Microsoft Lync Server 2010 部署服务器、负载平衡器和客户端使用的端口和协议

Microsoft Lync Server 2010 要求打开防火墙上的特定端口。此外，如果在您的组织中部署了 Internet 协议安全性 (IPsec)，则必须在用于传送音频、视频和全景视频的端口范围内禁用 IPSec。

下表依据每个内部服务器角色列出了需要打开的端口。

服务器角色	服务名称	端口	协议	说明
前端服务器	Lync Server 前端服务	5060	TCP	（可选）Standard Edition Server 和前端服务器用于静态路由到受信任服务，例如，远程呼叫控制服务器。
前端服务器	Lync Server 前端服务	5061	TCP (TLS)	Standard Edition Server 和前端池用于在服务器 (MTLS) 之间进行所有的内部 SIP 通信、在服务器和客户端 (TLS) 之间进行 SIP 通信，以及在前端服务器和中介服务器 (MTLS) 之间进行 SIP 通信。还用于与监控服务器进行通信。
前端服务器	Lync Server 前端服务	444	HTTPS TCP	用于会议状态中心（管理会议状态的 Lync Server 组件）与单个服务器之间的 HTTPS 通信。 此端口也用于前端服务器与 Survivable Branch Appliance 之间的 TCP 通信。
前端服务器	Lync Server 前端服务	135	DCOM 和远程过程调用 (RPC)	用于基于 DCOM 的操作，例如，移动用户、用户复制程序同步和通讯簿同步。
前端服务器	Lync Server IM 会议服务	5062	TCP	用于即时消息 (IM) 会议的传入 SIP 请求。
前端服务器	Lync Server Web 会议服务	8057	TCP (TLS)	用于侦听来自客户端的持续性共享对象模型 (PSOM) 连接。
前端服务器	Lync Server Web 会议兼容性服务	8058	TCP (TLS)	用于侦听来自 Live Meeting 客户端和早期版本 Communicator 的持续性共享对象模型 (PSOM) 连接。
前端服务器	Lync Server 音频/视频会议服务	5063	TCP	用于音频/视频 (A/V) 会议的传入 SIP 请求。
前端服务器	Lync Server 音频/视频会议服务	57501-65335	TCP/UDP	用于视频会议的媒体端口范围。
前端服务器	Lync Server Web 兼容性服务	80	HTTP	用于未使用 HTTPS 时从前端服务器到 Web 场 FQDN（IIS Web 组件使用的 URL）的通信。
前端服务器	Lync Server Web 兼容性服务	443	HTTPS	用于从前端服务器到 Web 场 FQDN（IIS Web 组件使用的 URL）的通信。
前端服务器	Lync Server 会议助理服务（电话拨入式会议）	5064	TCP	用于电话拨入式会议的传入 SIP 请求。
前端服务器	Lync Server 会议助理服务（电话拨入式会议）	5072	TCP	用于 Microsoft Lync 2010 Attendant（电话拨入式会议）的传入 SIP 请求。
也运行并置中介服务器的前端服务器	Lync Server 中介服务	5070	TCP	中介服务器用于从前端服务器到中介服务器的传入请求。
也运行并置中介服务器的前端服务器	Lync Server 中介服务	5067	TCP (TLS)	用于从 PSTN 网关到中介服务器的传入 SIP 请求。
也运行并置中介服务器的前端服务器	Lync Server 中介服务	5068	TCP	用于从 PSTN 网关到中介服务器的传入 SIP 请求。
