Sdílet prostřednictvím


Technické informace o portech používaných ve Správci konfigurace

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager je distribuovaný systém klient/server. Distribuovaná povaha Configuration Manager znamená, že připojení lze navázat mezi servery lokality, systémy lokality a klienty. Některá připojení používají porty, které nejsou konfigurovatelné, a některá podporují vlastní porty, které zadáte. Musíte ověřit, zda požadované porty jsou dostupné, jestliže používáte jakoukoli technologii pro filtrování portů, jako jsou brány firewall, směrovače, servery proxy a IPsec.

Poznámka

Jestliže podporujete internetové klienty tím, že používáte přemostění SSL, kromě požadavků na porty budete možná muset povolit některé operace a záhlaví HTTP, abyste překonali svůj firewall. Další informace naleznete v části Požadavky na internetovou správu klientů v tématu Plánování komunikací v Configuration Manageru.

Seznamy portů, které následují, jsou používány Configuration Manager a neobsahují informace pro standardní služby systému Windows, jako např. nastavení zásad skupiny pro službu Active Directory Domain Services a ověřování protokolu Kerberos. Informace o službách a portech systému Windows Server naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows Server.

  • Konfigurovatelné porty

  • Nekonfigurovatelné porty

  • Porty používané klienty aplikace Configuration Manager a systémy lokality

  • Další seznamy portů

    • Porty vzdálené správy počítačů AMT

    • Sdílení klient a server

    • Připojení k serveru Microsoft SQL Server

    • Externí připojení pomocí nástroje Configuration Manager

    • Požadavky na instalaci pro systémy lokality, které podporují internetové klienty

    • Porty používané při instalaci klienta nástroje Configuration Manager

    • Porty používané migrací

    • Porty používané systémem Windows Server

Konfigurovatelné porty

Nástroj Configuration Manager vám umožňuje konfigurovat porty pro následující typy komunikace:

  • Bod webu Katalog aplikací s bodem služby webu Katalog aplikací

  • Zprostředkující bod registrace s bodem registrace

  • Klient se systémy lokalit, které spouštějí IIS

  • Klient s internetem (jako nastavení proxy serveru)

  • Bod aktualizace softwaru s internetem (jako nastavení proxy serveru)

  • Bod aktualizace softwaru se serverem WSUS

  • Server lokality se serverem databáze lokality

  • Body služby Reporting services

    Poznámka

    Používané porty pro roli systému lokality bodu služby Reporting Services jsou konfigurovány ve službě SQL Server Reporting Services. Tyto porty jsou pak používány Configuration Manager během komunikací s bodem služby Reporting Services. Tyto porty je nutno zkontrolovat, a to tak, že definujete informace filtru IP pro zásady protokolu IPsec nebo pro konfigurování bran firewall.

Výchozím portem HTTP používaného pro komunikaci klienta se systémem lokality je port 80 a výchozím portem HTTPS je port 443. Porty pro komunikaci klienta se systémem lokality v rámci protokolu HTTP nebo HTTPS lze změnit během instalace nebo ve vlastnostech webu pro vaši lokalitu Configuration Manager.

Používané porty pro roli systému lokality bodu služby Reporting Services jsou konfigurovány ve službě SQL Server Reporting Services. Tyto porty jsou pak používány Configuration Manager během komunikací s bodem služby Reporting Services. Tyto porty je nutno zkontrolovat, a to tak, že definujete informace filtru IP pro zásady protokolu IPsec nebo pro konfigurování bran firewall.

