Compartir a través de


Puertos y protocolos para servidores internos en Lync Server 2013

 

Última modificación del tema: 2016-04-06

En esta sección se resumen los puertos y protocolos que usan los servidores, equilibradores de carga y clientes en una implementación de Lync Server.

Importante

Los clientes de Lync y Communicator cuando participan en una comunicación de uno a uno se suelen denominar de punto a punto. Técnicamente, los dos clientes se comunican en una conversación de uno a uno, con la unidad de control multipunto de mensajería instantánea (IMMCU) en el medio. El IMMCU es un componente del servidor front-end. Colocar el IMMCU en el flujo de trabajo de comunicación necesario permite la grabación de detalles de llamadas y otras características que el servidor front-end permite. La comunicación se realiza desde un puerto de origen dinámico del cliente al puerto front-end server TLS/TCP/5061 (suponiendo el uso de la seguridad recomendada de la capa de transporte). Por motivos de diseño, la comunicación punto a punto (así como la mensajería instantánea multiparte) solo es posible cuando Lync Server y el IMMCU están activos y disponibles.

Detalles de protocolo y puerto

Nota

El Firewall de Windows debe estar ejecutándose antes de iniciar los servicios de Lync Server en un servidor, ya que es cuando Lync Server abre los puertos necesarios en el firewall.

Para obtener más información sobre la configuración del firewall para los componentes perimetrales, consulte Determinar los requisitos de puerto y firewall A/V externos para Lync Server 2013.

En la tabla siguiente se enumeran los puertos que debe abrir en cada rol del servidor interno.

Puertos de servidor obligatorios (por rol de servidor)

Rol de servidor Nombre de servicio Puerto Protocolo Notas

Todos los servidores

Explorador SQL

1434

UDP

SQL Browser para la copia replicada local de la base de datos del Almacén de administración central.

Servidores front-end

Servicio de Front-End de Lync Server

5060

TCP

Opcionalmente lo usan los servidores Standard Edition y front-end para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.

Servidores front-end

Servicio de Front-End de Lync Server

5061

TCP (TLS)

Lo usan los servidores Standard Edition y los grupos de servidores front-end para todas las comunicaciones SIP internas entre los servidores (MTLS), para las comunicaciones SIP entre el cliente y el servidor (TLS) y para las comunicaciones SIP entre los servidores front-end y los servidores de mediación (MTLS). También se usa para las comunicaciones con el servidor de supervisión.

Servidores front-end

Servicio de Front-End de Lync Server

444

HTTPS

TCP

Se usa para la comunicación HTTPS entre el foco (el componente de Lync Server que administra el estado de conferencia) y los servidores individuales.

Este puerto también se usa para la comunicación TCP entre los dispositivos de la rama con funciones de supervivencia y los servidores front-end.

Servidores front-end

Servicio de Front-End de Lync Server

135

DCOM y llamada a procedimiento remoto (RPC)

Se usa para operaciones basadas en DCOM, como la migración de los usuarios, la sincronización del replicador de usuarios y la sincronización de la libreta de direcciones.

Servidores front-end

Servicio de conferencia de mensajería instantánea de Lync Server

5062

TCP

Se usa para las solicitudes SIP entrantes de las conferencias de mensajería instantánea.

Servidores front-end

Servicio de conferencia web de Lync Server

8057

TCP (TLS)

Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde un cliente.

Servidores front-end

Servicio de compatibilidad de conferencias web de Lync Server

8058

TCP (TLS)

Se usa para escuchar conexiones de modelo de objetos compartidos persistentes (PSOM) desde el cliente de Live Meeting y versiones anteriores de Lync Server.

Servidores front-end

Servicio de audioconferencia/videoconferencia de Lync Server

5063

TCP

Se usa para las solicitudes SIP entrantes de las conferencias de audio y vídeo (A/V).

Servidores front-end

Servicio de audioconferencia/videoconferencia de Lync Server

57501-65535

TCP/UDP

Intervalo de puertos de medios que se usa para conferencias de vídeo.

