Ports utilisés au cours du déploiement d'un client Configuration Manager
Mis à jour: août 2012
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Les tableaux suivants répertorient les ports qui sont utilisés pendant le processus d'installation du client.
Important
S'il existe un pare-feu entre les serveurs du système de site et l'ordinateur client, vérifiez si ce dernier autorise le trafic pour les ports qui sont requis pour la méthode d'installation du client que vous choisissez. Par exemple, les pare-feux empêchent souvent l'installation poussée du client, car ils bloquent SMB (Server Message Block) et les appels de procédure distante (RPC). Dans ce scénario, utilisez une méthode d'installation de clients différente, telle qu'une installation manuelle (en exécutant CCMSetup.exe) ou une installation de client basée sur la stratégie de groupe. Ces méthodes d'installation alternatives du client ne requièrent pas SMB ou RPC.
Pour plus d'informations sur la configuration du pare-feu Windows sur l'ordinateur client, consultez Paramètres du pare-feu pour les clients Configuration Manager.
Ports qui sont utilisés pour toutes les méthodes d'installation
| Description | UDP | TCP |
|---|---|---|
Protocole HTTP (Hypertext Transfer) à partir du client vers un point de recherche de serveur. Un point de recherche de serveur est requis dans les scénarios suivants :
Pour savoir si un point de recherche de serveur est requis pour l'installation du client, consultez Déterminer si vous avez besoin d'un Point de recherche de serveur pour les clients Configuration Manager. |
-- |
80 (Voir remarque 1, Port alternatif disponible) |
Protocole HTTP (Hypertext Transfer) à partir de l'ordinateur client vers un point d'état de secours, lorsqu'un point d'état de secours est affecté au client. |
-- |
80 (Voir remarque 1, Port alternatif disponible) |
Ports qui sont utilisés avec l'installation poussée du client
Outre les ports répertoriés dans le tableau ci-après, l'installation poussée du client utilise également les messages de demande echo Internet Control Message Protocol (ICMP) à partir du serveur du site vers l'ordinateur client pour vérifier si l'ordinateur client est disponible sur le réseau. ICMP est parfois appelé commandes ping TCP/IP. ICMP ne dispose pas d'un numéro de protocole UDP ou TCP, et par conséquent, il ne figure pas dans le tableau suivant. Toutefois, tous les périphériques réseau concernés, tels que les pare-feux, doivent autoriser le trafic ICMP pour l'installation poussée du client.
| Description | UDP | TCP |
|---|---|---|
Server Message Block (SMB) entre le serveur de site et l'ordinateur client. |
-- |
445 |
Mappeur de point de terminaison RPC entre le serveur de site et l'ordinateur client. |
135 |
135 |
Ports dynamiques RPC entre le serveur de site et l'ordinateur client. |
-- |
DYNAMIC |
Protocole HTTP (Hypertext Transfer) à partir de l'ordinateur client vers un point de gestion en mode mixte. |
-- |
80 (Voir remarque 1, Port alternatif disponible) |
Protocole HTTPS (Secure Hypertext Transfer Protocol) à partir de l'ordinateur client vers un point de gestion en mode natif. |
-- |
443 (Voir remarque 1, Port alternatif disponible) |
Ports qui sont utilisés avec l'installation basée sur le point de mise à jour logicielle
| Description | UDP | TCP |
|---|---|---|
Protocole HTTP (Hypertext Transfer Protocol) à partir de l'ordinateur client vers le point de mise à jour logicielle. |
-- |
80 ou 8530 (Voir remarque 2, Windows Server Update Services) |
Protocole HTTPS (Secure Hypertext Transfer Protocol) à partir de l'ordinateur client vers le point de mise à jour logicielle. |
-- |
443 ou 8531 (Voir remarque 2, Windows Server Update Services) |
SMB (Server Message Block) entre le serveur source et l'ordinateur client lorsque vous spécifiez la propriété de ligne de commande CCMSetup /source :<Chemin d'accès>. |
