Porty používané v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Tento článek obsahuje seznam síťových portů, které Configuration Manager používají. Některá připojení používají porty, které nelze konfigurovat, a některá podporují vlastní porty, které zadáte. Pokud používáte jakoukoli technologii filtrování portů, ověřte, že jsou požadované porty k dispozici. Mezi tyto technologie filtrování portů patří brány firewall, směrovače, proxy servery nebo protokol IPsec.
Poznámka
Pokud podporujete internetové klienty pomocí přemostění SSL, možná kromě požadavků na port budete muset povolit i některé příkazy a hlavičky HTTP, aby přecházely bránou firewall.
Porty, které můžete konfigurovat
Configuration Manager umožňuje konfigurovat porty pro následující typy komunikace:
Zprostředkuje bod registrace k bodu registrace
Systémy typu klient-lokalita se službou IIS
Z klienta do internetu (jako nastavení proxy serveru)
Bod aktualizace softwaru na internet (jako nastavení proxy serveru)
Bod aktualizace softwaru na server WSUS
Server lokality na server databáze lokality
Server lokality na databázový server WSUS
Body služby Reporting Services
Poznámka
Nakonfigurujete porty pro bod služby Reporting Services v SQL Server Reporting Services. Configuration Manager pak tyto porty používá při komunikaci s bodem služby Reporting Services. Nezapomeňte si projít tyto porty, které definují informace o filtru IP adres pro zásady protokolu IPsec nebo pro konfiguraci bran firewall.
Ve výchozím nastavení je port HTTP, který se používá pro komunikaci mezi klientem a lokalitou, port 80 a 443 pro HTTPS. Tyto porty můžete změnit během instalace nebo ve vlastnostech lokality.
Ne konfigurovatelné porty
Configuration Manager neumožňuje konfigurovat porty pro následující typy komunikace:
Site-to-site
Server lokality do systému lokality
Configuration Manager konzoly k poskytovateli serveru SMS
Configuration Manager konzoly na internet
Connections do cloudových služeb, jako je Microsoft Azure
Porty používané klienty a systémy lokality
V následujících částech jsou podrobně popsány porty, které se používají pro komunikaci v Configuration Manager. Šipky v názvu oddílu ukazují směr komunikace:
-->Označuje, že jeden počítač zahájí komunikaci a druhý počítač vždy odpoví.<-->Označuje, že jeden z počítačů může zahájit komunikaci.
Bod --> synchronizace funkce Asset Intelligence Microsoft
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
SQL Server bodu --> synchronizace funkce Asset Intelligence
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Klientský --> klient
Proxy probuzení také používá zprávy žádosti o odezvu PROTOKOLU ICMP z jednoho klienta do jiného klienta. Klienti tuto komunikaci používají k potvrzení, jestli je druhý klient v síti probuzený. ICMP se někdy označuje jako příkazy ping. Protokol ICMP nemá číslo protokolu UDP nebo TCP, takže není uvedený v následující tabulce. Všechny brány firewall založené na hostiteli na těchto klientských počítačích nebo zasahující síťová zařízení v rámci podsítě však musí povolit přenosy protokolu ICMP, aby komunikace proxy probuzení byla úspěšná.
| Popis | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Poznámka 2 Alternativní port k dispozici | -- |
| Proxy probuzení | 25536 Poznámka 2 Alternativní port je k dispozici | -- |
| Všesměrové vysílání sdílené mezipaměti prostředí Windows PE | 8004 | -- |
| Stažení sdílené mezipaměti prostředí Windows PE | -- | 8003 |
Další informace najdete v tématu Peer Cache prostředí Windows PE.
Modul zásad služby zápisu síťových zařízení (NDES) klienta --> Configuration Manager
| Popis | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Distribuční bod klientského --> cloudu
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Další informace najdete v tématu Porty a tok dat.
Brána pro správu klientského --> cloudu (CMG)
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Další informace najdete v tématu Tok dat CMG.
Distribuční bod klienta --> , standardní i vyžádaný
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
| Expresní aktualizace | -- | 8005 – Poznámka 2 – Alternativní port je k dispozici |
Poznámka
Pomocí nastavení klienta nakonfigurujte alternativní port pro expresní aktualizace. Další informace najdete v tématu Port, který klienti používají k přijímání požadavků na rozdílový obsah.