Nekonfigurovatelné porty

Nástroj Configuration Manager vám neumožňuje konfigurovat porty pro následující typy komunikace:

  • Z pracoviště na pracoviště

  • Server lokality se systémem lokality

  • Konzole nástroje Configuration Manager s poskytovatelem služby SMS

  • Konzole nástroje Configuration Manager s internetem

  • Připojení ke cloudovým službám, třeba k Microsoft Intune a cloudovým distribučním bodům

Porty používané klienty aplikace Configuration Manager a systémy lokality

V následujících oddílech jsou upřesněny porty používané pro komunikaci v nástroji Configuration Manager. Šipky v názvu oddílu, mezi jednotlivými počítači, reprezentují směr komunikace:

  • -- > znamená, že jeden počítač inicializuje komunikaci a druhý počítač vždy odpovídá

  • < -- > znamená, že inicializovat komunikaci mohou oba počítače

Bod synchronizace pro Asset Intelligence -- > Microsoft

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Bod synchronizace pro Asset Intelligence -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Bod služeb webu Katalog aplikací -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Bod webu Katalog aplikací -- > Bod služeb webu Katalog aplikací

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Klient -- > bod webu Katalog aplikací

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Klient -- > klient

Kromě portů uvedených v následující tabulce, proxy probuzení též používá žádosti o odezvu protokolu ICMP (Internet Control Message Protocol) od jednoho klienta k druhému, jsou-li tyto nakonfigurované na proxy probuzení. Tato komunikace se používá pro potvrzení, zda počítač jiného klienta běží na síti. ICMP se někdy označuje příkazy ping TCP/IP. ICMP nemá číslo protokolu UDP nebo TCP, proto není v následující tabulce uveden. Jakékoli brány firewall na těchto klientských počítačích nebo síťových zařízeních v rámci podsítě však musí povolit provoz protokolu ICMP, aby komunikace proxy probuzení mohla úspěšně probíhat.

Popis

UDP

TCP

Funkce vzdáleného probuzení Wake on LAN

9 (viz poznámku 2, Alternativní port dostupný)

--

Proxy probuzení

25536 (viz poznámku 2, Alternativní port dostupný)

--

Klient -- > modul zásad nástroje Configuration Manager (Služba zápisu síťových zařízení)

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

80

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Klient -- > cloudový distribuční bod

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Klient -- > distribuční bod

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Klient -- > distribuční bod nakonfigurovaný pro protokol Multicast

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Protokol Multicast

63000-64000

--

Klient -- > distribuční bod nakonfigurovaný pro protokol PXE

Popis

UDP

TCP

Dynamický konfigurační protokol klienta (DHCP)

67 a 68

--

Protokol TFTP (Trivial File Transfer Protocol)

69 (viz poznámku 4 Démon protokolu TFTP (Trivial FTP))

--

Protokol BINL (Boot Information Negotiation Layer)

4011

--

Klient -- > bod záložního stavu

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Klient -- > řadič domény globálního katalogu

Klient nástroje Configuration Manager nekontaktuje server globálního katalogu, pokud je to počítač pracovní skupiny nebo pokud je nakonfigurován pouze pro internetovou komunikaci.

Popis

UDP

TCP

Globální katalog LDAP

--

3268

Globální katalog LDAP SSL

--

3269

Klient -- > bod správy

Popis

UDP

TCP

Klientské oznámení (výchozí komunikace před návratem zpět k protokolu HTTP nebo HTTPS)

--

10123 (viz poznámku 2, Alternativní port dostupný)

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Klient -- > bod aktualizace softwaru

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 nebo 8530 (viz poznámku 3, Služba Windows Server Update Services)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 nebo 8531 (viz poznámku 3, Služba Windows Server Update Services)

Klient -- > bod migrace stavu

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Blok zpráv serveru (SMB)

--

445

Klient -- > validátor stavu systému

Klient vyžaduje porty vytvořené klientem Windows Network Access Protection, což závisí na používaném klientovi vynucení. Například vynucení DHCP bude používat porty UDP 67 a 68. Vynucení IPsec bude používat porty TCP 80 nebo 443 vůči autoritě pro registraci stavu (Health Registration Authority), port UDP 500 pro vyjednávání protokolu IPsec a další porty potřebné pro filtry protokolu IPsec. Další informace naleznete v dokumentaci architektury Windows Network Access Protection. Nápovědu pro konfigurování bran firewall pro protokol IPsec naleznete v části Jak umožnit provoz protokolu IPsec pomocí brány firewall.

