Порты и протоколы для внутренних серверов в Lync Server 2013
Последнее изменение раздела: 2016-04-06
В этом разделе перечислены порты и протоколы, используемые серверами, подсистемами балансировки нагрузки и клиентами в развертывании Lync Server.
Важно
Клиенты Lync и Communicator при взаимодействии "один к одному" часто называют одноранговыми. Технически эти два клиента взаимодействуют в одном диалоге с помощью многоконечной единицы управления мгновенными сообщениями (IMMCU) в середине. IMMCU является компонентом сервера переднего плана. Размещение IMMCU в требуемом рабочем процессе обмена данными позволяет записывать сведения о вызовах и другие функции, которые включает сервер переднего плана. Обмен данными выполняется из динамического исходного порта на клиенте с портом интерфейсного сервера TLS/TCP/5061 (при условии использования рекомендуемого уровня безопасности транспортного уровня). По умолчанию одноранговое взаимодействие (а также многопользовательские мгновенные сообщения) возможно только в том случае, если Lync Server и IMMCU активны и доступны.
Сведения о портах и протоколах
Примечание.
Брандмауэр Windows должен быть запущен перед запуском служб Lync Server на сервере, так как в этом случае Lync Server открывает необходимые порты в брандмауэре.
Дополнительные сведения о конфигурации брандмауэра для пограничных компонентов см. в разделе "Определение требований к внешнему брандмауэру A/V и портам для Lync Server 2013".
В следующей таблице приводится список портов, которые должны быть открыты для каждой роли внутреннего сервера.
Необходимые порты сервера (по ролям сервера)
| Роль сервера | Имя службы | Порт | Протокол | Notes |
|---|---|---|---|---|
Все серверы |
Браузер SQL |
1434 |
UDP |
Браузер SQL для локальной реплицированной копии базы данных центрального хранилища управления. |
Серверы переднего плана |
Служба Lync Server Front-End |
5060 |
TCP |
При необходимости используется для статических маршрутов к доверенным службам серверами Standard Edition и серверами переднего плана, например серверами удаленного управления звонками. |
Серверы переднего плана |
Служба Lync Server Front-End |
5061 |
TCP (TLS) |
Используется серверами Standard Edition и серверами переднего плана для всех внутренних SIP-соединений между серверами (MTLS), для SIP-соединений между сервером и клиентом (TLS) и для SIP-соединений между серверами переднего плана и серверами-посредниками (MTLS). Также используется для обмена данными с сервером мониторинга. |
Серверы переднего плана |
Служба Lync Server Front-End |
444 |
HTTPS TCP |
Используется для обмена данными ПО HTTPS между фокусом (компонентом Lync Server, который управляет состоянием конференции) и отдельными серверами. Этот порт также используется для TCP-соединений между устройствами для обеспечения связи в филиалах и серверами переднего плана. |
Серверы переднего плана |
Служба Lync Server Front-End |
135 |
DCOM и удаленный вызов процедур (RPC) |
Используется для операций на базе DCOM, таких как перемещение пользователей, синхронизация репликаторов пользовательских данных и адресных книг. |
Серверы переднего плана |
Служба конференц-связи для обмена мгновенными сообщениями Lync Server |
5062 |
TCP |
Используется для входящих SIP-запросов в конференц-связи с использованием обмена мгновенными сообщениями. |
Серверы переднего плана |
Служба веб-конференций Lync Server |
8057 |
TCP (TLS) |
Используется для прослушивания подключений по протоколу PSOM от клиента. |
Серверы переднего плана |
Служба совместимости веб-конференций Lync Server |
8058 |
TCP (TLS) |
Используется для прослушивания подключений сохраняемой общей объектной модели (PSOM) из клиента Live Meeting и предыдущих версий Lync Server. |
Серверы переднего плана |
Служба аудио- и видеоконференций Lync Server |
5063 |
TCP |
Используется для входящих SIP-запросов на аудио- и видеоконференции. |
Серверы переднего плана |
Служба аудио- и видеоконференций Lync Server |
57501-65535 |
TCP/UDP |
Диапазон портов, используемых для видеоконференций. |
Серверы переднего плана |
Служба веб-совместимости Lync Server |
80 |
HTTP |
Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS), когда не используется HTTPS. |
Серверы переднего плана |
Служба веб-совместимости Lync Server |
443 |
HTTPS |
Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). |
Серверы переднего плана |
Служба веб-совместимости Lync Server |
8080 |
TCP и HTTP |
Используется веб-компонентами для внешнего доступа. |
Серверы переднего плана |
Компонент веб-сервера |
4443 |
HTTPS |
