Portas e protocolos para servidores internos
Tópico modificado em: 2013-06-04
Esta seção resume as portas e protocolos usados por servidores, balanceadores de carga e clientes em uma implantação do software de comunicação do Microsoft Lync Server 2010.
.gif "important") Importante: |
|---|
| Os clientes do Lync e do Communicator, quando envolvidos em uma comunicação exclusiva, são geralmente referidos considerados como pares. Tecnicamente, os dois clientes estão se comunicando em uma comunicação exclusiva, com a unidade de controle de múltiplos pontos de Mensagens Instantâneas (IMMCU) no meio. A IMMCU é um componente do Servidor Front-End. A colocação da IMMCU no fluxo de trabalho necessário permite a gravação de detalhes da gravação e outros recursos que o Servidor Front-End habilita. A comunicação parte de uma ponta de fonte dinâmica no cliente para a porta Servidor Front-End TLS/TCP/5061 (presumindo o uso da segurança de camada de transporte recomendada). De acordo com o projeto, a comunicação entre pares (assim como as IM de múltiplas partes) só é possível quando o Lync Server e a IMMCU estão ativos e disponíveis. |
Detalhes de Porta e Protocolo
.gif "note") Observação: |
|---|
| O Firewall do Windows precisa estar em execução antes de você iniciar os serviços do Lync Server 2010 em um servidor, pois é nesse momento que o Lync Server abre as portas necessárias no firewall. |
Para obter detalhes sobre a configuração do firewall para componentes de borda, consulte Determinando requisitos de porta e de firewall A/V externo.
A tabela a seguir lista as portas que precisam ser abertas em cada função de servidor interno.
Portas do servidor necessárias (por Função de servidor)
| Função de servidor | Nome do serviço | Porta | Protocolo | Notas |
|---|---|---|---|---|
Servidores Front-End |
Serviço Front-End do Lync Server |
5060 |
TCP |
Usada como opção pelos servidores Standard Edition e Servidores Front-End para rotas estáticas para serviços confiáveis, como servidores de controle de chamada remota. |
Servidores Front-End |
Serviço Front-End do Lync Server |
5061 |
TCP (TLS) |
Usada pelos servidores Standard Edition e pools Front-End para todas as comunicações SIP internas entre servidores (MTLS), para comunicações SIP entre o Servidor e o Cliente (TLS) e para comunicações SIP entre os Servidores Front-End e os Servidores de Mediação (MTLS). Também é usada para comunicações com o Monitoring Server. |
Servidores Front-End |
Serviço Front-End do Lync Server |
444 |
HTTPS TCP |
Usada para comunicação HTTPS entre o Foco (o componente do Lync Server que gerencia o estado de conferência) e os servidores individuais. Essa porta também é usada para a comunicação TCP entre Servidores Front-End e o Aparelho de Filial Persistente. Além disso, se um Diretor estiver presente, os certificados do cliente são publicados e validados (isto é, se já tiver sido publicado). Se nenhum Diretor estiver presente, o cliente será atualizado e validado diretamente |
Servidores Front-End |
Serviço Front-End do Lync Server |
135 |
DCOM e RPC (controle de procedimento remoto) |
Usada para operações com base em DCOM, como Movendo Usuários, Sincronização do Replicador do Usuário e Sincronização do Catálogo de Endereços. |
Servidores Front-End |
Serviço de Conferência de IM do Lync Server |
5062 |
TCP |
Usado para solicitações SIP de entrada para conferência de IM (mensagem instantânea). |
Servidores Front-End |
Serviço de Webconferência do Lync Server |
8057 |
TCP (TLS) |
Usada para escutar conexões PSOM (Modelo de Objeto Compartilhado Persistente) do cliente. |
Servidores Front-End |
Serviço de Compatibilidade de Webconferência do Lync Server |
8058 |
TCP (TLS) |
Usada para escutar conexões PSOM do cliente Live Meeting e de versões anteriores do Communicator. |
Servidores Front-End |
Serviço de Conferência de Áudio/Vídeo do Lync Server |
5063 |
TCP |
Usada para solicitações SIP de entrada para conferência de áudio/vídeo (A/V). |
Servidores Front-End |
Serviço de Conferência de Áudio/Vídeo do Lync Server |
57501-65535 |
TCP/UDP |