Konzola nástroje Configuration Manager -- > klient

Popis

UDP

TCP

Vzdálené řízení (řízení)

--

2701

Vzdálená pomoc (RDP a RTC)

--

3389

Konzola nástroje Configuration Manager -- > internet

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80

Konzola nástroje Configuration Manager -- > bod služby zasílání zpráv

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Konzola nástroje Configuration Manager -- > server lokality

Popis

UDP

TCP

RPC (úvodní připojení k rozhraní WMI pro vyhledání systému poskytovatele)

--

135

Konzola nástroje Configuration Manager -- > poskytovatel služby SMS

Popis

UDP

TCP

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Modul zásad nástroje Configuration Manager (Služba zápisu síťových zařízení) -- > bod registrace certifikátu

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Distribuční bod -- > bod správy

Distribuční bod komunikuje s bodem správy v těchto scénářích:

  • K vytváření sestav o stavu předem připraveného obsahu

  • K vytváření sestav o souhrnných datech o využití

  • K vytváření sestav o ověřování obsahu

  • Distribuční bod pro vyžadování vytváří sestavy o stavu stažení balíčku.

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 2, Alternativní port dostupný)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Bod ochrany koncového bodu -- > internet

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80

Bod ochrany koncového bodu Endpoint Protection -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Zprostředkující bod registrace -- > bod registrace

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 (viz poznámku 2, Alternativní port dostupný)

Bod registrace -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Konektor systému Exchange Server -- > Exchange Online

Popis

UDP

TCP

Vzdálená správa systému Windows v rámci protokolu HTTPS

--

5986

Konektor systému Exchange Server -- > místní systém Exchange Server

Popis

UDP

TCP

Vzdálená správa systému Windows v rámci protokolu HTTP

--

5985

Počítač Mac -- > zprostředkující bod registrace

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Bod správy -- > řadič domény

Popis

UDP

TCP

Protokol LDAP (Lightweight Directory Access Protocol)

--

389

LDAP (připojení SSL (Secure Sockets Layer))

636

636

Globální katalog LDAP

--

3268

Globální katalog LDAP SSL

--

3269

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Bod správy < -- > Server lokality

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Mapovač koncových bodů Endpoint Mapper RPC

--

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Blok zpráv serveru (SMB)

--

445

Bod správy -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Mobilní zařízení -- > zprostředkující bod registrace

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Mobilní zařízení -- > Microsoft Intune

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Vzdálené servisní místo --> bod registrace

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Vzdálené servisní místo --> řadič pro správu AMT

Popis

UDP

TCP

Řízení spotřeby, zřizování a zjišťování

--

16993

Konzola vzdálené správy --> řadič pro správu AMT

Popis

UDP

TCP

Obecné úlohy správy

--

16993

Služby Serial-Over-LAN a IDE-Redirection

--

16995

Bod služby zasílání zpráv -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Server lokality < -- > Bod webové služby Application Catalog

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod webu Katalog aplikací

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod synchronizace pro Asset Intelligence

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality -- > klient

Popis

UDP

TCP

Funkce vzdáleného probuzení Wake on LAN

9 (viz poznámku 2, Alternativní port dostupný)

--

Server lokality -- > cloudový distribuční bod

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Server lokality -- > distribuční bod

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality -- > řadič domény

Popis

UDP

TCP

Protokol LDAP (Lightweight Directory Access Protocol)

--

389

LDAP (připojení SSL (Secure Sockets Layer))

636

636

Globální katalog LDAP

--

3268

Globální katalog LDAP SSL

--

3269

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod registrace certifikátu

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod ochrany koncového bodu

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod registrace

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Zprostředkující bod registrace

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod stavu pro použití náhradní lokality

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality -- > internet

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 1, Port proxy serveru)

Server lokality < -- > Vydávající certifikační autorita (CA)

Tato komunikace se používá, pokud nasadíte profily certifikátů za použití bodu registrace certifikátu. Komunikace se nepoužívá pro všechny servery lokality v hierarchii; používá se pouze pro server lokality na nejvyšší úrovni hierarchie.

