Puertos usados en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
En este artículo se enumeran los puertos de red que usa Configuration Manager. Algunas conexiones usan puertos que no se pueden configurar y otros admiten puertos personalizados que puede especificar. Si usa tecnología de filtrado de puertos, compruebe que los puertos necesarios estén disponibles. Estas tecnologías de filtrado de puertos incluyen firewalls, enrutadores, servidores proxy o IPsec.
Nota:
Si admite clientes basados en Internet mediante puentes SSL, además de los requisitos de puerto, es posible que también tenga que permitir que algunos verbos y encabezados HTTP atraviesen el firewall.
Puertos que puede configurar
Configuration Manager permite configurar los puertos para los siguientes tipos de comunicación:
Punto de proxy de inscripción al punto de inscripción
Sistemas de cliente a sitio que ejecutan IIS
Cliente a Internet (como configuración del servidor proxy)
Punto de actualización de software a Internet (como configuración del servidor proxy)
Punto de actualización de software al servidor WSUS
Servidor de sitio al servidor de base de datos de sitio
Servidor de sitio al servidor de base de datos de WSUS
Puntos de Reporting Services
Nota:
Configure los puertos para el punto de servicios de informes en SQL Server Reporting Services. Configuration Manager utiliza después estos puertos durante las comunicaciones con el punto de servicios de informes. Asegúrese de revisar estos puertos que definen la información de filtro IP para las directivas IPsec o para configurar firewalls.
De forma predeterminada, el puerto HTTP que se usa para la comunicación del sistema de cliente a sitio es el puerto 80 y el 443 para HTTPS. Puede cambiar estos puertos durante la configuración o en las propiedades del sitio.
Puertos no configurables
Configuration Manager no permite configurar puertos para los siguientes tipos de comunicación:
Sitio a sitio
Servidor de sitio a sistema de sitio
Consola de Configuration Manager al proveedor de SMS
Consola de Configuration Manager a Internet
Conexiones a servicios en la nube, como Microsoft Azure
Puertos usados por clientes y sistemas de sitio
En las secciones siguientes se detallan los puertos que se usan para la comunicación en Configuration Manager. Las flechas del título de la sección muestran la dirección de la comunicación:
-->
Indica que un equipo inicia la comunicación y el otro siempre responde<-->
Indica que cualquier equipo puede iniciar la comunicación
Punto de sincronización de inteligencia de activos -->
Microsoft
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Punto de sincronización de inteligencia de activos -->
de SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Cliente -->
Cliente
El proxy de activación también usa mensajes de solicitud de eco ICMP de un cliente a otro. Los clientes usan esta comunicación para confirmar si el otro cliente está activo en la red. ICMP a veces se conoce como comandos ping. ICMP no tiene un número de protocolo UDP o TCP, por lo que no aparece en la tabla siguiente. Sin embargo, los firewalls basados en host en estos equipos cliente o los dispositivos de red que intervienen dentro de la subred deben permitir que el tráfico ICMP para la comunicación de proxy de activación se haga correctamente.
Descripción | UDP | TCP |
---|---|---|
Wake on LAN | 9 Nota 2 Puerto alternativo disponible | -- |
Proxy de activación | 25536 Nota 2 Puerto alternativo disponible | -- |
Difusión de memoria caché del mismo nivel de Windows PE | 8004 | -- |
Descarga de memoria caché del mismo nivel de Windows PE | -- | 8003 |
Para obtener más información, consulte Memoria caché del mismo nivel de Windows PE.
Cliente -->
Módulo de la directiva de Servicio de inscripción de dispositivos de red (NDES) de Configuration Manager
Descripción | UDP | TCP |
---|---|---|
HTTP | 80 | |
HTTPS | -- | 443 |
Cliente -->
Punto de distribución en la nube
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Para obtener más información, consulte Puertos y flujo de datos.
Cliente -->
Cloud Management Gateway (CMG)
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Para obtener más información, consulte Flujo de datos de CMG.
Cliente -->
Punto de distribución, tanto estándar como de extracción
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Actualizaciones rápidas | -- | 8005 Nota 2 Puerto alternativo disponible |
Nota:
Use la configuración del cliente para configurar el puerto alternativo para actualizaciones rápidas. Para obtener más información, consulte Puerto que los clientes usan para recibir solicitudes de contenido delta.
