Compartilhar via


Portas e protocolos para servidores internos no Lync Server 2013

 

Tópico última modificação: 06/04/2016

Esta seção resume as portas e protocolos usados por servidores, balanceadores de carga e clientes em uma implantação do Lync Server.

Importante

Clientes do Lync e communicator quando envolvidos em uma comunicação um para um, geralmente são chamados de ponto a ponto. Tecnicamente, os dois clientes estão se comunicando em uma conversa, com a unidade de controle de vários pontos de mensagens instantâneas (IMMCU) no meio. O IMMCU é um componente do Servidor Front-End. Colocar o IMMCU no fluxo de trabalho de comunicação necessário permite o registro de detalhes da chamada e outros recursos que o Servidor Front-End habilita. A comunicação é de uma porta de origem dinâmica no cliente para a porta TLS/TCP/5061 do Servidor Front-End (supondo o uso da segurança de camada de transporte recomendada). Por design, a comunicação ponto a ponto (bem como AI de vários grupos) só é possível quando o Lync Server e o IMMCU estão ativos e disponíveis.

Detalhes de protocolo e porta

Nota

O Firewall do Windows deve estar em execução antes de você iniciar os serviços do Lync Server em um servidor, porque é quando o Lync Server abre as portas necessárias no firewall.

Para obter detalhes sobre a configuração de firewall para componentes de borda, consulte Determine external A/V firewall and port requirements for Lync Server 2013.

A tabela a seguir lista as portas que precisam ser abertas em cada função de servidor interno.

Portas do servidor necessárias (por Função de servidor)

Função de servidor Nome do serviço Porta Protocolo Notas

Todos os servidores

Navegador do SQL

1434

UDP

Sql Browser para a cópia replicada local do banco de dados do Repositório de Gerenciamento Central.

Servidores Front-End

Serviço de Front-End Lync Server

5060

TCP

Usada como opção pelos servidores Standard Edition e Servidores Front-End para rotas estáticas para serviços confiáveis, como servidores de controle de chamada remota.

Servidores Front-End

Serviço de Front-End Lync Server

5061

TCP (TLS)

Usada pelos servidores Standard Edition e pools de front-ends em todas as comunicações SIP internas entre servidores (MTLS), em comunicações SIP entre o servidor e o cliente (TLS) e em comunicações SIP entre os servidores front-end e os servidores de mediação (MTLS). Também usado para comunicações com o Servidor de Monitoramento.

Servidores Front-End

Serviço de Front-End Lync Server

444

HTTPS

TCP

Usado para comunicação HTTPS entre o Foco (o componente do Lync Server que gerencia o estado da conferência) e os servidores individuais.

Essa porta também é usada para comunicação TCP entre Aparelhos de Filial Persistentes e Servidores Front-End.

Servidores Front-End

Serviço de Front-End Lync Server

135

DCOM e RPC (controle de procedimento remoto)

Usada para operações com base em DCOM, como Movendo Usuários, Sincronização do Replicador do Usuário e Sincronização do Catálogo de Endereços.

Servidores Front-End

Serviço de Conferência de Mensagens Instantâneas do Lync Server

5062

TCP

Usado para solicitações SIP de entrada para conferência de IM (mensagem instantânea).

Servidores Front-End

Serviço de Webconferência do Lync Server

8057

TCP (TLS)

Usada para escutar conexões PSOM (Modelo de Objeto Compartilhado Persistente) do cliente.

Servidores Front-End

Serviço de Compatibilidade de WebConferência do Lync Server

8058

TCP (TLS)

Usado para escutar conexões PSOM (Modelo de Objeto Compartilhado Persistente) do cliente live Meeting e versões anteriores do Lync Server.

Servidores Front-End

Serviço de Conferência de Áudio/Vídeo do Lync Server

5063

TCP

Usada para solicitações SIP de entrada para conferência de áudio/vídeo (A/V).

Servidores Front-End

Serviço de Conferência de Áudio/Vídeo do Lync Server

57501-65535

TCP/UDP

Intervalo de porta de mídia usado para videoconferência.

Servidores Front-End

Serviço de Compatibilidade da Web do Lync Server

80

HTTP

Usada para comunicação dos Servidores Front-End com os FQDNs do farm da web (as URLs usadas pelos componentes da web IIS) quando HTTPS não é usado.

