Ports utilisés dans Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Cet article répertorie les ports réseau utilisés par Configuration Manager. Certaines connexions utilisent des ports qui ne sont pas configurables, et d’autres prennent en charge les ports personnalisés que vous spécifiez. Si vous utilisez une technologie de filtrage des ports, vérifiez que les ports requis sont disponibles. Ces technologies de filtrage de port incluent les pare-feu, les routeurs, les serveurs proxy ou IPsec.
Remarque
Si vous prenez en charge les clients basés sur Internet à l’aide du pontage SSL, en plus des exigences de port, vous devrez peut-être également autoriser certains verbes et en-têtes HTTP à traverser votre pare-feu.
Ports que vous pouvez configurer
Configuration Manager vous permet de configurer les ports pour les types de communication suivants :
Point proxy d’inscription vers le point d’inscription
Systèmes client à site qui exécutent IIS
Client vers Internet (en tant que paramètres de serveur proxy)
Point de mise à jour logicielle vers Internet (en tant que paramètres de serveur proxy)
Point de mise à jour logicielle vers le serveur WSUS
Serveur de site à serveur de base de données de site
Serveur de site vers serveur de base de données WSUS
Points Reporting Services
Remarque
Vous configurez les ports du point Reporting Services dans SQL Server Reporting Services. Configuration Manager ensuite utilise ces ports pendant les communications vers le point reporting services. Veillez à passer en revue ces ports qui définissent les informations de filtre IP pour les stratégies IPsec ou pour la configuration des pare-feu.
Par défaut, le port HTTP utilisé pour la communication du système client à site est le port 80 et le port 443 pour HTTPS. Vous pouvez modifier ces ports pendant l’installation ou dans les propriétés du site.
Ports non configurables
Configuration Manager ne vous permet pas de configurer des ports pour les types de communication suivants :
Site à site
Serveur de site vers système de site
Configuration Manager console au fournisseur SMS
Configuration Manager console à Internet
Connections à des services cloud, tels que Microsoft Azure
Ports utilisés par les clients et les systèmes de site
Les sections suivantes détaillent les ports utilisés pour la communication dans Configuration Manager. Les flèches dans le titre de la section indiquent la direction de la communication :
-->Indique qu’un ordinateur démarre la communication et que l’autre ordinateur répond toujours<-->Indique que l’un ou l’autre ordinateur peut démarrer la communication
Point --> de synchronisation Asset Intelligence Microsoft
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
SQL Server du point --> de synchronisation Asset Intelligence
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Client --> Client
Le proxy de mise en éveil utilise également les messages de demande d’écho ICMP d’un client à un autre client. Les clients utilisent cette communication pour vérifier si l’autre client est éveillé sur le réseau. ICMP est parfois appelé commandes ping. ICMP n’a pas de numéro de protocole UDP ou TCP et n’est donc pas répertorié dans le tableau ci-dessous. Toutefois, tous les pare-feu basés sur l’hôte sur ces ordinateurs clients ou périphériques réseau intervenant au sein du sous-réseau doivent autoriser le trafic ICMP pour que la communication par proxy de mise en éveil réussisse.
| Description | UDP | TCP |
|---|---|---|
| Réveil activé sur le réseau local | 9 Remarque 2 Autre port disponible | -- |
| Proxy de mise en éveil | 25536 Remarque 2 Autre port disponible | -- |
| Diffusion du cache d’homologue Windows PE | 8004 | -- |
| Téléchargement du cache d’homologue Windows PE | -- | 8003 |
Pour plus d’informations, consultez Cache d’homologue Windows PE.
Module de stratégie NDES (Client --> Configuration Manager Network Device Enrollment Service)
| Description | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Point de distribution cloud client -->
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pour plus d’informations, consultez Ports et flux de données.
Passerelle de gestion cloud cliente --> (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.
Point de distribution du client --> , standard et pull
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 2 Autre port disponible |
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
| Mises à jour rapides | -- | 8005 Remarque 2 Autre port disponible |
Remarque
Utilisez les paramètres client pour configurer l’autre port pour les mises à jour rapides. Pour plus d’informations, consultez Port utilisé par les clients pour recevoir des demandes de contenu delta.
