次の方法で共有


Lync Server 2013 の内部サーバーのポートとプロトコル

 

トピック最終更新日時: 2016-04-06

このセクションでは、Lync Server 展開でサーバー、ロード バランサー、およびクライアントによって使用されるポートとプロトコルについて説明します。

大事な

Lync クライアントと Communicator クライアントは、1 対 1 の通信に関係する場合、多くの場合、ピアツーピアと呼ばれます。 技術的には、2 つのクライアントは 1 対 1 の会話で、中央にインスタント メッセージング マルチポイントコントロール ユニット (IMMCU) を使用して通信しています。 IMMCU はフロント エンド サーバーのコンポーネントです。 IMMCU を必要な通信ワークフローに配置すると、通話の詳細記録や、フロント エンド サーバーが有効にするその他の機能が可能になります。 通信は、クライアント上の動的ソース ポートからフロントエンド サーバー ポート TLS/TCP/5061 (推奨されるトランスポート層セキュリティの使用を想定) に送信されます。 設計上、ピアツーピア通信 (およびマルチパーティ IM) は、Lync Server と IMMCU がアクティブで使用可能な場合にのみ可能です。

ポートとプロトコルの詳細

注意

Windows ファイアウォールは、サーバー上で Lync Server サービスを開始する前に実行されている必要があります。これは、Lync Server がファイアウォールで必要なポートを開いたときであるためです。

エッジ コンポーネントのファイアウォール構成の詳細については、「 Lync Server 2013 の外部 A/V ファイアウォールとポート要件を確認する」を参照してください。

次の表に、各内部サーバー役割で開く必要のあるポートの一覧を示します。

必要なサーバー ポート (サーバー役割別)

サーバーの役割 サービス名 ポート プロトコル メモ

すべてのサーバー

SQL ブラウザー

1434

UDP

中央管理ストア データベースのローカル レプリケート されたコピーの SQL Browser。

フロントエンド サーバー

Lync Server Front-End サービス

5060

TCP

リモート通話コントロール サーバーなどの Standard Edition サーバーとフロントエンド サーバーで、信頼されたサービスへの静的ルートの場合にオプションとして使用。

フロントエンド サーバー

Lync Server Front-End サービス

5061

TCP (TLS)

サーバー間のすべての内部 SIP 通信 (MTLS)、サーバーとクライアントの間の SIP 通信 (TLS)、およびフロントエンド サーバーと仲介サーバーの間の SIP 通信 (MTLS) において、Standard Edition サーバーとフロントエンド プールで使用。 監視サーバーとの通信にも使用されます。

フロントエンド サーバー

Lync Server Front-End サービス

444

HTTPS

TCP

Focus (会議の状態を管理する Lync Server コンポーネント) と個々のサーバー間の HTTPS 通信に使用されます。

このポートは、存続可能ブランチ アプライアンスとフロントエンド サーバー間の TCP 通信にも使用されます。

フロントエンド サーバー

Lync Server Front-End サービス

135

DCOM およびリモート プロシージャ コール (RPC)

ユーザーの移行、ユーザー レプリケーター同期、およびアドレス帳同期などの DCOM ベースの操作で使用。

フロントエンド サーバー

Lync Server IM 会議サービス

5062

TCP

インスタント メッセージング (IM) 会議の SIP 要求を受信するために使用。

フロントエンド サーバー

Lync Server Web 会議サービス

8057

TCP (TLS)

クライアントからの PSOM (永続共有オブジェクト モデル) 接続をリッスンするために使用。

フロントエンド サーバー

Lync Server Web 会議互換性サービス

8058

TCP (TLS)

Live Meeting クライアントと以前のバージョンの Lync Server から永続的共有オブジェクト モデル (PSOM) 接続をリッスンするために使用されます。