Distribuční bod klienta --> nakonfigurovaný pro vícesměrové vysílání, standardní i vyžádané
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Protokol vícesměrového vysílání | 63000-64000 | -- |
Distribuční bod klienta --> nakonfigurovaný pro PXE, standardní i vyžádaný
| Popis | UDP | TCP |
|---|---|---|
| DHCP | 67 a 68 | -- |
| TFTP | 69 Poznámka 4 | -- |
| Binl (Boot Information Negotiation Layer) | 4011 | -- |
| DHCPv6 pro respondér PXE bez WDS | 547 | -- |
Důležité
Pokud povolíte bránu firewall založenou na hostiteli, ujistěte se, že pravidla umožňují serveru odesílat a přijímat na těchto portech. Když povolíte distribuční bod pro technologii PXE, Configuration Manager může povolit příchozí (příjem) pravidla v bráně Windows Firewall. Nenakonfiguruje pravidla odchozích přenosů (odesílání).
Bod stavu náhradního klienta -->
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
Řadič domény globálního katalogu klienta -->
Klient Configuration Manager nekontaktuje server globálního katalogu, pokud se jedná o počítač pracovní skupiny nebo pokud je nakonfigurovaný pro komunikaci pouze z internetu.
| Popis | UDP | TCP |
|---|---|---|
| Ldap globálního katalogu | -- | 3268 |
Bod správy klientů -->
| Popis | UDP | TCP |
|---|---|---|
| Oznámení klienta (výchozí komunikace před návratem na PROTOKOL HTTP nebo HTTPS) | -- | 10123 – Poznámka 2 – Alternativní port je k dispozici |
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
Bod aktualizace klientského --> softwaru
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 nebo 8530 Poznámka 3 |
| HTTPS | -- | 443 nebo 8531 Poznámka 3 |
Bod migrace stavu klienta -->
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
| Protokol SMB (Server Message Block) | -- | 445 |
Škálovací sada virtuálních počítačů CMG bodu --> připojení CMG
Configuration Manager tato připojení používá k sestavení kanálu CMG. Další informace najdete v tématu Tok dat CMG.
| Popis | UDP | TCP |
|---|---|---|
| HTTPS (jeden virtuální počítač) | -- | 443 |
| HTTPS (dva nebo více virtuálních počítačů) | -- | 10124-10139 |
Klasická cloudová služba CMG spojovacího bodu --> CMG
Configuration Manager tato připojení používá k sestavení kanálu CMG. Další informace najdete v tématu Tok dat CMG.
| Popis | UDP | TCP |
|---|---|---|
| TCP-TLS (upřednostňované) | -- | 10140-10155 |
| HTTPS (náhradní s jedním virtuálním počítačem) | -- | 443 |
| HTTPS (záložní se dvěma nebo více virtuálními počítači) | -- | 10124-10139 |
Bod správy spojovacího bodu --> CMG
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Konkrétní požadovaný port závisí na konfiguraci bodu správy. Další informace najdete v tématu Tok dat CMG.
Spojovací bod --> CMG Bod aktualizace softwaru
Konkrétní port závisí na konfiguraci bodu aktualizace softwaru.
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Další informace najdete v tématu Tok dat CMG.
Configuration Manager konzola --> Klienta
| Popis | UDP | TCP |
|---|---|---|
| Vzdálené řízení (řízení) | -- | 2701 |
| Vzdálená pomoc (RDP a RTC) | -- | 3389 |
Configuration Manager konzoly --> internet
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Konzola Configuration Manager používá přístup k internetu pro následující akce:
- Stahují se aktualizace softwaru ze služby Microsoft Update pro balíčky nasazení.
- Položka Zpětná vazba na pásu karet
- Odkazy na dokumentaci v rámci konzoly.
- Stahování položek z centra Komunita
Configuration Manager konzola --> Bod služby Reporting Services
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
Configuration Manager konzola --> Server lokality
| Popis | UDP | TCP |
|---|---|---|
| RPC (počáteční připojení k rozhraní WMI za účelem vyhledání systému poskytovatele) | -- | 135 |
Configuration Manager konzola --> Poskytovatel serveru SMS
| Popis | UDP | TCP |
|---|---|---|
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
| HTTPS | -- | 443 *Poznámka |
Poznámka ke službě správy
Každé zařízení, které volá službu správy u poskytovatele serveru SMS, používá port HTTPS 443. Další informace najdete v tématu Co je služba správy?