Point de distribution client --> configuré pour la multidiffusion, standard et pull
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Protocole de multidiffusion | 63000-64000 | -- |
Point de distribution client --> configuré pour PXE, standard et pull
| Description | UDP | TCP |
|---|---|---|
| DHCP | 67 et 68 | -- |
| TFTP | 69 Note 4 | -- |
| Couche de négociation d’informations de démarrage (BINL) | 4011 | -- |
| DHCPv6 pour le répondeur PXE sans WDS | 547 | -- |
Importante
Si vous activez un pare-feu basé sur l’hôte, assurez-vous que les règles autorisent le serveur à envoyer et à recevoir sur ces ports. Lorsque vous activez un point de distribution pour PXE, Configuration Manager pouvez activer les règles de trafic entrant (réception) sur le Pare-feu Windows. Il ne configure pas les règles de trafic sortant (d’envoi).
Point de status de secours du client -->
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 2 Autre port disponible |
Contrôleur de domaine du catalogue global du client -->
Un client Configuration Manager ne contacte pas un serveur de catalogue global lorsqu’il s’agit d’un ordinateur de groupe de travail ou lorsqu’il est configuré pour la communication internet uniquement.
| Description | UDP | TCP |
|---|---|---|
| LDAP du catalogue global | -- | 3268 |
Point de gestion du client -->
| Description | UDP | TCP |
|---|---|---|
| Notification client (communication par défaut avant de revenir à HTTP ou HTTPS) | -- | 10123 Remarque 2 Autre port disponible |
| HTTP | -- | 80 Remarque 2 Autre port disponible |
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
Point de mise à jour du logiciel client -->
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 ou 8530 Remarque 3 |
| HTTPS | -- | 443 ou 8531 Remarque 3 |
Point de migration de l’état du client -->
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 2 Autre port disponible |
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
| Server Message Block (SMB) | -- | 445 |
Groupe de machines virtuelles identiques de passerelle --> de gestion cloud point de connexion de passerelle de gestion cloud
Configuration Manager utilise ces connexions pour créer le canal de passerelle de gestion cloud. Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.
| Description | UDP | TCP |
|---|---|---|
| HTTPS (une machine virtuelle) | -- | 443 |
| HTTPS (deux machines virtuelles ou plus) | -- | 10124-10139 |
Point de connexion de passerelle de gestion --> cloud cloud classique de passerelle de gestion cloud
Configuration Manager utilise ces connexions pour créer le canal de passerelle de gestion cloud. Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.
| Description | UDP | TCP |
|---|---|---|
| TCP-TLS (préféré) | -- | 10140-10155 |
| HTTPS (secours avec une machine virtuelle) | -- | 443 |
| HTTPS (secours avec deux machines virtuelles ou plus) | -- | 10124-10139 |
Point de connexion de la passerelle de gestion --> cloud Point de gestion
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Le port spécifique requis dépend de la configuration du point de gestion. Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.
Point --> de connexion de passerelle de gestion cloud Point de mise à jour logicielle
Le port spécifique dépend de la configuration du point de mise à jour logicielle.
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.
--> console Configuration Manager Client
| Description | UDP | TCP |
|---|---|---|
| Contrôle à distance (contrôle) | -- | 2701 |
| Assistance à distance (RDP et RTC) | -- | 3389 |
Configuration Manager console --> Internet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
La console Configuration Manager utilise l’accès à Internet pour les actions suivantes :
- Téléchargement des mises à jour logicielles à partir de Microsoft Update pour les packages de déploiement.
- Élément Commentaires dans le ruban.
- Liens vers la documentation dans la console.
- Téléchargement d’éléments à partir du hub communauté
--> console Configuration Manager Point Reporting Services
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 2 Autre port disponible |
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
--> console Configuration Manager Serveur de site
| Description | UDP | TCP |
|---|---|---|
| RPC (connexion initiale à WMI pour localiser le système du fournisseur) | -- | 135 |
--> console Configuration Manager Fournisseur SMS
| Description | UDP | TCP |
|---|---|---|
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
| HTTPS | -- | 443 *Remarque |
Remarque pour le service d’administration
Tout appareil qui effectue un appel au service d’administration sur le fournisseur SMS utilise le port HTTPS 443. Pour plus d’informations, consultez Qu’est-ce que le service d’administration ?