Popis

UDP

TCP

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC (DCOM)

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod služby zasílání zpráv

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < --> Server lokality

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Server lokality -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Při instalaci lokality, která k hostování databáze lokality používá vzdálený SQL Server, musíte mezi serverem lokality a SQL Serverem otevřít následující porty:

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality -- > poskytovatel služby SMS

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Server lokality < -- > Bod aktualizace softwaru

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Hypertextový přenosový protokol (HTTP)

--

80 nebo 8530 (viz poznámku 3, Služba Windows Server Update Services)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 nebo 8531 (viz poznámku 3, Služba Windows Server Update Services)

Server lokality < -- > Bod migrace stavu

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

Server lokality < -- > Validátor stavu systému

(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Mapovač koncových bodů Endpoint Mapper RPC

135

135

RPC

--

DYNAMICKÝ (viz poznámku 6, Dynamické porty)

Poskytovatel služby SMS -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Bod aktualizace softwaru -- > internet

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 (viz poznámku 1, Port proxy serveru)

Bod aktualizace softwaru -- > vnější server WSUS

Popis

UDP

TCP

Hypertextový přenosový protokol (HTTP)

--

80 nebo 8530 (viz poznámku 3, Služba Windows Server Update Services)

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443 nebo 8531 (viz poznámku 3, Windows Server Update Services)

SQL Server --> SQL Server

Replikace databáze mezi lokalitami vyžaduje SQL Server na jedné lokalitě pro přímou komunikaci s SQL Serverem nadřazené nebo podřízené lokality.

Popis

UDP

TCP

Služba SQL Server Service

--

1433 (viz poznámku 2, Alternativní port dostupný)

Služba SQL Server Service Broker

--

4022 (viz poznámku 2, Alternativní port dostupný)

Tip

Configuration Manager nevyžaduje prohlížeč systému SQL Server, který používá port UDP 1434.

Bod migrace stavu -- > SQL Server

Popis

UDP

TCP

SQL over TCP

--

1433 (viz poznámku 2, Alternativní port dostupný)

Konektor Microsoft Intune -- > Microsoft Intune

Popis

UDP

TCP

Zabezpečení hypertextového přenosového protokolu (HTTPS)

--

443

Poznámky pro porty používané klienty aplikace Configuration Manager a systémy lokality

  1. Port proxy serveru: Tento port nelze konfigurovat, ale lze ho směrovat pomocí nakonfigurovaného proxy serveru.

  2. Alternativní port dostupný: V rámci Configuration Manager lze nadefinovat alternativní port pro tuto hodnotu. Jestliže byl nadefinován vlastní port, dosaďte tento vlastní port při definování informací IP filtru pro zásady protokolu IPsec nebo pro konfigurování bran firewall.

  3. Služba Windows Server Update Services: Službu WSUS lze instalovat buď na výchozí web (port 80) nebo na vlastní web (port 8530).

    Po instalaci lze port změnit. Nemusíte používat stejné číslo portu v celé hierarchii webu.

    • Jestliže port HTTP je 80, port HTTPS musí být 443.

    • Jestliže port HTTP je jakýkoli jiný, port HTTPS musí být o 1 vyšší – např. 8530 a 8531.

  4. Démon protokolu TFTP (Trivial FTP): Systémová služba démonu protokolu TFTP (Trivial FTP) nevyžaduje uživatelské jméno ani heslo a je nedílnou součástí služby WDS (Windows Deployment Services). Služba démona protokolu TFTP implementuje podporu pro protokol TFTP definovaný následujícími informacemi RFC:

    • RFC 350 – TFTP

    • RFC 2347 – Rozšíření možnosti

    • RFC 2348 – Možnost velikosti bloku

    • RFC 2349 – Časový limit a možnosti velikosti přenosu

    Protokol TFT (Trivial File Transfer) je navržený pro podporu prostředí bezdiskového spouštění systému. Démoni protokolu TFTP naslouchají na portu UDP 69, avšak odpovídají z dynamicky přiřazeného portu s vysokým číslem. Aktivování tohoto portu proto umožní, aby služba TFTP přijímala příchozí požadavky TFTP, avšak neumožní, aby vybraný server na tyto požadavky odpovídal. Povolení u vybraného serveru, aby odpovídal na příchozí požadavky TFTP, nelze udělit, pokud server TFTP je nakonfigurován, aby odpovídal z portu 69.