Servidores Front-End

Serviço de Compatibilidade da Web do Lync Server

443

HTTPS

Usado para comunicação dos servidores front-End no farm da web FQDNs (as URLs usadas pelos componentes da web do IIS).

Servidores Front-End

Serviço de Compatibilidade da Web do Lync Server

8080

TCP e HTTP

Usado pelos componentes da Web para acesso externo.

Servidores Front-End

Servidor de componentes da Web

4443

HTTPS

Comunicações entre pools de front-end HTTPS (de Proxy Reverso) e HTTPS para conexão de Descoberta automática.

Servidores Front-End

Servidor de componentes da Web

8060

TCP (MTLS)

Servidores Front-End

Servidor de componentes da Web

8061

TCP (MTLS)

Servidores Front-End

Componente dos serviços de mobilidade

5086

TCP (MTLS)

Porta SIP usada pelos processos internos dos Serviços de Mobilidade

Servidores Front-End

Componente dos serviços de mobilidade

5087

TCP (MTLS)

Porta SIP usada pelos processos internos dos Serviços de Mobilidade

Servidores Front-End

Componente dos serviços de mobilidade

443

HTTPS

Servidores Front-End

Serviço Atendedor de Conferência do Lync Server (conferência discada)

5064

TCP

Usada para solicitações SIP de entrada para conferência discada.

Servidores Front-End

Serviço Atendedor de Conferência do Lync Server (conferência discada)

5072

TCP

Usado para solicitações SIP de entrada para o Atendedor (conferência discada).

Servidores Front-End que também executam um Servidor de Mediação Colocado

Serviço de Mediação do Lync Server

5070

TCP

Usada pelo Servidor de Mediação para solicitações de entrada do Servidor Front-End para o Servidor de Mediação.

Servidores Front-End que também executam um Servidor de Mediação Colocado

Serviço de Mediação do Lync Server

5067

TCP (TLS)

Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação.

Servidores Front-End que também executam um Servidor de Mediação Colocado

Serviço de Mediação do Lync Server

5068

TCP

Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação.

Servidores Front-End que também executam um Servidor de Mediação Colocado

Serviço de Mediação do Lync Server

5081

TCP

Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN.

Servidores Front-End que também executam um Servidor de Mediação Colocado

Serviço de Mediação do Lync Server

5082

TCP (TLS)

Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN.

Servidores Front-End

Serviço de Compartilhamento de Aplicativos do Lync Server

5065

TCP

Usada para solicitações de escuta do SIP de entrada para compartilhamento de aplicativos.

Servidores Front-End

Serviço de Compartilhamento de Aplicativos do Lync Server

49152-65535

TCP

Intervalo de porta de mídia usado para compartilhamento de aplicativo.

Servidores Front-End

Serviço de Comunicado de Conferência do Lync Server

5073

TCP

Usado para solicitações SIP de entrada para o serviço de Comunicado de Conferência do Lync Server (ou seja, para conferência discada).

Servidores Front-End

Serviço de Estacionamento de Chamada do Lync Server

5075

TCP

Usada para solicitações SIP de entrada para o aplicativo Estacionamento de Chamadas.

Servidores Front-End

Serviço de Teste de Áudio do Lync Server

5076

TCP

Usada para solicitações SIP de entrada para o serviço Teste de Áudio.

Servidores Front-End

Não aplicável

5066

TCP

Usada para o gateway de E9-1-1 (9-1-1 Avançado) de saída.

Servidores Front-End

Serviço Grupo de Resposta do Lync Server

5071

TCP

Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas.

Servidores Front-End

Serviço Grupo de Resposta do Lync Server

8404

TCP (MTLS)

Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas.

Servidores Front-End

Serviço de Política de Largura de Banda do Lync Server

5080

TCP

Usada para controle de admissão de chamada pelo serviço Política de Largura de banda para tráfego TURN de Borda A/V.

Servidores Front-End

Serviço de Política de Largura de Banda do Lync Server

448

TCP

Usado para controle de admissão de chamadas pelo Serviço de Política de Largura de Banda do Lync Server.

Servidores Front-End em que o repositório de Gerenciamento Central reside

Serviço Lync Server Master Replicator Agent

445

TCP

Usado para enviar dados de configuração por push do repositório de Gerenciamento Central para servidores que executam o Lync Server.