modul --> zásad NDES (Network Device Enrollment Service) Configuration Manager Bod registrace certifikátu
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
SQL Server bodu --> služby datového skladu
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Distribuční bod, standardní i bod správy vyžádané replikace -->
Distribuční bod komunikuje s bodem správy v následujících scénářích:
Hlášení stavu předpřipraveného obsahu
Sestava souhrnných dat využití
Pokud chcete nahlásit ověření obsahu
Hlášení stavu stahování balíčků pouze pro distribuční body pro vyžádání obsahu
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
Internet bodu --> endpoint Protection
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
SQL Server bodu --> služby Endpoint Protection
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Zprostředkuje bod --> registrace Bod registrace
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
SQL Server bodu --> registrace
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Exchange Online konektoru --> Exchange Server
| Popis | UDP | TCP |
|---|---|---|
| Vzdálená správa Windows přes HTTPS | -- | 5986 |
konektor --> Exchange Server Místní Exchange Server
| Popis | UDP | TCP |
|---|---|---|
| Vzdálená správa systému Windows přes protokol HTTP | -- | 5985 |
Zprostředkuje bod registrace počítače --> Mac
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Bod --> správy Řadič domény
| Popis | UDP | TCP |
|---|---|---|
| Protokol LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| Secure LDAP (LDAPS, pro podepisování a vazby) | 636 | 636 |
| Ldap globálního katalogu | -- | 3268 |
| Mapovač koncových bodů RPC | -- | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Server lokality bodu <--> správy
| Popis | UDP | TCP |
|---|---|---|
| Mapovač koncových bodů RPC | -- | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
| Protokol SMB (Server Message Block) | -- | 445 |
SQL Server bodu --> správy
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Proxy bod registrace mobilních zařízení -->
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution bod --> Distribuční bod nakonfigurovaný jako zdroj
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 – Poznámka 2 – Alternativní port je k dispozici |
| HTTPS | -- | 443 – Poznámka 2 – Alternativní port je k dispozici |
| Expresní aktualizace | -- | 8005 – Poznámka 2 – Alternativní port je k dispozici |
SQL Server bodu --> služby Reporting Services
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Spojovací bod --> služby Azure (CMG)
| Popis | UDP | TCP |
|---|---|---|
| HTTPS pro nasazení služby CMG | -- | 443 |
Další informace najdete v tématu Tok dat CMG.
Spojovací bod --> služby Azure Logic App
| Popis | UDP | TCP |
|---|---|---|
| HTTPS pro externí oznámení | -- | 443 |
Další informace najdete v tématu Externí oznámení.
SQL Server spojovacího bodu --> služby
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Bod synchronizace funkce Asset Intelligence serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Klient serveru --> lokality
| Popis | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Poznámka 2 Alternativní port k dispozici | -- |
Cloudový distribuční bod serveru --> lokality
| Popis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Další informace najdete v tématu Porty a tok dat.
Distribuční bod serveru --> lokality, standardní i vyžádaný
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Server --> lokality Řadič domény
| Popis | UDP | TCP |
|---|---|---|
| Protokol LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| Secure LDAP (LDAPS, pro podepisování a vazby) | 636 | 636 |
| Ldap globálního katalogu | -- | 3268 |
| Mapovač koncových bodů RPC | -- | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Bod registrace certifikátu serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Bod připojení CMG serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Bod služby Endpoint Protection serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Bod registrace serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Proxy bod registrace serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Bod záložního stavu serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Internet serveru --> lokality
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Poznámka 1 |
| HTTPS | -- | 443 |
<--> Server lokality Vydávající certifikační autorita (CA)
Tato komunikace se používá při nasazování profilů certifikátů pomocí bodu registrace certifikátu. Komunikace se nepoužívá pro každý server lokality v hierarchii. Místo toho se používá pouze pro server lokality v horní části hierarchie.
| Popis | UDP | TCP |
|---|---|---|
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC (DCOM) | -- | DYNAMICKÁ poznámka 6 |
Server --> lokality hostující vzdálenou sdílenou složku knihovny obsahu
Knihovnu obsahu můžete přesunout do jiného umístění úložiště a uvolnit tak místo na disku centrální správy nebo na serverech primární lokality. Další informace najdete v tématu Konfigurace vzdálené knihovny obsahu pro server lokality.