-- |
445 |
Ports qui sont utilisés avec l'installation basée sur la stratégie de groupe
| Description | UDP | TCP |
|---|---|---|
Protocole HTTPS (Secure Hypertext Transfer Protocol) à partir de l'ordinateur client vers un point de gestion en mode natif. |
-- |
80 (Voir remarque 1, Port alternatif disponible) |
Protocole HTTPS (Secure Hypertext Transfer Protocol) à partir de l'ordinateur client vers un point de gestion en mode natif. |
-- |
443 (Voir remarque 1, Port alternatif disponible) |
SMB (Server Message Block) entre le serveur source et l'ordinateur client lorsque vous spécifiez la propriété de ligne de commande CCMSetup /source :<Chemin d'accès>. |
-- |
445 |
Ports qui sont utilisés avec l'installation manuelle et l'installation via un script d'ouverture de session
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) entre l'ordinateur client et un partage réseau à partir duquel vous exécutez CCMSetup.exe. Notes Lors de l'installation de Configuration Manager 2007, les fichiers source d'installation client sont copiés et automatiquement partagés à partir du dossier <CheminInstallation>\Client sur les points de gestion. Toutefois, vous pouvez copier ces fichiers et créer un nouveau partage sur n'importe quel ordinateur du réseau. Vous pouvez également éliminer ce trafic réseau en exécutant CCMSetup.exe localement, par exemple, à l'aide d'un support amovible. |
-- |
445 |
Protocole HTTP (Hypertext Transfer Protocol) à partir de l'ordinateur client vers un point de gestion en mode mixte. Vous ne spécifiez pas la propriété de ligne de commande CCMSetup /source :<Chemin d'accès>. |
-- |
80 (Voir remarque 1, Port alternatif disponible) |
Protocole HTTPS (Secure Hypertext Transfer Protocol) à partir de l'ordinateur client vers un point de gestion en mode natif. Vous ne spécifiez pas la propriété de ligne de commande CCMSetup /source :<Chemin d'accès>. |
-- |
443 (Voir remarque 1, Port alternatif disponible) |
SMB (Server Message Block) entre le serveur source et l'ordinateur client lorsque vous spécifiez la propriété de ligne de commande CCMSetup /source :<Chemin d'accès>. |
-- |
445 |
Ports qui sont utilisés avec l'installation basée sur la distribution de logiciels
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) entre le point de distribution et l'ordinateur client. Notes Pour plus d'informations sur le moment où les clients utilisent SMB vers les points de distribution, consultez Communication des clients en mode mixte et en mode natif. |
-- |
445 |
Protocole HTTP (Hypertext Transfer) à partir du client vers un point de distribution en mode mixte. |
-- |
80 (Voir remarque 1, Port alternatif disponible) |
Protocole HTTPS (Secure Hypertext Transfer Protocol) à partir du client vers un point de distribution en mode natif. |
-- |
443 (Voir remarque 1, Port alternatif disponible) |
Remarques
1 Port alternatif disponible Dans Configuration Manager, vous pouvez définir un autre port pour cette valeur. Si un port personnalisé a été défini, remplacez-le lorsque vous définissez les informations de filtre IP pour les stratégies IPsec ou pour la configuration de pare-feux.
2 Windows Server Update Services Vous pouvez installer WSUS soit sur le site Web par défaut (port 80) ou sur un site Web personnalisé (port 8530).
Après l'installation, vous pouvez modifier le port. Vous n'avez pas à utiliser le même numéro de port dans l'ensemble de la hiérarchie du site.
Si le numéro de port HTTP est 80, le numéro de port HTTPS doit être 443.
S'il s'agit d'un autre numéro de port HTTP, le numéro de port HTTPS doit être supérieur de 1 (par exemple 8530 et 8531).
Voir aussi
Concepts
Ports utilisés par Configuration Manager
Paramètres du pare-feu pour les clients Configuration Manager
Autres ressources
Référence technique pour le déploiement de Configuration Manager
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.