  5. Komunikace mezi serverem lokality a systémy lokality: Ve výchozím nastavení je komunikace mezi serverem lokality a systémy lokality obousměrná. Server lokality inicializuje komunikaci, aby se mohl nakonfigurovat systém lokality; pak se většina systémů lokalit připojí zpět k serveru lokality, aby odeslaly informaci o stavu. Body služby zasílání zpráv a distribuční body informaci o stavu neodesílají. Jestliže ve vlastnostech systému lokality po instalování systému lokality vyberete Vyžadovat po serveru lokality, aby inicializoval připojení k tomuto systému lokality, bude se inicializovat komunikace se serverem lokality. Jinak server lokality inicializuje připojení a pro ověřování připojení k systémovému serveru lokality používá účet instalace systému webových serverů.

  6. Dynamické porty: Dynamické porty (též známé jako dočasné porty) používají rozsah čísel portů, který je definovaný verzí operačního systému. Další informace o výchozích rozsazích portů naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows.

Další seznamy portů

V následujících oddílech jsou uvedeny další informace o portech používaných nástrojem Configuration Manager.

Porty vzdálené správy počítačů AMT

Níže uvádíme seznam portů používaných pro vzdálenou správu:

  • Vzdálené servisní místo --> bod registrace

  • Vzdálené servisní místo --> řadič pro správu AMT

  • Konzola vzdálené správy --> řadič pro správu AMT

Sdílení klient a server

Klienti používají protokol SMB (Server Message Block) kdykoli se připojí ke sdíleným složkám UNC. Například:

  • Ruční instalace klienta, která určuje vlastnosti příkazového řádku CCMSetup.exe /source:.

  • Klienti aplikace Endpoint Protection, kteří stahují definiční soubory z cesty UNC.

Popis

UDP

TCP

Blok zpráv serveru (SMB)

--

445

Připojení k serveru Microsoft SQL Server

Pro komunikaci s databázovým strojem SQL Server a pro replikace mezi lokalitami můžete použít výchozí port serveru SQL Server nebo zadat vlastní porty:

  • Komunikace mezi lokalitami používá:

    • Službu SQL Server Service Broker, kde je použit výchozí port TCP 4022.

    • Službu SQL Server Service, kde je použit výchozí port TCP 1433

  • Komunikace v lokalitě mezi databázovým strojem SQL Server a různými rolemi systému lokality Configuration Manager používá výchozí port TCP 1433.

System_CAPS_warningUpozornění

Configuration Manager nepodporuje dynamické porty. Vzhledem k tomu, že uvedené příklady služby SQL Server používají jako výchozí porty pro připojení k databázovému stroji dynamické porty, použijete-li uvedený příklad, musíte statický port, který chcete používat pro komunikaci v lokalitě, ručně konfigurovat.

Následující role systému lokality komunikují přímo s databází SQL Server:

  • Bod služeb webu Katalog aplikací

  • Role bodu registrace certifikátu

  • Role bodu registrace

  • Bod správy

  • Server lokality

  • Bod služby Reporting services

  • SMS Provider

  • SQL Server --> SQL Server

Když server SQL Server hostí databázi z více než jedné lokality, musí každá tato databáze používat samostatnou instanci serveru SQL a každá instance musí být nakonfigurována s jedinečným souborem portů.

Máte-li na počítači se serverem SQL Server bránu firewall, nakonfigurujte ji tak, aby byly povoleny porty vámi používané při nasazení a v kterémkoliv jiném umístění v síti mezi počítači komunikujícími se serverem SQL Server.

Příklad, jak nakonfigurovat SQL Server, aby používal specifický port, najdete v tématu Postupy: Konfigurace serveru tak, aby naslouchal specifickému portu TCP (Správce konfigurace SQL Serveru) v knihovně TechNet SQL Serveru.