Cliente -->
Punto de distribución configurado para multidifusión, tanto estándar como de extracción
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Protocolo de multidifusión | 63000-64000 | -- |
Cliente -->
Punto de distribución configurado para PXE, tanto estándar como de extracción
Descripción | UDP | TCP |
---|---|---|
DHCP | 67 y 68 | -- |
TFTP | 69 Nota 4 | -- |
Capa de negociación de información de arranque (BINL) | 4011 | -- |
DHCPv6 para respondedor PXE sin WDS | 547 | -- |
Importante
Si habilita un firewall basado en host, asegúrese de que las reglas permiten al servidor enviar y recibir contenido en estos puertos. Al habilitar un punto de distribución para PXE, Configuration Manager puede habilitar las reglas de entrada (recepción) en el firewall de Windows. No configura las reglas de salida (envío).
Cliente -->
Punto de estado de reserva
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
Cliente -->
Controlador de dominio del catálogo global
Un cliente de Configuration Manager no se pone en contacto con un servidor de catálogo global cuando es un equipo de grupo de trabajo o cuando está configurado para la comunicación solo por Internet.
Descripción | UDP | TCP |
---|---|---|
LDAP de catálogo global | -- | 3268 |
Cliente -->
Punto de administración
Descripción | UDP | TCP |
---|---|---|
Notificación de cliente (comunicación predeterminada antes de volver a HTTP o HTTPS) | -- | 10123 Nota 2 Puerto alternativo disponible |
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Cliente -->
Punto actualización de software
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 o 8530 Nota 3 |
HTTPS | -- | 443 u 8531 Nota 3 |
Cliente -->
Punto de migración de estado
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Bloque de mensajes del servidor (SMB) | -- | 445 |
Punto de conexión de CMG -->
Conjunto de escala de máquina virtual de CMG
Configuration Manager usa estas conexiones para crear el canal CMG. Para obtener más información, consulte Flujo de datos de CMG.
Descripción | UDP | TCP |
---|---|---|
HTTPS (una máquina virtual) | -- | 443 |
HTTPS (dos o más máquinas virtuales) | -- | 10124-10139 |
Punto de conexión de CMG -->
Servicio en la nube clásico de CMG
Configuration Manager usa estas conexiones para crear el canal CMG. Para obtener más información, consulte Flujo de datos de CMG.
Descripción | UDP | TCP |
---|---|---|
TCP-TLS (preferido) | -- | 10140-10155 |
HTTPS (reserva con una máquina virtual) | -- | 443 |
HTTPS (reserva con dos o más máquinas virtuales) | -- | 10124-10139 |
Punto de conexión de CMG -->
Punto de administración
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
HTTP | -- | 80 |
El puerto específico necesario depende de la configuración del punto de administración. Para obtener más información, consulte Flujo de datos de CMG.
Punto de conexión de CMG -->
Punto de actualización de software
El puerto específico depende de la configuración del punto de actualización de software.
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443/8531 |
HTTP | -- | 80/8530 |
Para obtener más información, consulte Flujo de datos de CMG.
Consola de Configuration Manager -->
Cliente
Descripción | UDP | TCP |
---|---|---|
Control remoto (control) | -- | 2701 |
Asistencia remota (RDP y RTC) | -- | 3389 |
Consola de Configuration Manager -->
Internet
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 |
HTTPS | -- | 443 |
La consola de Configuration Manager usa el acceso a Internet para las siguientes acciones:
- Descargar actualizaciones de software de Microsoft Update para paquetes de implementación.
- El elemento Comentarios de la cinta de opciones.
- Vínculos a la documentación de la consola.
- Descarga de elementos del centro Comunidad
Consola de Configuration Manager -->
Punto de Reporting Services
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Consola de Configuration Manager -->
Servidor del sitio
Descripción | UDP | TCP |
---|---|---|
RPC (conexión inicial a WMI para localizar el sistema del proveedor) | -- | 135 |
Consola de Configuration Manager -->
Proveedor de SMS
Descripción | UDP | TCP |
---|---|---|
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
HTTPS | -- | 443 *Nota |
Nota para el servicio de administración
Cualquier dispositivo que realice una llamada al servicio de administración en el proveedor de SMS usa el puerto HTTPS 443. Para obtener más información, consulte ¿Qué es el servicio de administración?