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
Spojovací bod služby serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Bod služby Reporting Services serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Server <--> lokality Server lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
SQL Server serveru --> lokality
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Během instalace lokality, která k hostování databáze lokality používá vzdálenou SQL Server, otevřete mezi serverem lokality a SQL Server následující porty:
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
SQL Server serveru --> lokality pro WSUS
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 Poznámka 3 Alternativní port je k dispozici |
Poskytovatel serveru SMS serveru --> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
Server <--> lokality Bod aktualizace softwaru
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
| RPC | -- | DYNAMICKÁ poznámka 6 |
| HTTP | -- | 80 nebo 8530 Poznámka 3 |
| HTTPS | -- | 443 nebo 8531 Poznámka 3 |
Bod migrace stavu serveru <--> lokality
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
| Mapovač koncových bodů RPC | 135 | 135 |
SQL Server poskytovatele serveru --> SMS
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Internet bodu --> aktualizace softwaru
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Poznámka 1 |
Nadřazený server WSUS bodu --> aktualizace softwaru
| Popis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 nebo 8530 Poznámka 3 |
| HTTPS | -- | 443 nebo 8531 Poznámka 3 |
--> SQL Server SQL Server
Replikace databáze mezi lokalitami vyžaduje, aby SQL Server v jedné lokalitě komunikovala přímo s SQL Server v nadřazené nebo podřízené lokalitě.
| Popis | UDP | TCP |
|---|---|---|
| SQL Server služba | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
| SQL Server Service Broker | -- | 4022 – Poznámka 2 – Alternativní port je k dispozici |
Tip
Configuration Manager nevyžaduje SQL Server Browser, který používá port UDP 1434.
SQL Server bodu --> migrace stavu
| Popis | UDP | TCP |
|---|---|---|
| SQL přes TCP | -- | 1433 – Poznámka 2 – Alternativní port je k dispozici |
Poznámky k portům používaným klienty a systémy lokality
Poznámka 1: Port proxy serveru
Tento port nejde nakonfigurovat, ale dá se směrovat přes nakonfigurovaný proxy server.
Poznámka 2: Alternativní port je k dispozici
Pro tuto hodnotu můžete definovat alternativní port v Configuration Manager. Pokud definujete vlastní port, použijte tento vlastní port v informacích o filtru IP adres pro zásady protokolu IPsec nebo ke konfiguraci bran firewall.
Poznámka 3: Windows Server Update Services (WSUS)
Od Windows Server 2012 používá služba WSUS ve výchozím nastavení port 8530 pro protokol HTTP a port 8531 pro PROTOKOL HTTPS.
Po instalaci můžete port změnit. V celé hierarchii lokality nemusíte používat stejné číslo portu.
Pokud je port HTTP 80, musí být port HTTPS 443.
Pokud je port HTTP něco jiného, musí být port HTTPS 1 nebo vyšší, například 8530 a 8531.
Poznámka
Když nakonfigurujete bod aktualizace softwaru tak, aby používal protokol HTTPS, musí být otevřený také port HTTP. Nešifrovaná data, jako je smlouva EULA pro konkrétní aktualizace, používají port HTTP.
Server lokality se připojí k SQL Server hostující databázi SUSDB, když povolíte následující možnosti čištění služby WSUS:
- Přidání ne clusterovaných indexů do databáze WSUS za účelem zlepšení výkonu čištění služby WSUS
- Odebrání zastaralých aktualizací z databáze WSUS
Pokud změníte výchozí port SQL Server na alternativní port s SQL Server Configuration Manager, ujistěte se, že se server lokality může připojit pomocí definovaného portu. Configuration Manager nepodporuje dynamické porty. Ve výchozím nastavení používají SQL Server pojmenované instance pro připojení k databázovému stroji dynamické porty. Pokud používáte pojmenovanou instanci, nakonfigurujte statický port ručně.
Poznámka 4: Démon TRIVIAL FTP (TFTP)
Systémová služba démona TFTP (Trivial FTP) nevyžaduje uživatelské jméno ani heslo a je nedílnou součástí Služby pro nasazení systému Windows (WDS). Služba Trivial FTP Daemon implementuje podporu protokolu TFTP, který je definován v následujících dokumentech RFC:
RFC 1350: TFTP
RFC 2347: Rozšíření možnosti
RFC 2348: Možnost velikosti bloku
RFC 2349: Interval časového limitu a možnosti velikosti přenosu
TFTP je navržený tak, aby podporoval bezdisková spouštěcí prostředí. Démoni TFTP naslouchají na portu UDP 69, ale reagují z dynamicky přiděleného vysokého portu. Pokud tento port povolíte, služba TFTP může přijímat příchozí požadavky TFTP, ale vybraný server na tyto požadavky nemůže reagovat. Pokud nenakonfigurujete server TFTP tak, aby reagoval z portu 69, nemůžete povolit, aby vybraný server reagoval na příchozí požadavky TFTP.