Servidores front-end

Servicio de compatibilidad web de Lync Server

80

HTTP

Se usa para la comunicación entre los servidores front-end y los FQDN (direcciones URL que usan los componentes web de IIS) cuando no se usa HTTPS.

Servidores front-end

Servicio de compatibilidad web de Lync Server

443

HTTPS

Se usa para la comunicación entre los servidores front-end y los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS).

Servidores front-end

Servicio de compatibilidad web de Lync Server

8080

TCP y HTTP

Lo usan los componentes web para acceso externo.

Servidores front-end

Componente de servidor web

4443

HTTPS

Comunicaciones entre grupos de HTTPS (desde proxy inverso) y HTTPS front-end para el inicio de sesión con detección automática.

Servidores front-end

Componente de servidor web

8060

TCP (MTLS)

Servidores front-end

Componente de servidor web

8061

TCP (MTLS)

Servidores front-end

Componente de servicios de movilidad

5086

TCP (MTLS)

Puerto SIP que usan los procesos internos de los servicios de movilidad

Servidores front-end

Componente de servicios de movilidad

5087

TCP (MTLS)

Puerto SIP que usan los procesos internos de los servicios de movilidad

Servidores front-end

Componente de servicios de movilidad

443

HTTPS

Servidores front-end

Servicio de operador de conferencia de Lync Server (conferencia de acceso telefónico local)

5064

TCP

Se usa para las solicitudes SIP entrantes de las conferencias de acceso telefónico local.

Servidores front-end

Servicio de operador de conferencia de Lync Server (conferencia de acceso telefónico local)

5072

TCP

Se usa para las solicitudes SIP entrantes para Attendant (conferencia de acceso telefónico local).

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Lync Server

5070

TCP

Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end al servidor de mediación.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Lync Server

5067

TCP (TLS)

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Lync Server

5068

TCP

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Lync Server

5081

TCP

Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Lync Server

5082

TCP (TLS)

Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.

Servidores front-end

Servicio de uso compartido de aplicaciones de Lync Server

5065

TCP

Se usa para las solicitudes de escucha SIP entrantes para compartir las aplicaciones.

Servidores front-end

Servicio de uso compartido de aplicaciones de Lync Server

49152-65535

TCP

Intervalo de puertos de medios que se usa para compartir aplicaciones.

Servidores front-end

Servicio de anuncio de conferencias de Lync Server

5073

TCP

Se usa para solicitudes SIP entrantes para el servicio de anuncios de conferencia de Lync Server (es decir, para conferencias de acceso telefónico local).

Servidores front-end

Servicio de estacionamiento de llamadas de Lync Server

5075

TCP

Se usa para las solicitudes SIP entrantes de la aplicación Estacionamiento de llamadas.

Servidores front-end

Servicio de prueba de audio de Lync Server

5076

TCP

Se usa para las solicitudes SIP entrantes del servicio de prueba de audio.

Servidores front-end

No aplicable

5066

TCP

Se usa para la puerta de enlace 9-1-1 mejorado (E9-1-1) saliente.

Servidores front-end

Servicio de grupo de respuesta de Lync Server

5071

TCP

Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.

Servidores front-end

Servicio de grupo de respuesta de Lync Server

8404

TCP (MTLS)

Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.

Servidores front-end

Servicio de directiva de ancho de banda de Lync Server

5080

TCP

Lo usa el servicio de directiva de ancho de banda del tráfico TURN perimetral A/V para el servicio de control de admisión de llamadas.

Servidores front-end

Servicio de directiva de ancho de banda de Lync Server

448

TCP

Se usa para el control de admisión de llamadas por el servicio de directiva de ancho de banda de Lync Server.

Servidores front-end donde reside el almacén de administración central

Servicio de agente replicador maestro de Lync Server

445

TCP

Se usa para insertar datos de configuración desde el almacén de administración central en servidores que ejecutan Lync Server.