Módulo de directivas del Servicio de inscripción de dispositivos de red (NDES) de Configuration Manager -->
Punto de registro de certificado
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Punto de servicio de almacenamiento de datos -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de distribución, tanto estándar como de extracción -->
Punto de administración
Un punto de distribución se comunica con el punto de administración en los siguientes escenarios:
Para notificar el estado del contenido preconfigurado
Para notificar datos de resumen de uso
Para notificar la validación de contenido
Para informar del estado de las descargas de paquetes, solo para puntos de distribución de extracción
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Punto de Endpoint Protection -->
Internet
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 |
Punto de Endpoint Protection -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de inscripción de proxy -->
Punto de inscripción
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Punto de inscripción -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Conector de Exchange Server-->
Exchange Online
Descripción | UDP | TCP |
---|---|---|
Administración remota de Windows a través de HTTPS | -- | 5986 |
Conector de Exchange Server -->
Exchange Server local
Descripción | UDP | TCP |
---|---|---|
Administración remota de Windows a través de HTTP | -- | 5985 |
Equipo Mac -->
Punto de proxy de inscripción
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Punto de administración -->
Controlador de dominio
Descripción | UDP | TCP |
---|---|---|
Protocolo ligero de acceso a directorios (LDAP). | 389 | 389 |
LDAP seguro (LDAPS, para firmar y enlazar) | 636 | 636 |
LDAP de catálogo global | -- | 3268 |
Asignador de extremos de RPC | -- | 135 |
RPC | -- | DINÁMICO Nota 6 |
Punto de gestión <-->
Servidor del sitio
Descripción | UDP | TCP |
---|---|---|
Asignador de extremo de RPC | -- | 135 |
RPC | -- | DINÁMICO Nota 6 |
Bloque de mensajes del servidor (SMB) | -- | 445 |
Punto de administración -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Dispositivo móvil -->
Punto de proxy de inscripción
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Punto de distribución de extracción -->
Punto de distribución configurado como origen
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Actualizaciones rápidas | -- | 8005 Nota 2 Puerto alternativo disponible |
Punto de Reporting Services-->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de conexión del servicio -->
Azure (CMG)
Descripción | UDP | TCP |
---|---|---|
HTTPS para la implementación del servicio CMG | -- | 443 |
Para obtener más información, consulte Flujo de datos de CMG.
Punto de conexión del servicio -->
Aplicación lógica de Azure
Descripción | UDP | TCP |
---|---|---|
HTTPS para notificación externa | -- | 443 |
Para obtener más información, consulte Notificaciones externas.
Punto de conexión -->
de servicio SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Servidor de sitio <-->
Punto de sincronización de inteligencia de activos
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio -->
Cliente
Descripción | UDP | TCP |
---|---|---|
Wake on LAN | 9 Nota 2 Puerto alternativo disponible | -- |
Servidor de sitio -->
Punto de distribución en la nube
Descripción | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Para obtener más información, consulte Puertos y flujo de datos.
Servidor de sitio -->
Punto de distribución, tanto estándar como de extracción
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio -->
Controlador de dominio
Descripción | UDP | TCP |
---|---|---|
Protocolo ligero de acceso a directorios (LDAP). | 389 | 389 |
LDAP seguro (LDAPS, para firmar y enlazar) | 636 | 636 |
LDAP de catálogo global | -- | 3268 |
Asignador de extremos de RPC | -- | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de registro de certificados
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de conexión de CMG
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de Endpoint Protection
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de inscripción
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de proxy de inscripción
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de estado de reserva
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio -->
Internet
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 1 |
HTTPS | -- | 443 |
Servidor de sitio <-->
Entidad de certificación emisora (CA)
Esta comunicación se usa al implementar perfiles de certificado mediante el punto de registro de certificados. La comunicación no se usa para todos los servidores de sitio de la jerarquía. En su lugar, se usa solo para el servidor de sitio en la parte superior de la jerarquía.
Descripción | UDP | TCP |
---|---|---|
Asignador de extremos de RPC | 135 | 135 |
RPC (DCOM) | -- | DINÁMICO Nota 6 |
Servidor de sitio -->
Servidor que hospeda el recurso compartido de biblioteca de contenido remoto
Puede mover la biblioteca de contenido a otra ubicación de almacenamiento para liberar espacio en el disco duro en los servidores de sitio primario o de administración central. Para obtener más información, consulte Configurar una biblioteca de contenido remota para el servidor de sitio.