Intervalo de porta de mídia usado para videoconferência. |
Servidores Front-End |
Serviço de compatibilidade da web do Lync Server |
80 |
HTTP |
Usada para comunicação dos Servidores Front-End com os FQDNs do farm da web (as URLs usadas pelos componentes da web IIS) quando HTTPS não é usado. |
Servidores Front-End |
Serviço de compatibilidade da web do Lync Server |
443 |
HTTPS |
Usado para comunicação dos servidores front-End no farm da web FQDNs (as URLs usadas pelos componentes da web do IIS). |
Servidores Front-End |
Serviço Atendedor de Conferência do Lync Server (conferência discada) |
5064 |
TCP |
Usada para solicitações SIP de entrada para conferência discada. |
Servidores Front-End |
Serviço Atendedor de Conferência do Lync Server (conferência discada) |
5072 |
TCP |
Usada para solicitações SIP de entrada para o Microsoft Lync 2010 Attendant (conferência discada). |
Servidores Front-End que também executam o Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5070 |
TCP |
Usada pelo Servidor de Mediação para solicitações de entrada do Servidor Front-End para o Servidor de Mediação. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5067 |
TCP (TLS) |
Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5068 |
TCP |
Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5081 |
TCP |
Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN. |
Servidores Front-End que também executam um Servidor de Mediação Colocado |
Serviço de Mediação do Lync Server |
5082 |
TCP (TLS) |
Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN. |
Servidores Front-End |
Serviço de Compartilhamento de Aplicativo do Lync Server |
5065 |
TCP |
Usada para solicitações de escuta do SIP de entrada para compartilhamento de aplicativos. |
Servidores Front-End |
Serviço de Compartilhamento de Aplicativo do Lync Server |
49152-65535 |
TCP |
Intervalo de porta de mídia usado para compartilhamento de aplicativo. |
Servidores Front-End |
Serviço de Anúncio de Conferência do Lync Server |
5073 |
TCP |
Usada para solicitações SIP de entrada para o serviço de Anúncio de Conferência do Lync Server (ou seja, para conferência discada). |
Servidores Front-End |
Serviço de Estacionamento de Chamadas do Lync Server |
5075 |
TCP |
Usada para solicitações SIP de entrada para o aplicativo Estacionamento de Chamadas. |
Servidores Front-End |
Serviço Teste de Áudio do Lync Server |
5076 |
TCP |
Usada para solicitações SIP de entrada para o serviço Teste de Áudio. |
Servidores Front-End |
NA (Not applicable) |
5066 |
TCP |
Usada para o gateway de E9-1-1 (9-1-1 Avançado) de saída. |
Servidores Front-End |
Serviço Grupo de Resposta do Lync Server |
5071 |
TCP |
Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas. |
Servidores Front-End |
Serviço Grupo de Resposta do Lync Server |
8404 |
TCP (MTLS) |
Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas. |
Servidores Front-End |
Serviço Política de Largura de Banda do Lync Server |
5080 |
TCP |
Usada para controle de admissão de chamada pelo serviço Política de Largura de banda para tráfego TURN de Borda A/V. |
Servidores Front-End |
Serviço Política de Largura de Banda do Lync Server |
448 |
TCP |
Usada para controle de admissão de chamada pelo serviço Política de Largura de Banda do Lync Server. |
Servidores Front-End nos quais o Repositório de Gerenciamento Central reside |
Serviço Agente Replicador Mestre do Lync Server |
445 |
TCP |
Usada para enviar dados de configuração do Repositório de Gerenciamento Central para os servidores que executam o Lync Server. |
Todos os servidores |
Navegador do SQL |
1434 |
UDP |
Navegador do SQL para cópia local replicada dos dados do Repositório de Gerenciamento Central na instância local do SQL Server |
Todos os servidores internos |
Vários |
49152-57500 |
TCP/UDP |
Intervalo de porta de mídia usado para audioconferência em todos os servidores internos. Usada por todos os servidores que encerram o áudio: Servidores Front-End (para o serviço Atendedor de Conferência do Lync Server, serviço Anúncio de Conferência do Lync Server e serviço Conferência de Áudio/Vídeo do Lync Server) e Servidor de Mediação. |
