In Configuration Manager verwendete Ports
Gilt für: Configuration Manager (Current Branch)
In diesem Artikel werden die Netzwerkports aufgeführt, die Configuration Manager verwendet. Einige Verbindungen verwenden Ports, die nicht konfigurierbar sind, und einige unterstützen von Ihnen angegebene benutzerdefinierte Ports. Wenn Sie eine Technologie zur Portfilterung verwenden, überprüfen Sie, ob die erforderlichen Ports verfügbar sind. Zu diesen Portfiltertechnologien gehören Firewalls, Router, Proxyserver oder IPsec.
Hinweis
Wenn Sie internetbasierte Clients mithilfe von SSL-Bridging unterstützen, müssen Sie zusätzlich zu den Portanforderungen möglicherweise auch einige HTTP-Verben und Header zulassen, um Ihre Firewall zu durchlaufen.
Ports, die Sie konfigurieren können
mit Configuration Manager können Sie die Ports für die folgenden Kommunikationstypen konfigurieren:
Registrierungsproxypunkt zu Registrierungspunkt
Client-to-Site-Systeme, auf denen IIS ausgeführt wird
Client-zu-Internet (als Proxyservereinstellungen)
Softwareupdatepunkt ins Internet (als Proxyservereinstellungen)
Softwareupdatepunkt für den WSUS-Server
Standortserver zu Standortdatenbankserver
Standortserver zu WSUS-Datenbankserver
Reporting Services-Punkte
Hinweis
Sie konfigurieren die Ports für den Reporting Services-Punkt in SQL Server Reporting Services. Configuration Manager verwendet diese Ports dann während der Kommunikation mit dem Reporting Services-Punkt. Überprüfen Sie unbedingt diese Ports, die die IP-Filterinformationen für IPsec-Richtlinien oder zum Konfigurieren von Firewalls definieren.
Standardmäßig ist der HTTP-Port, der für die Client-zu-Standort-Systemkommunikation verwendet wird, Port 80 und 443 für HTTPS. Sie können diese Ports während des Setups oder in den Standorteigenschaften ändern.
Nicht konfigurierbare Ports
Configuration Manager ermöglicht es Ihnen nicht, Ports für die folgenden Kommunikationstypen zu konfigurieren:
Site-to-Site
Standortserver zu Standortsystem
Configuration Manager-Konsole zum SMS-Anbieter
Configuration Manager-Konsole ins Internet
Connections zu Clouddiensten wie Microsoft Azure
Von Clients und Standortsystemen verwendete Ports
In den folgenden Abschnitten werden die Ports beschrieben, die für die Kommunikation in Configuration Manager verwendet werden. Die Pfeile im Abschnittstitel zeigen die Richtung der Kommunikation an:
-->Gibt an, dass ein Computer die Kommunikation startet und der andere Computer immer antwortet.<-->Gibt an, dass beide Computer die Kommunikation starten können.
Asset Intelligence-Synchronisierungspunkt --> Microsoft
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
SQL Server des Asset Intelligence-Synchronisierungspunkts -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Clientclient -->
Der Aktivierungsproxy verwendet auch ICMP-Echoanforderungsnachrichten von einem Client an einen anderen Client. Clients verwenden diese Kommunikation, um zu bestätigen, ob der andere Client im Netzwerk aktiv ist. ICMP wird manchmal als Pingbefehle bezeichnet. ICMP verfügt nicht über eine UDP- oder TCP-Protokollnummer und ist daher nicht in der folgenden Tabelle aufgeführt. Allerdings müssen alle hostbasierten Firewalls auf diesen Clientcomputern oder dazwischen liegenden Netzwerkgeräten innerhalb des Subnetzes ICMP-Datenverkehr für die Aktivierungsproxykommunikation zulassen.
| Beschreibung | UDP | TCP |
|---|---|---|
| Wake-on-LAN | 9 Hinweis 2 Alternativer Port verfügbar | -- |
| Aktivierungsproxy | 25536 Hinweis 2 Alternativer Port verfügbar | -- |
| Übertragung des Windows PE-Peercaches | 8004 | -- |
| Download des Windows PE-Peercaches | -- | 8003 |
Weitere Informationen finden Sie unter Windows PE-Peercache.
