Partage via


Ports utilisés dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Cet article répertorie les ports réseau utilisés par Configuration Manager. Certaines connexions utilisent des ports qui ne sont pas configurables, et d’autres prennent en charge les ports personnalisés que vous spécifiez. Si vous utilisez une technologie de filtrage des ports, vérifiez que les ports requis sont disponibles. Ces technologies de filtrage de port incluent les pare-feu, les routeurs, les serveurs proxy ou IPsec.

Remarque

Si vous prenez en charge les clients basés sur Internet à l’aide du pontage SSL, en plus des exigences de port, vous devrez peut-être également autoriser certains verbes et en-têtes HTTP à traverser votre pare-feu.

Ports que vous pouvez configurer

Configuration Manager vous permet de configurer les ports pour les types de communication suivants :

  • Point proxy d’inscription vers le point d’inscription

  • Systèmes client à site qui exécutent IIS

  • Client vers Internet (en tant que paramètres de serveur proxy)

  • Point de mise à jour logicielle vers Internet (en tant que paramètres de serveur proxy)

  • Point de mise à jour logicielle vers le serveur WSUS

  • Serveur de site à serveur de base de données de site

  • Serveur de site vers serveur de base de données WSUS

  • Points Reporting Services

    Remarque

    Vous configurez les ports du point Reporting Services dans SQL Server Reporting Services. Configuration Manager ensuite utilise ces ports pendant les communications vers le point reporting services. Veillez à passer en revue ces ports qui définissent les informations de filtre IP pour les stratégies IPsec ou pour la configuration des pare-feu.

Par défaut, le port HTTP utilisé pour la communication du système client à site est le port 80 et le port 443 pour HTTPS. Vous pouvez modifier ces ports pendant l’installation ou dans les propriétés du site.

Ports non configurables

Configuration Manager ne vous permet pas de configurer des ports pour les types de communication suivants :

  • Site à site

  • Serveur de site vers système de site

  • Configuration Manager console au fournisseur SMS

  • Configuration Manager console à Internet

  • Connections à des services cloud, tels que Microsoft Azure

Ports utilisés par les clients et les systèmes de site

Les sections suivantes détaillent les ports utilisés pour la communication dans Configuration Manager. Les flèches dans le titre de la section indiquent la direction de la communication :

  • --> Indique qu’un ordinateur démarre la communication et que l’autre ordinateur répond toujours

  • <--> Indique que l’un ou l’autre ordinateur peut démarrer la communication

Point --> de synchronisation Asset Intelligence Microsoft

Description UDP TCP
HTTPS -- 443

SQL Server du point --> de synchronisation Asset Intelligence

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Client --> Client

Le proxy de mise en éveil utilise également les messages de demande d’écho ICMP d’un client à un autre client. Les clients utilisent cette communication pour vérifier si l’autre client est éveillé sur le réseau. ICMP est parfois appelé commandes ping. ICMP n’a pas de numéro de protocole UDP ou TCP et n’est donc pas répertorié dans le tableau ci-dessous. Toutefois, tous les pare-feu basés sur l’hôte sur ces ordinateurs clients ou périphériques réseau intervenant au sein du sous-réseau doivent autoriser le trafic ICMP pour que la communication par proxy de mise en éveil réussisse.

Description UDP TCP
Réveil activé sur le réseau local 9 Remarque 2 Autre port disponible --
Proxy de mise en éveil 25536 Remarque 2 Autre port disponible --
Diffusion du cache d’homologue Windows PE 8004 --
Téléchargement du cache d’homologue Windows PE -- 8003

Pour plus d’informations, consultez Cache d’homologue Windows PE.

Module de stratégie NDES (Client --> Configuration Manager Network Device Enrollment Service)

Description UDP TCP
HTTP 80
HTTPS -- 443

Point de distribution cloud client -->

Description UDP TCP
HTTPS -- 443

Pour plus d’informations, consultez Ports et flux de données.