Todos os servidores

Navegador do SQL

1434

UDP

Navegador SQL para cópia replicada local dos dados do repositório de Gerenciamento Central na instância SQL Server local

Todos os servidores internos

Vários

49152-57500

TCP/UDP

Intervalo de porta de mídia usada para audioconferência em todos os servidores internos. Usado por todos os servidores que encerram o áudio: Servidores Front-End (para o serviço Atendedor de Conferência do Lync Server, serviço de Comunicado de Conferência do Lync Server e serviço de Conferência de Áudio/Vídeo do Lync Server) e Servidor de Mediação.

Servidor Office Web Apps

443

Usado pelo Lync Server 2013 para se conectar ao Office Aplicativos Web Server.

Diretores

Serviço de Front-End Lync Server

5060

TCP

Usada como opção para rotas estáticas até os serviços confiáveis, como servidores de controle de chamada remota.

Diretores

Serviço de Front-End Lync Server

444

HTTPS

TCP

Comunicação entre servidores entre Front-End e Diretor. Além disso, publique o certificado do cliente (em Servidores Front-End) ou valide se o certificado do cliente já foi publicado.

Diretores

Serviço de Compatibilidade da Web do Lync Server

80

TCP

Usada para comunicação inicial dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS). Em uma operação normal, trocará para tráfego HTTPS, usando a porta 443 e o tipo de protocolo TCP.

Diretores

Serviço de Compatibilidade da Web do Lync Server

443

HTTPS

Usada para comunicação dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS).

Diretores

Serviço de Front-End Lync Server

5061

TCP

Usada para comunicações internas entre os servidores e para conexões do cliente.

Servidores de mediação

Serviço de Mediação do Lync Server

5070

TCP

Usada pelo Servidor de mediação para solicitações de entrada do Servidor Front-End.

Servidores de mediação

Serviço de Mediação do Lync Server

5067

TCP (TLS)

Usada para solicitações SIP de entrada do gateway PSTN.

Servidores de mediação

Serviço de Mediação do Lync Server

5068

TCP

Usada para solicitações SIP de entrada do gateway PSTN.

Servidores de mediação

Serviço de Mediação do Lync Server

5070

TCP (MTLS)

Usada para solicitações SIP dos Servidores Front-End.

Servidor de front-end de bate-papo persistente

SIP de bate-papo persistente

5041

TCP (MTLS)

Servidor de front-end de bate-papo persistente

Bate-papo persistente do Windows Communication Foundation (WCF)

881

TCP (TLS) e TCP (MTLS)

Servidor de front-end de bate-papo persistente

Serviço de transferência de arquivos de bate-papo persistente

443

TCP (TLS)

Nota

Alguns cenários de controle de chamada remota exigem uma conexão TCP entre o Servidor Front-End ou o Diretor e o PBX. Embora o Lync Server não use mais a porta TCP 5060, durante a implantação do controle de chamada remota, você cria uma configuração de servidor confiável, que associa o FQDN do Servidor de Linha RCC à porta TCP que o Servidor Front-End ou o Diretor usará para se conectar ao sistema PBX. Para obter detalhes, consulte o cmdlet CsTrustedApplicationComputer na documentação do Shell de Gerenciamento do Lync Server.

Para os seus pools que usam somente o balanceamento de carga de hardware (não o balanceamento de carga DNS), a tabela a seguir mostra as portas que precisam abrir os balanceadores de carga de hardware.

Portas do balanceador de carga de hardware se estiver usando somente o balanceador de carga de hardware

Balanceador de carga Porta Protocolo

Balanceador de carga do Servidor Front-End

5061

TCP (TLS)

Balanceador de carga do Servidor Front-End

444

HTTPS

Balanceador de carga do Servidor Front-End

135

DCOM e RPC (controle de procedimento remoto)

Balanceador de carga do Servidor Front-End

80

HTTP

Balanceador de carga do Servidor Front-End

8080

TCP - Recuperação por parte do cliente e do dispositivo do certificado raiz do Servidor Front-End – clientes e dispositivos autenticados por NTLM

Balanceador de carga do Servidor Front-End

443

HTTPS

Balanceador de carga do Servidor Front-End

4443

HTTPS (do proxy reverso)