Client --> Configuration Manager NDES-Richtlinienmodul (Network Device Enrollment Service, Netzwerkgeräteregistrierungsdienst)
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Client --> Cloud-Verteilungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Weitere Informationen finden Sie unter Ports und Datenfluss.
Client --> Cloud Management Gateway (CMG)
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Weitere Informationen finden Sie unter CMG-Datenfluss.
Clientverteilungspunkt --> , sowohl Standard als auch Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
| Express-Updates | -- | 8005 Hinweis 2 Alternativer Port verfügbar |
Hinweis
Verwenden Sie Clienteinstellungen, um den alternativen Port für Expressupdates zu konfigurieren. Weitere Informationen finden Sie unter Port, den Clients zum Empfangen von Anforderungen für Deltainhalte verwenden.
Clientverteilungspunkt --> , der für Multicast konfiguriert ist, sowohl Standard als auch Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Multicastprotokoll | 63000-64000 | -- |
Clientverteilungspunkt --> , konfiguriert für PXE, sowohl Standard als auch Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| DHCP | 67 und 68 | -- |
| TFTP | 69 Hinweis 4 | -- |
| Boot Information Negotiation Layer (BINL) | 4011 | -- |
| DHCPv6 für PXE-Responder ohne WDS | 547 | -- |
Wichtig
Wenn Sie eine hostbasierte Firewall aktivieren, stellen Sie sicher, dass die Regeln zulassen, dass der Server an diesen Ports senden und empfangen kann. Wenn Sie einen Verteilungspunkt für PXE aktivieren, können Configuration Manager die Regeln für eingehenden Datenverkehr (Empfangen) in der Windows-Firewall aktivieren. Die Ausgangsregeln (Senderegeln) werden nicht konfiguriert.
Client --> fallback status point
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
Domänencontroller für den globalen Clientkatalog -->
Ein Configuration Manager Client kontaktiert keinen globalen Katalogserver, wenn es sich um einen Arbeitsgruppencomputer handelt oder wenn er für die reine Internetkommunikation konfiguriert ist.
| Beschreibung | UDP | TCP |
|---|---|---|
| LDAP des globalen Katalogs | -- | 3268 |
Clientverwaltungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Clientbenachrichtigung (Standardkommunikation vor dem Zurücksetzen auf HTTP oder HTTPS) | -- | 10123 Hinweis 2 Alternativer Port verfügbar |
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Clientsoftwareupdatepunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 oder 8530 Hinweis 3 |
| HTTPS | -- | 443 oder 8531 Hinweis 3 |
Clientstatusmigrationspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
| Server Message Block (SMB) | -- | 445 |
CMG-Verbindungspunkt --> CMG-VM-Skalierungsgruppe
Configuration Manager verwendet diese Verbindungen, um den CMG-Kanal zu erstellen. Weitere Informationen finden Sie unter CMG-Datenfluss.
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS (eine VM) | -- | 443 |
| HTTPS (mindestens zwei VMs) | -- | 10124-10139 |
CMG-Verbindungspunkt --> CMG Classic Cloud Service
Configuration Manager verwendet diese Verbindungen, um den CMG-Kanal zu erstellen. Weitere Informationen finden Sie unter CMG-Datenfluss.
| Beschreibung | UDP | TCP |
|---|---|---|
| TCP-TLS (bevorzugt) | -- | 10140-10155 |
| HTTPS (Fallback mit einem virtuellen Computer) | -- | 443 |
| HTTPS (Fallback mit mindestens zwei VMs) | -- | 10124-10139 |
CMG-Verbindungspunkt --> Verwaltungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Der erforderliche Port hängt von der Konfiguration des Verwaltungspunkts ab. Weitere Informationen finden Sie unter CMG-Datenfluss.
CMG-Verbindungspunkt --> Softwareupdatepunkt
Der spezifische Port hängt von der Konfiguration des Softwareupdatepunkts ab.
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Weitere Informationen finden Sie unter CMG-Datenfluss.