Passerelle de gestion cloud cliente --> (CMG)

Description UDP TCP
HTTPS -- 443

Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.

Point de distribution du client --> , standard et pull

Description UDP TCP
HTTP -- 80 Remarque 2 Autre port disponible
HTTPS -- 443 Remarque 2 Autre port disponible
Mises à jour rapides -- 8005 Remarque 2 Autre port disponible

Remarque

Utilisez les paramètres client pour configurer l’autre port pour les mises à jour rapides. Pour plus d’informations, consultez Port utilisé par les clients pour recevoir des demandes de contenu delta.

Point de distribution client --> configuré pour la multidiffusion, standard et pull

Description UDP TCP
Server Message Block (SMB) -- 445
Protocole de multidiffusion 63000-64000 --

Point de distribution client --> configuré pour PXE, standard et pull

Description UDP TCP
DHCP 67 et 68 --
TFTP 69 Note 4 --
Couche de négociation d’informations de démarrage (BINL) 4011 --
DHCPv6 pour le répondeur PXE sans WDS 547 --

Importante

Si vous activez un pare-feu basé sur l’hôte, assurez-vous que les règles autorisent le serveur à envoyer et à recevoir sur ces ports. Lorsque vous activez un point de distribution pour PXE, Configuration Manager pouvez activer les règles de trafic entrant (réception) sur le Pare-feu Windows. Il ne configure pas les règles de trafic sortant (d’envoi).

Point de status de secours du client -->

Description UDP TCP
HTTP -- 80 Remarque 2 Autre port disponible

Contrôleur de domaine du catalogue global du client -->

Un client Configuration Manager ne contacte pas un serveur de catalogue global lorsqu’il s’agit d’un ordinateur de groupe de travail ou lorsqu’il est configuré pour la communication internet uniquement.

Description UDP TCP
LDAP du catalogue global -- 3268

Point de gestion du client -->

Description UDP TCP
Notification client (communication par défaut avant de revenir à HTTP ou HTTPS) -- 10123 Remarque 2 Autre port disponible
HTTP -- 80 Remarque 2 Autre port disponible
HTTPS -- 443 Remarque 2 Autre port disponible

Point de mise à jour du logiciel client -->

Description UDP TCP
HTTP -- 80 ou 8530 Remarque 3
HTTPS -- 443 ou 8531 Remarque 3

Point de migration de l’état du client -->

Description UDP TCP
HTTP -- 80 Remarque 2 Autre port disponible
HTTPS -- 443 Remarque 2 Autre port disponible
Server Message Block (SMB) -- 445

Groupe de machines virtuelles identiques de passerelle --> de gestion cloud point de connexion de passerelle de gestion cloud

Configuration Manager utilise ces connexions pour créer le canal de passerelle de gestion cloud. Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.

Description UDP TCP
HTTPS (une machine virtuelle) -- 443
HTTPS (deux machines virtuelles ou plus) -- 10124-10139

Point de connexion de passerelle de gestion --> cloud cloud classique de passerelle de gestion cloud

Configuration Manager utilise ces connexions pour créer le canal de passerelle de gestion cloud. Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.

Description UDP TCP
TCP-TLS (préféré) -- 10140-10155
HTTPS (secours avec une machine virtuelle) -- 443
HTTPS (secours avec deux machines virtuelles ou plus) -- 10124-10139

Point de connexion de la passerelle de gestion --> cloud Point de gestion

Description UDP TCP
HTTPS -- 443
HTTP -- 80

Le port spécifique requis dépend de la configuration du point de gestion. Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.

Point --> de connexion de passerelle de gestion cloud Point de mise à jour logicielle

Le port spécifique dépend de la configuration du point de mise à jour logicielle.

Description UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.