Связь по протоколу HTTPS (от обратного прокси-сервера) и по протоколу HTTPS между пулами переднего плана для автообнаружения входа. |
Серверы переднего плана |
Компонент веб-сервера |
8060 |
TCP (MTLS) |
|
Серверы переднего плана |
Компонент веб-сервера |
8061 |
TCP (MTLS) |
|
Серверы переднего плана |
Компонент служб Mobility Services |
5086 |
TCP (MTLS) |
SIP-порт, используемый внутренними процессами служб Mobility Services. |
Серверы переднего плана |
Компонент служб Mobility Services |
5087 |
TCP (MTLS) |
SIP-порт, используемый внутренними процессами служб Mobility Services. |
Серверы переднего плана |
Компонент служб Mobility Services |
443 |
HTTPS |
|
Серверы переднего плана |
Служба Lync Server Conferencing Attendant (конференц-связь с телефонным подключением) |
5064 |
TCP |
Используется для входящих SIP-запросов для конференц-связи с телефонным подключением. |
Серверы переднего плана |
Служба Lync Server Conferencing Attendant (конференц-связь с телефонным подключением) |
5072 |
TCP |
Используется для входящих SIP-запросов для помощника по конференц-связи" (с телефонным подключением). |
Серверы переднего плана, на которых также работает совмещенный сервер-посредник |
Служба-посредник Lync Server |
5070 |
TCP |
Используется сервером-посредником для входящих запросов от сервера переднего плана к серверу посреднику. |
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник |
Служба-посредник Lync Server |
5067 |
TCP (TLS) |
Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику. |
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник |
Служба-посредник Lync Server |
5068 |
TCP |
Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику. |
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник |
Служба-посредник Lync Server |
5081 |
TCP |
Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП. |
Серверы переднего плана, на которых также работает соотнесенный сервер-посредник |
Служба-посредник Lync Server |
5082 |
TCP (TLS) |
Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП. |
Серверы переднего плана |
Служба общего доступа к приложениям Lync Server |
5065 |
TCP |
Используется для входящих SIP-запросов на прослушивание для общего доступа к приложению. |
Серверы переднего плана |
Служба общего доступа к приложениям Lync Server |
49152-65535 |
TCP |
Диапазон портов, используемых для общего доступа к приложению. |
Серверы переднего плана |
Служба объявлений о конференции Lync Server |
5073 |
TCP |
Используется для входящих SIP-запросов для службы объявления конференц-связи Lync Server (то есть для конференц-связи с телефонным подключением). |
Серверы переднего плана |
приостановки вызовов Lync Server |
5075 |
TCP |
Используется для входящих SIP-запросов для приложения парковки вызовов. |
Серверы переднего плана |
Служба Lync Server Audio Test |
5076 |
TCP |
Используется для входящих SIP-запросов для службы проверки аудиосвязи. |
Серверы переднего плана |
Неприменимо |
5066 |
TCP |
Используется для исходящего трафика в шлюзе службы Enhanced 9-1-1 (E9-1-1). |
Серверы переднего плана |
группы ответа Lync Server |
5071 |
TCP |
Используется для входящих SIP-запросов для приложения группы ответа. |
Серверы переднего плана |
группы ответа Lync Server |
8404 |
TCP (MTLS) |
Используется для входящих SIP-запросов для приложения группы ответа. |
Серверы переднего плана |
Служба политики пропускной способности сервера Lync |
5080 |
TCP |
Используется для контроля допуска звонков, осуществляемого службой политики пропускной способности в отношении пограничного аудио-/видео-трафика "TURN". |
Серверы переднего плана |
Служба политики пропускной способности сервера Lync |
448 |
TCP |
Используется для контроля допуска звонков службой политики пропускной способности сервера Lync. |
Серверы переднего плана, на которых находится центральное хранилище управления |
Служба агента главного репликатора Lync Server |
445 |
TCP |
Используется для отправки данных конфигурации из центрального хранилища управления на серверы под управлением Lync Server. |
Все серверы |
Браузер SQL |
1434 |
UDP |
Браузер SQL для локальной реплицированной копии данных сервера центрального хранилища управления в локальном экземпляре SQL Server |
Все внутренние серверы |
Разное |
49152-57500 |
TCP/UDP |
Диапазон портов, используемых для аудиоконференций на всех внутренних серверах. Используется всеми серверами, которые завершаются звуком: серверы переднего плана (для службы Lync Server Conferencing Attendant, Lync Server Conferencing Announcement service, Lync Server Audio/Video Conferencing service) и Mediation Server. |
Серверы Office Web Apps |
443 |
Используется Lync Server 2013 для подключения к Office веб-приложения Server. |