Todos los servidores

Explorador SQL

1434

UDP

Explorador SQL para una copia replicada local de datos del almacén de administración central en SQL Server instancia local

Todos los usuarios internos

Varios

49152-57500

TCP/UDP

El intervalo de puertos de medios se usa para audioconferencias en todos los servidores internos. Utilizado por todos los servidores que terminan el audio: servidores front-end (para el servicio operador de conferencia de Lync Server, servicio de anuncio de conferencia de Lync Server y servicio de audioconferencia/videoconferencia de Lync Server) y el servidor de mediación.

Servidores de Office Web Apps

443

Usado por Lync Server 2013 para conectarse a Office Web Apps Server.

Directores

Servicio de Front-End de Lync Server

5060

TCP

Se usa opcionalmente para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.

Directores

Servicio de Front-End de Lync Server

444

HTTPS

TCP

Comunicación entre servidores front-end y Director. Además, el certificado de cliente se publica (en servidores front-end) o se valida si el certificado de cliente ya se ha publicado.

Directores

Servicio de compatibilidad web de Lync Server

80

TCP

Se usa para la comunicación inicial desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS). En condiciones normales, cambiará a tráfico HTTPS a través del puerto 443 y el tipo de protocolo TCP.

Directores

Servicio de compatibilidad web de Lync Server

443

HTTPS

Se usa para la comunicación desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS).

Directores

Servicio de Front-End de Lync Server

5061

TCP

Se usa para comunicaciones internas entre servidores y para conexiones de cliente.

Servidores de mediación

Servicio de mediación de Lync Server

5070

TCP

Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end.

Servidores de mediación

Servicio de mediación de Lync Server

5067

TCP (TLS)

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.

Servidores de mediación

Servicio de mediación de Lync Server

5068

TCP

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.

Servidores de mediación

Servicio de mediación de Lync Server

5070

TCP (MTLS)

Se usa para solicitudes SIP desde los servidores front-end.

Servidor front-end de chat persistente

SIP de chat persistente

5041

TCP (MTLS)

Servidor front-end de chat persistente

Windows Communication Foundation (WCF) de chat persistente

881

TCP (TLS) y TCP (MTLS)

Servidor front-end de chat persistente

Servicio de transferencia de archivos de chat persistente

443

TCP (TLS)

Nota

Algunos escenarios de control remoto de llamadas requieren una conexión entre el servidor front-end o el Director y la PBX. Aunque Lync Server ya no usa el puerto TCP 5060, durante la implementación de control de llamada remoto se crea una configuración de servidor de confianza, que asocia el FQDN de RCC Line Server con el puerto TCP que usará el servidor front-end o director para conectarse al sistema PBX. Para obtener más información, consulte el cmdlet CsTrustedApplicationComputer en la documentación del Shell de administración de Lync Server.

Para los grupos que solo usan equilibrio de carga de hardware (no equilibrio de carga de DNS), en la siguiente tabla se muestran los puertos que necesitan para abrir los equilibradores de carga de hardware.

Puertos del equilibrador de carga de hardware si solo usa equilibrio de carga de hardware

Equilibrador de carga Puerto Protocolo

Equilibrador de carga del servidor front-end

5061

TCP (TLS)

Equilibrador de carga del servidor front-end

444

HTTPS

Equilibrador de carga del servidor front-end

135

DCOM y llamada a procedimiento remoto (RPC)

Equilibrador de carga del servidor front-end

80

HTTP

Equilibrador de carga del servidor front-end

8080

TCP, Recuperación cliente y dispositivo del certificado raíz del servidor de front-end, clientes y dispositivos autenticados por NTLM

Equilibrador de carga del servidor front-end

443

HTTPS

Equilibrador de carga del servidor front-end

4443

HTTPS (desde proxy inverso)