Configuration Manager module --> de stratégie NDES (Network Device Enrollment Service) Point d’inscription de certificat
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
SQL Server du point --> de service de l’entrepôt de données
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Point de distribution, à la fois standard et point de gestion d’extraction -->
Un point de distribution communique avec le point de gestion dans les scénarios suivants :
Pour signaler la status du contenu préparé
Pour signaler les données récapitulatives de l’utilisation
Pour signaler la validation du contenu
Pour signaler la status des téléchargements de packages, uniquement pour les points de distribution d’extraction
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 2 Autre port disponible |
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
Point Endpoint Protection --> Internet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Point SQL Server Endpoint Protection -->
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Point proxy --> d’inscription Point d’inscription
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
SQL Server du point --> d’inscription
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Exchange Online connecteur --> Exchange Server
| Description | UDP | TCP |
|---|---|---|
| Gestion à distance windows sur HTTPS | -- | 5986 |
connecteur --> Exchange Server Exchange Server locale
| Description | UDP | TCP |
|---|---|---|
| Gestion à distance de Windows sur HTTP | -- | 5985 |
Point proxy d’inscription d’ordinateur --> Mac
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Contrôleur de domaine du point --> de gestion
| Description | UDP | TCP |
|---|---|---|
| Protocole LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| LDAP sécurisé (LDAPS, pour la signature et la liaison) | 636 | 636 |
| LDAP du catalogue global | -- | 3268 |
| Mappeur de point de terminaison RPC | -- | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Serveur de site de point <--> de gestion
| Description | UDP | TCP |
|---|---|---|
| Mappeur de point de terminaison RPC | -- | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
| Server Message Block (SMB) | -- | 445 |
SQL Server de point --> de gestion
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Point proxy d’inscription d’appareil --> mobile
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
--> point de Pull-Distribution Point de distribution configuré en tant que source
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 2 Autre port disponible |
| HTTPS | -- | 443 Remarque 2 Autre port disponible |
| Mises à jour rapides | -- | 8005 Remarque 2 Autre port disponible |
Reporting Services point --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Point de connexion --> de service Azure (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS pour le déploiement du service de passerelle de gestion cloud | -- | 443 |
Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.
Point de connexion de service --> Azure Logic App
| Description | UDP | TCP |
|---|---|---|
| HTTPS pour la notification externe | -- | 443 |
Pour plus d’informations, consultez Notifications externes.
SQL Server du point --> de connexion de service
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Point de synchronisation Asset Intelligence du serveur de site <-->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Client serveur de site -->
| Description | UDP | TCP |
|---|---|---|
| Réveil activé sur le réseau local | 9 Remarque 2 Autre port disponible | -- |
Point de distribution cloud du serveur --> de site
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pour plus d’informations, consultez Ports et flux de données.
Point de distribution du serveur --> de site, standard et pull
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Contrôleur de domaine du serveur de site -->
| Description | UDP | TCP |
|---|---|---|
| Protocole LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| LDAP sécurisé (LDAPS, pour la signature et la liaison) | 636 | 636 |
| LDAP du catalogue global | -- | 3268 |
| Mappeur de point de terminaison RPC | -- | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point d’inscription de certificat de serveur de site <-->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point de connexion de passerelle de gestion cloud du serveur de site <-->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point Endpoint Protection du serveur de site <-->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point d’inscription du serveur de site <-->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point proxy d’inscription du serveur <--> de site
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point de status de secours du serveur <--> de site
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Internet du serveur de site -->
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 1 |
| HTTPS | -- | 443 |
Serveur de site <--> Autorité de certification émettrice
Cette communication est utilisée lorsque vous déployez des profils de certificat à l’aide du point d’inscription de certificat. La communication n’est pas utilisée pour chaque serveur de site de la hiérarchie. Au lieu de cela, il est utilisé uniquement pour le serveur de site en haut de la hiérarchie.
| Description | UDP | TCP |
|---|---|---|
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC (DCOM) | -- | Note DYNAMIQUE 6 |
Serveur de site --> Serveur hébergeant le partage de bibliothèque de contenu distant
Vous pouvez déplacer la bibliothèque de contenu vers un autre emplacement de stockage pour libérer de l’espace disque sur votre administration centrale ou vos serveurs de site principal. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Point de connexion du service serveur de site <-->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Point Reporting Services du serveur <--> de site
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Serveur de site <--> Serveur de site
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
SQL Server du serveur --> de site
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Pendant l’installation d’un site qui utilise un SQL Server distant pour héberger la base de données du site, ouvrez les ports suivants entre le serveur de site et le SQL Server :
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
SQL Server serveur --> de site pour WSUS
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 3 Autre port disponible |
Fournisseur SMS du serveur de site -->
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
Serveur de site <--> Point de mise à jour logicielle
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
| RPC | -- | Note DYNAMIQUE 6 |
| HTTP | -- | 80 ou 8530 Remarque 3 |
| HTTPS | -- | 443 ou 8531 Remarque 3 |
Point de migration de l’état du serveur <--> de site
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Mappeur de point de terminaison RPC | 135 | 135 |
SQL Server du fournisseur --> SMS
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Point de mise à jour --> logicielle Internet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Remarque 1 |
Serveur WSUS en amont du point --> de mise à jour logicielle
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 ou 8530 Remarque 3 |
| HTTPS | -- | 443 ou 8531 Remarque 3 |
--> SQL Server SQL Server
La réplication de base de données intersite nécessite que le SQL Server sur un site communique directement avec le SQL Server sur son site parent ou enfant.
