Lync Server 2013 の内部サーバーのポートとプロトコル
トピック最終更新日時: 2016-04-06
このセクションでは、Lync Server 展開でサーバー、ロード バランサー、およびクライアントによって使用されるポートとプロトコルについて説明します。
大事な
Lync クライアントと Communicator クライアントは、1 対 1 の通信に関係する場合、多くの場合、ピアツーピアと呼ばれます。 技術的には、2 つのクライアントは 1 対 1 の会話で、中央にインスタント メッセージング マルチポイントコントロール ユニット (IMMCU) を使用して通信しています。 IMMCU はフロント エンド サーバーのコンポーネントです。 IMMCU を必要な通信ワークフローに配置すると、通話の詳細記録や、フロント エンド サーバーが有効にするその他の機能が可能になります。 通信は、クライアント上の動的ソース ポートからフロントエンド サーバー ポート TLS/TCP/5061 (推奨されるトランスポート層セキュリティの使用を想定) に送信されます。 設計上、ピアツーピア通信 (およびマルチパーティ IM) は、Lync Server と IMMCU がアクティブで使用可能な場合にのみ可能です。
ポートとプロトコルの詳細
注意
Windows ファイアウォールは、サーバー上で Lync Server サービスを開始する前に実行されている必要があります。これは、Lync Server がファイアウォールで必要なポートを開いたときであるためです。
エッジ コンポーネントのファイアウォール構成の詳細については、「 Lync Server 2013 の外部 A/V ファイアウォールとポート要件を確認する」を参照してください。
次の表に、各内部サーバー役割で開く必要のあるポートの一覧を示します。
必要なサーバー ポート (サーバー役割別)
| サーバーの役割 | サービス名 | ポート | プロトコル | メモ |
|---|---|---|---|---|
すべてのサーバー |
SQL ブラウザー |
1434 |
UDP |
中央管理ストア データベースのローカル レプリケート されたコピーの SQL Browser。 |
フロントエンド サーバー |
Lync Server Front-End サービス |
5060 |
TCP |
リモート通話コントロール サーバーなどの Standard Edition サーバーとフロントエンド サーバーで、信頼されたサービスへの静的ルートの場合にオプションとして使用。 |
フロントエンド サーバー |
Lync Server Front-End サービス |
5061 |
TCP (TLS) |
サーバー間のすべての内部 SIP 通信 (MTLS)、サーバーとクライアントの間の SIP 通信 (TLS)、およびフロントエンド サーバーと仲介サーバーの間の SIP 通信 (MTLS) において、Standard Edition サーバーとフロントエンド プールで使用。 監視サーバーとの通信にも使用されます。 |
フロントエンド サーバー |
Lync Server Front-End サービス |
444 |
HTTPS TCP |
Focus (会議の状態を管理する Lync Server コンポーネント) と個々のサーバー間の HTTPS 通信に使用されます。 このポートは、存続可能ブランチ アプライアンスとフロントエンド サーバー間の TCP 通信にも使用されます。 |
フロントエンド サーバー |
Lync Server Front-End サービス |
135 |
DCOM およびリモート プロシージャ コール (RPC) |
ユーザーの移行、ユーザー レプリケーター同期、およびアドレス帳同期などの DCOM ベースの操作で使用。 |
フロントエンド サーバー |
Lync Server IM 会議サービス |
5062 |
TCP |
インスタント メッセージング (IM) 会議の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server Web 会議サービス |
8057 |
TCP (TLS) |
クライアントからの PSOM (永続共有オブジェクト モデル) 接続をリッスンするために使用。 |
フロントエンド サーバー |
Lync Server Web 会議互換性サービス |
8058 |
TCP (TLS) |
Live Meeting クライアントと以前のバージョンの Lync Server から永続的共有オブジェクト モデル (PSOM) 接続をリッスンするために使用されます。 |
フロントエンド サーバー |
Lync Server オーディオ/ビデオ会議サービス |
5063 |
TCP |
音声ビデオ会議の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server オーディオ/ビデオ会議サービス |
57501-65535 |
TCP/UDP |
ビデオ会議で使用するメディア ポート範囲。 |
フロントエンド サーバー |
Lync Server Web 互換性サービス |
80 |
HTTP |
HTTPS が使用されない場合の、フロントエンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。 |
フロントエンド サーバー |
Lync Server Web 互換性サービス |
443 |
HTTPS |
フロントエンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。 |
フロントエンド サーバー |