フロントエンド サーバー

Lync Server オーディオ/ビデオ会議サービス

5063

TCP

音声ビデオ会議の SIP 要求を受信するために使用。

フロントエンド サーバー

Lync Server オーディオ/ビデオ会議サービス

57501-65535

TCP/UDP

ビデオ会議で使用するメディア ポート範囲。

フロントエンド サーバー

Lync Server Web 互換性サービス

80

HTTP

HTTPS が使用されない場合の、フロントエンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。

フロントエンド サーバー

Lync Server Web 互換性サービス

443

HTTPS

フロントエンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。

フロントエンド サーバー

Lync Server Web 互換性サービス

8080

TCP および HTTP

外部アクセスのために Web コンポーネントで使用。

フロントエンド サーバー

Web サーバー コンポーネント

4443

HTTPS

Autodiscover サインインのための HTTPS (リバース プロキシから) および HTTPS フロント エンドのプール間通信。

フロントエンド サーバー

Web サーバー コンポーネント

8060

TCP (MTLS)

フロントエンド サーバー

Web サーバー コンポーネント

8061

TCP (MTLS)

フロントエンド サーバー

Mobility Service コンポーネント

5086

TCP (MTLS)

Mobility Service の内部プロセスに使用される SIP ポート。

フロントエンド サーバー

Mobility Service コンポーネント

5087

TCP (MTLS)

Mobility Service の内部プロセスに使用される SIP ポート。

フロントエンド サーバー

Mobility Service コンポーネント

443

HTTPS

フロントエンド サーバー

Lync Server 会議アテンダント サービス (ダイヤルイン会議)

5064

TCP

ダイヤルイン会議の SIP 要求を受信するために使用。

フロントエンド サーバー

Lync Server 会議アテンダント サービス (ダイヤルイン会議)

5072

TCP

アテンダントの着信 SIP 要求 (会議のダイヤルイン) に使用されます。

併置された仲介サーバーも実行するフロントエンド サーバー

Lync Server 仲介サービス

5070

TCP

フロントエンド サーバーから仲介サーバーへの要求を受信するために仲介サーバーで使用。

併置された仲介サーバーも実行するフロントエンド サーバー

Lync Server 仲介サービス

5067

TCP (TLS)

PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。

併置された仲介サーバーも実行するフロントエンド サーバー

Lync Server 仲介サービス

5068

TCP

PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。

併置された仲介サーバーも実行するフロントエンド サーバー

Lync Server 仲介サービス

5081

TCP

仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。

併置された仲介サーバーも実行するフロントエンド サーバー

Lync Server 仲介サービス

5082

TCP (TLS)

仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。

フロントエンド サーバー

Lync Server アプリケーション共有サービス

5065

TCP

アプリケーション共有の SIP リッスン要求を受信するために使用。

フロントエンド サーバー

Lync Server アプリケーション共有サービス

49152-65535

TCP

アプリケーション共有で使用するメディア ポート範囲。

フロントエンド サーバー

Lync Server 会議のお知らせサービス

5073

TCP

Lync Server 会議のお知らせサービス (ダイヤルイン会議用) の着信 SIP 要求に使用されます。

フロントエンド サーバー

Lync Server コール パーク サービス

5075

TCP

コール パーク アプリケーションの SIP 要求を受信するために使用。

フロントエンド サーバー

Lync Server オーディオ テスト サービス

5076

TCP

オーディオ テスト サービスの SIP 要求を受信するために使用。

フロントエンド サーバー

該当なし

5066

TCP

発信 Enhanced 9-1-1 (E9-1-1) ゲートウェイで使用。

フロントエンド サーバー

Lync Server 応答グループ サービス

5071

TCP

応答グループ アプリケーションの SIP 要求を受信するために使用。

フロントエンド サーバー

Lync Server 応答グループ サービス

8404

TCP (MTLS)

応答グループ アプリケーションの SIP 要求を受信するために使用。

フロントエンド サーバー

Lync Server 帯域幅ポリシー サービス

5080

TCP

音声ビデオ エッジ TURN トラフィックの帯域幅ポリシー サービスによる通話受付管理で使用。

フロントエンド サーバー

Lync Server 帯域幅ポリシー サービス

448

TCP

Lync Server 帯域幅ポリシー サービスによる通話受付管理に使用されます。

中央管理ストアが存在するフロントエンド サーバー

Lync Server Master レプリケーター エージェント サービス

445

TCP

Central Management ストアから Lync Server を実行しているサーバーに構成データをプッシュするために使用されます。

すべてのサーバー

SQL ブラウザー

1434

UDP

ローカル SQL Server インスタンス内の Central Management ストア データのローカル レプリケート コピー用 SQL Browser

すべての内部サーバー

各種

49152-57500

TCP/UDP

すべての内部サーバーでのオーディオ会議で使用するメディア ポート範囲。 音声を終了するすべてのサーバーで使用されます。フロント エンド サーバー (Lync Server 会議アテンダント サービス、Lync Server 会議アナウンス サービス、Lync Server 電話会議サービス、仲介サーバー用)。

