Microsoft Lync Server 2010 部署服务器、负载平衡器和客户端使用的端口和协议

Microsoft Lync Server 2010 要求打开防火墙上的特定端口。此外,如果在您的组织中部署了 Internet 协议安全性 (IPsec),则必须在用于传送音频、视频和全景视频的端口范围内禁用 IPSec。

下表依据每个内部服务器角色列出了需要打开的端口。

服务器角色

服务名称

端口

协议

说明

前端服务器

Lync Server 前端服务

5060

TCP

(可选)Standard Edition Server 和前端服务器用于静态路由到受信任服务,例如,远程呼叫控制服务器。

前端服务器

Lync Server 前端服务

5061

TCP (TLS)

Standard Edition Server 和前端池用于在服务器 (MTLS) 之间进行所有的内部 SIP 通信、在服务器和客户端 (TLS) 之间进行 SIP 通信,以及在前端服务器和中介服务器 (MTLS) 之间进行 SIP 通信。还用于与监控服务器进行通信。

前端服务器

Lync Server 前端服务

444

HTTPS

TCP

用于会议状态中心(管理会议状态的 Lync Server 组件)与单个服务器之间的 HTTPS 通信。

此端口也用于前端服务器与 Survivable Branch Appliance 之间的 TCP 通信。

前端服务器

Lync Server 前端服务

135

DCOM 和远程过程调用 (RPC)

用于基于 DCOM 的操作,例如,移动用户、用户复制程序同步和通讯簿同步。

前端服务器

Lync Server IM 会议服务

5062

TCP

用于即时消息 (IM) 会议的传入 SIP 请求。

前端服务器

Lync Server Web 会议服务

8057

TCP (TLS)

用于侦听来自客户端的持续性共享对象模型 (PSOM) 连接。

前端服务器

Lync Server Web 会议兼容性服务

8058

TCP (TLS)

用于侦听来自 Live Meeting 客户端和早期版本 Communicator 的持续性共享对象模型 (PSOM) 连接。

前端服务器

Lync Server 音频/视频会议服务

5063

TCP

用于音频/视频 (A/V) 会议的传入 SIP 请求。

前端服务器

Lync Server 音频/视频会议服务

57501-65335

TCP/UDP

用于视频会议的媒体端口范围。

前端服务器

Lync Server Web 兼容性服务

80

HTTP

用于未使用 HTTPS 时从前端服务器到 Web 场 FQDN(IIS Web 组件使用的 URL)的通信。

前端服务器

Lync Server Web 兼容性服务

443

HTTPS

用于从前端服务器到 Web 场 FQDN(IIS Web 组件使用的 URL)的通信。

前端服务器

Lync Server 会议助理服务(电话拨入式会议)

5064

TCP

用于电话拨入式会议的传入 SIP 请求。

前端服务器

Lync Server 会议助理服务(电话拨入式会议)

5072

TCP

用于 Microsoft Lync 2010 Attendant(电话拨入式会议)的传入 SIP 请求。

也运行并置中介服务器的前端服务器

Lync Server 中介服务

5070

TCP

中介服务器用于从前端服务器到中介服务器的传入请求。

也运行并置中介服务器的前端服务器

Lync Server 中介服务

5067

TCP (TLS)

用于从 PSTN 网关到中介服务器的传入 SIP 请求。

也运行并置中介服务器的前端服务器

Lync Server 中介服务

5068

TCP

用于从 PSTN 网关到中介服务器的传入 SIP 请求。

也运行并置中介服务器的前端服务器

Lync Server 中介服务

5081

TCP

用于从中介服务器到 PSTN 网关的传出 SIP 请求。

也运行并置中介服务器的前端服务器

Lync Server 中介服务

5082

TCP (TLS)

