Ports et protocoles pour les serveurs internes dans Lync Server 2013
Rubrique Dernière modification : 2016-04-06
Cette section récapitule les ports et protocoles utilisés par les serveurs, les équilibreurs de charge et les clients dans un déploiement Lync Server.
Important
Les clients Lync et Communicator lorsqu’ils sont impliqués dans une communication un-à-un sont souvent appelés « pair à pair ». Techniquement, les deux clients communiquent dans une conversation à une, avec l’unité de contrôle multipoint de messagerie instantanée (IMMCU) au milieu. L’IMMCU est un composant du serveur frontal. Le placement de l’IMMCU dans le flux de travail de communication requis permet l’enregistrement des détails des appels et d’autres fonctionnalités activées par le serveur frontal. La communication s’effectue à partir d’un port source dynamique sur le client vers le port serveur frontal TLS/TCP/5061 (en supposant l’utilisation de la sécurité de couche de transport recommandée). Par conception, la communication d’égal à égal (ainsi que la messagerie instantanée multiparte) n’est possible que lorsque Lync Server et l’IMMCU sont actifs et disponibles.
Détails sur les ports et protocoles
Remarque
Le Pare-feu Windows doit être en cours d’exécution avant de démarrer les services Lync Server sur un serveur, car c’est à ce moment que Lync Server ouvre les ports requis dans le pare-feu.
Pour plus d’informations sur la configuration du pare-feu pour les composants edge, consultez Déterminer les exigences de pare-feu et de port A/V externes pour Lync Server 2013.
Le tableau suivant répertorie les ports qui doivent être ouverts sur chaque rôle serveur interne.
Ports de serveurs requis (par rôle serveur)
Rôle serveur | Nom du service | Port | Protocole | Remarques |
---|---|---|---|---|
Tous les serveurs |
SQL Browser |
1434 |
UDP |
SQL Browser pour la copie répliquée locale de la base de données du Magasin central de gestion. |
serveurs frontaux |
Service Front-End Lync Server |
5060 |
TCP |
Utilisé facultativement par les serveurs Standard Edition Server et les serveurs frontaux pour les itinéraires statiques vers des services approuvés, comme les serveurs de contrôle d’appel distant. |
Serveurs frontaux |
Service Front-End Lync Server |
5061 |
TCP (TLS) |
Utilisé par les serveurs Standard Edition Server et les pools frontaux pour toutes les communications SIP internes entre serveurs (MTLS), pour les communications SIP entre serveurs et clients (TLS) et pour les communications SIP entre serveurs frontaux et serveurs de médiation (MTLS). Également utilisé pour les communications avec le serveur de surveillance. |
serveurs frontaux |
Service Front-End Lync Server |
444 |
HTTPS TCP |
Utilisé pour la communication HTTPS entre le focus (composant Lync Server qui gère l’état de conférence) et les serveurs individuels. Ce port est également utilisé pour la communication TCP entre les appliances survivable Branch appliances et les serveurs frontaux. |
serveurs frontaux |
Service Front-End Lync Server |
135 |
DCOM et appel de procédure distante (RPC) |
Utilisé pour les opérations DCOM, telles que le déplacement des utilisateurs, la synchronisation du réplicateur d’utilisateurs et la synchronisation du carnet d’adresses. |
Serveurs frontaux |
Service de conférence par messagerie instantanée Lync Server |
5062 |
TCP |
Utilisé pour les demandes SIP entrantes dans le cadre de conférences de messagerie instantanée. |
Serveurs frontaux |
Service de conférence web Lync Server |
8057 |
TCP (TLS) |
Utilisé pour l’écoute des connexions PSOM (Persistent Shared Object Model) à partir d’un client. |
Serveurs frontaux |
Service de compatibilité des conférences web Lync Server |
8058 |
TCP (TLS) |
Utilisé pour écouter les connexions PSOM (Persistent Shared Object Model) à partir du client Live Meeting et des versions précédentes de Lync Server. |
serveurs frontaux |
Service audio/vidéoconférence Lync Server |
5063 |
TCP |
Utilisé pour les demandes SIP entrantes dans le cadre de conférences audio/vidéo (A/V). |
Serveurs frontaux |
Service audio/vidéoconférence Lync Server |
57501-65535 |
TCP/UDP |
Plage de ports multimédias utilisée pour les conférences vidéo. |
Serveurs frontaux |
Service de compatibilité web Lync Server |
80 |
HTTP |
Utilisé pour les communications à partir des serveurs frontaux vers les noms de domaine complets des batteries de serveurs Web (URL utilisées par les composants Web IIS) lorsque HTTPS n’est pas utilisé. |
Serveurs frontaux |
Service de compatibilité web Lync Server |
443 |
HTTPS |
Utilisé pour les communications à partir des serveurs frontaux vers les noms de domaine complets des batteries de serveurs Web (URL utilisées par les composants Web IIS). |
Serveurs frontaux |
Service de compatibilité web Lync Server |
