Portas e protocolos para servidores internos no Lync Server 2013
Tópico última modificação: 06/04/2016
Esta seção resume as portas e protocolos usados por servidores, balanceadores de carga e clientes em uma implantação do Lync Server.
Importante
Clientes do Lync e communicator quando envolvidos em uma comunicação um para um, geralmente são chamados de ponto a ponto. Tecnicamente, os dois clientes estão se comunicando em uma conversa, com a unidade de controle de vários pontos de mensagens instantâneas (IMMCU) no meio. O IMMCU é um componente do Servidor Front-End. Colocar o IMMCU no fluxo de trabalho de comunicação necessário permite o registro de detalhes da chamada e outros recursos que o Servidor Front-End habilita. A comunicação é de uma porta de origem dinâmica no cliente para a porta TLS/TCP/5061 do Servidor Front-End (supondo o uso da segurança de camada de transporte recomendada). Por design, a comunicação ponto a ponto (bem como AI de vários grupos) só é possível quando o Lync Server e o IMMCU estão ativos e disponíveis.
Detalhes de protocolo e porta
Nota
O Firewall do Windows deve estar em execução antes de você iniciar os serviços do Lync Server em um servidor, porque é quando o Lync Server abre as portas necessárias no firewall.
Para obter detalhes sobre a configuração de firewall para componentes de borda, consulte Determine external A/V firewall and port requirements for Lync Server 2013.
A tabela a seguir lista as portas que precisam ser abertas em cada função de servidor interno.
Portas do servidor necessárias (por Função de servidor)
Função de servidor | Nome do serviço | Porta | Protocolo | Notas |
---|---|---|---|---|
Todos os servidores |
Navegador do SQL |
1434 |
UDP |
Sql Browser para a cópia replicada local do banco de dados do Repositório de Gerenciamento Central. |
Servidores Front-End |
Serviço de Front-End Lync Server |
5060 |
TCP |
Usada como opção pelos servidores Standard Edition e Servidores Front-End para rotas estáticas para serviços confiáveis, como servidores de controle de chamada remota. |
Servidores Front-End |
Serviço de Front-End Lync Server |
5061 |
TCP (TLS) |
Usada pelos servidores Standard Edition e pools de front-ends em todas as comunicações SIP internas entre servidores (MTLS), em comunicações SIP entre o servidor e o cliente (TLS) e em comunicações SIP entre os servidores front-end e os servidores de mediação (MTLS). Também usado para comunicações com o Servidor de Monitoramento. |
Servidores Front-End |
Serviço de Front-End Lync Server |
444 |
HTTPS TCP |
Usado para comunicação HTTPS entre o Foco (o componente do Lync Server que gerencia o estado da conferência) e os servidores individuais. Essa porta também é usada para comunicação TCP entre Aparelhos de Filial Persistentes e Servidores Front-End. |
Servidores Front-End |
Serviço de Front-End Lync Server |
135 |
DCOM e RPC (controle de procedimento remoto) |
Usada para operações com base em DCOM, como Movendo Usuários, Sincronização do Replicador do Usuário e Sincronização do Catálogo de Endereços. |
Servidores Front-End |
Serviço de Conferência de Mensagens Instantâneas do Lync Server |
5062 |
TCP |
Usado para solicitações SIP de entrada para conferência de IM (mensagem instantânea). |
Servidores Front-End |
Serviço de Webconferência do Lync Server |
8057 |
TCP (TLS) |
Usada para escutar conexões PSOM (Modelo de Objeto Compartilhado Persistente) do cliente. |
Servidores Front-End |
Serviço de Compatibilidade de WebConferência do Lync Server |
8058 |
TCP (TLS) |
Usado para escutar conexões PSOM (Modelo de Objeto Compartilhado Persistente) do cliente live Meeting e versões anteriores do Lync Server. |
Servidores Front-End |
Serviço de Conferência de Áudio/Vídeo do Lync Server |
5063 |
TCP |
Usada para solicitações SIP de entrada para conferência de áudio/vídeo (A/V). |
Servidores Front-End |
Serviço de Conferência de Áudio/Vídeo do Lync Server |
57501-65535 |
TCP/UDP |
Intervalo de porta de mídia usado para videoconferência. |
Servidores Front-End |
Serviço de Compatibilidade da Web do Lync Server |
80 |
HTTP |
Usada para comunicação dos Servidores Front-End com os FQDNs do farm da web (as URLs usadas pelos componentes da web IIS) quando HTTPS não é usado. |
Servidores Front-End |
Serviço de Compatibilidade da Web do Lync Server |
443 |
HTTPS |
Usado para comunicação dos servidores front-End no farm da web FQDNs (as URLs usadas pelos componentes da web do IIS). |