--> console Configuration Manager Client

Description UDP TCP
Contrôle à distance (contrôle) -- 2701
Assistance à distance (RDP et RTC) -- 3389

Configuration Manager console --> Internet

Description UDP TCP
HTTP -- 80
HTTPS -- 443

La console Configuration Manager utilise l’accès à Internet pour les actions suivantes :

  • Téléchargement des mises à jour logicielles à partir de Microsoft Update pour les packages de déploiement.
  • Élément Commentaires dans le ruban.
  • Liens vers la documentation dans la console.
  • Téléchargement d’éléments à partir du hub communauté

--> console Configuration Manager Point Reporting Services

Description UDP TCP
HTTP -- 80 Remarque 2 Autre port disponible
HTTPS -- 443 Remarque 2 Autre port disponible

--> console Configuration Manager Serveur de site

Description UDP TCP
RPC (connexion initiale à WMI pour localiser le système du fournisseur) -- 135

--> console Configuration Manager Fournisseur SMS

Description UDP TCP
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6
HTTPS -- 443 *Remarque

Remarque pour le service d’administration

Tout appareil qui effectue un appel au service d’administration sur le fournisseur SMS utilise le port HTTPS 443. Pour plus d’informations, consultez Qu’est-ce que le service d’administration ?

Configuration Manager module --> de stratégie NDES (Network Device Enrollment Service) Point d’inscription de certificat

Description UDP TCP
HTTPS -- 443 Remarque 2 Autre port disponible

SQL Server du point --> de service de l’entrepôt de données

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Point de distribution, à la fois standard et point de gestion d’extraction -->

Un point de distribution communique avec le point de gestion dans les scénarios suivants :

  • Pour signaler la status du contenu préparé

  • Pour signaler les données récapitulatives de l’utilisation

  • Pour signaler la validation du contenu

  • Pour signaler la status des téléchargements de packages, uniquement pour les points de distribution d’extraction

Description UDP TCP
HTTP -- 80 Remarque 2 Autre port disponible
HTTPS -- 443 Remarque 2 Autre port disponible

Point Endpoint Protection --> Internet

Description UDP TCP
HTTP -- 80

Point SQL Server Endpoint Protection -->

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Point proxy --> d’inscription Point d’inscription

Description UDP TCP
HTTPS -- 443 Remarque 2 Autre port disponible

SQL Server du point --> d’inscription

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Exchange Online connecteur --> Exchange Server

Description UDP TCP
Gestion à distance windows sur HTTPS -- 5986

connecteur --> Exchange Server Exchange Server locale

Description UDP TCP
Gestion à distance de Windows sur HTTP -- 5985

Point proxy d’inscription d’ordinateur --> Mac

Description UDP TCP
HTTPS -- 443

Contrôleur de domaine du point --> de gestion

Description UDP TCP
Protocole LDAP (Lightweight Directory Access Protocol) 389 389
LDAP sécurisé (LDAPS, pour la signature et la liaison) 636 636
LDAP du catalogue global -- 3268
Mappeur de point de terminaison RPC -- 135
RPC -- Note DYNAMIQUE 6

Serveur de site de point <--> de gestion

Remarque 5

Description UDP TCP
Mappeur de point de terminaison RPC -- 135
RPC -- Note DYNAMIQUE 6
Server Message Block (SMB) -- 445

SQL Server de point --> de gestion

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Point proxy d’inscription d’appareil --> mobile

Description UDP TCP
HTTPS -- 443

--> point de Pull-Distribution Point de distribution configuré en tant que source

Description UDP TCP
HTTP -- 80 Remarque 2 Autre port disponible
HTTPS -- 443 Remarque 2 Autre port disponible
Mises à jour rapides -- 8005 Remarque 2 Autre port disponible

Reporting Services point --> SQL Server

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Point de connexion --> de service Azure (CMG)

Description UDP TCP
HTTPS pour le déploiement du service de passerelle de gestion cloud -- 443

Pour plus d’informations, consultez Flux de données de passerelle de gestion cloud.

Point de connexion de service --> Azure Logic App

Description UDP TCP
HTTPS pour la notification externe -- 443

Pour plus d’informations, consultez Notifications externes.