Configuration Manager-Konsole --> Kunde
| Beschreibung | UDP | TCP |
|---|---|---|
| Remotesteuerung (Steuerung) | -- | 2701 |
| Remoteunterstützung (RDP und RTC) | -- | 3389 |
Internet der Configuration Manager-Konsole -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Die Configuration Manager-Konsole verwendet internetzugriff für die folgenden Aktionen:
- Herunterladen von Softwareupdates von Microsoft Update für Bereitstellungspakete.
- Das Feedbackelement im Menüband.
- Links zur Dokumentation in der Konsole.
- Herunterladen von Elementen aus community hub
Configuration Manager-Konsole --> Reporting Services-Punkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Configuration Manager-Konsole --> Standortserver
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC (erste Verbindung mit WMI, um das Anbietersystem zu finden) | -- | 135 |
Configuration Manager-Konsole --> SMS-Anbieter
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
| HTTPS | -- | 443 *Hinweis |
Hinweis für den Verwaltungsdienst
Jedes Gerät, das einen Aufruf an den Verwaltungsdienst auf dem SMS-Anbieter sendet, verwendet HTTPS-Port 443. Weitere Informationen finden Sie unter Was ist der Verwaltungsdienst?
Configuration Manager NDES-Richtlinienmodul --> (Network Device Enrollment Service, Registrierungsdienst für Netzwerkgeräte) Zertifikatregistrierungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
SQL Server des Data Warehouse-Dienstpunkts -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Verteilungspunkt, sowohl Standard- als auch Pullverwaltungspunkt -->
Ein Verteilungspunkt kommuniziert in den folgenden Szenarien mit dem Verwaltungspunkt:
So melden Sie die status vorab bereitgestellter Inhalte
So melden Sie Nutzungszusammenfassungsdaten
So melden Sie die Inhaltsüberprüfung
So melden Sie die status von Paketdownloads nur für Pullverteilungspunkte
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Endpoint Protection Point --> Internet
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection-SQL Server -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Registrierungsproxypunkt --> : Registrierungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
SQL Server des Registrierungspunkts -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Exchange Server Connector --> Exchange Online
| Beschreibung | UDP | TCP |
|---|---|---|
| Windows-Remoteverwaltung über HTTPS | -- | 5986 |
Exchange Server Connector --> Lokale Exchange Server
| Beschreibung | UDP | TCP |
|---|---|---|
| Windows-Remoteverwaltung über HTTP | -- | 5985 |
Registrierungsproxypunkt für Mac-Computer -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Verwaltungspunkt --> Domänencontroller
| Beschreibung | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Secure LDAP (LDAPS, zum Signieren und Binden) | 636 | 636 |
| LDAP des globalen Katalogs | -- | 3268 |
| RPC Endpoint Mapper | -- | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Verwaltungspunkt <--> Standortserver
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC-Endpunktzuordnung | -- | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
| Server Message Block (SMB) | -- | 445 |
Verwaltungspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Proxypunkt für die Registrierung mobiler Geräte -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution Punktverteilungspunkt --> , der als Quelle konfiguriert ist
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
| Express-Updates | -- | 8005 Hinweis 2 Alternativer Port verfügbar |
Reporting Services SQL Server -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Dienstverbindungspunkt --> Azure (CMG)
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS für die Bereitstellung des CMG-Diensts | -- | 443 |
Weitere Informationen finden Sie unter CMG-Datenfluss.
Dienstverbindungspunkt --> Azure Logic App
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS für externe Benachrichtigungen | -- | 443 |
Weitere Informationen finden Sie unter Externe Benachrichtigungen.
Dienstverbindungspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Asset Intelligence-Synchronisierungspunkt des Standortservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Standortserverclient -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Wake-on-LAN | 9 Hinweis 2 Alternativer Port verfügbar | -- |
Standortserver --> Cloudverteilungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Weitere Informationen finden Sie unter Ports und Datenfluss.
