Puertos y protocolos para servidores internos en Lync Server 2013
Última modificación del tema: 2016-04-06
En esta sección se resumen los puertos y protocolos que usan los servidores, equilibradores de carga y clientes en una implementación de Lync Server.
Importante
Los clientes de Lync y Communicator cuando participan en una comunicación de uno a uno se suelen denominar de punto a punto. Técnicamente, los dos clientes se comunican en una conversación de uno a uno, con la unidad de control multipunto de mensajería instantánea (IMMCU) en el medio. El IMMCU es un componente del servidor front-end. Colocar el IMMCU en el flujo de trabajo de comunicación necesario permite la grabación de detalles de llamadas y otras características que el servidor front-end permite. La comunicación se realiza desde un puerto de origen dinámico del cliente al puerto front-end server TLS/TCP/5061 (suponiendo el uso de la seguridad recomendada de la capa de transporte). Por motivos de diseño, la comunicación punto a punto (así como la mensajería instantánea multiparte) solo es posible cuando Lync Server y el IMMCU están activos y disponibles.
Detalles de protocolo y puerto
Nota
El Firewall de Windows debe estar ejecutándose antes de iniciar los servicios de Lync Server en un servidor, ya que es cuando Lync Server abre los puertos necesarios en el firewall.
Para obtener más información sobre la configuración del firewall para los componentes perimetrales, consulte Determinar los requisitos de puerto y firewall A/V externos para Lync Server 2013.
En la tabla siguiente se enumeran los puertos que debe abrir en cada rol del servidor interno.
Puertos de servidor obligatorios (por rol de servidor)
Rol de servidor | Nombre de servicio | Puerto | Protocolo | Notas |
---|---|---|---|---|
Todos los servidores |
Explorador SQL |
1434 |
UDP |
SQL Browser para la copia replicada local de la base de datos del Almacén de administración central. |
Servidores front-end |
Servicio de Front-End de Lync Server |
5060 |
TCP |
Opcionalmente lo usan los servidores Standard Edition y front-end para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas. |
Servidores front-end |
Servicio de Front-End de Lync Server |
5061 |
TCP (TLS) |
Lo usan los servidores Standard Edition y los grupos de servidores front-end para todas las comunicaciones SIP internas entre los servidores (MTLS), para las comunicaciones SIP entre el cliente y el servidor (TLS) y para las comunicaciones SIP entre los servidores front-end y los servidores de mediación (MTLS). También se usa para las comunicaciones con el servidor de supervisión. |
Servidores front-end |
Servicio de Front-End de Lync Server |
444 |
HTTPS TCP |
Se usa para la comunicación HTTPS entre el foco (el componente de Lync Server que administra el estado de conferencia) y los servidores individuales. Este puerto también se usa para la comunicación TCP entre los dispositivos de la rama con funciones de supervivencia y los servidores front-end. |
Servidores front-end |
Servicio de Front-End de Lync Server |
135 |
DCOM y llamada a procedimiento remoto (RPC) |
Se usa para operaciones basadas en DCOM, como la migración de los usuarios, la sincronización del replicador de usuarios y la sincronización de la libreta de direcciones. |
Servidores front-end |
Servicio de conferencia de mensajería instantánea de Lync Server |
5062 |
TCP |
Se usa para las solicitudes SIP entrantes de las conferencias de mensajería instantánea. |
Servidores front-end |
Servicio de conferencia web de Lync Server |
8057 |
TCP (TLS) |
Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde un cliente. |
Servidores front-end |
Servicio de compatibilidad de conferencias web de Lync Server |
8058 |
TCP (TLS) |
Se usa para escuchar conexiones de modelo de objetos compartidos persistentes (PSOM) desde el cliente de Live Meeting y versiones anteriores de Lync Server. |
Servidores front-end |
Servicio de audioconferencia/videoconferencia de Lync Server |
5063 |
TCP |
Se usa para las solicitudes SIP entrantes de las conferencias de audio y vídeo (A/V). |
Servidores front-end |
Servicio de audioconferencia/videoconferencia de Lync Server |
57501-65535 |
TCP/UDP |
Intervalo de puertos de medios que se usa para conferencias de vídeo. |
Servidores front-end |
Servicio de compatibilidad web de Lync Server |
80 |
HTTP |
Se usa para la comunicación entre los servidores front-end y los FQDN (direcciones URL que usan los componentes web de IIS) cuando no se usa HTTPS. |
Servidores front-end |
Servicio de compatibilidad web de Lync Server |
443 |
HTTPS |
Se usa para la comunicación entre los servidores front-end y los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS). |
