Puertos usados en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

En este artículo se enumeran los puertos de red que usa Configuration Manager. Algunas conexiones usan puertos que no se pueden configurar y otros admiten puertos personalizados que puede especificar. Si usa tecnología de filtrado de puertos, compruebe que los puertos necesarios estén disponibles. Estas tecnologías de filtrado de puertos incluyen firewalls, enrutadores, servidores proxy o IPsec.

Nota:

Si admite clientes basados en Internet mediante puentes SSL, además de los requisitos de puerto, es posible que también tenga que permitir que algunos verbos y encabezados HTTP atraviesen el firewall.

Puertos que puede configurar

Configuration Manager permite configurar los puertos para los siguientes tipos de comunicación:

  • Punto de proxy de inscripción al punto de inscripción

  • Sistemas de cliente a sitio que ejecutan IIS

  • Cliente a Internet (como configuración del servidor proxy)

  • Punto de actualización de software a Internet (como configuración del servidor proxy)

  • Punto de actualización de software al servidor WSUS

  • Servidor de sitio al servidor de base de datos de sitio

  • Servidor de sitio al servidor de base de datos de WSUS

  • Puntos de Reporting Services

    Nota:

    Configure los puertos para el punto de servicios de informes en SQL Server Reporting Services. Configuration Manager utiliza después estos puertos durante las comunicaciones con el punto de servicios de informes. Asegúrese de revisar estos puertos que definen la información de filtro IP para las directivas IPsec o para configurar firewalls.

De forma predeterminada, el puerto HTTP que se usa para la comunicación del sistema de cliente a sitio es el puerto 80 y el 443 para HTTPS. Puede cambiar estos puertos durante la configuración o en las propiedades del sitio.

Puertos no configurables

Configuration Manager no permite configurar puertos para los siguientes tipos de comunicación:

  • Sitio a sitio

  • Servidor de sitio a sistema de sitio

  • Consola de Configuration Manager al proveedor de SMS

  • Consola de Configuration Manager a Internet

  • Conexiones a servicios en la nube, como Microsoft Azure

Puertos usados por clientes y sistemas de sitio

En las secciones siguientes se detallan los puertos que se usan para la comunicación en Configuration Manager. Las flechas del título de la sección muestran la dirección de la comunicación:

  • --> Indica que un equipo inicia la comunicación y el otro siempre responde

  • <--> Indica que cualquier equipo puede iniciar la comunicación

Punto de sincronización de inteligencia de activos --> Microsoft

Descripción UDP TCP
HTTPS -- 443

Punto de sincronización de inteligencia de activos --> de SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Cliente --> Cliente

El proxy de activación también usa mensajes de solicitud de eco ICMP de un cliente a otro. Los clientes usan esta comunicación para confirmar si el otro cliente está activo en la red. ICMP a veces se conoce como comandos ping. ICMP no tiene un número de protocolo UDP o TCP, por lo que no aparece en la tabla siguiente. Sin embargo, los firewalls basados en host en estos equipos cliente o los dispositivos de red que intervienen dentro de la subred deben permitir que el tráfico ICMP para la comunicación de proxy de activación se haga correctamente.

Descripción UDP TCP
Wake on LAN 9 Nota 2 Puerto alternativo disponible --
Proxy de activación 25536 Nota 2 Puerto alternativo disponible --
Difusión de memoria caché del mismo nivel de Windows PE 8004 --
Descarga de memoria caché del mismo nivel de Windows PE -- 8003

Para obtener más información, consulte Memoria caché del mismo nivel de Windows PE.

Cliente --> Módulo de la directiva de Servicio de inscripción de dispositivos de red (NDES) de Configuration Manager

Descripción UDP TCP
HTTP 80
HTTPS -- 443

Cliente --> Punto de distribución en la nube

Descripción UDP TCP
HTTPS -- 443

Para obtener más información, consulte Puertos y flujo de datos.

Cliente --> Cloud Management Gateway (CMG)

Descripción UDP TCP
HTTPS -- 443

Para obtener más información, consulte Flujo de datos de CMG.

Cliente --> Punto de distribución, tanto estándar como de extracción

Descripción UDP TCP
HTTP -- 80 Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible
Actualizaciones rápidas -- 8005 Nota 2 Puerto alternativo disponible

Nota:

Use la configuración del cliente para configurar el puerto alternativo para actualizaciones rápidas. Para obtener más información, consulte Puerto que los clientes usan para recibir solicitudes de contenido delta.