||
Директоры |
Служба Lync Server Front-End |
5060 |
TCP |
При необходимости используется для статических маршрутов к доверенным службам, таким как серверы удаленного управления звонками. |
Директоры |
Служба Lync Server Front-End |
444 |
HTTPS TCP |
Обмен данными между сервером переднего плана и сервером директора. Также публикация клиентских сертификатов (на серверах переднего плана) и их проверка, если они уже опубликованы. |
Директоры |
Служба веб-совместимости Lync Server |
80 |
TCP |
Используется для исходного подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). При обычной работе происходит переключение на трафик HTTPS с использованием порта 443 и протокола TCP. |
Директоры |
Служба веб-совместимости Lync Server |
443 |
HTTPS |
Используется для подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). |
Директоры |
Служба Lync Server Front-End |
5061 |
TCP |
Используется для внутренних подключений между серверами и для клиентских подключений. |
Серверы-посредники |
Служба-посредник Lync Server |
5070 |
TCP |
Используется сервером-посредником для входящих запросов от сервера переднего плана. |
Серверы-посредники |
Служба-посредник Lync Server |
5067 |
TCP (TLS) |
Используется для входящих SIP-запросов от шлюза ТСОП. |
Серверы-посредники |
Служба-посредник Lync Server |
5068 |
TCP |
Используется для входящих SIP-запросов от шлюза ТСОП. |
Серверы-посредники |
Служба-посредник Lync Server |
5070 |
TCP (MTLS) |
Используется для SIP-запросов от серверов переднего плана. |
Сервер переднего плана сохраняемого чата |
SIP-запрос сохраняемого чата |
5041 |
TCP (MTLS) |
|
Сервер переднего плана сохраняемого чата |
Платформа Windows Communication Foundation (WCF) для сохраняемого чата |
881 |
TCP (TLS) и TCP (MTLS) |
|
Сервер переднего плана сохраняемого чата |
Служба передачи файлов для сохраняемого чата |
443 |
TCP (TLS) |
Примечание.
Для некоторых сценариев с удаленным управлением звонками требуется TCP-соединение между сервером переднего плана или директором и УАТС. Хотя Lync Server больше не использует TCP-порт 5060, во время развертывания удаленного управления звонками создается конфигурация доверенного сервера, которая связывает полное доменное имя RCC Line Server с TCP-портом, который сервер переднего плана или директор будут использовать для подключения к системе УАТС. Дополнительные сведения см. в командлете CsTrustedApplicationComputer в документации по командной консоли Lync Server.
Для пулов, использующих только аппаратную балансировку нагрузки (без балансировки нагрузки на DNS), в следующей таблице представлены порты, которые должны быть открыты на аппаратных балансировщиках нагрузки.
Порты аппаратного балансировщика нагрузки при использовании только аппаратной балансировки нагрузки
| Балансировщик нагрузки | Порт | Протокол |
|---|---|---|
Балансировщик нагрузки сервера переднего плана |
5061 |
TCP (TLS) |
Балансировщик нагрузки сервера переднего плана |
444 |
HTTPS |
Балансировщик нагрузки сервера переднего плана |
135 |
DCOM и удаленный вызов процедур (RPC) |
Балансировщик нагрузки сервера переднего плана |
80 |
HTTP |
Балансировщик нагрузки сервера переднего плана |
8080 |
TCP — извлечение корневого сертификата клиентом и устройством с сервера переднего плана — клиенты и устройства, прошедшие проверку подлинности NTLM |
Балансировщик нагрузки сервера переднего плана |
443 |
HTTPS |
Балансировщик нагрузки сервера переднего плана |
4443 |
HTTPS (от обратного прокси-сервера) |
Балансировщик нагрузки сервера переднего плана |
5072 |
TCP |
Балансировщик нагрузки сервера переднего плана |
5073 |
TCP |
Балансировщик нагрузки сервера переднего плана |
5075 |
TCP |
Балансировщик нагрузки сервера переднего плана |
5076 |
TCP |
Балансировщик нагрузки сервера переднего плана |
5071 |
TCP |
Балансировщик нагрузки сервера переднего плана |
5080 |
TCP |
Балансировщик нагрузки сервера переднего плана |
448 |
TCP |
Балансировщик нагрузки сервера-посредника |
5070 |
TCP |
Балансировщик нагрузки на сервере переднего плана (если в пуле также работает сервер-посредник) |
5070 |
TCP |
Балансировщик нагрузки директора |
443 |
HTTPS |
Балансировщик нагрузки директора |
444 |
HTTPS |
Балансировщик нагрузки директора |
5061 |
TCP |
Балансировщик нагрузки директора |
4443 |
HTTPS (от обратного прокси-сервера) |
В пулах переднего плана и пулах директоров, использующих балансировку нагрузки на DNS, также должны быть развернуты аппаратные балансировщики нагрузки. В следующей таблице показаны порты, которые должны быть открыты на этих аппаратных балансировщиках нагрузки.