| Description | UDP | TCP |
|---|---|---|
| Service SQL Server | -- | 1433 Remarque 2 Autre port disponible |
| SQL Server Service Broker | -- | 4022 Remarque 2 Autre port disponible |
Conseil
Configuration Manager ne nécessite pas le navigateur SQL Server, qui utilise le port UDP 1434.
Point de migration --> d’état SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL sur TCP | -- | 1433 Remarque 2 Autre port disponible |
Remarques pour les ports utilisés par les clients et les systèmes de site
Remarque 1 : Port du serveur proxy
Ce port ne peut pas être configuré, mais peut être routé via un serveur proxy configuré.
Remarque 2 : Autre port disponible
Vous pouvez définir un autre port dans Configuration Manager pour cette valeur. Si vous définissez un port personnalisé, utilisez ce port personnalisé dans les informations de filtre IP pour les stratégies IPsec ou pour configurer des pare-feu.
Remarque 3 : Windows Server Update Services (WSUS)
Depuis Windows Server 2012, par défaut WSUS utilise le port 8530 pour HTTP et le port 8531 pour HTTPS.
Après l’installation, vous pouvez modifier le port. Vous n’avez pas besoin d’utiliser le même numéro de port dans toute la hiérarchie de site.
Si le port HTTP est 80, le port HTTPS doit être 443.
Si le port HTTP est autre chose, le port HTTPS doit être 1 ou supérieur, par exemple, 8530 et 8531.
Remarque
Lorsque vous configurez le point de mise à jour logicielle pour utiliser HTTPS, le port HTTP doit également être ouvert. Les données non chiffrées, telles que le CLUF pour des mises à jour spécifiques, utilisent le port HTTP.
Le serveur de site établit une connexion au SQL Server hébergeant le SUSDB lorsque vous activez les options suivantes pour le nettoyage WSUS :
- Ajouter des index non cluster à la base de données WSUS pour améliorer les performances de nettoyage WSUS
- Supprimer les mises à jour obsolètes de la base de données WSUS
Si vous remplacez le port de SQL Server par défaut par un autre port avec Gestionnaire de configuration SQL Server, assurez-vous que le serveur de site peut se connecter à l’aide du port défini. Configuration Manager ne prend pas en charge les ports dynamiques. Par défaut, SQL Server instances nommées utilisent des ports dynamiques pour les connexions au moteur de base de données. Lorsque vous utilisez un instance nommé, configurez manuellement le port statique.
Remarque 4 : Démon FTP trivial (TFTP)
Le service système TFTP (Trivial FTP) Daemon ne nécessite pas de nom d’utilisateur ou de mot de passe et fait partie intégrante des services de déploiement Windows (WDS). Le service Trivial FTP Daemon implémente la prise en charge du protocole TFTP défini par les RFC suivants :
RFC 1350 : TFTP
RFC 2347 : Extension d’option
RFC 2348 : option Taille de bloc
RFC 2349 : Options d’intervalle de délai d’attente et de taille de transfert
TFTP est conçu pour prendre en charge les environnements de démarrage sans disque. Les démons TFTP écoutent sur le port UDP 69, mais répondent à partir d’un port élevé alloué dynamiquement. Si vous activez ce port, le service TFTP peut recevoir des requêtes TFTP entrantes, mais le serveur sélectionné ne peut pas répondre à ces demandes. Vous ne pouvez pas autoriser le serveur sélectionné à répondre aux requêtes TFTP entrantes, sauf si vous configurez le serveur TFTP pour répondre à partir du port 69.