Cliente --> Punto de distribución configurado para multidifusión, tanto estándar como de extracción

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Protocolo de multidifusión 63000-64000 --

Cliente --> Punto de distribución configurado para PXE, tanto estándar como de extracción

Descripción UDP TCP
DHCP 67 y 68 --
TFTP 69 Nota 4 --
Capa de negociación de información de arranque (BINL) 4011 --
DHCPv6 para respondedor PXE sin WDS 547 --

Importante

Si habilita un firewall basado en host, asegúrese de que las reglas permiten al servidor enviar y recibir contenido en estos puertos. Al habilitar un punto de distribución para PXE, Configuration Manager puede habilitar las reglas de entrada (recepción) en el firewall de Windows. No configura las reglas de salida (envío).

Cliente --> Punto de estado de reserva

Descripción UDP TCP
HTTP -- 80 Nota 2 Puerto alternativo disponible

Cliente --> Controlador de dominio del catálogo global

Un cliente de Configuration Manager no se pone en contacto con un servidor de catálogo global cuando es un equipo de grupo de trabajo o cuando está configurado para la comunicación solo por Internet.

Descripción UDP TCP
LDAP de catálogo global -- 3268

Cliente --> Punto de administración

Descripción UDP TCP
Notificación de cliente (comunicación predeterminada antes de volver a HTTP o HTTPS) -- 10123 Nota 2 Puerto alternativo disponible
HTTP -- 80 Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Cliente --> Punto actualización de software

Descripción UDP TCP
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 u 8531 Nota 3

Cliente --> Punto de migración de estado

Descripción UDP TCP
HTTP -- 80 Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible
Bloque de mensajes del servidor (SMB) -- 445

Punto de conexión de CMG --> Conjunto de escala de máquina virtual de CMG

Configuration Manager usa estas conexiones para crear el canal CMG. Para obtener más información, consulte Flujo de datos de CMG.

Descripción UDP TCP
HTTPS (una máquina virtual) -- 443
HTTPS (dos o más máquinas virtuales) -- 10124-10139

Punto de conexión de CMG --> Servicio en la nube clásico de CMG

Configuration Manager usa estas conexiones para crear el canal CMG. Para obtener más información, consulte Flujo de datos de CMG.

Descripción UDP TCP
TCP-TLS (preferido) -- 10140-10155
HTTPS (reserva con una máquina virtual) -- 443
HTTPS (reserva con dos o más máquinas virtuales) -- 10124-10139

Punto de conexión de CMG --> Punto de administración

Descripción UDP TCP
HTTPS -- 443
HTTP -- 80

El puerto específico necesario depende de la configuración del punto de administración. Para obtener más información, consulte Flujo de datos de CMG.

Punto de conexión de CMG --> Punto de actualización de software

El puerto específico depende de la configuración del punto de actualización de software.

Descripción UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Para obtener más información, consulte Flujo de datos de CMG.

Consola de Configuration Manager --> Cliente

Descripción UDP TCP
Control remoto (control) -- 2701
Asistencia remota (RDP y RTC) -- 3389

Consola de Configuration Manager --> Internet

Descripción UDP TCP
HTTP -- 80
HTTPS -- 443

La consola de Configuration Manager usa el acceso a Internet para las siguientes acciones:

  • Descargar actualizaciones de software de Microsoft Update para paquetes de implementación.
  • El elemento Comentarios de la cinta de opciones.
  • Vínculos a la documentación de la consola.
  • Descarga de elementos del centro Comunidad

Consola de Configuration Manager --> Punto de Reporting Services

Descripción UDP TCP
HTTP -- 80 Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Consola de Configuration Manager --> Servidor del sitio

Descripción UDP TCP
RPC (conexión inicial a WMI para localizar el sistema del proveedor) -- 135

Consola de Configuration Manager --> Proveedor de SMS

Descripción UDP TCP
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6
HTTPS -- 443 *Nota

Nota para el servicio de administración

Cualquier dispositivo que realice una llamada al servicio de administración en el proveedor de SMS usa el puerto HTTPS 443. Para obtener más información, consulte ¿Qué es el servicio de administración?