8080 |
TCP et HTTP |
Utilisé par les composants web pour l’accès externe. |
Serveurs frontaux |
Composant de serveur web |
4443 |
HTTPS |
Communications HTTPS (du proxy inverse) et HTTPS inter-pool frontal pour connexion à la découverte automatique. |
Serveurs frontaux |
Composant de serveur web |
8060 |
TCP (MTLS) |
|
Serveurs frontaux |
Composant de serveur web |
8061 |
TCP (MTLS) |
|
Serveurs frontaux |
Composant des services de mobilité |
5086 |
TCP (MTLS) |
Port SIP utilisé pour les processus internes des services de mobilité. |
Serveurs frontaux |
Composant des services de mobilité |
5087 |
TCP (MTLS) |
Port SIP utilisé pour les processus internes des services de mobilité. |
Serveurs frontaux |
Composant des services de mobilité |
443 |
HTTPS |
|
Serveurs frontaux |
Service Lync Server Conferencing Attendant (conférence rendez-vous) |
5064 |
TCP |
Utilisé pour les demandes SIP entrantes dans le cadre de conférences rendez-vous. |
Serveurs frontaux |
Service Lync Server Conferencing Attendant (conférence rendez-vous) |
5072 |
TCP |
Utilisé pour les demandes SIP entrantes pour le standard (conférence rendez-vous). |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5070 |
TCP |
Utilisé par le serveur de médiation pour les demandes entrantes du serveur frontal vers le serveur de médiation. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5067 |
TCP (TLS) |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN vers le serveur de médiation. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5068 |
TCP |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN vers le serveur de médiation. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5081 |
TCP |
Utilisé pour les demandes SIP sortantes du serveur de médiation vers la passerelle PSTN. |
Serveurs frontaux qui exécutent également un serveur de médiation colocalisé. |
Service de médiation Lync Server |
5082 |
TCP (TLS) |
Utilisé pour les demandes SIP sortantes du serveur de médiation vers la passerelle PSTN. |
Serveurs frontaux |
Service Lync Server Application Sharing |
5065 |
TCP |
Utilisé pour les demandes d’écoute SIP entrantes dans le cadre du partage d’application. |
Serveurs frontaux |
Service Lync Server Application Sharing |
49152-65535 |
TCP |
Plage de ports multimédias utilisée pour le partage d’application. |
Serveurs frontaux |
Service Lync Server Conferencing Announcement |
5073 |
TCP |
Utilisé pour les demandes SIP entrantes pour le service Lync Server Conferencing Announcement (autrement dit, pour les conférences rendez-vous). |
serveurs frontaux |
service de parcage d’appel Lync Server |
5075 |
TCP |
Utilisé pour les demandes SIP entrantes de l’application de parcage d’appel. |
Serveurs frontaux |
Service de test audio Lync Server |
5076 |
TCP |
Utilisé pour les demandes SIP entrantes du service de test audio. |
Serveurs frontaux |
Non applicable |
5066 |
TCP |
Utilisé pour la passerelle Enhanced 9-1-1 (E9-1-1) sortante. |
Serveurs frontaux |
service Response Group Lync Server |
5071 |
TCP |
Utilisé pour les demandes SIP entrantes de l’application Response Group. |
Serveurs frontaux |
service Response Group Lync Server |
8404 |
TCP (MTLS) |
Utilisé pour les demandes SIP entrantes de l’application Response Group. |
Serveurs frontaux |
Service de stratégie de bande passante Lync Server |
5080 |
TCP |
Utilisé pour le contrôle d’admission des appels par le service de stratégie de bande passante, lui-même utilisé pour le trafic TURN Edge A/V. |
Serveurs frontaux |
Service de stratégie de bande passante Lync Server |
448 |
TCP |
Utilisé pour le contrôle d’admission des appels par le service de stratégie de bande passante du serveur Lync. |
Serveurs frontaux où réside le magasin central de gestion |
Service Lync Server Master Replicator Agent |
445 |
TCP |
Utilisé pour envoyer (push) des données de configuration du magasin de gestion centrale aux serveurs exécutant Lync Server. |
Tous les serveurs |
SQL Browser |
1434 |
UDP |
SQL Browser pour la copie répliquée locale des données du magasin de gestion centrale dans une instance SQL Server locale |
Tous les serveurs internes |
Divers |
49152-57500 |
TCP/UDP |
Plage de ports multimédias utilisée pour les conférences audio sur tous les serveurs internes. Utilisé par tous les serveurs qui mettent fin à l’audio : serveurs frontaux (pour le service Lync Server Conferencing Attendant, service d’annonce de conférence Lync Server et service audio/vidéoconférence Lync Server) et serveur de médiation. |
Serveurs Office Web Apps Server |
443 |
Utilisé par Lync Server 2013 pour se connecter à Office Web Apps Server. |
||
directeurs |
Service Front-End Lync Server |
5060 |
TCP |
Utilisé facultativement pour les itinéraires statiques vers des services approuvés, comme les serveurs de contrôle d’appel distant. |