Distribuční bod s podporou PXE a klient v prostředí Windows PE vyberou dynamicky přidělené vysoké porty pro přenosy TFTP. Tyto porty jsou definované Microsoftem mezi 49152 a 65535. Další informace najdete v tématu Přehled služby a požadavky na síťové porty pro Windows.
Během vlastního spuštění PXE však síťová karta v zařízení vybere dynamicky přidělený vysoký port, který používá při přenosu TFTP. Síťová karta v zařízení není vázána na dynamicky přidělené vysoké porty definované Microsoftem. Je vázán pouze na porty definované v RFC 1350. Tento port může být libovolný od 0 do 65535. Další informace o dynamicky přidělených vysokých portech, které síťová karta používá, získáte od výrobce hardwaru zařízení.
Poznámka 5: Komunikace mezi serverem lokality a systémy lokality
Ve výchozím nastavení je komunikace mezi serverem lokality a systémy lokality obousměrná. Server lokality zahájí komunikaci za účelem konfigurace systému lokality a pak se většina systémů lokality připojí zpět k serveru lokality, aby odesílala informace o stavu. Body služby generování sestav a distribuční body neodesílají informace o stavu. Pokud po instalaci systému lokality vyberete možnost Vyžadovat, aby server lokality inicioval připojení k tomuto systému lokality ve vlastnostech systému lokality, systém lokality nezahájí komunikaci se serverem lokality. Místo toho server lokality zahájí komunikaci. Účet instalace systému lokality používá k ověřování na serveru systému lokality.
Poznámka 6: Dynamické porty
Dynamické porty používají rozsah čísel portů definovaný verzí operačního systému. Tyto porty se také označují jako dočasné porty. Další informace o výchozích rozsahech portů najdete v tématu Přehled služby a požadavky na síťové porty pro Windows.
Další porty
Následující části obsahují další informace o portech, které Configuration Manager používají.
Sdílené složky klient-server
Klienti používají protokol SMB (Server Message Block) vždy, když se připojí ke sdíleným složkám UNC. Příklady:
Ruční instalace klienta, která určuje CCMSetup.exe
/source:vlastnost příkazového řádkuKlienti služby Endpoint Protection, kteří stahujou definiční soubory z cesty UNC
| Popis | UDP | TCP |
|---|---|---|
| Protokol SMB (Server Message Block) | -- | 445 |
Connections do SQL Server
Pro komunikaci s databázovým strojem SQL Server a pro replikaci mezi lokalitami můžete použít výchozí port SQL Server nebo zadat vlastní porty:
Použití komunikace mezi lokalitami:
SQL Server Service Broker, který má výchozí port TCP 4022.
SQL Server služba, která má výchozí port TCP 1433.
Komunikace v rámci lokality mezi SQL Server databázovým strojem a různými rolemi systému lokality Configuration Manager výchozím nastavením je port TCP 1433.
Configuration Manager používá stejné porty a protokoly ke komunikaci s každou SQL Server replikou skupiny dostupnosti AlwaysOn, která je hostitelem databáze lokality, jako by replika byla samostatnou instancí SQL Server.
Pokud používáte Azure a databáze lokality je za interním nebo externím nástrojem pro vyrovnávání zatížení, nakonfigurujte následující komponenty:
- Výjimky brány firewall na každé replice
- Pravidla vyrovnávání zatížení
Nakonfigurujte následující porty:
- SQL přes TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Smb (Server Message Block): TCP 445
- Mapovač koncových bodů RPC: TCP 135
Upozornění
Configuration Manager nepodporuje dynamické porty. Ve výchozím nastavení používají SQL Server pojmenované instance pro připojení k databázovému stroji dynamické porty. Pokud používáte pojmenovanou instanci, nakonfigurujte statický port pro komunikaci v rámci sítě ručně.
Následující role systému lokality komunikují přímo s databází SQL Server:
Role bodu registrace certifikátu
Role bodu registrace
Bod správy
Server lokality
Bod služby Reporting Services
Poskytovatel serveru SMS
-->SQL Server SQL Server
Pokud SQL Server hostuje databázi z více než jedné lokality, musí každá databáze používat samostatnou instanci SQL Server. Nakonfigurujte každou instanci s jedinečnou sadou portů.