Módulo de directivas del Servicio de inscripción de dispositivos de red (NDES) de Configuration Manager --> Punto de registro de certificado

Descripción UDP TCP
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Punto de servicio de almacenamiento de datos --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de distribución, tanto estándar como de extracción --> Punto de administración

Un punto de distribución se comunica con el punto de administración en los siguientes escenarios:

  • Para notificar el estado del contenido preconfigurado

  • Para notificar datos de resumen de uso

  • Para notificar la validación de contenido

  • Para informar del estado de las descargas de paquetes, solo para puntos de distribución de extracción

Descripción UDP TCP
HTTP -- 80 Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Punto de Endpoint Protection --> Internet

Descripción UDP TCP
HTTP -- 80

Punto de Endpoint Protection --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de inscripción de proxy --> Punto de inscripción

Descripción UDP TCP
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Punto de inscripción --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Conector de Exchange Server--> Exchange Online

Descripción UDP TCP
Administración remota de Windows a través de HTTPS -- 5986

Conector de Exchange Server --> Exchange Server local

Descripción UDP TCP
Administración remota de Windows a través de HTTP -- 5985

Equipo Mac --> Punto de proxy de inscripción

Descripción UDP TCP
HTTPS -- 443

Punto de administración --> Controlador de dominio

Descripción UDP TCP
Protocolo ligero de acceso a directorios (LDAP). 389 389
LDAP seguro (LDAPS, para firmar y enlazar) 636 636
LDAP de catálogo global -- 3268
Asignador de extremos de RPC -- 135
RPC -- DINÁMICO Nota 6

Punto de gestión <--> Servidor del sitio

Nota 5

Descripción UDP TCP
Asignador de extremo de RPC -- 135
RPC -- DINÁMICO Nota 6
Bloque de mensajes del servidor (SMB) -- 445

Punto de administración --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Dispositivo móvil --> Punto de proxy de inscripción

Descripción UDP TCP
HTTPS -- 443

Punto de distribución de extracción --> Punto de distribución configurado como origen

Descripción UDP TCP
HTTP -- 80 Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible
Actualizaciones rápidas -- 8005 Nota 2 Puerto alternativo disponible

Punto de Reporting Services--> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de conexión del servicio --> Azure (CMG)

Descripción UDP TCP
HTTPS para la implementación del servicio CMG -- 443

Para obtener más información, consulte Flujo de datos de CMG.

Punto de conexión del servicio --> Aplicación lógica de Azure

Descripción UDP TCP
HTTPS para notificación externa -- 443

Para obtener más información, consulte Notificaciones externas.

Servidor de sitio <--> Punto de sincronización de inteligencia de activos

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio --> Cliente

Descripción UDP TCP
Wake on LAN 9 Nota 2 Puerto alternativo disponible --

Servidor de sitio --> Punto de distribución en la nube

Descripción UDP TCP
HTTPS -- 443

Para obtener más información, consulte Puertos y flujo de datos.

Servidor de sitio --> Punto de distribución, tanto estándar como de extracción

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio --> Controlador de dominio

Descripción UDP TCP
Protocolo ligero de acceso a directorios (LDAP). 389 389
LDAP seguro (LDAPS, para firmar y enlazar) 636 636
LDAP de catálogo global -- 3268
Asignador de extremos de RPC -- 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de registro de certificados

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de conexión de CMG

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de Endpoint Protection

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de inscripción

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de proxy de inscripción

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de estado de reserva

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio --> Internet

Descripción UDP TCP
HTTP -- 80 Nota 1
HTTPS -- 443

Servidor de sitio <--> Entidad de certificación emisora (CA)

Esta comunicación se usa al implementar perfiles de certificado mediante el punto de registro de certificados. La comunicación no se usa para todos los servidores de sitio de la jerarquía. En su lugar, se usa solo para el servidor de sitio en la parte superior de la jerarquía.

Descripción UDP TCP
Asignador de extremos de RPC 135 135
RPC (DCOM) -- DINÁMICO Nota 6

Servidor de sitio --> Servidor que hospeda el recurso compartido de biblioteca de contenido remoto

Puede mover la biblioteca de contenido a otra ubicación de almacenamiento para liberar espacio en el disco duro en los servidores de sitio primario o de administración central. Para obtener más información, consulte Configurar una biblioteca de contenido remota para el servidor de sitio.