Порты аппаратного балансировщика нагрузки при использовании балансировки нагрузки на DNS
| Балансировщик нагрузки | Порт | Протокол |
|---|---|---|
Балансировщик нагрузки сервера переднего плана |
80 |
HTTP |
Балансировщик нагрузки сервера переднего плана |
443 |
HTTPS |
Балансировщик нагрузки сервера переднего плана |
8080 |
TCP — извлечение корневого сертификата клиентом и устройством с сервера переднего плана — клиенты и устройства, прошедшие проверку подлинности NTLM |
Балансировщик нагрузки сервера переднего плана |
4443 |
HTTPS (от обратного прокси-сервера) |
Балансировщик нагрузки директора |
443 |
HTTPS |
Балансировщик нагрузки директора |
4443 |
HTTPS (от обратного прокси-сервера) |
Необходимые порты клиента
| Компонент | Порт | Протокол | Notes |
|---|---|---|---|
Клиенты |
67/68 |
DHCP |
Используется Lync Server для поиска полного доменного имени регистратора (т. е. если DNS SRV завершается сбоем и параметры вручную не настроены). |
Клиенты |
443 |
TCP (TLS) |
Используется для SIP-трафика от клиента к серверу для доступа внешних пользователей. |
Клиенты |
443 |
TCP (PSOM/TLS) |
Используется для доступа внешних пользователей к сеансам веб-конференций. |
Клиенты |
443 |
TCP (STUN/MSTURN) |
Используется для доступа внешних пользователей к аудио- и видеосеансам и сеансам мультимедиа (TCP) |
Клиенты |
3478 |
UDP (STUN/MSTURN) |
Используется для доступа внешних пользователей к аудио- и видеосеансам и сеансам мультимедиа (UDP) |
Клиенты |
5061 |
TCP (MTLS) |
Используется для SIP-трафика от клиента к серверу для доступа внешних пользователей. |
Клиенты |
6891–6901 |
TCP |
Используется для передачи файлов между клиентами Lync и предыдущими клиентами (клиентами Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 и Live Communications Server 2005). |
Клиенты |
1024-65535 * |
TCP/UDP |
Диапазон портов для передачи аудио (требуется минимум 20 портов). |
Клиенты |
1024-65535 * |
TCP/UDP |
Диапазон портов для передачи видео (требуется минимум 20 портов). |
Клиенты |
1024-65535 * |
TCP |
Одноранговая передача файлов (для передачи файлов во время конференций клиенты используют протокол PSOM). |
Клиенты |
1024-65535 * |
TCP |
Общий доступ к приложениям. |
Телефон общего пользования Aastra 6721ip Стационарный телефон Aastra 6725ip IP-телефон HP 4110 (телефон общего пользования) IP-телефон HP 4120 (стационарный телефон) IP-телефон общего доступа Polycom CX500 Стационарный IP-телефон Polycom CX600 Стационарный IP-телефон Polycom CX700 Телефон для IP-конференций Polycom CX3000 |
67/68 |
DHCP |
Используется перечисленными устройствами для поиска сертификата Lync Server, подготовки полного доменного имени и полного доменного имени регистратора. |
* Для настройки конкретных портов для таких типов посредников используется командлет CsConferencingConfiguration (параметры ClientMediaPortRangeEnabled, ClientMediaPort и ClientMediaPortRange).
Примечание.
Программы набора для клиентов Lync автоматически создают необходимые исключения брандмауэра операционной системы на клиентском компьютере.
Примечание.
Порты, используемые для доступа внешних пользователей, необходимы для любого сценария, в котором клиент должен проходить через брандмауэр организации (например, любые внешние сообщения или собрания, размещенные другими организациями).