Servidores front-end |
Servicio de compatibilidad web de Lync Server |
8080 |
TCP y HTTP |
Lo usan los componentes web para acceso externo. |
Servidores front-end |
Componente de servidor web |
4443 |
HTTPS |
Comunicaciones entre grupos de HTTPS (desde proxy inverso) y HTTPS front-end para el inicio de sesión con detección automática. |
Servidores front-end |
Componente de servidor web |
8060 |
TCP (MTLS) |
|
Servidores front-end |
Componente de servidor web |
8061 |
TCP (MTLS) |
|
Servidores front-end |
Componente de servicios de movilidad |
5086 |
TCP (MTLS) |
Puerto SIP que usan los procesos internos de los servicios de movilidad |
Servidores front-end |
Componente de servicios de movilidad |
5087 |
TCP (MTLS) |
Puerto SIP que usan los procesos internos de los servicios de movilidad |
Servidores front-end |
Componente de servicios de movilidad |
443 |
HTTPS |
|
Servidores front-end |
Servicio de operador de conferencia de Lync Server (conferencia de acceso telefónico local) |
5064 |
TCP |
Se usa para las solicitudes SIP entrantes de las conferencias de acceso telefónico local. |
Servidores front-end |
Servicio de operador de conferencia de Lync Server (conferencia de acceso telefónico local) |
5072 |
TCP |
Se usa para las solicitudes SIP entrantes para Attendant (conferencia de acceso telefónico local). |
Servidores front-end que también ejecutan un servidor de mediación combinado |
Servicio de mediación de Lync Server |
5070 |
TCP |
Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end al servidor de mediación. |
Servidores front-end que también ejecutan un servidor de mediación combinado |
Servicio de mediación de Lync Server |
5067 |
TCP (TLS) |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación. |
Servidores front-end que también ejecutan un servidor de mediación combinado |
Servicio de mediación de Lync Server |
5068 |
TCP |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación. |
Servidores front-end que también ejecutan un servidor de mediación combinado |
Servicio de mediación de Lync Server |
5081 |
TCP |
Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC. |
Servidores front-end que también ejecutan un servidor de mediación combinado |
Servicio de mediación de Lync Server |
5082 |
TCP (TLS) |
Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC. |
Servidores front-end |
Servicio de uso compartido de aplicaciones de Lync Server |
5065 |
TCP |
Se usa para las solicitudes de escucha SIP entrantes para compartir las aplicaciones. |
Servidores front-end |
Servicio de uso compartido de aplicaciones de Lync Server |
49152-65535 |
TCP |
Intervalo de puertos de medios que se usa para compartir aplicaciones. |
Servidores front-end |
Servicio de anuncio de conferencias de Lync Server |
5073 |
TCP |
Se usa para solicitudes SIP entrantes para el servicio de anuncios de conferencia de Lync Server (es decir, para conferencias de acceso telefónico local). |
Servidores front-end |
Servicio de estacionamiento de llamadas de Lync Server |
5075 |
TCP |
Se usa para las solicitudes SIP entrantes de la aplicación Estacionamiento de llamadas. |
Servidores front-end |
Servicio de prueba de audio de Lync Server |
5076 |
TCP |
Se usa para las solicitudes SIP entrantes del servicio de prueba de audio. |
Servidores front-end |
No aplicable |
5066 |
TCP |
Se usa para la puerta de enlace 9-1-1 mejorado (E9-1-1) saliente. |
Servidores front-end |
Servicio de grupo de respuesta de Lync Server |
5071 |
TCP |
Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta. |
Servidores front-end |
Servicio de grupo de respuesta de Lync Server |
8404 |
TCP (MTLS) |
Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta. |
Servidores front-end |
Servicio de directiva de ancho de banda de Lync Server |
5080 |
TCP |
Lo usa el servicio de directiva de ancho de banda del tráfico TURN perimetral A/V para el servicio de control de admisión de llamadas. |
Servidores front-end |
Servicio de directiva de ancho de banda de Lync Server |
448 |
TCP |
Se usa para el control de admisión de llamadas por el servicio de directiva de ancho de banda de Lync Server. |
Servidores front-end donde reside el almacén de administración central |
Servicio de agente replicador maestro de Lync Server |
445 |
TCP |
Se usa para insertar datos de configuración desde el almacén de administración central en servidores que ejecutan Lync Server. |
Todos los servidores |
Explorador SQL |
1434 |
UDP |
Explorador SQL para una copia replicada local de datos del almacén de administración central en SQL Server instancia local |
Todos los usuarios internos |
Varios |
49152-57500 |
TCP/UDP |