Diretores |
Serviço Front-End do Lync Server |
5060 |
TCP |
Usada como opção para rotas estáticas até os serviços confiáveis, como servidores de controle de chamada remota. |
Diretores |
Serviço Front-End do Lync Server |
444 |
HTTPS TCP |
A comunicação entre servidores Front-End e Diretor. Além disso, o certificado do cliente é publicado (para o Servidores Front-End) ou validado se o certificado do cliente já tiver sido publicado. |
Diretores |
Serviço de compatibilidade da web do Lync Server |
80 |
TCP |
Usada para comunicação inicial dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS). Em uma operação normal, trocará para tráfego HTTPS, usando a porta 443 e o tipo de protocolo TCP. |
Diretores |
Serviço de compatibilidade da web do Lync Server |
443 |
HTTPS |
Usada para comunicação dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS). |
Diretores |
Serviço Front-End do Lync Server |
5061 |
TCP |
Usada para comunicações internas entre os servidores e para conexões do cliente. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5070 |
TCP |
Usada pelo Servidor de mediação para solicitações de entrada do Servidor Front-End. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5067 |
TCP (TLS) |
Usada para solicitações SIP de entrada do gateway PSTN. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5068 |
TCP |
Usada para solicitações SIP de entrada do gateway PSTN. |
Servidores de mediação |
Serviço de Mediação do Lync Server |
5070 |
TCP (MTLS) |
Usada para solicitações SIP dos Servidores Front-End. |
| Observação: |
|---|
| Alguns cenários de controle de chamada remota exigem uma conexão TCP entre o Servidor Front-End ou o Diretor e o PBX. Embora o Lync Server 2010 não use mais a porta TCP 5060, durante a implantação do controle de chamada remota você cria uma configuração de servidor confiável, que associa o FQDN do Servidor de linha RCC com a porta TCP que o Servidor Front-End ou o Diretor usará para se conectar ao sistema PBX. Para obter detalhes, consulte o cmdlet CsTrustedApplicationComputer na documentação do Shell de Gerenciamento do Lync Server. |
Para os seus pools que usam somente o balanceamento de carga de hardware (não o balanceamento de carga DNS), a tabela a seguir mostra as portas que precisam abrir os balanceadores de carga de hardware.
Portas do balanceador de carga de hardware se estiver usando somente o balanceador de carga de hardware
| Balanceador de carga | Porta | Protocolo |
|---|---|---|
Balanceador de carga do Servidor Front-End |
5061 |
TCP (TLS) |
Balanceador de carga do Servidor Front-End |
444 |
HTTPS |
Balanceador de carga do Servidor Front-End |
135 |
DCOM e RPC (controle de procedimento remoto) |
Balanceador de carga do Servidor Front-End |
80 |
HTTP |
Balanceador de carga do Servidor Front-End |
8080 |
TCP - Recuperação por parte do cliente e do dispositivo do certificado raiz do Servidor Front-End – clientes e dispositivos autenticados por NTLM |
Balanceador de carga do Servidor Front-End |
443 |
HTTPS |
Balanceador de carga do Servidor Front-End |
4443 |
HTTPS (do proxy reverso) |
Balanceador de carga do Servidor Front-End |
5072 |
TCP |
Balanceador de carga do Servidor Front-End |
5073 |
TCP |
Balanceador de carga do Servidor Front-End |
5075 |
TCP |
Balanceador de carga do Servidor Front-End |
5076 |
TCP |
Balanceador de carga do Servidor Front-End |
5071 |
TCP |
Balanceador de carga do Servidor Front-End |
5080 |
TCP |
Balanceador de carga do Servidor Front-End |
448 |
TCP |
Balanceador de carga do Servidor de Mediação |
5070 |
TCP |
Balanceador de carga do Diretor |
443 |
HTTPS |
Balanceador de carga do Diretor |
444 |
HTTPS |
Balanceador de carga do Diretor |
5061 |
TCP |
Balanceador de carga do Diretor |
4443 |
HTTPS (do proxy reverso) |
Seus pools do Front-End e do Diretor que usam o balanceamento de carga DNS também precisam ter um balanceador de carga de hardware implantado. A tabela a seguir mostra as portas que precisam ser abertas nesses balanceadores de carga de hardware.