Verteilungspunkt des Standortservers --> , sowohl Standard als auch Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Domänencontroller des Standortservers -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Secure LDAP (LDAPS, zum Signieren und Binden) | 636 | 636 |
| LDAP des globalen Katalogs | -- | 3268 |
| RPC Endpoint Mapper | -- | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Standortserver <--> : Zertifikatregistrierungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
CMG-Verbindungspunkt des Standortservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Endpunktschutzpunkt des Standortservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Standortserverregistrierungspunkt <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Proxypunkt für die Standortserverregistrierung <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Fallbackpunkt des Standortservers <--> status
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Internet des Standortservers -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 1 |
| HTTPS | -- | 443 |
Standortserver <--> : Ausstellende Zertifizierungsstelle (CA)
Diese Kommunikation wird verwendet, wenn Sie Zertifikatprofile mithilfe des Zertifikatregistrierungspunkts bereitstellen. Die Kommunikation wird nicht für jeden Standortserver in der Hierarchie verwendet. Stattdessen wird sie nur für den Standortserver oben in der Hierarchie verwendet.
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC Endpoint Mapper | 135 | 135 |
| RPC (DCOM) | -- | DYNAMIC Hinweis 6 |
Standortserver --> Server, auf dem die Remoteinhaltsbibliotheksfreigabe gehostet wird
Sie können die Inhaltsbibliothek an einen anderen Speicherort verschieben, um Festplattenspeicher auf Den Servern der zentralen Verwaltung oder des primären Standorts freizugeben. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Standortserver.
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Standortserver-Dienstverbindungspunkt <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Reporting Services-Punkt des Standortservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Standortserver <--> Standortserver
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Standortserver-SQL Server -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Öffnen Sie während der Installation eines Standorts, der eine Remote-SQL Server zum Hosten der Standortdatenbank verwendet, die folgenden Ports zwischen dem Standortserver und dem SQL Server:
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Standortserver --> SQL Server für WSUS
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 3 Alternativer Port verfügbar |
SMS-Anbieter des Standortservers -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
Softwareupdatepunkt des Standortservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Hinweis 6 |
| HTTP | -- | 80 oder 8530 Hinweis 3 |
| HTTPS | -- | 443 oder 8531 Hinweis 3 |
Standortserver <--> : Statusmigrationspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
sms provider --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Softwareupdatepunkt --> Internet
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 1 |
Softwareupdatepunkt --> WSUS-Upstreamserver
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 oder 8530 Hinweis 3 |
| HTTPS | -- | 443 oder 8531 Hinweis 3 |
--> SQL Server SQL Server
Die standortübergreifende Datenbankreplikation erfordert, dass der SQL Server an einem Standort direkt mit dem SQL Server am übergeordneten oder untergeordneten Standort kommuniziert.
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL Server-Dienst | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
| SQL Server Service Broker | -- | 4022 Hinweis 2 Alternativer Port verfügbar |
Tipp
Configuration Manager erfordert nicht den SQL Server Browser, der Port UDP 1434 verwendet.
Zustandsmigrationspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Hinweise zu Ports, die von Clients und Standortsystemen verwendet werden
Hinweis 1: Proxyserverport
Dieser Port kann nicht konfiguriert, aber über einen konfigurierten Proxyserver weitergeleitet werden.
Hinweis 2: Alternativer Port verfügbar
Sie können einen alternativen Port in Configuration Manager für diesen Wert definieren. Wenn Sie einen benutzerdefinierten Port definieren, verwenden Sie diesen benutzerdefinierten Port in den IP-Filterinformationen für IPsec-Richtlinien oder zum Konfigurieren von Firewalls.
Hinweis 3: Windows Server Update Services (WSUS)
Seit Windows Server 2012 verwendet WSUS standardmäßig Port 8530 für HTTP und Port 8531 für HTTPS.
Nach der Installation können Sie den Port ändern. Sie müssen nicht dieselbe Portnummer in der gesamten Standorthierarchie verwenden.
Wenn der HTTP-Port 80 ist, muss der HTTPS-Port 443 sein.
Wenn der HTTP-Port etwas anderes ist, muss der HTTPS-Port 1 oder höher sein, z. B. 8530 und 8531.