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445

Servidor de sitio <--> Punto de conexión de servicio

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de Reporting Services

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Servidor de sitios

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445

Servidor de sitio --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Durante la instalación de un sitio que usa un SQL Server remoto para hospedar la base de datos de sitios, abra los siguientes puertos entre el servidor del sitio y SQL Server:

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio --> SQL Server para WSUS

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 3 Puerto alternativo disponible

Servidor de sitio --> Proveedor de SMS

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6

Servidor de sitio <--> Punto de actualización de software

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICO Nota 6
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 u 8531 Nota 3

Servidor de sitio <--> Punto de migración de estado

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135

Proveedor de SMS --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de actualización de software --> Internet

Descripción UDP TCP
HTTP -- 80 Nota 1

Punto de actualización de software --> Servidor WSUS ascendente

Descripción UDP TCP
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 u 8531 Nota 3

SQL Server --> SQL Server

La replicación de base de datos entre sitios requiere que el SQL Server de un sitio se comunique directamente con el SQL Server en su sitio primario o secundario.

Descripción UDP TCP
Servicio SQL Server -- 1433 Nota 2 Puerto alternativo disponible
Agente de servicio de SQL Server -- 4022 Nota 2 Puerto alternativo disponible

Sugerencia

Configuration Manager no requiere el explorador SQL Server, que usa el puerto UDP 1434.

Punto de migración de estado --> SQL Server

Descripción UDP TCP
SQL sobre TCP -- 1433 Nota 2 Puerto alternativo disponible

Notas sobre los puertos usados por los clientes y los sistemas de sitio

Nota 1: Puerto del servidor proxy

Este puerto no se puede configurar, pero se puede enrutar a través de un servidor proxy configurado.

Nota 2: Puerto alternativo disponible

Puede definir un puerto alternativo en Configuration Manager para este valor. Si define un puerto personalizado, use ese puerto personalizado en la información de filtro IP para las directivas IPsec o para configurar firewalls.

Nota 3: Windows Server Update Services (WSUS)

Desde Windows Server 2012, WSUS usa de forma predeterminada el puerto 8530 para HTTP y el puerto 8531 para HTTPS.

Después de la instalación, puede cambiar el puerto. No tiene que usar el mismo número de puerto en toda la jerarquía del sitio.

  • Si el puerto HTTP es 80, el puerto HTTPS debe ser 443.

  • Si el puerto HTTP es cualquier otro, el puerto HTTPS debe ser 1 o superior, por ejemplo, 8530 y 8531.

    Nota:

    Al configurar el punto de actualización de software para que use HTTPS, el puerto HTTP también debe estar abierto. Los datos no cifrados, como el CLUF para actualizaciones específicas, usan el puerto HTTP.

  • El servidor de sitio establece una conexión con el SQL Server que hospeda SUSDB cuando se habilitan las siguientes opciones para la limpieza de WSUS:

    • Agregar índices no agrupados a la base de datos WSUS para mejorar el rendimiento de limpieza de WSUS
    • Quitar actualizaciones obsoletas de la base de datos WSUS

Si cambia el puerto de SQL Server predeterminado por un puerto alternativo con Configuration Manager de SQL Server, asegúrese de que el servidor de sitio pueda conectarse mediante el puerto definido. Configuration Manager no admite puertos dinámicos. De forma predeterminada, las instancias denominadas SQL Server usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático.

Nota 4: Demonio FTP trivial (TFTP)

El servicio de sistema de demonio FTP trivial (TFTP) no requiere un nombre de usuario ni una contraseña y forma parte de los Servicios de implementación de Windows (WDS). El servicio de demonio FTP trivial admite el protocolo TFTP definido por los siguientes RFC:

  • RFC 1350: TFTP

  • RFC 2347: extensión de opción

  • RFC 2348: opción de tamaño de bloque

  • RFC 2349: opciones de intervalo de tiempo de espera y tamaño de transferencia

TFTP está diseñado para admitir entornos de arranque sin disco. Los demonios TFTP escuchan en el puerto UDP 69 pero responden desde un puerto alto asignado dinámicamente. Si habilita este puerto, el servicio TFTP puede recibir solicitudes TFTP entrantes, pero el servidor seleccionado no puede responder a esas solicitudes. No puede permitir que el servidor seleccionado responda a solicitudes TFTP entrantes a menos que configure el servidor TFTP para que responda desde el puerto 69.