Equilibrador de carga del servidor front-end

5072

TCP

Equilibrador de carga del servidor front-end

5073

TCP

Equilibrador de carga del servidor front-end

5075

TCP

Equilibrador de carga del servidor front-end

5076

TCP

Equilibrador de carga del servidor front-end

5071

TCP

Equilibrador de carga del servidor front-end

5080

TCP

Equilibrador de carga del servidor front-end

448

TCP

Equilibrador de carga del servidor de mediación

5070

TCP

Equilibrador de carga del servidor front-end (si el grupo también ejecuta el servidor de mediación)

5070

TCP

Equilibrador de carga del Director

443

HTTPS

Equilibrador de carga del Director

444

HTTPS

Equilibrador de carga del Director

5061

TCP

Equilibrador de carga del Director

4443

HTTPS (desde proxy inverso)

Los grupos de servidores front-end y de Directores que usan equilibrio de carga de DNS también deben tener implementado un equilibrador de carga de hardware. En la siguiente tabla se muestran los puertos que se deben abrir en estos equilibradores de carga de hardware.

Puertos del equilibrador de carga de hardware si usa equilibrio de carga de DNS

Equilibrador de carga Puerto Protocolo

Equilibrador de carga del servidor front-end

80

HTTP

Equilibrador de carga del servidor front-end

443

HTTPS

Equilibrador de carga del servidor front-end

8080

TCP, Recuperación cliente y dispositivo del certificado raíz del servidor de front-end, clientes y dispositivos autenticados por NTLM

Equilibrador de carga del servidor front-end

4443

HTTPS (desde proxy inverso)

Equilibrador de carga del Director

443

HTTPS

     

Equilibrador de carga del Director

4443

HTTPS (desde proxy inverso)

Puertos de cliente necesarios

Componente Puerto Protocolo Notas

Clientes

67/68

DHCP

Se usa por Lync Server para buscar el FQDN del registrador (es decir, si se produce un error en el SRV de DNS y la configuración manual no está configurada).

Clientes

443

TCP (TLS)

Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.

Clientes

443

TCP (PSOM/TLS)

Se usa para el acceso de usuarios externos a las sesiones de conferencia web.

Clientes

443

TCP (STUN/MSTURN)

Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP).

Clientes

3478

UDP (STUN/MSTURN)

Se usa para el acceso de usuarios externos a los medios y las sesiones de A/V (UDP)

Clientes

5061

TCP (MTLS)

Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.

Clientes

6891-6901

TCP

Se usa para la transferencia de archivos entre clientes de Lync y clientes anteriores (clientes de Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 y Live Communications Server 2005).

Clientes

1024-65535*

TCP/UDP

Intervalo de puertos de audio (se requieren 20 puertos como mínimo).

Clientes

1024-65535*

TCP/UDP

Intervalo de puertos de vídeo (se requieren 20 puertos como mínimo).

Clientes

1024-65535*

TCP

Transferencias de archivos de punto a punto (para la transferencia de archivos de conferencia, los clientes usan PSOM).

Clientes

1024-65535*

TCP

Uso compartido de aplicaciones.

Teléfono de área común Aastra 6721ip

Teléfono de escritorio Aastra 6725ip

Teléfono IP HP 4110 (teléfono de área común)

Teléfono IP HP 4120 (teléfono de escritorio)

Teléfono de área común Polycom CX500 IP

Teléfono de escritorio Polycom CX600 IP

Teléfono de escritorio Polycom CX700 IP

Teléfono de conferencia Polycom CX3000 IP

67/68

DHCP

Se usa en los dispositivos enumerados para buscar el certificado de Lync Server, el FQDN de aprovisionamiento y el FQDN del registrador.

* Para configurar puertos específicos para estos tipos de medios, use el cmdlet CsConferencingConfiguration (parámetros ClientMediaPortRangeEnabled, ClientMediaPort y ClientMediaPortRange).

Nota

Los programas establecidos para clientes lync crean automáticamente las excepciones necesarias del firewall del sistema operativo en el equipo cliente.

Nota

Los puertos que se usan para el acceso de usuarios externos son necesarios en cualquier escenario en el que el cliente deba atravesar el firewall de la organización (por ejemplo, las comunicaciones o reuniones externas que se hospedan en otras organizaciones).