El intervalo de puertos de medios se usa para audioconferencias en todos los servidores internos. Utilizado por todos los servidores que terminan el audio: servidores front-end (para el servicio operador de conferencia de Lync Server, servicio de anuncio de conferencia de Lync Server y servicio de audioconferencia/videoconferencia de Lync Server) y el servidor de mediación. |
Servidores de Office Web Apps |
443 |
Usado por Lync Server 2013 para conectarse a Office Web Apps Server. |
||
Directores |
Servicio de Front-End de Lync Server |
5060 |
TCP |
Se usa opcionalmente para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas. |
Directores |
Servicio de Front-End de Lync Server |
444 |
HTTPS TCP |
Comunicación entre servidores front-end y Director. Además, el certificado de cliente se publica (en servidores front-end) o se valida si el certificado de cliente ya se ha publicado. |
Directores |
Servicio de compatibilidad web de Lync Server |
80 |
TCP |
Se usa para la comunicación inicial desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS). En condiciones normales, cambiará a tráfico HTTPS a través del puerto 443 y el tipo de protocolo TCP. |
Directores |
Servicio de compatibilidad web de Lync Server |
443 |
HTTPS |
Se usa para la comunicación desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS). |
Directores |
Servicio de Front-End de Lync Server |
5061 |
TCP |
Se usa para comunicaciones internas entre servidores y para conexiones de cliente. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5070 |
TCP |
Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5067 |
TCP (TLS) |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5068 |
TCP |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5070 |
TCP (MTLS) |
Se usa para solicitudes SIP desde los servidores front-end. |
Servidor front-end de chat persistente |
SIP de chat persistente |
5041 |
TCP (MTLS) |
|
Servidor front-end de chat persistente |
Windows Communication Foundation (WCF) de chat persistente |
881 |
TCP (TLS) y TCP (MTLS) |
|
Servidor front-end de chat persistente |
Servicio de transferencia de archivos de chat persistente |
443 |
TCP (TLS) |
Nota
Algunos escenarios de control remoto de llamadas requieren una conexión entre el servidor front-end o el Director y la PBX. Aunque Lync Server ya no usa el puerto TCP 5060, durante la implementación de control de llamada remoto se crea una configuración de servidor de confianza, que asocia el FQDN de RCC Line Server con el puerto TCP que usará el servidor front-end o director para conectarse al sistema PBX. Para obtener más información, consulte el cmdlet CsTrustedApplicationComputer en la documentación del Shell de administración de Lync Server.
Para los grupos que solo usan equilibrio de carga de hardware (no equilibrio de carga de DNS), en la siguiente tabla se muestran los puertos que necesitan para abrir los equilibradores de carga de hardware.
Puertos del equilibrador de carga de hardware si solo usa equilibrio de carga de hardware
Equilibrador de carga | Puerto | Protocolo |
---|---|---|
Equilibrador de carga del servidor front-end |
5061 |
TCP (TLS) |
Equilibrador de carga del servidor front-end |
444 |
HTTPS |
Equilibrador de carga del servidor front-end |
135 |
DCOM y llamada a procedimiento remoto (RPC) |
Equilibrador de carga del servidor front-end |
80 |
HTTP |
Equilibrador de carga del servidor front-end |
8080 |
TCP, Recuperación cliente y dispositivo del certificado raíz del servidor de front-end, clientes y dispositivos autenticados por NTLM |
Equilibrador de carga del servidor front-end |
443 |
HTTPS |
Equilibrador de carga del servidor front-end |
4443 |
HTTPS (desde proxy inverso) |
Equilibrador de carga del servidor front-end |
5072 |
TCP |
Equilibrador de carga del servidor front-end |
5073 |
TCP |
Equilibrador de carga del servidor front-end |
5075 |
TCP |
Equilibrador de carga del servidor front-end |
5076 |
TCP |
Equilibrador de carga del servidor front-end |
5071 |
TCP |
Equilibrador de carga del servidor front-end |
5080 |
TCP |
Equilibrador de carga del servidor front-end |
448 |
TCP |
Equilibrador de carga del servidor de mediación |
5070 |
TCP |
Equilibrador de carga del servidor front-end (si el grupo también ejecuta el servidor de mediación) |
5070 |
TCP |
Equilibrador de carga del Director |
443 |
HTTPS |
Equilibrador de carga del Director |
444 |
HTTPS |
Equilibrador de carga del Director |
5061 |
TCP |
Equilibrador de carga del Director |
4443 |
HTTPS (desde proxy inverso) |
Los grupos de servidores front-end y de Directores que usan equilibrio de carga de DNS también deben tener implementado un equilibrador de carga de hardware. En la siguiente tabla se muestran los puertos que se deben abrir en estos equilibradores de carga de hardware.