SQL Server du point --> de connexion de service

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Point de synchronisation Asset Intelligence du serveur de site <-->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Client serveur de site -->

Description UDP TCP
Réveil activé sur le réseau local 9 Remarque 2 Autre port disponible --

Point de distribution cloud du serveur --> de site

Description UDP TCP
HTTPS -- 443

Pour plus d’informations, consultez Ports et flux de données.

Point de distribution du serveur --> de site, standard et pull

Remarque 5

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Contrôleur de domaine du serveur de site -->

Description UDP TCP
Protocole LDAP (Lightweight Directory Access Protocol) 389 389
LDAP sécurisé (LDAPS, pour la signature et la liaison) 636 636
LDAP du catalogue global -- 3268
Mappeur de point de terminaison RPC -- 135
RPC -- Note DYNAMIQUE 6

Point d’inscription de certificat de serveur de site <-->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Point de connexion de passerelle de gestion cloud du serveur de site <-->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Point Endpoint Protection du serveur de site <-->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Point d’inscription du serveur de site <-->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Point proxy d’inscription du serveur <--> de site

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Point de status de secours du serveur <--> de site

Remarque 5

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Internet du serveur de site -->

Description UDP TCP
HTTP -- 80 Remarque 1
HTTPS -- 443

Serveur de site <--> Autorité de certification émettrice

Cette communication est utilisée lorsque vous déployez des profils de certificat à l’aide du point d’inscription de certificat. La communication n’est pas utilisée pour chaque serveur de site de la hiérarchie. Au lieu de cela, il est utilisé uniquement pour le serveur de site en haut de la hiérarchie.

Description UDP TCP
Mappeur de point de terminaison RPC 135 135
RPC (DCOM) -- Note DYNAMIQUE 6

Serveur de site --> Serveur hébergeant le partage de bibliothèque de contenu distant

Vous pouvez déplacer la bibliothèque de contenu vers un autre emplacement de stockage pour libérer de l’espace disque sur votre administration centrale ou vos serveurs de site principal. Pour plus d’informations, consultez Configurer une bibliothèque de contenu distante pour le serveur de site.

Description UDP TCP
Server Message Block (SMB) -- 445

Point de connexion du service serveur de site <-->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Point Reporting Services du serveur <--> de site

Remarque 5

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Serveur de site <--> Serveur de site

Description UDP TCP
Server Message Block (SMB) -- 445

SQL Server du serveur --> de site

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Pendant l’installation d’un site qui utilise un SQL Server distant pour héberger la base de données du site, ouvrez les ports suivants entre le serveur de site et le SQL Server :

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

SQL Server serveur --> de site pour WSUS

Description UDP TCP
SQL sur TCP -- 1433 Remarque 3 Autre port disponible

Fournisseur SMS du serveur de site -->

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6

Serveur de site <--> Point de mise à jour logicielle

Remarque 5

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135
RPC -- Note DYNAMIQUE 6
HTTP -- 80 ou 8530 Remarque 3
HTTPS -- 443 ou 8531 Remarque 3

Point de migration de l’état du serveur <--> de site

Remarque 5

Description UDP TCP
Server Message Block (SMB) -- 445
Mappeur de point de terminaison RPC 135 135

SQL Server du fournisseur --> SMS

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Point de mise à jour --> logicielle Internet

Description UDP TCP
HTTP -- 80 Remarque 1

Serveur WSUS en amont du point --> de mise à jour logicielle

Description UDP TCP
HTTP -- 80 ou 8530 Remarque 3
HTTPS -- 443 ou 8531 Remarque 3

--> SQL Server SQL Server

La réplication de base de données intersite nécessite que le SQL Server sur un site communique directement avec le SQL Server sur son site parent ou enfant.

Description UDP TCP
Service SQL Server -- 1433 Remarque 2 Autre port disponible
SQL Server Service Broker -- 4022 Remarque 2 Autre port disponible

Conseil

Configuration Manager ne nécessite pas le navigateur SQL Server, qui utilise le port UDP 1434.