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Servidor de sitio <-->
Punto de conexión de servicio
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de Reporting Services
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Servidor de sitios
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Servidor de sitio -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Durante la instalación de un sitio que usa un SQL Server remoto para hospedar la base de datos de sitios, abra los siguientes puertos entre el servidor del sitio y SQL Server:
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio -->
SQL Server para WSUS
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 3 Puerto alternativo disponible |
Servidor de sitio -->
Proveedor de SMS
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
Servidor de sitio <-->
Punto de actualización de software
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
RPC | -- | DINÁMICO Nota 6 |
HTTP | -- | 80 o 8530 Nota 3 |
HTTPS | -- | 443 u 8531 Nota 3 |
Servidor de sitio <-->
Punto de migración de estado
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Asignador de extremos de RPC | 135 | 135 |
Proveedor de SMS -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de actualización de software -->
Internet
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 Nota 1 |
Punto de actualización de software -->
Servidor WSUS ascendente
Descripción | UDP | TCP |
---|---|---|
HTTP | -- | 80 o 8530 Nota 3 |
HTTPS | -- | 443 u 8531 Nota 3 |
SQL Server -->
SQL Server
La replicación de base de datos entre sitios requiere que el SQL Server de un sitio se comunique directamente con el SQL Server en su sitio primario o secundario.
Descripción | UDP | TCP |
---|---|---|
Servicio SQL Server | -- | 1433 Nota 2 Puerto alternativo disponible |
Agente de servicio de SQL Server | -- | 4022 Nota 2 Puerto alternativo disponible |
Sugerencia
Configuration Manager no requiere el explorador SQL Server, que usa el puerto UDP 1434.
Punto de migración de estado -->
SQL Server
Descripción | UDP | TCP |
---|---|---|
SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Notas sobre los puertos usados por los clientes y los sistemas de sitio
Nota 1: Puerto del servidor proxy
Este puerto no se puede configurar, pero se puede enrutar a través de un servidor proxy configurado.
Nota 2: Puerto alternativo disponible
Puede definir un puerto alternativo en Configuration Manager para este valor. Si define un puerto personalizado, use ese puerto personalizado en la información de filtro IP para las directivas IPsec o para configurar firewalls.
Nota 3: Windows Server Update Services (WSUS)
Desde Windows Server 2012, WSUS usa de forma predeterminada el puerto 8530 para HTTP y el puerto 8531 para HTTPS.
Después de la instalación, puede cambiar el puerto. No tiene que usar el mismo número de puerto en toda la jerarquía del sitio.
Si el puerto HTTP es 80, el puerto HTTPS debe ser 443.
Si el puerto HTTP es cualquier otro, el puerto HTTPS debe ser 1 o superior, por ejemplo, 8530 y 8531.
Nota:
Al configurar el punto de actualización de software para que use HTTPS, el puerto HTTP también debe estar abierto. Los datos no cifrados, como el CLUF para actualizaciones específicas, usan el puerto HTTP.
El servidor de sitio establece una conexión con el SQL Server que hospeda SUSDB cuando se habilitan las siguientes opciones para la limpieza de WSUS:
- Agregar índices no agrupados a la base de datos WSUS para mejorar el rendimiento de limpieza de WSUS
- Quitar actualizaciones obsoletas de la base de datos WSUS
Si cambia el puerto de SQL Server predeterminado por un puerto alternativo con Configuration Manager de SQL Server, asegúrese de que el servidor de sitio pueda conectarse mediante el puerto definido. Configuration Manager no admite puertos dinámicos. De forma predeterminada, las instancias denominadas SQL Server usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático.
Nota 4: Demonio FTP trivial (TFTP)
El servicio de sistema de demonio FTP trivial (TFTP) no requiere un nombre de usuario ni una contraseña y forma parte de los Servicios de implementación de Windows (WDS). El servicio de demonio FTP trivial admite el protocolo TFTP definido por los siguientes RFC:
RFC 1350: TFTP
RFC 2347: extensión de opción
RFC 2348: opción de tamaño de bloque
RFC 2349: opciones de intervalo de tiempo de espera y tamaño de transferencia
TFTP está diseñado para admitir entornos de arranque sin disco. Los demonios TFTP escuchan en el puerto UDP 69 pero responden desde un puerto alto asignado dinámicamente. Si habilita este puerto, el servicio TFTP puede recibir solicitudes TFTP entrantes, pero el servidor seleccionado no puede responder a esas solicitudes. No puede permitir que el servidor seleccionado responda a solicitudes TFTP entrantes a menos que configure el servidor TFTP para que responda desde el puerto 69.
El punto de distribución habilitado para PXE y el cliente de Windows PE seleccionan puertos altos asignados dinámicamente para transferencias TFTP. Microsoft define estos puertos entre 49152 y 65535. Para obtener más información, consulte Información general del servicio y requisitos de puertos de red para Windows.
