-Server-Lastenausgleichssystem |
443 |
HTTPS |
Front-End-Server-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Front-End-Server-Lastenausgleichssystem |
5072 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5073 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5075 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5076 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5071 |
TCP |
Front-End-Server-Lastenausgleichssystem |
5080 |
TCP |
Front-End-Server-Lastenausgleichssystem |
448 |
TCP |
Vermittlungsserver-Lastenausgleichssystem |
5070 |
TCP |
Front-End-Server-Lastenausgleichssystem (wenn im Pool auch ein Vermittlungsserver ausgeführt wird) |
5070 |
TCP |
Director-Lastenausgleichssystem |
443 |
HTTPS |
Director-Lastenausgleichssystem |
444 |
HTTPS |
Director-Lastenausgleichssystem |
5061 |
TCP |
Director-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Für die Front-End- und Director-Pools, die DNS-Lastenausgleich verwenden, muss auch ein Hardwaregerät zum Lastenausgleich bereitgestellt werden. In der folgenden Tabelle werden die Ports aufgeführt, die auf diesen Hardwaregeräten geöffnet sein müssen.
Ports für Hardwaregeräte zum Lastenausgleich, wenn DNS-Lastenausgleich verwendet wird
| Lastenausgleichssystem | Port | Protokoll |
|---|---|---|
Front-End-Server-Lastenausgleichssystem |
80 |
HTTP |
Front-End-Server-Lastenausgleichssystem |
443 |
HTTPS |
Front-End-Server-Lastenausgleichssystem |
8080 |
TCP – Abruf des Stammzertifikats für Clients und Geräte über den Front-End-Server – NTLM-Authentifizierung der Clients und Geräte |
Front-End-Server-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Director-Lastenausgleichssystem |
443 |
HTTPS |
Director-Lastenausgleichssystem |
4443 |
HTTPS (vom Reverseproxy) |
Erforderliche Clientports
| Komponente | Port | Protokoll | Hinweise |
|---|---|---|---|
Clients |
67/68 |
DHCP |
Wird von Lync Server zum Suchen des Registrierungsstellen-FQDN verwendet (d. h., wenn DNS SRV fehlschlägt und manuelle Einstellungen nicht konfiguriert sind). |
Clients |
443 |
TCP (TLS) |
Wird bei externem Benutzerzugriff für SIP-Datenverkehr vom Client zum Server verwendet. |
Clients |
443 |
TCP (PSOM/TLS) |
Wird für externen Benutzerzugriff auf Webkonferenzsitzungen verwendet. |
Clients |
443 |
TCP (STUN/MSTURN) |
Wird für externen Benutzerzugriff auf A/V-Sitzungen und -Mediendaten verwendet (TCP). |
Clients |
3478 |
UDP (STUN/MSTURN) |
Wird für externen Benutzerzugriff auf A/V-Sitzungen und -Mediendaten verwendet (UDP). |
Clients |
5061 |
TCP (MTLS) |
Wird bei externem Benutzerzugriff für SIP-Datenverkehr vom Client zum Server verwendet. |
Clients |
6891-6901 |
TCP |
Wird für die Dateiübertragung zwischen Lync-Clients und früheren Clients (Clients von Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 und Live Communications Server 2005) verwendet. |
Clients |
1024-65535 * |
TCP/UDP |
Audioportbereich (mindestens 20 Ports erforderlich). |
Clients |
1024-65535 * |
TCP/UDP |
Videoportbereich (mindestens 20 Ports erforderlich). |
Clients |
1024-65535 * |
TCP |
Peer-zu-Peer-Dateiübertragungen (zur Übertragung von Konferenzdateien verwenden Clients PSOM-Verbindungen). |
Clients |
1024-65535 * |
TCP |
Anwendungsfreigabe. |
Aastra 6721ip (Telefon für öffentliche Bereiche) Telefonapparat Aastra 6725ip IP-Telefon HP 4110 (Telefon für öffentliche Bereiche) IP-Telefon HP 4120 (Telefonapparat) IP-Telefon Polycom CX500 (Telefon für öffentliche Bereiche) IP-Telefonapparat Polycom CX600 IP-Telefonapparat Polycom CX700 IP-Konferenztelefon Polycom CX3000 |
67/68 |
DHCP |
Wird von den aufgeführten Geräten verwendet, um das Lync Server-Zertifikat, den FQDN der Bereitstellung und den Registrierungsstellen-FQDN zu finden. |
* Verwenden Sie zum Konfigurieren bestimmter Ports für diese Medientypen das Cmdlet "CsConferencingConfiguration" (Parameter "ClientMediaPortRangeEnabled", "ClientMediaPort" und "ClientMediaPortRange").
Hinweis
Die festgelegten Programme für Lync-Clients erstellen automatisch die erforderlichen Firewall-Ausnahmen für das Betriebssystem auf dem Clientcomputer.
Hinweis
Die für den externen Benutzerzugriff verwendeten Ports werden für jedes Szenario benötigt, in dem der Client die Firewall der Organisation durchqueren muss (z. B. bei externer Kommunikation oder bei Besprechungen, die von anderen Organisationen gehostet werden).