Lync Server Web 互換性サービス |
8080 |
TCP および HTTP |
外部アクセスのために Web コンポーネントで使用。 |
フロントエンド サーバー |
Web サーバー コンポーネント |
4443 |
HTTPS |
Autodiscover サインインのための HTTPS (リバース プロキシから) および HTTPS フロント エンドのプール間通信。 |
フロントエンド サーバー |
Web サーバー コンポーネント |
8060 |
TCP (MTLS) |
|
フロントエンド サーバー |
Web サーバー コンポーネント |
8061 |
TCP (MTLS) |
|
フロントエンド サーバー |
Mobility Service コンポーネント |
5086 |
TCP (MTLS) |
Mobility Service の内部プロセスに使用される SIP ポート。 |
フロントエンド サーバー |
Mobility Service コンポーネント |
5087 |
TCP (MTLS) |
Mobility Service の内部プロセスに使用される SIP ポート。 |
フロントエンド サーバー |
Mobility Service コンポーネント |
443 |
HTTPS |
|
フロントエンド サーバー |
Lync Server 会議アテンダント サービス (ダイヤルイン会議) |
5064 |
TCP |
ダイヤルイン会議の SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 会議アテンダント サービス (ダイヤルイン会議) |
5072 |
TCP |
アテンダントの着信 SIP 要求 (会議のダイヤルイン) に使用されます。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5070 |
TCP |
フロントエンド サーバーから仲介サーバーへの要求を受信するために仲介サーバーで使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5067 |
TCP (TLS) |
PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5068 |
TCP |
PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5081 |
TCP |
仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。 |
併置された仲介サーバーも実行するフロントエンド サーバー |
Lync Server 仲介サービス |
5082 |
TCP (TLS) |
仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。 |
フロントエンド サーバー |
Lync Server アプリケーション共有サービス |
5065 |
TCP |
アプリケーション共有の SIP リッスン要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server アプリケーション共有サービス |
49152-65535 |
TCP |
アプリケーション共有で使用するメディア ポート範囲。 |
フロントエンド サーバー |
Lync Server 会議のお知らせサービス |
5073 |
TCP |
Lync Server 会議のお知らせサービス (ダイヤルイン会議用) の着信 SIP 要求に使用されます。 |
フロントエンド サーバー |
Lync Server コール パーク サービス |
5075 |
TCP |
コール パーク アプリケーションの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server オーディオ テスト サービス |
5076 |
TCP |
オーディオ テスト サービスの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
該当なし |
5066 |
TCP |
発信 Enhanced 9-1-1 (E9-1-1) ゲートウェイで使用。 |
フロントエンド サーバー |
Lync Server 応答グループ サービス |
5071 |
TCP |
応答グループ アプリケーションの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 応答グループ サービス |
8404 |
TCP (MTLS) |
応答グループ アプリケーションの SIP 要求を受信するために使用。 |
フロントエンド サーバー |
Lync Server 帯域幅ポリシー サービス |
5080 |
TCP |
音声ビデオ エッジ TURN トラフィックの帯域幅ポリシー サービスによる通話受付管理で使用。 |
フロントエンド サーバー |
Lync Server 帯域幅ポリシー サービス |
448 |
TCP |
Lync Server 帯域幅ポリシー サービスによる通話受付管理に使用されます。 |
中央管理ストアが存在するフロントエンド サーバー |
Lync Server Master レプリケーター エージェント サービス |
445 |
TCP |
Central Management ストアから Lync Server を実行しているサーバーに構成データをプッシュするために使用されます。 |
すべてのサーバー |
SQL ブラウザー |
1434 |
UDP |