Externí připojení pomocí nástroje Configuration Manager

Klienti aplikace Configuration Manager nebo systémy lokality mohou provést následující externí připojení:

  • Bod synchronizace pro Asset Intelligence -- > Microsoft

  • Bod ochrany koncového bodu -- > internet

  • Klient -- > řadič domény globálního katalogu

  • Konzola nástroje Configuration Manager -- > internet

  • Bod správy -- > řadič domény

  • Server lokality -- > řadič domény

  • Server lokality < -- > Vydávající certifikační autorita (CA)

  • Bod aktualizace softwaru -- > internet

  • Bod aktualizace softwaru -- > vnější server WSUS

  • Konektor Microsoft Intune -- > Microsoft Intune

Požadavky na instalaci pro systémy lokality, které podporují internetové klienty

Body správy a distribuční body podporující internetové klienty, bod aktualizace softwaru a body záložního stavu používají pro instalaci a opravu následující porty:

  • Server lokality --> systém lokality: Mapovač koncových bodů RPC používá protokol UDP a TCP port 135.

  • Server lokality --> systém lokality: RPC dynamické porty TCP.

  • Server lokality < -- > systém lokality: Protokol Server message blocks (SMB) používá port 445 TCP.

Instalace aplikací a balíčků v distribučních bodech vyžadují následující porty RPC:

  • Server lokality -- > distribuční bod: Mapovač koncových bodů RPC používá protokol UDP a TCP port 135.

  • Server lokality -- > distribuční bod: RPC dynamické porty TCP

K zajištění přenosu mezi serverem lokality a systémy lokality použijte protokol IPsec. Musíte-li omezit dynamické porty použité s RPC, můžete použít nástroj pro konfiguraci Microsoft RPC (rpccfg.exe) a jeho pomocí omezit rozsah portu pro tyto pakety RPC. Další informace o nástroji pro konfiguraci RPC naleznete v části Postup konfigurování RPC k použití určitých portů a zabezpečení těchto portů pomocí protokolu IPsec.

System_CAPS_importantDůležité

Před nainstalováním těchto systémů lokality zajistěte, aby na serveru systému lokality byla spuštěna služba vzdálené registrace a je-li systém lokality v jiné doménové struktuře služby Active Directory bez důvěryhodného stavu, aby byl stanoven účet instalace systému lokality.

Porty používané při instalaci klienta nástroje Configuration Manager

Porty používané během instalace klienta závisí na metoda jeho nasazení. Seznam portů pro každou metodu nasazení klienta naleznete v části Porty používané během nasazení klienta nástroje Správce konfigurace v tématu Nastavení brány Windows Firewall a portů pro klientské počítače v nástroji Configuration Manager. Další informace o konfigurování brány firewall systému Windows na klientovi pro jeho instalaci a následující komunikaci naleznete v části Nastavení brány Windows Firewall a portů pro klientské počítače v nástroji Configuration Manager.

Porty používané migrací

Server lokality, na kterém běží migrace, používá několik portů, kterými se připojuje k příslušným lokalitám ve zdrojové hierarchii, aby mohl shromažďovat data z databáze SQL Serveru zdrojových lokalit, a kterými sdílí distribuční body.

Informace o těchto portech najdete v části Požadované konfigurace pro migraci tématu Požadavky pro migraci v nástroji System Center 2012 Configuration Manager.

Porty používané systémem Windows Server

Následující tabulka uvádí seznam některých klíčových portů používaných systémem Windows Server a jejich odpovídající funkce. Vyčerpávající seznam služeb systému Windows Server a síťových portech naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows Server.

Popis

UDP

TCP

Domain Name System (DNS)

53

53

Dynamický konfigurační protokol klienta (DHCP)

67 a 68

--

Překlad adresy rozhraní NetBIOS

137

--

Služba datagramu rozhraní NetBIOS

138

--

Služba relace rozhraní NetBIOS

--

139

Viz také

Technické informace o správě lokalit v nástroji Configuration Manager