Puertos del equilibrador de carga de hardware si usa equilibrio de carga de DNS
Equilibrador de carga | Puerto | Protocolo |
---|---|---|
Equilibrador de carga del servidor front-end |
80 |
HTTP |
Equilibrador de carga del servidor front-end |
443 |
HTTPS |
Equilibrador de carga del servidor front-end |
8080 |
TCP, Recuperación cliente y dispositivo del certificado raíz del servidor de front-end, clientes y dispositivos autenticados por NTLM |
Equilibrador de carga del servidor front-end |
4443 |
HTTPS (desde proxy inverso) |
Equilibrador de carga del Director |
443 |
HTTPS |
Equilibrador de carga del Director |
4443 |
HTTPS (desde proxy inverso) |
Puertos de cliente necesarios
Componente | Puerto | Protocolo | Notas |
---|---|---|---|
Clientes |
67/68 |
DHCP |
Se usa por Lync Server para buscar el FQDN del registrador (es decir, si se produce un error en el SRV de DNS y la configuración manual no está configurada). |
Clientes |
443 |
TCP (TLS) |
Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos. |
Clientes |
443 |
TCP (PSOM/TLS) |
Se usa para el acceso de usuarios externos a las sesiones de conferencia web. |
Clientes |
443 |
TCP (STUN/MSTURN) |
Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP). |
Clientes |
3478 |
UDP (STUN/MSTURN) |
Se usa para el acceso de usuarios externos a los medios y las sesiones de A/V (UDP) |
Clientes |
5061 |
TCP (MTLS) |
Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos. |
Clientes |
6891-6901 |
TCP |
Se usa para la transferencia de archivos entre clientes de Lync y clientes anteriores (clientes de Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 y Live Communications Server 2005). |
Clientes |
1024-65535* |
TCP/UDP |
Intervalo de puertos de audio (se requieren 20 puertos como mínimo). |
Clientes |
1024-65535* |
TCP/UDP |
Intervalo de puertos de vídeo (se requieren 20 puertos como mínimo). |
Clientes |
1024-65535* |
TCP |
Transferencias de archivos de punto a punto (para la transferencia de archivos de conferencia, los clientes usan PSOM). |
Clientes |
1024-65535* |
TCP |
Uso compartido de aplicaciones. |
Teléfono de área común Aastra 6721ip Teléfono de escritorio Aastra 6725ip Teléfono IP HP 4110 (teléfono de área común) Teléfono IP HP 4120 (teléfono de escritorio) Teléfono de área común Polycom CX500 IP Teléfono de escritorio Polycom CX600 IP Teléfono de escritorio Polycom CX700 IP Teléfono de conferencia Polycom CX3000 IP |
67/68 |
DHCP |
Se usa en los dispositivos enumerados para buscar el certificado de Lync Server, el FQDN de aprovisionamiento y el FQDN del registrador. |
* Para configurar puertos específicos para estos tipos de medios, use el cmdlet CsConferencingConfiguration (parámetros ClientMediaPortRangeEnabled, ClientMediaPort y ClientMediaPortRange).
Nota
Los programas establecidos para clientes lync crean automáticamente las excepciones necesarias del firewall del sistema operativo en el equipo cliente.
Nota
Los puertos que se usan para el acceso de usuarios externos son necesarios en cualquier escenario en el que el cliente deba atravesar el firewall de la organización (por ejemplo, las comunicaciones o reuniones externas que se hospedan en otras organizaciones).