Le point de distribution PXE et le client dans Windows PE sélectionnent des ports élevés alloués dynamiquement pour les transferts TFTP. Ces ports sont définis par Microsoft entre 49152 et 65535. Pour plus d’informations, consultez Vue d’ensemble du service et configuration requise des ports réseau pour Windows.
Toutefois, pendant le démarrage PXE réel, le carte réseau sur l’appareil sélectionne le port élevé alloué dynamiquement qu’il utilise pendant le transfert TFTP. Le carte réseau sur l’appareil n’est pas lié aux ports élevés alloués dynamiquement définis par Microsoft. Il est uniquement lié aux ports définis dans RFC 1350. Ce port peut être de 0 à 65535. Pour plus d’informations sur les ports élevés alloués dynamiquement par le réseau carte, contactez le fabricant du matériel de l’appareil.
Remarque 5 : Communication entre le serveur de site et les systèmes de site
Par défaut, la communication entre le serveur de site et les systèmes de site est bidirectionnelle. Le serveur de site démarre la communication pour configurer le système de site, puis la plupart des systèmes de site se reconnectent au serveur de site pour envoyer status informations. Les points de service et de distribution de rapports n’envoient pas d’informations status. Si vous sélectionnez Demander au serveur de site d’établir des connexions à ce système de site sur les propriétés du système de site après l’installation du système de site, le système de site ne démarre pas la communication avec le serveur de site. Au lieu de cela, le serveur de site démarre la communication. Il utilise le compte d’installation du système de site pour l’authentification auprès du serveur de système de site.
Remarque 6 : Ports dynamiques
Les ports dynamiques utilisent une plage de numéros de port définie par la version du système d’exploitation. Ces ports sont également appelés ports éphémères. Pour plus d’informations sur les plages de ports par défaut, consultez Vue d’ensemble des services et configuration requise des ports réseau pour Windows.
Autres ports
Les sections suivantes fournissent plus d’informations sur les ports utilisés par Configuration Manager.
Partages client à serveur
Les clients utilisent SMB (Server Message Block) chaque fois qu’ils se connectent à des partages UNC. Par exemple :
Installation manuelle du client qui spécifie la propriété de ligne de commande CCMSetup.exe
/source:Clients Endpoint Protection qui téléchargent des fichiers de définition à partir d’un chemin UNC
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Connections à SQL Server
Pour la communication avec le moteur de base de données SQL Server et pour la réplication intersite, vous pouvez utiliser le port de SQL Server par défaut ou spécifier des ports personnalisés :
Les communications intersites utilisent :
SQL Server Service Broker, qui utilise par défaut le port TCP 4022.
SQL Server service, qui utilise par défaut le port TCP 1433.
La communication intrasite entre le moteur de base de données SQL Server et divers rôles de système de site Configuration Manager est définie par défaut sur le port TCP 1433.
Configuration Manager utilise les mêmes ports et protocoles pour communiquer avec chaque réplica de groupe de disponibilité SQL Server Always On qui héberge la base de données du site comme si le réplica était une SQL Server instance autonome.
Lorsque vous utilisez Azure et que la base de données de site se trouve derrière un équilibreur de charge interne ou externe, configurez les composants suivants :
- Exceptions de pare-feu sur chaque réplica
- Règles d’équilibrage de charge
Configurez les ports suivants :
- SQL sur TCP : TCP 1433
- SQL Server Service Broker : TCP 4022
- SMB (Server Message Block) : TCP 445
- Mappeur de point de terminaison RPC : TCP 135
Avertissement
Configuration Manager ne prend pas en charge les ports dynamiques. Par défaut, SQL Server instances nommées utilisent des ports dynamiques pour les connexions au moteur de base de données. Lorsque vous utilisez un instance nommé, configurez manuellement le port statique pour la communication intrasite.
Les rôles de système de site suivants communiquent directement avec la base de données SQL Server :
Rôle de point d’inscription de certificat
Rôle de point d’inscription
Point de gestion
Serveur de site
point de Reporting Services
Fournisseur SMS
-->SQL Server SQL Server
Lorsqu’un SQL Server héberge une base de données à partir de plusieurs sites, chaque base de données doit utiliser un instance distinct de SQL Server. Configurez chaque instance avec un ensemble unique de ports.
Si vous activez un pare-feu basé sur l’hôte sur le SQL Server, configurez-le pour autoriser les ports appropriés. Configurez également des pare-feu réseau entre les ordinateurs qui communiquent avec le SQL Server.