Servidores Front-End |
Serviço de Compatibilidade da Web do Lync Server |
8080 |
TCP e HTTP |
Usado pelos componentes da Web para acesso externo. |
Servidores Front-End |
Servidor de componentes da Web |
4443 |
HTTPS |
Comunicações entre pools de front-end HTTPS (de Proxy Reverso) e HTTPS para conexão de Descoberta automática. |
Servidores Front-End |
Servidor de componentes da Web |
8060 |
TCP (MTLS) |
|
Servidores Front-End |
Servidor de componentes da Web |
8061 |
TCP (MTLS) |
|
Servidores Front-End |
Componente dos serviços de mobilidade |
5086 |
TCP (MTLS) |
Porta SIP usada pelos processos internos dos Serviços de Mobilidade |
Servidores Front-End |
Componente dos serviços de mobilidade |
5087 |
TCP (MTLS) |
Porta SIP usada pelos processos internos dos Serviços de Mobilidade |
Servidores Front-End |
Componente dos serviços de mobilidade |
443 |
HTTPS |
|
Servidores Front-End |
Serviço Atendedor de Conferência do Lync Server (conferência discada) |
5064 |
TCP |
Usada para solicitações SIP de entrada para conferência discada. |
Servidores Front-End |
Serviço Atendedor de Conferência do Lync Server (conferência discada) |
5072 |
TCP |
Usado para solicitações SIP de entrada para o Atendedor (conferência discada). |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5070 |
TCP |
Usada pelo Servidor de Mediação para solicitações de entrada do Servidor Front-End para o Servidor de Mediação. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5067 |
TCP (TLS) |
Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5068 |
TCP |
Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5081 |
TCP |
Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5082 |
TCP (TLS) |
Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN. |
Servidores Front-End |
Serviço de Compartilhamento de Aplicativos do Lync Server |
5065 |
TCP |
Usada para solicitações de escuta do SIP de entrada para compartilhamento de aplicativos. |
Servidores Front-End |
Serviço de Compartilhamento de Aplicativos do Lync Server |
49152-65535 |
TCP |
Intervalo de porta de mídia usado para compartilhamento de aplicativo. |
Servidores Front-End |
Serviço de Comunicado de Conferência do Lync Server |
5073 |
TCP |
Usado para solicitações SIP de entrada para o serviço de Comunicado de Conferência do Lync Server (ou seja, para conferência discada). |
Servidores Front-End |
Serviço de Estacionamento de Chamada do Lync Server |
5075 |
TCP |
Usada para solicitações SIP de entrada para o aplicativo Estacionamento de Chamadas. |
Servidores Front-End |
Serviço de Teste de Áudio do Lync Server |
5076 |
TCP |
Usada para solicitações SIP de entrada para o serviço Teste de Áudio. |
Servidores Front-End |
Não aplicável |
5066 |
TCP |
Usada para o gateway de E9-1-1 (9-1-1 Avançado) de saída. |
Servidores Front-End |
Serviço Grupo de Resposta do Lync Server |
5071 |
TCP |
Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas. |
Servidores Front-End |
Serviço Grupo de Resposta do Lync Server |
8404 |
TCP (MTLS) |
Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas. |
Servidores Front-End |
Serviço de Política de Largura de Banda do Lync Server |
5080 |
TCP |
Usada para controle de admissão de chamada pelo serviço Política de Largura de banda para tráfego TURN de Borda A/V. |
Servidores Front-End |
Serviço de Política de Largura de Banda do Lync Server |
448 |
TCP |
Usado para controle de admissão de chamadas pelo Serviço de Política de Largura de Banda do Lync Server. |
Servidores Front-End em que o repositório de Gerenciamento Central reside |
Serviço Lync Server Master Replicator Agent |
445 |
TCP |
Usado para enviar dados de configuração por push do repositório de Gerenciamento Central para servidores que executam o Lync Server. |
Todos os servidores |
Navegador do SQL |
1434 |
UDP |
Navegador SQL para cópia replicada local dos dados do repositório de Gerenciamento Central na instância SQL Server local |
Todos os servidores internos |
Vários |
49152-57500 |
TCP/UDP |
Intervalo de porta de mídia usada para audioconferência em todos os servidores internos. Usado por todos os servidores que encerram o áudio: Servidores Front-End (para o serviço Atendedor de Conferência do Lync Server, serviço de Comunicado de Conferência do Lync Server e serviço de Conferência de Áudio/Vídeo do Lync Server) e Servidor de Mediação. |
Servidor Office Web Apps |
443 |
Usado pelo Lync Server 2013 para se conectar ao Office Aplicativos Web Server. |