Hinweis
Wenn Sie den Softwareupdatepunkt für die Verwendung von HTTPS konfigurieren, muss auch der HTTP-Port geöffnet sein. Unverschlüsselte Daten, z. B. die Lizenzbedingungen für bestimmte Updates, verwenden den HTTP-Port.
Der Standortserver stellt eine Verbindung mit dem SQL Server, der die SUSDB hostet, wenn Sie die folgenden Optionen für die WSUS-Bereinigung aktivieren:
- Hinzufügen nicht gruppierter Indizes zur WSUS-Datenbank zur Verbesserung der WSUS-Bereinigungsleistung
- Entfernen veralteter Updates aus der WSUS-Datenbank
Wenn Sie den Standardport SQL Server in einen alternativen Port mit SQL Server-Konfigurations-Manager ändern, stellen Sie sicher, dass der Standortserver über den definierten Port eine Verbindung herstellen kann. Configuration Manager unterstützt keine dynamischen Ports. Standardmäßig verwenden SQL Server benannte Instanzen dynamische Ports für Verbindungen mit der Datenbank-Engine. Wenn Sie einen benannten instance verwenden, konfigurieren Sie den statischen Port manuell.
Hinweis 4: Trivial FTP (TFTP) Daemon
Der Trivial FTP(TFTP)-Daemon-Systemdienst erfordert weder einen Benutzernamen noch ein Kennwort und ist ein integraler Bestandteil von Windows Deployment Services (WDS). Der Trivial FTP Daemon-Dienst implementiert Unterstützung für das TFTP-Protokoll, das von den folgenden RFCs definiert wird:
RFC 1350: TFTP
RFC 2347: Optionserweiterung
RFC 2348: Option "Blockgröße"
RFC 2349: Optionen für Timeoutintervall und Übertragungsgröße
TFTP wurde entwickelt, um Datenträgerlose Startumgebungen zu unterstützen. TFTP-Daemons lauschen am UDP-Port 69, reagieren aber von einem dynamisch zugeordneten hohen Port. Wenn Sie diesen Port aktivieren, kann der TFTP-Dienst eingehende TFTP-Anforderungen empfangen, aber der ausgewählte Server kann nicht auf diese Anforderungen reagieren. Sie können es dem ausgewählten Server nicht ermöglichen, auf eingehende TFTP-Anforderungen zu reagieren, es sei denn, Sie konfigurieren den TFTP-Server so, dass er über Port 69 antwortet.
Der PXE-fähige Verteilungspunkt und der Client in Windows PE wählen dynamisch zugeordnete hohe Ports für TFTP-Übertragungen aus. Diese Ports werden von Microsoft zwischen 49152 und 65535 definiert. Weitere Informationen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.
Während des tatsächlichen PXE-Starts wählt das Netzwerk jedoch Karte auf dem Gerät den dynamisch zugewiesenen hohen Port aus, den es während der TFTP-Übertragung verwendet. Das Netzwerk Karte auf dem Gerät ist nicht an die dynamisch zugeordneten hohen Ports gebunden, die von Microsoft definiert werden. Sie ist nur an die in RFC 1350 definierten Ports gebunden. Dieser Port kann zwischen 0 und 65535 sein. Weitere Informationen dazu, welche hohen Ports dynamisch vom netzwerkbasierten Karte verwendet werden, wenden Sie sich an den Gerätehardwarehersteller.
Hinweis 5: Kommunikation zwischen dem Standortserver und Standortsystemen
Standardmäßig erfolgt die Kommunikation zwischen dem Standortserver und Standortsystemen bidirektional. Der Standortserver startet die Kommunikation, um das Standortsystem zu konfigurieren, und die meisten Standortsysteme stellen dann eine Verbindung mit dem Standortserver her, um status Informationen zu senden. Reporting Service-Punkte und Verteilungspunkte senden keine status Informationen. Wenn Sie in den Standortsystemeigenschaften die Option Standortserver zum Initiieren von Verbindungen mit diesem Standortsystem anfordern auswählen, nachdem das Standortsystem installiert wurde, startet das Standortsystem keine Kommunikation mit dem Standortserver. Stattdessen startet der Standortserver die Kommunikation. Es verwendet das Standortsysteminstallationskonto für die Authentifizierung beim Standortsystemserver.