Office Web Apps サーバー

443

Office Web Apps Server に接続するために Lync Server 2013 で使用されます。

ディレクター

Lync Server Front-End サービス

5060

TCP

リモート通話コントロール サーバーなど、信頼されたサービスへの静的ルートの場合にオプションで使用。

ディレクター

Lync Server Front-End サービス

444

HTTPS

TCP

フロントエンドとディレクターの間のサーバー間通信。 さらに、クライアント証明書は (フロントエンド サーバーに) 発行されるか、クライアント証明書が既に発行されているかどうかを検証します。

ディレクター

Lync Server Web 互換性サービス

80

TCP

ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への初期通信に使用。 通常の動作では HTTPS トラフィックに切り替わり、ポート 443 およびプロトコル TCP を使用します。

ディレクター

Lync Server Web 互換性サービス

443

HTTPS

ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。

ディレクター

Lync Server Front-End サービス

5061

TCP

サーバー間の内部通信とクライアント接続に使用。

仲介サーバー

Lync Server 仲介サービス

5070

TCP

フロントエンド サーバーからの要求を受信するために仲介サーバーで使用。

仲介サーバー

Lync Server 仲介サービス

5067

TCP (TLS)

PSTN ゲートウェイからの SIP 要求を受信するために使用。

仲介サーバー

Lync Server 仲介サービス

5068

TCP

PSTN ゲートウェイからの SIP 要求を受信するために使用。

仲介サーバー

Lync Server 仲介サービス

5070

TCP (MTLS)

フロントエンド サーバーからの SIP 要求で使用。

常設チャット フロントエンド サーバー

常設チャット SIP

5041

TCP (MTLS)

常設チャット フロントエンド サーバー

常設チャット Windows Communication Foundation (WCF)

881

TCP (TLS) および TCP (MTLS)

常設チャット フロントエンド サーバー

常設チャット ファイル転送サービス

443

TCP (TLS)

注意

一部のリモート通話制御シナリオでは、フロントエンド サーバーまたはディレクターと PBX の間に TCP 接続が必要です。 Lync Server では TCP ポート 5060 は使用されなくなりましたが、リモート通話制御の展開中に信頼されたサーバー構成を作成します。これにより、RCC Line Server FQDN が、フロント エンド サーバーまたはディレクターが PBX システムへの接続に使用する TCP ポートに関連付けられます。 詳細については、Lync Server Management Shell のドキュメントの CsTrustedApplicationComputer コマンドレットを参照してください。

次の表に、(DNS 負荷分散ではない) ハードウェア負荷分散のみを使用するプールでハードウェア ロード バランサーを開くために必要なポートを示します。

ハードウェア負荷分散のみを使用する場合のハードウェア ロード バランサー

ロード バランサー ポート プロトコル

フロントエンド サーバーのロード バランサー

5061

TCP (TLS)

フロントエンド サーバーのロード バランサー

444

HTTPS

フロントエンド サーバーのロード バランサー

135

DCOM およびリモート プロシージャ コール (RPC)

フロントエンド サーバーのロード バランサー

80

HTTP

フロントエンド サーバーのロード バランサー

8080

TCP - フロントエンド サーバーからのクライアントとデバイスのルート証明書取得 - NTLM で認証されたクライアントとデバイス

フロントエンド サーバーのロード バランサー

443

HTTPS

フロントエンド サーバーのロード バランサー

4443

HTTPS (リバース プロキシから)