也运行并置中介服务器的前端服务器	Lync Server 中介服务	5081	TCP	用于从中介服务器到 PSTN 网关的传出 SIP 请求。
也运行并置中介服务器的前端服务器	Lync Server 中介服务	5082	TCP (TLS)	用于从中介服务器到 PSTN 网关的传出 SIP 请求。
前端服务器	Lync Server 应用程序共享服务	5065	TCP	用于应用程序共享的传入 SIP 侦听请求。
前端服务器	Lync Server 应用程序共享服务	49152-65335	TCP	用于应用程序共享的媒体端口范围。
前端服务器	Lync Server 会议通知服务	5073	TCP	用于 Lync Server 会议通知服务（即，电话拨入式会议）的传入 SIP 请求。
前端服务器	Lync Server 呼叫寄存服务	5075	TCP	用于呼叫寄存应用程序的传入 SIP 请求。
前端服务器	Lync Server 音频测试服务	5076	TCP	用于音频测试服务的传入 SIP 请求。
前端服务器	不适用	5066	TCP	用于出站增强型 9-1-1 (E9-1-1) 网关。
前端服务器	Lync Server 响应组服务	5071	TCP	用于响应组应用程序的传入 SIP 请求。
前端服务器	Lync Server 响应组服务	8404	TCP (MTLS)	用于响应组应用程序的传入 SIP 请求。
前端服务器	Lync Server 带宽策略服务	5080	TCP	用于通过带宽策略服务对 A/V 边缘 TURN 流量进行呼叫允许控制。
前端服务器	Lync Server 带宽策略服务	448	TCP	用于通过 Lync Server 带宽策略服务进行呼叫允许控制。
中央管理存储所在的前端服务器	Lync Server 主复制程序代理服务	445	TCP	用于将中央管理存储中的配置数据推送到运行 Lync Server 的服务器。
所有服务器	SQL 浏览器	1434	UDP	本地 SQL Server 实例中的中央管理存储数据的本地副本的 SQL 浏览器
所有内部服务器	各种	49152-57500	TCP/UDP	用于所有内部服务器上的音频会议的媒体端口范围。由终止音频的所有服务器使用：前端服务器（用于 Lync Server 会议助理服务、Lync Server 会议通知服务和 Lync Server 音频/视频会议服务）和中介服务器。
控制器	Lync Server 前端服务	5060	TCP	（可选）用于静态路由到受信任服务，例如，远程呼叫控制服务器。
控制器	Lync Server 前端服务	444	HTTPS TCP	前端与控制器之间的服务器间通信。
控制器	Lync Server Web 兼容性服务	80	TCP	用于从控制器到 Web 场 FQDN（IIS Web 组件使用的 URL）的初始通信。在常规操作中，将使用端口 443 和协议类型 TCP 切换到 HTTPS 通信。
控制器	Lync Server Web 兼容性服务	443	HTTPS	用于从控制器到 Web 场 FQDN（IIS Web 组件使用的 URL）之间的通信。
控制器	Lync Server 前端服务	5061	TCP	用于服务器之间的内部通信和客户端连接。
中介服务器	Lync Server 中介服务	5070	TCP	中介服务器用于来自前端服务器的传入请求。
中介服务器	Lync Server 中介服务	5067	TCP (TLS)	用于来自 PSTN 网关的传入 SIP 请求。
中介服务器	Lync Server 中介服务	5068	TCP	用于来自 PSTN 网关的传入 SIP 请求。
中介服务器	Lync Server 中介服务	5070	TCP (MTLS)	用于来自前端服务器的 SIP 请求。