Sin embargo, durante el arranque real de PXE, la tarjeta de red del dispositivo selecciona el puerto alto asignado dinámicamente que usa durante la transferencia TFTP. La tarjeta de red del dispositivo no está enlazada a los puertos altos asignados dinámicamente definidos por Microsoft. Solo está enlazada a los puertos definidos en RFC 1350. Este puerto puede ser cualquiera de 0 a 65535. Para obtener más información acerca de qué puertos altos asignados dinámicamente usa la tarjeta de red, póngase en contacto con el fabricante del hardware del dispositivo.
Nota 5: Comunicación entre el servidor de sitio y los sistemas de sitio
De forma predeterminada, la comunicación entre el servidor de sitio y los sistemas de sitio es bidireccional. El servidor de sitio inicia la comunicación para configurar el sistema de sitio y, a continuación, la mayoría de los sistemas de sitio se conectan de nuevo al servidor de sitio para enviar información de estado. Los puntos de servicio de informes y los puntos de distribución no envían información de estado. Si selecciona Requerir que el servidor de sitio inicie conexiones a este sistema de sitio en las propiedades del sistema de sitio una vez instalado el sistema de sitio, el sistema de sitio no iniciará la comunicación con el servidor de sitio. En su lugar, el servidor de sitio inicia la comunicación. Usa la cuenta de instalación del sistema de sitio para la autenticación en el servidor del sistema de sitio.
Nota 6: Puertos dinámicos
Los puertos dinámicos usan un intervalo de números de puertos definido por la versión del sistema operativo. Estos puertos también se conocen como puertos efímeros. Para obtener más información sobre los intervalos de puertos predeterminados, consulte Información general del servicio y requisitos de puertos de red para Windows.
Otros puertos
Las secciones siguientes proporcionan más información sobre los puertos que usa Configuration Manager.
Recursos compartidos de cliente a servidor
Los clientes usan el Bloque de mensajes del servidor (SMB) cada vez que se conectan a recursos compartidos UNC. Por ejemplo:
Instalación manual del cliente que especifica la propiedad de línea de comandos CCMSetup.exe
/source:
Clientes de Endpoint Protection que descargan archivos de definición desde una ruta de acceso UNC
Descripción | UDP | TCP |
---|---|---|
Bloque de mensajes del servidor (SMB) | -- | 445 |
Conexiones a SQL Server
Para la comunicación con el motor de base de datos de SQL Server y para la replicación entre sitios, puede usar el puerto de SQL Server predeterminado o especificar puertos personalizados:
Uso de comunicaciones entre sitios:
Agente de servicios de SQL Server, que tiene como valor predeterminado el puerto TCP 4022.
Servicio SQL Server, cuyo valor predeterminado es el puerto TCP 1433.
La comunicación entre sitios entre el motor de base de datos de SQL Server y varios roles de sistema de sitio de Configuration Manager tiene como valor predeterminado el puerto TCP 1433.
Configuration Manager usa los mismos puertos y protocolos para comunicarse con cada réplica del grupo de disponibilidad SQL Server Always On que hospeda la base de datos del sitio como si la réplica fuera una instancia de SQL Server independiente.
Cuando use Azure y la base de datos del sitio esté detrás de un equilibrador de carga interno o externo, configure los siguientes componentes:
- Excepciones de firewall en cada réplica
- Reglas de equilibrio de carga
Configure los siguientes puertos:
- SQL sobre TCP: TCP 1433
- Agente de servicio de SQL Server: TCP 4022
- Bloque de mensajes de servidor (SMB): TCP 445
- Asignador de extremo de RPC: TCP 135
Advertencia
Configuration Manager no admite puertos dinámicos. De forma predeterminada, las instancias denominadas SQL Server usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático para la comunicación entre sitios.
Los siguientes roles de sistema de sitio se comunican directamente con la base de datos de SQL Server:
Rol punto de registro de certificado
Rol de punto de inscripción
Punto de administración
Servidor de sitio
Punto de Reporting Services
Proveedor de SMS
SQL Server
-->
SQL Server
Cuando un SQL Server hospeda una base de datos de más de un sitio, cada base de datos debe usar una instancia independiente de SQL Server. Configure cada instancia con un conjunto único de puertos.
Si habilita un firewall basado en host en el SQL Server, configúrelo para permitir los puertos correctos. Configure también los firewalls de red entre equipos que se comunican con SQL Server.