Pokud na SQL Server povolíte bránu firewall založenou na hostiteli, nakonfigurujte ji tak, aby umožňovala správné porty. Nakonfigurujte také síťové brány firewall mezi počítači, které komunikují s SQL Server.
Příklad konfigurace SQL Server pro použití určitého portu najdete v tématu Konfigurace serveru tak, aby naslouchal na konkrétním portu TCP.
Zjišťování a publikování
Configuration Manager používá ke zjišťování a publikování informací o lokalitě následující porty:
- Protokol LDAP (Lightweight Directory Access Protocol): 389
- Secure LDAP (LDAPS, pro podepisování a vazby): 636
- Globální katalog LDAP: 3268
- Mapovač koncových bodů RPC: 135
- RPC: Dynamicky přidělené vysoké porty TCP
- TCP: 1024: 5000
- TCP: 49152: 65535
Externí připojení vytvořená Configuration Manager
Místní klienti Configuration Manager nebo systémy lokality můžou navazovat následující externí připojení:
Požadavky na instalaci pro systémy lokality, které podporují internetové klienty
Poznámka
Tato část se týká pouze internetové správy klientů (IBCM). Nevztahuje se na bránu pro správu cloudu. Další informace najdete v tématu Správa klientů na internetu.
Internetové body správy, distribuční body, které podporují internetové klienty, bod aktualizace softwaru a bod záložního stavu používají k instalaci a opravě následující porty:
Server
-->lokality Systém lokality: Mapovač koncových bodů RPC s využitím portů UDP a TCP 135Server
-->lokality Systém lokality: Dynamické porty TCP rpcServer
<-->lokality Systém lokality: Bloky zpráv serveru (SMB) pomocí portu TCP 445
Instalace aplikací a balíčků v distribučních bodech vyžadují následující porty RPC:
Distribuční bod serveru
-->lokality: Mapovač koncových bodů RPC pomocí protokolu UDP a portu TCP 135Distribuční bod serveru
-->lokality: Dynamické porty TCP rpc
Pomocí protokolu IPsec můžete zabezpečit provoz mezi serverem lokality a systémy lokality. Pokud musíte omezit dynamické porty, které se používají s rpc, můžete použít konfigurační nástroj Microsoft RPC (rpccfg.exe). Pomocí nástroje nakonfigurujte omezený rozsah portů pro tyto pakety RPC. Další informace najdete v tématu Jak nakonfigurovat rpc pro používání určitých portů a jak tyto porty zabezpečit pomocí protokolu IPsec.
Důležité
Před instalací těchto systémů lokality se ujistěte, že je služba vzdáleného registru spuštěna na serveru systému lokality a že jste zadali účet instalace systému lokality, pokud je systém lokality v jiné doménové struktuře služby Active Directory bez vztahu důvěryhodnosti. Služba vzdáleného registru se například používá na serverech se systémy lokality, jako jsou distribuční body (vyžádané i standardní) a vzdálené servery SQL.
Porty používané instalací klienta Configuration Manager
Porty, které Configuration Manager během instalace klienta používají, závisí na metodě nasazení:
Seznam portů pro každou metodu nasazení klienta najdete v tématu Porty použité při Configuration Manager nasazení klienta.
Další informace o konfiguraci brány Windows Firewall na klientovi pro instalaci klienta a komunikaci po instalaci najdete v tématu Nastavení brány Windows Firewall a portů pro klienty.
Porty používané migrací
Server lokality, který spouští migraci, používá několik portů pro připojení k příslušným lokalitám ve zdrojové hierarchii. Další informace najdete v tématu Požadované konfigurace pro migraci.
Porty používané Windows Serverem
V následující tabulce jsou uvedeny některé klíčové porty používané systémem Windows Server.
| Popis | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 a 68 | -- |
| Překlad názvů pro rozhraní NetBIOS | 137 | -- |
| Datagramová služba NetBIOS | 138 | -- |
| Služba relací rozhraní NetBIOS | -- | 139 |
| Ověřování protokolem Kerberos | -- | 88 |
Další informace najdete v následujících článcích:
Diagramu
Následující diagram znázorňuje připojení mezi hlavními komponentami, které jsou v typické lokalitě Configuration Manager. V současné době nezahrnuje všechna připojení.