ローカル SQL Server インスタンス内の Central Management ストア データのローカル レプリケート コピー用 SQL Browser |
すべての内部サーバー |
各種 |
49152-57500 |
TCP/UDP |
すべての内部サーバーでのオーディオ会議で使用するメディア ポート範囲。 音声を終了するすべてのサーバーで使用されます。フロント エンド サーバー (Lync Server 会議アテンダント サービス、Lync Server 会議アナウンス サービス、Lync Server 電話会議サービス、仲介サーバー用)。 |
Office Web Apps サーバー |
443 |
Office Web Apps Server に接続するために Lync Server 2013 で使用されます。 |
||
ディレクター |
Lync Server Front-End サービス |
5060 |
TCP |
リモート通話コントロール サーバーなど、信頼されたサービスへの静的ルートの場合にオプションで使用。 |
ディレクター |
Lync Server Front-End サービス |
444 |
HTTPS TCP |
フロントエンドとディレクターの間のサーバー間通信。 さらに、クライアント証明書は (フロントエンド サーバーに) 発行されるか、クライアント証明書が既に発行されているかどうかを検証します。 |
ディレクター |
Lync Server Web 互換性サービス |
80 |
TCP |
ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への初期通信に使用。 通常の動作では HTTPS トラフィックに切り替わり、ポート 443 およびプロトコル TCP を使用します。 |
ディレクター |
Lync Server Web 互換性サービス |
443 |
HTTPS |
ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。 |
ディレクター |
Lync Server Front-End サービス |
5061 |
TCP |
サーバー間の内部通信とクライアント接続に使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5070 |
TCP |
フロントエンド サーバーからの要求を受信するために仲介サーバーで使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5067 |
TCP (TLS) |
PSTN ゲートウェイからの SIP 要求を受信するために使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5068 |
TCP |
PSTN ゲートウェイからの SIP 要求を受信するために使用。 |
仲介サーバー |
Lync Server 仲介サービス |
5070 |
TCP (MTLS) |
フロントエンド サーバーからの SIP 要求で使用。 |
常設チャット フロントエンド サーバー |
常設チャット SIP |
5041 |
TCP (MTLS) |
|
常設チャット フロントエンド サーバー |
常設チャット Windows Communication Foundation (WCF) |
881 |
TCP (TLS) および TCP (MTLS) |
|
常設チャット フロントエンド サーバー |
常設チャット ファイル転送サービス |
443 |
TCP (TLS) |
注意
一部のリモート通話制御シナリオでは、フロントエンド サーバーまたはディレクターと PBX の間に TCP 接続が必要です。 Lync Server では TCP ポート 5060 は使用されなくなりましたが、リモート通話制御の展開中に信頼されたサーバー構成を作成します。これにより、RCC Line Server FQDN が、フロント エンド サーバーまたはディレクターが PBX システムへの接続に使用する TCP ポートに関連付けられます。 詳細については、Lync Server Management Shell のドキュメントの CsTrustedApplicationComputer コマンドレットを参照してください。
次の表に、(DNS 負荷分散ではない) ハードウェア負荷分散のみを使用するプールでハードウェア ロード バランサーを開くために必要なポートを示します。
ハードウェア負荷分散のみを使用する場合のハードウェア ロード バランサー
| ロード バランサー | ポート | プロトコル |
|---|---|---|
フロントエンド サーバーのロード バランサー |
5061 |
TCP (TLS) |
フロントエンド サーバーのロード バランサー |
444 |
HTTPS |
フロントエンド サーバーのロード バランサー |
135 |
DCOM およびリモート プロシージャ コール (RPC) |
フロントエンド サーバーのロード バランサー |
80 |
HTTP |
フロントエンド サーバーのロード バランサー |
8080 |
TCP - フロントエンド サーバーからのクライアントとデバイスのルート証明書取得 - NTLM で認証されたクライアントとデバイス |
フロントエンド サーバーのロード バランサー |
443 |
HTTPS |
フロントエンド サーバーのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
フロントエンド サーバーのロード バランサー |
5072 |
TCP |
フロントエンド サーバーのロード バランサー |
5073 |
TCP |
フロントエンド サーバーのロード バランサー |