Point de migration --> d’état SQL Server

Description UDP TCP
SQL sur TCP -- 1433 Remarque 2 Autre port disponible

Remarques pour les ports utilisés par les clients et les systèmes de site

Remarque 1 : Port du serveur proxy

Ce port ne peut pas être configuré, mais peut être routé via un serveur proxy configuré.

Remarque 2 : Autre port disponible

Vous pouvez définir un autre port dans Configuration Manager pour cette valeur. Si vous définissez un port personnalisé, utilisez ce port personnalisé dans les informations de filtre IP pour les stratégies IPsec ou pour configurer des pare-feu.

Remarque 3 : Windows Server Update Services (WSUS)

Depuis Windows Server 2012, par défaut WSUS utilise le port 8530 pour HTTP et le port 8531 pour HTTPS.

Après l’installation, vous pouvez modifier le port. Vous n’avez pas besoin d’utiliser le même numéro de port dans toute la hiérarchie de site.

  • Si le port HTTP est 80, le port HTTPS doit être 443.

  • Si le port HTTP est autre chose, le port HTTPS doit être 1 ou supérieur, par exemple, 8530 et 8531.

    Remarque

    Lorsque vous configurez le point de mise à jour logicielle pour utiliser HTTPS, le port HTTP doit également être ouvert. Les données non chiffrées, telles que le CLUF pour des mises à jour spécifiques, utilisent le port HTTP.

  • Le serveur de site établit une connexion au SQL Server hébergeant le SUSDB lorsque vous activez les options suivantes pour le nettoyage WSUS :

    • Ajouter des index non cluster à la base de données WSUS pour améliorer les performances de nettoyage WSUS
    • Supprimer les mises à jour obsolètes de la base de données WSUS

Si vous remplacez le port de SQL Server par défaut par un autre port avec Gestionnaire de configuration SQL Server, assurez-vous que le serveur de site peut se connecter à l’aide du port défini. Configuration Manager ne prend pas en charge les ports dynamiques. Par défaut, SQL Server instances nommées utilisent des ports dynamiques pour les connexions au moteur de base de données. Lorsque vous utilisez un instance nommé, configurez manuellement le port statique.

Remarque 4 : Démon FTP trivial (TFTP)

Le service système TFTP (Trivial FTP) Daemon ne nécessite pas de nom d’utilisateur ou de mot de passe et fait partie intégrante des services de déploiement Windows (WDS). Le service Trivial FTP Daemon implémente la prise en charge du protocole TFTP défini par les RFC suivants :

  • RFC 1350 : TFTP

  • RFC 2347 : Extension d’option

  • RFC 2348 : option Taille de bloc

  • RFC 2349 : Options d’intervalle de délai d’attente et de taille de transfert

TFTP est conçu pour prendre en charge les environnements de démarrage sans disque. Les démons TFTP écoutent sur le port UDP 69, mais répondent à partir d’un port élevé alloué dynamiquement. Si vous activez ce port, le service TFTP peut recevoir des requêtes TFTP entrantes, mais le serveur sélectionné ne peut pas répondre à ces demandes. Vous ne pouvez pas autoriser le serveur sélectionné à répondre aux requêtes TFTP entrantes, sauf si vous configurez le serveur TFTP pour répondre à partir du port 69.

Le point de distribution PXE et le client dans Windows PE sélectionnent des ports élevés alloués dynamiquement pour les transferts TFTP. Ces ports sont définis par Microsoft entre 49152 et 65535. Pour plus d’informations, consultez Vue d’ensemble du service et configuration requise des ports réseau pour Windows.

Toutefois, pendant le démarrage PXE réel, le carte réseau sur l’appareil sélectionne le port élevé alloué dynamiquement qu’il utilise pendant le transfert TFTP. Le carte réseau sur l’appareil n’est pas lié aux ports élevés alloués dynamiquement définis par Microsoft. Il est uniquement lié aux ports définis dans RFC 1350. Ce port peut être de 0 à 65535. Pour plus d’informations sur les ports élevés alloués dynamiquement par le réseau carte, contactez le fabricant du matériel de l’appareil.