Directeurs |
Service Front-End Lync Server |
444 |
HTTPS TCP |
Communication entre serveurs frontaux et directeurs. En outre, le certificat client est publié (sur les serveurs frontaux) ou valide si le certificat client a déjà été publié. |
directeurs |
Service de compatibilité web Lync Server |
80 |
TCP |
Utilisé pour les communications initiales entre les directeurs et les noms de domaine complets des batteries de serveurs Web (URL utilisées par les composants Web IIS). En fonctionnement normal, bascule vers le trafic HTTPS en utilisant le port 443 et le type de protocole TCP. |
Directeurs |
Service de compatibilité web Lync Server |
443 |
HTTPS |
Utilisé pour les communications entre les directeurs et les noms de domaine complets des batteries de serveurs Web (URL utilisées par les composants Web IIS). |
Directeurs |
Service Front-End Lync Server |
5061 |
TCP |
Utilisé pour les communications internes entre serveurs et pour les connexions client. |
Serveurs de médiation |
Service de médiation Lync Server |
5070 |
TCP |
Utilisé par le serveur de médiation pour les demandes entrantes du serveur frontal. |
Serveurs de médiation |
Service de médiation Lync Server |
5067 |
TCP (TLS) |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN. |
Serveurs de médiation |
Service de médiation Lync Server |
5068 |
TCP |
Utilisé pour les demandes SIP entrantes de la passerelle PSTN. |
Serveurs de médiation |
Service de médiation Lync Server |
5070 |
TCP (MTLS) |
Utilisé pour les demandes SIP des serveurs frontaux. |
Serveur frontal de conversation permanente |
SIP de conversation permanente |
5041 |
TCP (MTLS) |
|
Serveur frontal de conversation permanente |
Windows Communication Foundation (WCF) de conversation permanente |
881 |
TCP (TLS) et TCP (MTLS) |
|
Serveur frontal de conversation permanente |
Service de transfert de fichiers de conversation permanente |
443 |
TCP (TLS) |
Remarque
Certains scénarios de contrôle d’appel distant requièrent une connexion TCP entre le serveur frontal ou le directeur et le PBX. Bien que Lync Server n’utilise plus le port TCP 5060, lors du déploiement du contrôle d’appel à distance, vous créez une configuration de serveur approuvé, qui associe le nom de domaine complet du serveur de ligne RCC au port TCP que le serveur frontal ou le directeur utilisera pour se connecter au système PBX. Pour plus d’informations, consultez l’applet de commande CsTrustedApplicationComputer dans la documentation Lync Server Management Shell.
Pour les pools utilisant uniquement l’équilibrage de la charge matérielle (et non pas l’équilibrage de charge DNS), le tableau suivant indique les ports qui doivent ouvrir les programmes d’équilibrage de la charge matérielle.
Ports des programmes d’équilibrage de la charge matérielle si uniquement l’équilibrage de la charge matérielle est utilisé
Programme d’équilibrage de charge | Port | Protocole |
---|---|---|
Programme d’équilibrage de charge du serveur frontal |
5061 |
TCP (TLS) |
Programme d’équilibrage de charge du serveur frontal |
444 |
HTTPS |
Programme d’équilibrage de charge du serveur frontal |
135 |
DCOM et appel de procédure distante (RPC) |
Programme d’équilibrage de charge du serveur frontal |
80 |
HTTP |
Programme d’équilibrage de charge du serveur frontal |
8080 |
TCP : récupération client/appareil du certificat racine à partir du serveur frontal, notamment clients et appareils authentifiés par NTLM |
Programme d’équilibrage de charge du serveur frontal |
443 |
HTTPS |
Programme d’équilibrage de charge du serveur frontal |
4443 |
HTTPS (du proxy inverse) |
Programme d’équilibrage de charge du serveur frontal |
5072 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5073 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5075 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5076 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5071 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
5080 |
TCP |
Programme d’équilibrage de charge du serveur frontal |
448 |
TCP |
Programme d’équilibrage de charge du serveur de médiation |
5070 |
TCP |
Programme d’équilibrage de charge du serveur frontal (si le pool exécute également le serveur de médiation) |
5070 |
TCP |
Programme d’équilibrage de charge du directeur |
443 |
HTTPS |
Programme d’équilibrage de charge du directeur |
444 |
HTTPS |
Programme d’équilibrage de charge du directeur |
5061 |
TCP |
Programme d’équilibrage de charge du directeur |
4443 |
HTTPS (du proxy inverse) |
Vos pools frontaux et pools directeurs qui font appel à l’équilibrage de charge DNS doivent également déployer un programme d’équilibrage de la charge matérielle. Le tableau suivant affiche les ports qui doivent être ouverts sur ces programmes d’équilibrage de la charge matérielle.