5075 |
TCP |
フロントエンド サーバーのロード バランサー |
5076 |
TCP |
フロントエンド サーバーのロード バランサー |
5071 |
TCP |
フロントエンド サーバーのロード バランサー |
5080 |
TCP |
フロントエンド サーバーのロード バランサー |
448 |
TCP |
仲介サーバーのロード バランサー |
5070 |
TCP |
フロントエンド サーバーのロード バランサー (プールで仲介サーバーも稼働する場合) |
5070 |
TCP |
ディレクターのロード バランサー |
443 |
HTTPS |
ディレクターのロード バランサー |
444 |
HTTPS |
ディレクターのロード バランサー |
5061 |
TCP |
ディレクターのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
DNS 負荷分散を使用するフロントエンド プールとディレクター プールでも、ハードウェア ロード バランサーを展開しておく必要があります。 次の表に、これらのハードウェア ロード バランサーで開く必要があるポートを示します。
DNS 負荷分散を使用する場合のハードウェア ロード バランサー
| ロード バランサー | ポート | プロトコル |
|---|---|---|
フロントエンド サーバーのロード バランサー |
80 |
HTTP |
フロントエンド サーバーのロード バランサー |
443 |
HTTPS |
フロントエンド サーバーのロード バランサー |
8080 |
TCP - フロントエンド サーバーからのクライアントとデバイスのルート証明書取得 - NTLM で認証されたクライアントとデバイス |
フロントエンド サーバーのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
ディレクターのロード バランサー |
443 |
HTTPS |
ディレクターのロード バランサー |
4443 |
HTTPS (リバース プロキシから) |
必要なクライアント ポート
| コンポーネント | ポート | プロトコル | メモ |
|---|---|---|---|
クライアント |
67/68 |
DHCP |
Lync Server がレジストラー FQDN を検索するために使用します (つまり、DNS SRV が失敗し、手動設定が構成されていない場合)。 |
クライアント |
443 |
TCP (TLS) |
外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。 |
クライアント |
443 |
TCP (PSOM/TLS) |
Web 会議セッションへの外部ユーザー アクセスで使用。 |
クライアント |
443 |
TCP (STUN/MSTURN) |
音声ビデオ セッションとメディアへの外部ユーザー アクセス (TCP) で使用。 |
クライアント |
3478 |
UDP (STUN/MSTURN) |
音声ビデオ セッションとメディアへの外部ユーザー アクセス (UDP) で使用。 |
クライアント |
5061 |
TCP (MTLS) |
外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。 |
クライアント |
6891-6901 |
TCP |
Lync クライアントと以前のクライアント (Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007、Live Communications Server 2005 のクライアント) 間のファイル転送に使用されます。 |
クライアント |
1024-65535 * |
TCP/UDP |
オーディオ ポート範囲 (少なくとも 20 個のポートが必要)。 |
クライアント |
1024-65535 * |
TCP/UDP |
ビデオ ポート範囲 (少なくとも 20 個のポートが必要)。 |
クライアント |
1024-65535 * |
TCP |
ピアツーピア ファイル転送 (会議ファイル転送の場合、クライアントは PSOM を使用)。 |
クライアント |
1024-65535 * |
TCP |
アプリケーション共有。 |
Aastra 6721ip 共通領域電話 Aastra 6725ip 卓上電話 HP 4110 IP 電話 (共通領域電話) HP 4120 IP 電話 (卓上電話) Polycom CX500 IP 共通領域電話 Polycom CX600 IP 卓上電話 Polycom CX700 IP 卓上電話 Polycom CX3000 IP 会議電話 |
67/68 |
DHCP |
Lync Server 証明書、プロビジョニング FQDN、レジストラー FQDN を検索するために、一覧表示されているデバイスによって使用されます。 |
* これらのメディアの種類に固有のポートを構成するには、CsConferencingConfiguration コマンドレット (ClientMediaPortRangeEnabled、ClientMediaPort、ClientMediaPortRange パラメーター) を使用します。
注意
Lync クライアント用のセット プログラムによって、クライアント コンピューターに必要なオペレーティング システム ファイアウォール例外が自動的に作成されます。
注意
外部ユーザー アクセス用に使用されるポートは、クライアントが組織のファイアウォールを通過する必要のあるすべてのシナリオにおいて必要です (たとえば、他の組織によってホストされる外部の通信や会議)。