Remarque 5 : Communication entre le serveur de site et les systèmes de site

Par défaut, la communication entre le serveur de site et les systèmes de site est bidirectionnelle. Le serveur de site démarre la communication pour configurer le système de site, puis la plupart des systèmes de site se reconnectent au serveur de site pour envoyer status informations. Les points de service et de distribution de rapports n’envoient pas d’informations status. Si vous sélectionnez Demander au serveur de site d’établir des connexions à ce système de site sur les propriétés du système de site après l’installation du système de site, le système de site ne démarre pas la communication avec le serveur de site. Au lieu de cela, le serveur de site démarre la communication. Il utilise le compte d’installation du système de site pour l’authentification auprès du serveur de système de site.

Remarque 6 : Ports dynamiques

Les ports dynamiques utilisent une plage de numéros de port définie par la version du système d’exploitation. Ces ports sont également appelés ports éphémères. Pour plus d’informations sur les plages de ports par défaut, consultez Vue d’ensemble des services et configuration requise des ports réseau pour Windows.

Autres ports

Les sections suivantes fournissent plus d’informations sur les ports utilisés par Configuration Manager.

Partages client à serveur

Les clients utilisent SMB (Server Message Block) chaque fois qu’ils se connectent à des partages UNC. Par exemple :

  • Installation manuelle du client qui spécifie la propriété de ligne de commande CCMSetup.exe /source:

  • Clients Endpoint Protection qui téléchargent des fichiers de définition à partir d’un chemin UNC

Description UDP TCP
Server Message Block (SMB) -- 445

Connections à SQL Server

Pour la communication avec le moteur de base de données SQL Server et pour la réplication intersite, vous pouvez utiliser le port de SQL Server par défaut ou spécifier des ports personnalisés :

  • Les communications intersites utilisent :

    • SQL Server Service Broker, qui utilise par défaut le port TCP 4022.

    • SQL Server service, qui utilise par défaut le port TCP 1433.

  • La communication intrasite entre le moteur de base de données SQL Server et divers rôles de système de site Configuration Manager est définie par défaut sur le port TCP 1433.

  • Configuration Manager utilise les mêmes ports et protocoles pour communiquer avec chaque réplica de groupe de disponibilité SQL Server Always On qui héberge la base de données du site comme si le réplica était une SQL Server instance autonome.

Lorsque vous utilisez Azure et que la base de données de site se trouve derrière un équilibreur de charge interne ou externe, configurez les composants suivants :

  • Exceptions de pare-feu sur chaque réplica
  • Règles d’équilibrage de charge

Configurez les ports suivants :

  • SQL sur TCP : TCP 1433
  • SQL Server Service Broker : TCP 4022
  • SMB (Server Message Block) : TCP 445
  • Mappeur de point de terminaison RPC : TCP 135

Avertissement

Configuration Manager ne prend pas en charge les ports dynamiques. Par défaut, SQL Server instances nommées utilisent des ports dynamiques pour les connexions au moteur de base de données. Lorsque vous utilisez un instance nommé, configurez manuellement le port statique pour la communication intrasite.

Les rôles de système de site suivants communiquent directement avec la base de données SQL Server :

  • Rôle de point d’inscription de certificat

  • Rôle de point d’inscription

  • Point de gestion

  • Serveur de site

  • point de Reporting Services

  • Fournisseur SMS

  • --> SQL Server SQL Server

Lorsqu’un SQL Server héberge une base de données à partir de plusieurs sites, chaque base de données doit utiliser un instance distinct de SQL Server. Configurez chaque instance avec un ensemble unique de ports.

Si vous activez un pare-feu basé sur l’hôte sur le SQL Server, configurez-le pour autoriser les ports appropriés. Configurez également des pare-feu réseau entre les ordinateurs qui communiquent avec le SQL Server.