Balanceador de carga do Servidor Front-End

5072

TCP

Balanceador de carga do Servidor Front-End

5073

TCP

Balanceador de carga do Servidor Front-End

5075

TCP

Balanceador de carga do Servidor Front-End

5076

TCP

Balanceador de carga do Servidor Front-End

5071

TCP

Balanceador de carga do Servidor Front-End

5080

TCP

Balanceador de carga do Servidor Front-End

448

TCP

Balanceador de carga do Servidor de mediação

5070

TCP

Balanceador de carga do Servidor Front-End (se o pool também executa o Servidor de mediação)

5070

TCP

Balanceador de carga do Diretor

443

HTTPS

Balanceador de carga do Diretor

444

HTTPS

Balanceador de carga do Diretor

5061

TCP

Balanceador de carga do Diretor

4443

HTTPS (do proxy reverso)

Seus pools do Front-End e do Diretor que usam o balanceamento de carga DNS também precisam ter um balanceador de carga de hardware implantado. A tabela a seguir mostra as portas que precisam ser abertas nesses balanceadores de carga de hardware.

Portas do balanceador de carga de hardware se estiver usando o balanceamento de carga DNS

Balanceador de carga Porta Protocolo

Balanceador de carga do Servidor Front-End

80

HTTP

Balanceador de carga do Servidor Front-End

443

HTTPS

Balanceador de carga do Servidor Front-End

8080

TCP - Recuperação por parte do cliente e do dispositivo do certificado raiz do Servidor Front-End – clientes e dispositivos autenticados por NTLM

Balanceador de carga do Servidor Front-End

4443

HTTPS (do proxy reverso)

Balanceador de carga do Diretor

443

HTTPS

     

Balanceador de carga do Diretor

4443

HTTPS (do proxy reverso)

Portas do cliente necessárias

Componente Porta Protocolo Notas

Clientes

67/68

DHCP

Usado pelo Lync Server para localizar o FQDN do Registrador (ou seja, se o SRV do DNS falhar e as configurações manuais não forem definidas).

Clientes

443

TCP (TLS)

Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo.

Clientes

443

TCP (PSOM/TLS)

Usada para acesso de usuário externo às sessões de webconferência.

Clientes

443

TCP (STUN/MSTURN)

Usada para acesso de usuário externa às sessões de A/V e mídia (TCP)

Clientes

3478

UDP (STUN/MSTURN)

Usada para acesso de usuário externo às sessões de A/V e mídia (UDP)

Clientes

5061

TCP (MTLS)

Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo.

Clientes

6891-6901

TCP

Usado para transferência de arquivos entre clientes do Lync e clientes anteriores (clientes do Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 e Live Communications Server 2005).

Clientes

1024-65535 *

TCP/UDP

Intervalo de porta de áudio (mínimo de 20 portas necessárias)

Clientes

1024-65535 *

TCP/UDP

Intervalo de porta de vídeo (mínimo de 20 portas necessárias).

Clientes

1024-65535 *

TCP

Transferência de arquivos ponto a ponto (para transferência de arquivo de conferência, clientes que usam PSOM).

Clientes

1024-65535 *

TCP

Compartilhamento de aplicativos.

Telefone de área comum Aastra 6721ip

Telefone de mesa Aastra 6725ip

Telefone IP HP 4110 (telefone de área comum)

Telefone IP HP 4120 (telefone de mesa)

Telefone de área comum IP Polycom CX500

Telefone de mesa IP Polycom CX600

Telefone de mesa IP Polycom CX700

Telefone de conferência IP Polycom CX3000

67/68

DHCP

Usado pelos dispositivos listados para localizar o certificado do Lync Server, o FQDN de provisionamento e o FQDN do Registrador.

* Para configurar portas específicas para esses tipos de mídia, use o cmdlet CsConferencingConfiguration (parâmetros ClientMediaPortRangeEnabled, ClientMediaPort e ClientMediaPortRange).

Nota

Os programas definidos para clientes do Lync criam automaticamente as exceções de firewall do sistema operacional necessárias no computador cliente.

Nota

As portas usadas para acesso de usuário externo são necessárias para qualquer cenário no qual o cliente precisa atravessar o firewall da organização (por exemplo, quaisquer comunicações externas ou reuniões hospedadas por outras organizações).