El punto de distribución habilitado para PXE y el cliente de Windows PE seleccionan puertos altos asignados dinámicamente para transferencias TFTP. Microsoft define estos puertos entre 49152 y 65535. Para obtener más información, consulte Información general del servicio y requisitos de puertos de red para Windows.

Sin embargo, durante el arranque real de PXE, la tarjeta de red del dispositivo selecciona el puerto alto asignado dinámicamente que usa durante la transferencia TFTP. La tarjeta de red del dispositivo no está enlazada a los puertos altos asignados dinámicamente definidos por Microsoft. Solo está enlazada a los puertos definidos en RFC 1350. Este puerto puede ser cualquiera de 0 a 65535. Para obtener más información acerca de qué puertos altos asignados dinámicamente usa la tarjeta de red, póngase en contacto con el fabricante del hardware del dispositivo.

Nota 5: Comunicación entre el servidor de sitio y los sistemas de sitio

De forma predeterminada, la comunicación entre el servidor de sitio y los sistemas de sitio es bidireccional. El servidor de sitio inicia la comunicación para configurar el sistema de sitio y, a continuación, la mayoría de los sistemas de sitio se conectan de nuevo al servidor de sitio para enviar información de estado. Los puntos de servicio de informes y los puntos de distribución no envían información de estado. Si selecciona Requerir que el servidor de sitio inicie conexiones a este sistema de sitio en las propiedades del sistema de sitio una vez instalado el sistema de sitio, el sistema de sitio no iniciará la comunicación con el servidor de sitio. En su lugar, el servidor de sitio inicia la comunicación. Usa la cuenta de instalación del sistema de sitio para la autenticación en el servidor del sistema de sitio.

Nota 6: Puertos dinámicos

Los puertos dinámicos usan un intervalo de números de puertos definido por la versión del sistema operativo. Estos puertos también se conocen como puertos efímeros. Para obtener más información sobre los intervalos de puertos predeterminados, consulte Información general del servicio y requisitos de puertos de red para Windows.

Otros puertos

Las secciones siguientes proporcionan más información sobre los puertos que usa Configuration Manager.

Recursos compartidos de cliente a servidor

Los clientes usan el Bloque de mensajes del servidor (SMB) cada vez que se conectan a recursos compartidos UNC. Por ejemplo:

  • Instalación manual del cliente que especifica la propiedad de línea de comandos CCMSetup.exe /source:

  • Clientes de Endpoint Protection que descargan archivos de definición desde una ruta de acceso UNC

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445

Conexiones a SQL Server

Para la comunicación con el motor de base de datos de SQL Server y para la replicación entre sitios, puede usar el puerto de SQL Server predeterminado o especificar puertos personalizados:

  • Uso de comunicaciones entre sitios:

    • Agente de servicios de SQL Server, que tiene como valor predeterminado el puerto TCP 4022.

    • Servicio SQL Server, cuyo valor predeterminado es el puerto TCP 1433.

  • La comunicación entre sitios entre el motor de base de datos de SQL Server y varios roles de sistema de sitio de Configuration Manager tiene como valor predeterminado el puerto TCP 1433.

  • Configuration Manager usa los mismos puertos y protocolos para comunicarse con cada réplica del grupo de disponibilidad SQL Server Always On que hospeda la base de datos del sitio como si la réplica fuera una instancia de SQL Server independiente.

Cuando use Azure y la base de datos del sitio esté detrás de un equilibrador de carga interno o externo, configure los siguientes componentes:

  • Excepciones de firewall en cada réplica
  • Reglas de equilibrio de carga

Configure los siguientes puertos:

  • SQL sobre TCP: TCP 1433
  • Agente de servicio de SQL Server: TCP 4022
  • Bloque de mensajes de servidor (SMB): TCP 445
  • Asignador de extremo de RPC: TCP 135

Advertencia

Configuration Manager no admite puertos dinámicos. De forma predeterminada, las instancias denominadas SQL Server usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático para la comunicación entre sitios.

Los siguientes roles de sistema de sitio se comunican directamente con la base de datos de SQL Server:

  • Rol punto de registro de certificado

  • Rol de punto de inscripción

  • Punto de administración

  • Servidor de sitio

  • Punto de Reporting Services

  • Proveedor de SMS

  • SQL Server --> SQL Server

Cuando un SQL Server hospeda una base de datos de más de un sitio, cada base de datos debe usar una instancia independiente de SQL Server. Configure cada instancia con un conjunto único de puertos.