Pour obtenir un exemple montrant comment configurer SQL Server pour utiliser un port spécifique, consultez Configurer un serveur pour écouter sur un port TCP spécifique.
Découverte et publication
Configuration Manager utilise les ports suivants pour la découverte et la publication des informations de site :
- Protocole LDAP (Lightweight Directory Access Protocol) : 389
- LDAP sécurisé (LDAPS, pour la signature et la liaison) : 636
- LDAP du catalogue global : 3268
- Mappeur de point de terminaison RPC : 135
- RPC : ports TCP élevés alloués dynamiquement
- TCP : 1024 : 5000
- TCP : 49152 : 65535
Connexions externes établies par Configuration Manager
Les clients Configuration Manager locaux ou les systèmes de site peuvent établir les connexions externes suivantes :
Serveur WSUS en amont du point
-->de mise à jour logicielleService cloud de passerelle de gestion cloud point
-->de connexion de passerelle de gestion cloud
Configuration requise pour l’installation des systèmes de site qui prennent en charge les clients Basés sur Internet
Remarque
Cette section s’applique uniquement à la gestion des clients basée sur Internet (IBCM). Elle ne s’applique pas à la passerelle de gestion cloud. Pour plus d’informations, consultez Gérer les clients sur Internet.
Les points de gestion basés sur Internet, les points de distribution qui prennent en charge les clients Basés sur Internet, le point de mise à jour logicielle et le point de status de secours utilisent les ports suivants pour l’installation et la réparation :
-->Serveur de site Système de site : mappeur de point de terminaison RPC utilisant UDP et port TCP 135Serveur de site
-->Système de site : ports TCP dynamiques RPCServeur de site
<-->Système de site : Blocs de messages serveur (SMB) à l’aide du port TCP 445
Les installations d’applications et de packages sur des points de distribution nécessitent les ports RPC suivants :
Point de distribution du serveur
-->de site : mappeur de point de terminaison RPC utilisant UDP et port TCP 135Point de distribution du serveur
-->de site : ports TCP dynamiques RPC
Utilisez IPsec pour sécuriser le trafic entre le serveur de site et les systèmes de site. Si vous devez restreindre les ports dynamiques utilisés avec RPC, vous pouvez utiliser l’outil de configuration Microsoft RPC (rpccfg.exe). Utilisez l’outil pour configurer une plage limitée de ports pour ces paquets RPC. Pour plus d’informations, consultez Comment configurer RPC pour utiliser certains ports et comment sécuriser ces ports à l’aide d’IPsec.
Importante
Avant d’installer ces systèmes de site, assurez-vous que le service de Registre distant s’exécute sur le serveur de système de site et que vous avez spécifié un compte d’installation du système de site si le système de site se trouve dans une autre forêt Active Directory sans relation d’approbation. Par exemple, le service de Registre distant est utilisé sur des serveurs exécutant des systèmes de site tels que des points de distribution (pull et standard) et des serveurs SQL distants.
Ports utilisés par Configuration Manager installation du client
Les ports utilisés par Configuration Manager lors de l’installation du client dépendent de la méthode de déploiement :
Pour obtenir la liste des ports pour chaque méthode de déploiement client, consultez Ports utilisés pendant Configuration Manager déploiement du client
Pour plus d’informations sur la configuration du Pare-feu Windows sur le client pour l’installation du client et la communication post-installation, consultez Paramètres de port et de pare-feu Windows pour les clients
Ports utilisés par la migration
Le serveur de site qui exécute la migration utilise plusieurs ports pour se connecter aux sites applicables dans la hiérarchie source. Pour plus d’informations, consultez Configurations requises pour la migration.
Ports utilisés par Windows Server
Le tableau suivant répertorie certains des ports clés utilisés par Windows Server.
| Description | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 et 68 | -- |
| Résolution de noms NetBIOS | 137 | -- |
| Service de datagramme NetBIOS | 138 | -- |
| Service de session NetBIOS | -- | 139 |
| Authentification Kerberos | -- | 88 |
Si vous souhaitez en savoir plus, consultez les articles suivants :
Vue d’ensemble des services et exigences de ports réseau pour Windows
Comment configurer un pare-feu pour les domaines et les approbations
Diagramme
Le diagramme suivant montre les connexions entre les composants main qui se trouvent dans un site Configuration Manager classique. Il n’inclut actuellement pas toutes les connexions.