用于从中介服务器到 PSTN 网关的传出 SIP 请求。

前端服务器

Lync Server 应用程序共享服务

5065

TCP

用于应用程序共享的传入 SIP 侦听请求。

前端服务器

Lync Server 应用程序共享服务

49152-65335

TCP

用于应用程序共享的媒体端口范围。

前端服务器

Lync Server 会议通知服务

5073

TCP

用于 Lync Server 会议通知服务(即,电话拨入式会议)的传入 SIP 请求。

前端服务器

Lync Server 呼叫寄存服务

5075

TCP

用于呼叫寄存应用程序的传入 SIP 请求。

前端服务器

Lync Server 音频测试服务

5076

TCP

用于音频测试服务的传入 SIP 请求。

前端服务器

不适用

5066

TCP

用于出站增强型 9-1-1 (E9-1-1) 网关。

前端服务器

Lync Server 响应组服务

5071

TCP

用于响应组应用程序的传入 SIP 请求。

前端服务器

Lync Server 响应组服务

8404

TCP (MTLS)

用于响应组应用程序的传入 SIP 请求。

前端服务器

Lync Server 带宽策略服务

5080

TCP

用于通过带宽策略服务对 A/V 边缘 TURN 流量进行呼叫允许控制。

前端服务器

Lync Server 带宽策略服务

448

TCP

用于通过 Lync Server 带宽策略服务进行呼叫允许控制。

中央管理存储所在的前端服务器

Lync Server 主复制程序代理服务

445

TCP

用于将中央管理存储中的配置数据推送到运行 Lync Server 的服务器。

所有服务器

SQL 浏览器

1434

UDP

本地 SQL Server 实例中的中央管理存储数据的本地副本的 SQL 浏览器

所有内部服务器

各种

49152-57500

TCP/UDP

用于所有内部服务器上的音频会议的媒体端口范围。由终止音频的所有服务器使用:前端服务器(用于 Lync Server 会议助理服务、Lync Server 会议通知服务和 Lync Server 音频/视频会议服务)和中介服务器。

控制器

Lync Server 前端服务

5060

TCP

(可选)用于静态路由到受信任服务,例如,远程呼叫控制服务器。

控制器

Lync Server 前端服务

444

HTTPS

TCP

前端与控制器之间的服务器间通信。

控制器

Lync Server Web 兼容性服务

80

TCP

用于从控制器到 Web 场 FQDN(IIS Web 组件使用的 URL)的初始通信。在常规操作中,将使用端口 443 和协议类型 TCP 切换到 HTTPS 通信。

控制器

Lync Server Web 兼容性服务

443

HTTPS

用于从控制器到 Web 场 FQDN(IIS Web 组件使用的 URL)之间的通信。

控制器

Lync Server 前端服务

5061

TCP

用于服务器之间的内部通信和客户端连接。

中介服务器

Lync Server 中介服务

5070

TCP

中介服务器用于来自前端服务器的传入请求。

中介服务器

Lync Server 中介服务

5067

TCP (TLS)

用于来自 PSTN 网关的传入 SIP 请求。

中介服务器

Lync Server 中介服务

5068

TCP

用于来自 PSTN 网关的传入 SIP 请求。

中介服务器

Lync Server 中介服务

5070

TCP (MTLS)

用于来自前端服务器的 SIP 请求。

clip_image001注意:

某些远程呼叫控制方案需要前端服务器或控制器与 PBX 之间的 TCP 连接。虽然 Lync Server 2010 不再使用 TCP 端口 5060,但是在远程呼叫控制部署期间会创建受信任的服务器配置,这样会将 RCC Line Server FQDN 与前端服务器或控制器用来连接到 PBX 系统的 TCP 端口关联。有关详细信息,请参阅 Lync Server 命令行管理程序文档中的CsTrustedApplicationComputer cmdlet。

对于仅使用硬件负载平衡(不是 DNS 负载平衡)的池,下表显示了需要打开硬件负载平衡器的端口。

仅使用硬件负载平衡时的硬件负载平衡器端口

负载平衡器

端口

协议

前端服务器负载平衡器

5061

TCP (TLS)

前端服务器负载平衡器

444

HTTPS

前端服务器负载平衡器

135

DCOM 和远程过程调用 (RPC)