Pour obtenir un exemple montrant comment configurer SQL Server pour utiliser un port spécifique, consultez Configurer un serveur pour écouter sur un port TCP spécifique.

Découverte et publication

Configuration Manager utilise les ports suivants pour la découverte et la publication des informations de site :

  • Protocole LDAP (Lightweight Directory Access Protocol) : 389
  • LDAP sécurisé (LDAPS, pour la signature et la liaison) : 636
  • LDAP du catalogue global : 3268
  • Mappeur de point de terminaison RPC : 135
  • RPC : ports TCP élevés alloués dynamiquement
  • TCP : 1024 : 5000
  • TCP : 49152 : 65535

Connexions externes établies par Configuration Manager

Les clients Configuration Manager locaux ou les systèmes de site peuvent établir les connexions externes suivantes :

Configuration requise pour l’installation des systèmes de site qui prennent en charge les clients Basés sur Internet

Remarque

Cette section s’applique uniquement à la gestion des clients basée sur Internet (IBCM). Elle ne s’applique pas à la passerelle de gestion cloud. Pour plus d’informations, consultez Gérer les clients sur Internet.

Les points de gestion basés sur Internet, les points de distribution qui prennent en charge les clients Basés sur Internet, le point de mise à jour logicielle et le point de status de secours utilisent les ports suivants pour l’installation et la réparation :

  • --> Serveur de site Système de site : mappeur de point de terminaison RPC utilisant UDP et port TCP 135

  • Serveur de site --> Système de site : ports TCP dynamiques RPC

  • Serveur de site <--> Système de site : Blocs de messages serveur (SMB) à l’aide du port TCP 445

Les installations d’applications et de packages sur des points de distribution nécessitent les ports RPC suivants :

  • Point de distribution du serveur --> de site : mappeur de point de terminaison RPC utilisant UDP et port TCP 135

  • Point de distribution du serveur --> de site : ports TCP dynamiques RPC

Utilisez IPsec pour sécuriser le trafic entre le serveur de site et les systèmes de site. Si vous devez restreindre les ports dynamiques utilisés avec RPC, vous pouvez utiliser l’outil de configuration Microsoft RPC (rpccfg.exe). Utilisez l’outil pour configurer une plage limitée de ports pour ces paquets RPC. Pour plus d’informations, consultez Comment configurer RPC pour utiliser certains ports et comment sécuriser ces ports à l’aide d’IPsec.

Importante

Avant d’installer ces systèmes de site, assurez-vous que le service de Registre distant s’exécute sur le serveur de système de site et que vous avez spécifié un compte d’installation du système de site si le système de site se trouve dans une autre forêt Active Directory sans relation d’approbation. Par exemple, le service de Registre distant est utilisé sur des serveurs exécutant des systèmes de site tels que des points de distribution (pull et standard) et des serveurs SQL distants.

Ports utilisés par Configuration Manager installation du client

Les ports utilisés par Configuration Manager lors de l’installation du client dépendent de la méthode de déploiement :

Ports utilisés par la migration

Le serveur de site qui exécute la migration utilise plusieurs ports pour se connecter aux sites applicables dans la hiérarchie source. Pour plus d’informations, consultez Configurations requises pour la migration.

Ports utilisés par Windows Server

Le tableau suivant répertorie certains des ports clés utilisés par Windows Server.

Description UDP TCP
DNS 53 53
DHCP 67 et 68 --
Résolution de noms NetBIOS 137 --
Service de datagramme NetBIOS 138 --
Service de session NetBIOS -- 139
Authentification Kerberos -- 88

Si vous souhaitez en savoir plus, consultez les articles suivants :

Diagramme

Le diagramme suivant montre les connexions entre les composants main qui se trouvent dans un site Configuration Manager classique. Il n’inclut actuellement pas toutes les connexions.

Diagramme des connexions Configuration Manager

Prochaines étapes

Prise en charge du serveur proxy

Conditions requises d'accès à l'internet