Hinweis 6: Dynamische Ports
Dynamische Ports verwenden einen Bereich von Portnummern, der von der Betriebssystemversion definiert wird. Diese Ports werden auch als kurzlebige Ports bezeichnet. Weitere Informationen zu den Standardportbereichen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.
Andere Ports
Die folgenden Abschnitte enthalten weitere Informationen zu Ports, die Configuration Manager verwendet.
Client-zu-Server-Freigaben
Clients verwenden SMB (Server Message Block), wenn sie eine Verbindung mit UNC-Freigaben herstellen. Zum Beispiel:
Manuelle Clientinstallation, die die CCMSetup.exe-Befehlszeileneigenschaft
/source:angibtEndpoint Protection-Clients, die Definitionsdateien aus einem UNC-Pfad herunterladen
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Connections zu SQL Server
Für die Kommunikation mit der SQL Server-Datenbank-Engine und für die standortübergreifende Replikation können Sie den Standardport SQL Server verwenden oder benutzerdefinierte Ports angeben:
Standortübergreifende Kommunikation:
SQL Server Service Broker, der standardmäßig tcp 4022 portiert.
SQL Server Dienst, der standardmäßig tcp 1433 portiert.
Für die standortinterne Kommunikation zwischen der SQL Server-Datenbank-Engine und verschiedenen Configuration Manager Standortsystemrollen wird standardmäßig TCP 1433 portiert.
Configuration Manager verwendet dieselben Ports und Protokolle, um mit jedem SQL Server Always On Verfügbarkeitsgruppenreplikat zu kommunizieren, das die Standortdatenbank hostet, als wäre das Replikat ein eigenständiger SQL Server instance.
Wenn Sie Azure verwenden und sich die Standortdatenbank hinter einem internen oder externen Lastenausgleich befindet, konfigurieren Sie die folgenden Komponenten:
- Firewallausnahmen für jedes Replikat
- Lastenausgleichsregeln
Konfigurieren Sie die folgenden Ports:
- SQL über TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Server Message Block (SMB): TCP 445
- RPC-Endpunktzuordnung: TCP 135
Warnung
Configuration Manager unterstützt keine dynamischen Ports. Standardmäßig verwenden SQL Server benannte Instanzen dynamische Ports für Verbindungen mit der Datenbank-Engine. Wenn Sie einen benannten instance verwenden, konfigurieren Sie den statischen Port manuell für die standortinterne Kommunikation.
Die folgenden Standortsystemrollen kommunizieren direkt mit der SQL Server-Datenbank:
Rolle "Zertifikatregistrierungspunkt"
Rolle "Registrierungspunkt"
Verwaltungspunkt
Standortserver
Reporting Services Punkt
SMS-Anbieter
-->SQL Server SQL Server
Wenn ein SQL Server eine Datenbank von mehr als einem Standort hostet, muss jede Datenbank eine separate instance SQL Server verwenden. Konfigurieren Sie jede instance mit einem eindeutigen Satz von Ports.
Wenn Sie eine hostbasierte Firewall auf dem SQL Server aktivieren, konfigurieren Sie sie so, dass die richtigen Ports zulässig sind. Konfigurieren Sie außerdem Netzwerkfirewalls zwischen Computern, die mit dem SQL Server kommunizieren.
Ein Beispiel für das Konfigurieren von SQL Server für die Verwendung eines bestimmten Ports finden Sie unter Konfigurieren eines Servers zum Lauschen an einem bestimmten TCP-Port.