前端服务器负载平衡器

80

HTTP

前端服务器负载平衡器

8080

TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备

前端服务器负载平衡器

443

HTTPS

前端服务器负载平衡器

4443

HTTPS(来自反向代理)

前端服务器负载平衡器

5072

TCP

前端服务器负载平衡器

5073

TCP

前端服务器负载平衡器

5075

TCP

前端服务器负载平衡器

5076

TCP

前端服务器负载平衡器

5071

TCP

前端服务器负载平衡器

5080

TCP

前端服务器负载平衡器

448

TCP

前端服务器负载平衡器(如果池也运行中介服务器)

5067

TCP (TLS)

前端服务器负载平衡器(如果池也运行中介服务器)

5068

TCP

前端服务器负载平衡器(如果池也运行中介服务器)

5070

TCP

控制器负载平衡器

443

HTTPS

控制器负载平衡器

444

HTTPS

控制器负载平衡器

5061

TCP

控制器负载平衡器

4443

HTTPS(来自反向代理)

中介服务器负载平衡器

5067

TCP (TLS)

中介服务器负载平衡器

5068

TCP

中介服务器负载平衡器

5070

TCP

使用 DNS 负载平衡的前端池和控制器池还必须部署硬件负载平衡器。下表显示了需要在这些硬件负载平衡器上打开的端口。

负载平衡器

端口

协议

前端服务器负载平衡器

80

HTTP

前端服务器负载平衡器

443

HTTPS

前端服务器负载平衡器

8080

TCP - 从前端服务器中进行的客户端和设备根证书检索 – NTLM 授权的客户端和设备

前端服务器负载平衡器

4443

HTTPS(来自反向代理)

控制器负载平衡器

443

HTTPS

控制器负载平衡器

444

HTTPS

控制器负载平衡器

4443

HTTPS(来自反向代理)

所需客户端端口

组件

端口

协议

说明

客户端

67/68

DHCP

Lync Server 2010 用来查找注册器 FQDN(也就是说,如果 DNS SRV 发生故障,且未配置手动设置)。

客户端

443

TCP (TLS)

用于外部用户访问的客户端到服务器 SIP 流量。

客户端

443

TCP (PSOM/TLS)

用于外部用户访问 Web 会议会话。

客户端

443

TCP (STUN/MSTURN)

用于外部用户访问 A/V 会话和媒体 (TCP)

客户端

3478

UDP (STUN/MSTURN)

用于外部用户访问 A/V 会话和媒体 (TCP)

客户端

5061

TCP (MTLS)

用于外部用户访问的客户端到服务器 SIP 流量。

客户端

6891-6901

TCP

用于在 Lync 2010 客户端和以前的客户端(Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007 和 Live Communications Server 2005 的客户端)之间进行文件传输。

客户端

1024-65535 *

TCP/UDP

音频端口范围(最少需要 20 个端口)

客户端

1024-65535 *

TCP/UDP

视频端口范围(最少需要 20 个端口)。

客户端

1024-65535 *

TCP

对等文件传输(对于会议文件传输,客户端使用 PSOM)。

客户端

1024-65535 *

TCP

应用程序共享。

Aastra 6721ip 公用区域电话

Aastra 6725ip 桌面电话

HP 4110 IP Phone(公用区域电话)

HP 4120 IP Phone(桌面电话)

Polycom CX500 IP 公用区域电话

Polycom CX600 IP 桌面电话

Polycom CX700 IP 桌面电话

Polycom CX3000 IP 会议电话

67/68

DHCP

列出的设备用来查找 Lync Server 2010 证书、设置 FQDN 和注册器 FQDN。

*若要为这些媒体类型配置特定端口,请使用 CsConferencingConfiguration cmdlet(ClientMediaPortRangeEnabled、ClientMediaPort 和 ClientMediaPortRange parameters)。

你可能感兴趣的:(server,职场,Microsoft,端口,协议,休闲,2010,Lync)