||
Diretores |
Serviço de Front-End Lync Server |
5060 |
TCP |
Usada como opção para rotas estáticas até os serviços confiáveis, como servidores de controle de chamada remota. |
Diretores |
Serviço de Front-End Lync Server |
444 |
HTTPS TCP |
Comunicação entre servidores entre Front-End e Diretor. Além disso, publique o certificado do cliente (em Servidores Front-End) ou valide se o certificado do cliente já foi publicado. |
Diretores |
Serviço de Compatibilidade da Web do Lync Server |
80 |
TCP |
Usada para comunicação inicial dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS). Em uma operação normal, trocará para tráfego HTTPS, usando a porta 443 e o tipo de protocolo TCP. |
Diretores |
Serviço de Compatibilidade da Web do Lync Server |
443 |
HTTPS |
Usada para comunicação dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS). |
Diretores |
Serviço de Front-End Lync Server |
5061 |
TCP |
Usada para comunicações internas entre os servidores e para conexões do cliente. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5070 |
TCP |
Usada pelo Servidor de mediação para solicitações de entrada do Servidor Front-End. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5067 |
TCP (TLS) |
Usada para solicitações SIP de entrada do gateway PSTN. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5068 |
TCP |
Usada para solicitações SIP de entrada do gateway PSTN. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5070 |
TCP (MTLS) |
Usada para solicitações SIP dos Servidores Front-End. |
Servidor de front-end de bate-papo persistente |
SIP de bate-papo persistente |
5041 |
TCP (MTLS) |
|
Servidor de front-end de bate-papo persistente |
Bate-papo persistente do Windows Communication Foundation (WCF) |
881 |
TCP (TLS) e TCP (MTLS) |
|
Servidor de front-end de bate-papo persistente |
Serviço de transferência de arquivos de bate-papo persistente |
443 |
TCP (TLS) |
Nota
Alguns cenários de controle de chamada remota exigem uma conexão TCP entre o Servidor Front-End ou o Diretor e o PBX. Embora o Lync Server não use mais a porta TCP 5060, durante a implantação do controle de chamada remota, você cria uma configuração de servidor confiável, que associa o FQDN do Servidor de Linha RCC à porta TCP que o Servidor Front-End ou o Diretor usará para se conectar ao sistema PBX. Para obter detalhes, consulte o cmdlet CsTrustedApplicationComputer na documentação do Shell de Gerenciamento do Lync Server.
Para os seus pools que usam somente o balanceamento de carga de hardware (não o balanceamento de carga DNS), a tabela a seguir mostra as portas que precisam abrir os balanceadores de carga de hardware.
Portas do balanceador de carga de hardware se estiver usando somente o balanceador de carga de hardware
Balanceador de carga | Porta | Protocolo |
---|---|---|
Balanceador de carga do Servidor Front-End |
5061 |
TCP (TLS) |
Balanceador de carga do Servidor Front-End |
444 |
HTTPS |
Balanceador de carga do Servidor Front-End |
135 |
DCOM e RPC (controle de procedimento remoto) |
Balanceador de carga do Servidor Front-End |
80 |
HTTP |
Balanceador de carga do Servidor Front-End |
8080 |
TCP - Recuperação por parte do cliente e do dispositivo do certificado raiz do Servidor Front-End – clientes e dispositivos autenticados por NTLM |
Balanceador de carga do Servidor Front-End |
443 |
HTTPS |
Balanceador de carga do Servidor Front-End |
4443 |
HTTPS (do proxy reverso) |
Balanceador de carga do Servidor Front-End |
5072 |
TCP |
Balanceador de carga do Servidor Front-End |
5073 |
TCP |
Balanceador de carga do Servidor Front-End |
5075 |
TCP |
Balanceador de carga do Servidor Front-End |
5076 |
TCP |
Balanceador de carga do Servidor Front-End |
5071 |
TCP |
Balanceador de carga do Servidor Front-End |
5080 |
TCP |
Balanceador de carga do Servidor Front-End |
448 |
TCP |
Balanceador de carga do Servidor de mediação |
5070 |
TCP |
Balanceador de carga do Servidor Front-End (se o pool também executa o Servidor de mediação) |
5070 |
TCP |
Balanceador de carga do Diretor |
443 |
HTTPS |
Balanceador de carga do Diretor |
444 |
HTTPS |
Balanceador de carga do Diretor |
5061 |
TCP |
Balanceador de carga do Diretor |
4443 |
HTTPS (do proxy reverso) |
Seus pools do Front-End e do Diretor que usam o balanceamento de carga DNS também precisam ter um balanceador de carga de hardware implantado. A tabela a seguir mostra as portas que precisam ser abertas nesses balanceadores de carga de hardware.