フロントエンド サーバーのロード バランサー

5072

TCP

フロントエンド サーバーのロード バランサー

5073

TCP

フロントエンド サーバーのロード バランサー

5075

TCP

フロントエンド サーバーのロード バランサー

5076

TCP

フロントエンド サーバーのロード バランサー

5071

TCP

フロントエンド サーバーのロード バランサー

5080

TCP

フロントエンド サーバーのロード バランサー

448

TCP

仲介サーバーのロード バランサー

5070

TCP

フロントエンド サーバーのロード バランサー (プールで仲介サーバーも稼働する場合)

5070

TCP

ディレクターのロード バランサー

443

HTTPS

ディレクターのロード バランサー

444

HTTPS

ディレクターのロード バランサー

5061

TCP

ディレクターのロード バランサー

4443

HTTPS (リバース プロキシから)

DNS 負荷分散を使用するフロントエンド プールとディレクター プールでも、ハードウェア ロード バランサーを展開しておく必要があります。 次の表に、これらのハードウェア ロード バランサーで開く必要があるポートを示します。

DNS 負荷分散を使用する場合のハードウェア ロード バランサー

ロード バランサー ポート プロトコル

フロントエンド サーバーのロード バランサー

80

HTTP

フロントエンド サーバーのロード バランサー

443

HTTPS

フロントエンド サーバーのロード バランサー

8080

TCP - フロントエンド サーバーからのクライアントとデバイスのルート証明書取得 - NTLM で認証されたクライアントとデバイス

フロントエンド サーバーのロード バランサー

4443

HTTPS (リバース プロキシから)

ディレクターのロード バランサー

443

HTTPS

     

ディレクターのロード バランサー

4443

HTTPS (リバース プロキシから)

必要なクライアント ポート

コンポーネント ポート プロトコル メモ

クライアント

67/68

DHCP

Lync Server がレジストラー FQDN を検索するために使用します (つまり、DNS SRV が失敗し、手動設定が構成されていない場合)。

クライアント

443

TCP (TLS)

外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。

クライアント

443

TCP (PSOM/TLS)

Web 会議セッションへの外部ユーザー アクセスで使用。

クライアント

443

TCP (STUN/MSTURN)

音声ビデオ セッションとメディアへの外部ユーザー アクセス (TCP) で使用。

クライアント

3478

UDP (STUN/MSTURN)

音声ビデオ セッションとメディアへの外部ユーザー アクセス (UDP) で使用。

クライアント

5061

TCP (MTLS)

外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。

クライアント

6891-6901

TCP

Lync クライアントと以前のクライアント (Microsoft Office Communications Server 2007 R2、Microsoft Office Communications Server 2007、Live Communications Server 2005 のクライアント) 間のファイル転送に使用されます。

クライアント

1024-65535 *

TCP/UDP

オーディオ ポート範囲 (少なくとも 20 個のポートが必要)。

クライアント

1024-65535 *

TCP/UDP

ビデオ ポート範囲 (少なくとも 20 個のポートが必要)。

クライアント

1024-65535 *

TCP

ピアツーピア ファイル転送 (会議ファイル転送の場合、クライアントは PSOM を使用)。

クライアント

1024-65535 *

TCP

アプリケーション共有。

Aastra 6721ip 共通領域電話

Aastra 6725ip 卓上電話

HP 4110 IP 電話 (共通領域電話)

HP 4120 IP 電話 (卓上電話)

Polycom CX500 IP 共通領域電話

Polycom CX600 IP 卓上電話

Polycom CX700 IP 卓上電話

Polycom CX3000 IP 会議電話

67/68

DHCP

Lync Server 証明書、プロビジョニング FQDN、レジストラー FQDN を検索するために、一覧表示されているデバイスによって使用されます。

* これらのメディアの種類に固有のポートを構成するには、CsConferencingConfiguration コマンドレット (ClientMediaPortRangeEnabled、ClientMediaPort、ClientMediaPortRange パラメーター) を使用します。

注意

Lync クライアント用のセット プログラムによって、クライアント コンピューターに必要なオペレーティング システム ファイアウォール例外が自動的に作成されます。

注意

外部ユーザー アクセス用に使用されるポートは、クライアントが組織のファイアウォールを通過する必要のあるすべてのシナリオにおいて必要です (たとえば、他の組織によってホストされる外部の通信や会議)。