Portas do balanceador de carga de hardware se estiver usando o balanceamento de carga DNS
| Balanceador de carga | Porta | Protocolo |
|---|---|---|
Balanceador de carga do Servidor Front-End |
80 |
HTTP |
Balanceador de carga do Servidor Front-End |
443 |
HTTPS |
Balanceador de carga do Servidor Front-End |
8080 |
TCP - Recuperação por parte do cliente e do dispositivo do certificado raiz do Servidor Front-End – clientes e dispositivos autenticados por NTLM |
Balanceador de carga do Servidor Front-End |
4443 |
HTTPS (do proxy reverso) |
Balanceador de carga do Diretor |
443 |
HTTPS |
Balanceador de carga do Diretor |
444 |
HTTPS |
Balanceador de carga do Diretor |
4443 |
HTTPS (do proxy reverso) |
Portas do cliente necessárias
| Componente | Porta | Protocolo | Notas |
|---|---|---|---|
Clientes |
67/68 |
DHCP |
Usada pelo Lync Server 2010 para encontrar o FQDN do Registrador (ou seja, se o DNS SRV falhar e as configurações manuais não forem definidas). |
Clientes |
443 |
TCP (TLS) |
Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo. |
Clientes |
443 |
TCP (PSOM/TLS) |
Usada para acesso de usuário externo às sessões de webconferência. |
Clientes |
443 |
TCP (STUN/MSTURN) |
Usada para acesso de usuário externa às sessões de A/V e mídia (TCP) |
Clientes |
3478 |
UDP (STUN/MSTURN) |
Usada para acesso de usuário externa às sessões de A/V e mídia (TCP) |
Clientes |
5061 |
TCP (MTLS) |
Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo. |
Clientes |
6891-6901 |
TCP |
Usada para transferência de arquivo entre clientes e antigos clientes do Lync 2010 (clientes do Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 e do Live Communications Server 2005). |
Clientes |
1024-65535 * |
TCP/UDP |
Intervalo de porta de áudio (mínimo de 20 portas necessárias) |
Clientes |
1024-65535 * |
TCP/UDP |
Intervalo de porta de vídeo (mínimo de 20 portas necessárias) |
Clientes |
1024-65535 * |
TCP |
Transferência de arquivos ponto a ponto (para transferência de arquivo de conferência, clientes que usam PSOM). |
Clientes |
1024-65535 * |
TCP |
Compartilhamento de aplicativos |
Telefone de área comum Aastra 6721ip Telefone de mesa Aastra 6725ip Telefone IP HP 4110 (telefone de área comum) Telefone IP HP 4120 (telefone de mesa) Telefone de área comum IP Polycom CX500 Telefone de mesa IP Polycom CX600 Telefone de mesa IP Polycom CX700 Telefone de conferência IP Polycom CX3000 |
67/68 |
DHCP |
Usada pelos dispositivos listados para encontrar o certificado do Lync Server 2010, fornecendo FQDN e FQDN do Registrador. |
* Para configurar portas específicas para esses tipos de mídia, use o cmdlet CsConferencingConfiguration (parâmetros ClientMediaPortRangeEnabled, ClientMediaPort e ClientMediaPortRange).
| Observação: |
|---|
| Os programas de configuração para clientes do Lync Server criam automaticamente as exceções de firewall necessárias para o sistema operacional no computador cliente. |
| Observação: |
|---|
| As portas usadas para acesso de usuário externo são necessárias para qualquer cenário no qual o cliente precisa atravessar o firewall da organização (por exemplo, quaisquer comunicações externas ou reuniões hospedadas por outras organizações). |