Ports des programmes d’équilibrage de la charge matérielle si l’équilibrage de charge DNS est utilisé
Programme d’équilibrage de charge | Port | Protocole |
---|---|---|
Programme d’équilibrage de charge du serveur frontal |
80 |
HTTP |
Programme d’équilibrage de charge du serveur frontal |
443 |
HTTPS |
Programme d’équilibrage de charge du serveur frontal |
8080 |
TCP : récupération client/appareil du certificat racine à partir du serveur frontal, notamment clients et appareils authentifiés par NTLM |
Programme d’équilibrage de charge du serveur frontal |
4443 |
HTTPS (du proxy inverse) |
Programme d’équilibrage de charge du directeur |
443 |
HTTPS |
Programme d’équilibrage de charge du directeur |
4443 |
HTTPS (du proxy inverse) |
Ports client requis
Composant | Port | Protocole | Remarques |
---|---|---|---|
Clients |
67/68 |
DHCP |
Utilisé par Lync Server pour rechercher le nom de domaine complet du bureau d’enregistrement (autrement dit, si le SRV DNS échoue et que les paramètres manuels ne sont pas configurés). |
Clients |
443 |
TCP (TLS) |
Utilisé pour le trafic SIP client à serveur pour l’accès des utilisateurs externes. |
Clients |
443 |
TCP (PSOM/TLS) |
Utilisé pour que les utilisateurs externes puissent accéder aux sessions de conférence Web. |
Clients |
443 |
TCP (STUN/MSTURN) |
Utilisé pour que les utilisateurs externes puissent accéder aux sessions A/V et multimédias (TCP). |
Clients |
3478 |
UDP (STUN/MSTURN) |
Utilisé pour que les utilisateurs externes puissent accéder aux sessions A/V et multimédias (UDP). |
Clients |
5061 |
TCP (MTLS) |
Utilisé pour le trafic SIP client à serveur pour l’accès des utilisateurs externes. |
Clients |
6891-6901 |
TCP |
Utilisé pour le transfert de fichiers entre les clients Lync et les clients précédents (clients de Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 et Live Communications Server 2005). |
Clients |
1024-65535 * |
TCP/UDP |
Plage de ports audio (au moins 20 ports requis). |
Clients |
1024-65535 * |
TCP/UDP |
Plage de ports vidéo (au moins 20 ports requis). |
Clients |
1024-65535 * |
TCP |
Transfert de fichiers d’égal à égal. Pour le transfert de fichiers de conférence, les clients utilisent le modèle PSOM. |
Clients |
1024-65535 * |
TCP |
Partage d’application. |
Téléphone de partie commune Aastra 6721ip Téléphone de bureau Aastra 6725ip Téléphone IP HP 4110 (téléphone de partie commune) Téléphone IP HP 4120 (téléphone de bureau) Téléphone de partie commune IP Polycom CX500 Téléphone de bureau IP Polycom CX600 Téléphone de bureau IP CX700 Téléphone de conférence IP Polycom CX3000 |
67/68 |
DHCP |
Utilisé par les appareils répertoriés pour rechercher le certificat Lync Server, le nom de domaine complet de provisionnement et le nom de domaine complet du bureau d’enregistrement. |
* Pour configurer des ports spécifiques pour ces types de supports, utilisez l’applet de commande CsConferencingConfiguration (paramètres ClientMediaPortRangeEnabled, ClientMediaPort et ClientMediaPortRange).
Remarque
Les programmes définis pour les clients Lync créent automatiquement les exceptions de pare-feu de système d’exploitation requises sur l’ordinateur client.
Remarque
Les ports utilisés pour l’accès des utilisateurs externes sont nécessaires dans tout scénario où le client doit franchir le pare-feu de l’organisation (par exemple, les communications externes ou les réunions hébergées par d’autres organisations).