Ermittlung und Veröffentlichung
Configuration Manager verwendet die folgenden Ports für die Ermittlung und Veröffentlichung von Websiteinformationen:
- Lightweight Directory Access Protocol (LDAP): 389
- Secure LDAP (LDAPS, zum Signieren und Binden): 636
- LDAP des globalen Katalogs: 3268
- RPC-Endpunktzuordnung: 135
- RPC: Dynamisch zugeordnete hohe TCP-Ports
- TCP: 1024: 5000
- TCP: 49152: 65535
Externe Verbindungen, die von Configuration Manager hergestellt werden
Lokale Configuration Manager Clients oder Standortsysteme können die folgenden externen Verbindungen herstellen:
Installationsanforderungen für Standortsysteme, die internetbasierte Clients unterstützen
Hinweis
Dieser Abschnitt gilt nur für die internetbasierte Clientverwaltung (IBCM). Sie gilt nicht für das Cloudverwaltungsgateway. Weitere Informationen finden Sie unter Verwalten von Clients im Internet.
Internetbasierte Verwaltungspunkte, Verteilungspunkte, die internetbasierte Clients unterstützen, der Softwareupdatepunkt und der Fallback status Punkt verwenden die folgenden Ports für Installation und Reparatur:
Standortserver
-->Standortsystem: RPC-Endpunktzuordnung mit UDP und TCP-Port 135Standortserver
-->Standortsystem: DYNAMISCHE RPC-TCP-PortsStandortserver
<-->Standortsystem: Server message blocks (SMB) mit TCP-Port 445
Anwendungs- und Paketinstallationen auf Verteilungspunkten erfordern die folgenden RPC-Ports:
Verteilungspunkt des Standortservers
-->: RPC-Endpunktzuordnung mit UDP und TCP-Port 135Verteilungspunkt des Standortservers
-->: DYNAMISCHE RPC-TCP-Ports
Verwenden Sie IPsec, um den Datenverkehr zwischen dem Standortserver und den Standortsystemen zu schützen. Wenn Sie die dynamischen Ports einschränken müssen, die mit RPC verwendet werden, können Sie das Microsoft RPC-Konfigurationstool (rpccfg.exe) verwenden. Verwenden Sie das Tool, um einen begrenzten Portbereich für diese RPC-Pakete zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von RPC für die Verwendung bestimmter Ports und Schützen dieser Ports mithilfe von IPsec.
Wichtig
Stellen Sie vor der Installation dieser Standortsysteme sicher, dass der Remoteregistrierungsdienst auf dem Standortsystemserver ausgeführt wird und dass Sie ein Standortsysteminstallationskonto angegeben haben, wenn sich das Standortsystem in einer anderen Active Directory-Gesamtstruktur ohne Vertrauensstellung befindet. Der Remoteregistrierungsdienst wird beispielsweise auf Servern verwendet, auf denen Standortsysteme wie Verteilungspunkte (sowohl Pull- als auch Standard) und SQL Server-Remoteserver ausgeführt werden.
Von Configuration Manager Clientinstallation verwendete Ports
Welche Ports Configuration Manager während der Clientinstallation verwendet, hängt von der Bereitstellungsmethode ab:
Eine Liste der Ports für jede Clientbereitstellungsmethode finden Sie unter Ports, die während Configuration Manager Clientbereitstellung verwendet werden.
Weitere Informationen zum Konfigurieren der Windows-Firewall auf dem Client für die Clientinstallation und die Kommunikation nach der Installation finden Sie unter Windows-Firewall und Porteinstellungen für Clients.
Von der Migration verwendete Ports
Der Standortserver, auf dem die Migration ausgeführt wird, verwendet mehrere Ports, um eine Verbindung mit entsprechenden Standorten in der Quellhierarchie herzustellen. Weitere Informationen finden Sie unter Erforderliche Konfigurationen für die Migration.
Von Windows Server verwendete Ports
In der folgenden Tabelle sind einige der wichtigsten Ports aufgeführt, die von Windows Server verwendet werden.
| Beschreibung | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 und 68 | -- |
| NetBIOS-Namensauflösung | 137 | -- |
| NetBIOS-Datagrammdienst | 138 | -- |
| NetBIOS-Sitzungsdienst | -- | 139 |
| Kerberos-Authentifizierung | -- | 88 |
Weitere Informationen finden Sie in den folgenden Artikeln:
Diagramm
Das folgende Diagramm zeigt die Verbindungen zwischen den Standard Komponenten, die sich an einem typischen Configuration Manager Standort befinden. Derzeit sind nicht alle Verbindungen enthalten.