Para obtener un ejemplo de cómo configurar SQL Server para usar un puerto específico, consulte Configurar un servidor para que escuche en un puerto TCP específico.
Detección y publicación
Configuration Manager usa los puertos siguientes para la detección y publicación de información del sitio:
- Protocolo ligero de acceso a directorios (LDAP): 389
- LDAP seguro (LDAPS, para firmar y enlazar): 636
- LDAP de catálogo global: 3268
- Asignador de extremo de RPC: 135
- RPC: puertos TCP altos asignados dinámicamente
- TCP: 1024: 5000
- TCP: 49152: 65535
Conexiones externas realizadas por Configuration Manager
Los clientes de Configuration Manager locales o los sistemas de sitio pueden realizar las siguientes conexiones externas:
Punto de sincronización de inteligencia de activos
-->
MicrosoftServidor de sitio
<-->
Entidad de certificación emisora (CA)Punto de actualización de software
-->
Servidor WSUS ascendente
Requisitos de instalación para sistemas de sitio que admiten clientes basados en Internet
Nota:
Esta sección solo se aplica a la administración de clientes basada en Internet (IBCM). No se aplica a la puerta de enlace de administración en la nube. Para obtener más información, consulte Administrar clientes en Internet.
Los puntos de administración basados en Internet, los puntos de distribución que admiten clientes basados en Internet, el punto de actualización de software y el punto de estado de reserva usan los siguientes puertos para la instalación y reparación:
Servidor de sitio
-->
Sistema de sitio: asignador de punto de conexión RPC con el puerto UDP y TCP 135Servidor de sitio
-->
Sistema de sitio: puertos TCP dinámicos RPCServidor de sitio
<-->
Sistema de sitio: bloques de mensajes de servidor (SMB) mediante el puerto TCP 445
Las instalaciones de aplicaciones y paquetes en puntos de distribución requieren los siguientes puertos RPC:
Servidor de sitio
-->
Punto de distribución: asignador de puntos de conexión RPC con el puerto UDP y TCP 135Servidor de sitio
-->
Punto de distribución: puertos TCP dinámicos RPC
Use IPsec para ayudar a proteger el tráfico entre el servidor de sitio y los sistemas de sitio. Si debe restringir los puertos dinámicos que se usan con RPC, puede utilizar la herramienta de configuración RPC de Microsoft (rpccfg.exe). Use la herramienta para configurar un intervalo limitado de puertos para estos paquetes RPC. Para obtener más información, consulte Cómo configurar RPC para usar determinados puertos y cómo ayudar a proteger esos puertos mediante IPsec.
Importante
Antes de instalar estos sistemas de sitio, asegúrese de que el servicio de registro remoto se esté ejecutando en el servidor de sistema de sitio y de que haya especificado una cuenta de instalación de sistema de sitio si el sistema de sitio está en un bosque de Active Directory diferente sin una relación de confianza. Por ejemplo, el servicio de registro remoto se usa en servidores que ejecutan sistemas de sitio, como puntos de distribución (tanto de extracción como estándar) y servidores SQL remotos.
Puertos usados por la instalación de cliente de Configuration Manager
Los puertos que usa Configuration Manager durante la instalación del cliente dependen del método de implementación:
Para obtener una lista de puertos para cada método de implementación de cliente, consulte Puertos usados durante la implementación de cliente de Configuration Manager
Para obtener más información sobre cómo configurar el firewall de Windows en el cliente para la instalación del cliente y la comunicación posterior a la instalación, consulte Firewall de Windows y configuración de puertos para clientes
Puertos usados por la migración
El servidor de sitio que ejecuta la migración usa varios puertos para conectarse a los sitios aplicables en la jerarquía de origen. Para obtener más información, consulte Configuraciones necesarias para la migración.
Puertos usados por Windows Server
En la tabla siguiente se enumeran algunos de los puertos clave usados por Windows Server.
Descripción | UDP | TCP |
---|---|---|
DNS | 53 | 53 |
DHCP | 67 y 68 | -- |
Resolución de nombres de NetBIOS | 137 | -- |
Servicio de datagramas de NetBios | 138 | -- |
Servicio de sesión de NetBIOS | -- | 139 |
Autenticación Kerberos | -- | 88 |
Para más información, consulte los siguientes artículos:
Diagrama
En el diagrama siguiente se muestran las conexiones entre los componentes principales que se encuentran en un sitio típico de Configuration Manager. Actualmente no incluye todas las conexiones.