Portas do balanceador de carga de hardware se estiver usando o balanceamento de carga DNS
Balanceador de carga | Porta | Protocolo |
---|---|---|
Balanceador de carga do Servidor Front-End |
80 |
HTTP |
Balanceador de carga do Servidor Front-End |
443 |
HTTPS |
Balanceador de carga do Servidor Front-End |
8080 |
TCP - Recuperação por parte do cliente e do dispositivo do certificado raiz do Servidor Front-End – clientes e dispositivos autenticados por NTLM |
Balanceador de carga do Servidor Front-End |
4443 |
HTTPS (do proxy reverso) |
Balanceador de carga do Diretor |
443 |
HTTPS |
Balanceador de carga do Diretor |
4443 |
HTTPS (do proxy reverso) |
Portas do cliente necessárias
Componente | Porta | Protocolo | Notas |
---|---|---|---|
Clientes |
67/68 |
DHCP |
Usado pelo Lync Server para localizar o FQDN do Registrador (ou seja, se o SRV do DNS falhar e as configurações manuais não forem definidas). |
Clientes |
443 |
TCP (TLS) |
Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo. |
Clientes |
443 |
TCP (PSOM/TLS) |
Usada para acesso de usuário externo às sessões de webconferência. |
Clientes |
443 |
TCP (STUN/MSTURN) |
Usada para acesso de usuário externa às sessões de A/V e mídia (TCP) |
Clientes |
3478 |
UDP (STUN/MSTURN) |
Usada para acesso de usuário externo às sessões de A/V e mídia (UDP) |
Clientes |
5061 |
TCP (MTLS) |
Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo. |
Clientes |
6891-6901 |
TCP |
Usado para transferência de arquivos entre clientes do Lync e clientes anteriores (clientes do Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 e Live Communications Server 2005). |
Clientes |
1024-65535 * |
TCP/UDP |
Intervalo de porta de áudio (mínimo de 20 portas necessárias) |
Clientes |
1024-65535 * |
TCP/UDP |
Intervalo de porta de vídeo (mínimo de 20 portas necessárias). |
Clientes |
1024-65535 * |
TCP |
Transferência de arquivos ponto a ponto (para transferência de arquivo de conferência, clientes que usam PSOM). |
Clientes |
1024-65535 * |
TCP |
Compartilhamento de aplicativos. |
Telefone de área comum Aastra 6721ip Telefone de mesa Aastra 6725ip Telefone IP HP 4110 (telefone de área comum) Telefone IP HP 4120 (telefone de mesa) Telefone de área comum IP Polycom CX500 Telefone de mesa IP Polycom CX600 Telefone de mesa IP Polycom CX700 Telefone de conferência IP Polycom CX3000 |
67/68 |
DHCP |
Usado pelos dispositivos listados para localizar o certificado do Lync Server, o FQDN de provisionamento e o FQDN do Registrador. |
* Para configurar portas específicas para esses tipos de mídia, use o cmdlet CsConferencingConfiguration (parâmetros ClientMediaPortRangeEnabled, ClientMediaPort e ClientMediaPortRange).
Nota
Os programas definidos para clientes do Lync criam automaticamente as exceções de firewall do sistema operacional necessárias no computador cliente.
Nota
As portas usadas para acesso de usuário externo são necessárias para qualquer cenário no qual o cliente precisa atravessar o firewall da organização (por exemplo, quaisquer comunicações externas ou reuniões hospedadas por outras organizações).