注意：

某些远程呼叫控制方案需要前端服务器或控制器与 PBX 之间的 TCP 连接。虽然 Lync Server 2010 不再使用 TCP 端口 5060，但是在远程呼叫控制部署期间会创建受信任的服务器配置，这样会将 RCC Line Server FQDN 与前端服务器或控制器用来连接到 PBX 系统的 TCP 端口关联。有关详细信息，请参阅 Lync Server 命令行管理程序文档中的CsTrustedApplicationComputer cmdlet。

对于仅使用硬件负载平衡（不是 DNS 负载平衡）的池，下表显示了需要打开硬件负载平衡器的端口。

仅使用硬件负载平衡时的硬件负载平衡器端口

负载平衡器	端口	协议
前端服务器负载平衡器	5061	TCP (TLS)
前端服务器负载平衡器	444	HTTPS
前端服务器负载平衡器	135	DCOM 和远程过程调用 (RPC)
前端服务器负载平衡器	80	HTTP
前端服务器负载平衡器	8080	TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备
前端服务器负载平衡器	443	HTTPS
前端服务器负载平衡器	4443	HTTPS（来自反向代理）
前端服务器负载平衡器	5072	TCP
前端服务器负载平衡器	5073	TCP
前端服务器负载平衡器	5075	TCP
前端服务器负载平衡器	5076	TCP
前端服务器负载平衡器	5071	TCP
前端服务器负载平衡器	5080	TCP
前端服务器负载平衡器	448	TCP
前端服务器负载平衡器（如果池也运行中介服务器）	5067	TCP (TLS)
前端服务器负载平衡器（如果池也运行中介服务器）	5068	TCP
前端服务器负载平衡器（如果池也运行中介服务器）	5070	TCP
控制器负载平衡器	443	HTTPS
控制器负载平衡器	444	HTTPS
控制器负载平衡器	5061	TCP
控制器负载平衡器	4443	HTTPS（来自反向代理）
中介服务器负载平衡器	5067	TCP (TLS)
中介服务器负载平衡器	5068	TCP
中介服务器负载平衡器	5070	TCP

使用 DNS 负载平衡的前端池和控制器池还必须部署硬件负载平衡器。下表显示了需要在这些硬件负载平衡器上打开的端口。

负载平衡器	端口	协议
前端服务器负载平衡器	80	HTTP
前端服务器负载平衡器	443	HTTPS
前端服务器负载平衡器	8080	TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备
前端服务器负载平衡器	4443	HTTPS（来自反向代理）
控制器负载平衡器	443	HTTPS
控制器负载平衡器	444	HTTPS
控制器负载平衡器	4443	HTTPS（来自反向代理）

所需客户端端口

组件	端口	协议	说明
客户端	67/68	DHCP	Lync Server 2010 用来查找注册器 FQDN（也就是说，如果 DNS SRV 发生故障，且未配置手动设置）。
客户端	443	TCP (TLS)	用于外部用户访问的客户端到服务器 SIP 流量。
客户端	443	TCP (PSOM/TLS)	用于外部用户访问 Web 会议会话。
客户端	443	TCP (STUN/MSTURN)	用于外部用户访问 A/V 会话和媒体 (TCP)
客户端	3478	UDP (STUN/MSTURN)	用于外部用户访问 A/V 会话和媒体 (TCP)
客户端	5061	TCP (MTLS)	用于外部用户访问的客户端到服务器 SIP 流量。
客户端	6891-6901	TCP	用于在 Lync 2010 客户端和以前的客户端（Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007 和 Live Communications Server 2005 的客户端）之间进行文件传输。
客户端	1024-65535 *	TCP/UDP	音频端口范围（最少需要 20 个端口）
客户端	1024-65535 *	TCP/UDP	视频端口范围（最少需要 20 个端口）。
客户端	1024-65535 *	TCP	对等文件传输（对于会议文件传输，客户端使用 PSOM）。
客户端	1024-65535 *	TCP	应用程序共享。
Aastra 6721ip 公用区域电话 Aastra 6725ip 桌面电话 HP 4110 IP Phone（公用区域电话） HP 4120 IP Phone（桌面电话） Polycom CX500 IP 公用区域电话 Polycom CX600 IP 桌面电话 Polycom CX700 IP 桌面电话 Polycom CX3000 IP 会议电话	67/68	DHCP	列出的设备用来查找 Lync Server 2010 证书、设置 FQDN 和注册器 FQDN。

*若要为这些媒体类型配置特定端口，请使用 CsConferencingConfiguration cmdlet（ClientMediaPortRangeEnabled、ClientMediaPort 和 ClientMediaPortRange parameters）。