Si habilita un firewall basado en host en el SQL Server, configúrelo para permitir los puertos correctos. Configure también los firewalls de red entre equipos que se comunican con SQL Server.

Para obtener un ejemplo de cómo configurar SQL Server para usar un puerto específico, consulte Configurar un servidor para que escuche en un puerto TCP específico.

Detección y publicación

Configuration Manager usa los puertos siguientes para la detección y publicación de información del sitio:

  • Protocolo ligero de acceso a directorios (LDAP): 389
  • LDAP seguro (LDAPS, para firmar y enlazar): 636
  • LDAP de catálogo global: 3268
  • Asignador de extremo de RPC: 135
  • RPC: puertos TCP altos asignados dinámicamente
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Conexiones externas realizadas por Configuration Manager

Los clientes de Configuration Manager locales o los sistemas de sitio pueden realizar las siguientes conexiones externas:

Requisitos de instalación para sistemas de sitio que admiten clientes basados en Internet

Nota:

Esta sección solo se aplica a la administración de clientes basada en Internet (IBCM). No se aplica a la puerta de enlace de administración en la nube. Para obtener más información, consulte Administrar clientes en Internet.

Los puntos de administración basados en Internet, los puntos de distribución que admiten clientes basados en Internet, el punto de actualización de software y el punto de estado de reserva usan los siguientes puertos para la instalación y reparación:

  • Servidor de sitio --> Sistema de sitio: asignador de punto de conexión RPC con el puerto UDP y TCP 135

  • Servidor de sitio --> Sistema de sitio: puertos TCP dinámicos RPC

  • Servidor de sitio <--> Sistema de sitio: bloques de mensajes de servidor (SMB) mediante el puerto TCP 445

Las instalaciones de aplicaciones y paquetes en puntos de distribución requieren los siguientes puertos RPC:

  • Servidor de sitio --> Punto de distribución: asignador de puntos de conexión RPC con el puerto UDP y TCP 135

  • Servidor de sitio --> Punto de distribución: puertos TCP dinámicos RPC

Use IPsec para ayudar a proteger el tráfico entre el servidor de sitio y los sistemas de sitio. Si debe restringir los puertos dinámicos que se usan con RPC, puede utilizar la herramienta de configuración RPC de Microsoft (rpccfg.exe). Use la herramienta para configurar un intervalo limitado de puertos para estos paquetes RPC. Para obtener más información, consulte Cómo configurar RPC para usar determinados puertos y cómo ayudar a proteger esos puertos mediante IPsec.

Importante

Antes de instalar estos sistemas de sitio, asegúrese de que el servicio de registro remoto se esté ejecutando en el servidor de sistema de sitio y de que haya especificado una cuenta de instalación de sistema de sitio si el sistema de sitio está en un bosque de Active Directory diferente sin una relación de confianza. Por ejemplo, el servicio de registro remoto se usa en servidores que ejecutan sistemas de sitio, como puntos de distribución (tanto de extracción como estándar) y servidores SQL remotos.

Puertos usados por la instalación de cliente de Configuration Manager

Los puertos que usa Configuration Manager durante la instalación del cliente dependen del método de implementación:

Puertos usados por la migración

El servidor de sitio que ejecuta la migración usa varios puertos para conectarse a los sitios aplicables en la jerarquía de origen. Para obtener más información, consulte Configuraciones necesarias para la migración.

Puertos usados por Windows Server

En la tabla siguiente se enumeran algunos de los puertos clave usados por Windows Server.

Descripción UDP TCP
DNS 53 53
DHCP 67 y 68 --
Resolución de nombres de NetBIOS 137 --
Servicio de datagramas de NetBios 138 --
Servicio de sesión de NetBIOS -- 139
Autenticación Kerberos -- 88

Para más información, consulte los siguientes artículos:

Diagrama

En el diagrama siguiente se muestran las conexiones entre los componentes principales que se encuentran en un sitio típico de Configuration Manager. Actualmente no incluye todas las conexiones.

Diagrama de conexiones de Configuration Manager

Siguientes pasos

Compatibilidad con servidores proxy

Requisitos de acceso a Internet