Műszaki útmutató a Configuration Managerben használt portokhoz
Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") Megjegyzés |
|---|
Ez a témakör itt jelenik meg: a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
A System Center 2012 Configuration Manager egy elosztott ügyfél-kiszolgáló rendszer. A Configuration Manager elosztott jellege azt jelenti, hogy kapcsolatok hozhatók létre a helykiszolgálók, a helyrendszerek és az ügyfelek között. Néhány kapcsolat olyan portokat használ, amelyek nem konfigurálhatók, néhány pedig támogatja a megadható egyéni portokat. Ellenőriznie kell, hogy a szükséges portok elérhetők-e, ha bármilyen portszűrési technológiát használ, például tűzfalakat, útválasztókat, proxykiszolgálókat vagy az IPsec protokollt.
| Megjegyzés |
|---|
Ha támogatja az internetes ügyfeleket az SSL-hídképzés használatával, a portokra vonatkozó követelmények mellett engedélyeznie kell néhány HTTP-parancs és -fejléc áthaladását a tűzfalon. További információ: Az internetalapú ügyfélfelügyelet előfeltételei című rész, A kommunikáció tervezése a Configuration Manager alkalmazásban témakör. |
Az alább felsorolt portokat a Configuration Manager használja, a listák nem tartalmaznak a szabványos Windows-szolgáltatásokra, például az Active Directory tartományi szolgáltatások és a Kerberos-hitelesítés csoportházirend-beállításaira vonatkozó információt. További információ a Windows Server szolgáltatásairól és portjairól: A Windows Server rendszer szolgáltatásainak áttekintése és a hálózati portokra vonatkozó követelmények.
Konfigurálható portok
Nem konfigurálható portok
A Configuration Manager ügyfelei és helyrendszerei által használt portok
További portlisták
AMT sávon kívüli felügyelet portjai
Ügyfél és kiszolgáló közötti megosztások
Kapcsolódás a Microsoft SQL Server rendszerhez
A Configuration Manager által létrehozott külső kapcsolatok
Az internetes ügyfeleket támogató helyrendszerek telepítési követelményei
A Configuration Manager-ügyfelek telepítése által használt portok
Áttelepítés által használt portok
A Windows Server által használt portok
Konfigurálható portok
A Configuration Manager a következő kommunikációtípusok esetén teszi lehetővé a portok konfigurálását:
Az alkalmazáskatalógus weboldal-elérési pontja és az alkalmazáskatalógus webszolgáltatási pontja között
A beléptetési proxypont és a beléptetési pont között
Az ügyfél és az IIS-t futtató helyrendszerek között
Az ügyfél és az internet között (proxykiszolgáló-beállításként)
A szoftverfrissítési pont és az internet között (proxykiszolgáló-beállításként)
A szoftverfrissítési pont és a WSUS-kiszolgáló között
A helyrendszer és a helyrendszer-kiszolgáló között
Jelentéskészítési szolgáltatási pontok
MegjegyzésA jelentéskészítési szolgáltatási pont helyrendszerszerepköréhez használt portok az SQL Server Reporting Services szoftverben konfigurálhatók. A Configuration Manager ezeket a portokat használja a jelentéskészítési szolgáltatási ponttal folytatott kommunikáció során. Vegye figyelembe ezeket a portokat, amikor az IP-szűrési információt definiálja az IPsec-házirendekhez vagy a tűzfalak konfigurálásához.
Alapértelmezés szerint az ügyfél és helyrendszer közötti kommunikációhoz használt HTTP-port a 80-as port, az alapértelmezett HTTPS-port pedig a 443-as port. Az ügyfél és a helyrendszer közötti kommunikációhoz használt HTTP- és HTTPS-port a telepítés során vagy a Configuration Manager-hely Hely tulajdonságai lapján módosítható.
A jelentéskészítési szolgáltatási pont helyrendszerszerepköréhez használt portok az SQL Server Reporting Services szoftverben konfigurálhatók. A Configuration Manager ezeket a portokat használja a jelentéskészítési szolgáltatási ponttal folytatott kommunikáció során. Vegye figyelembe ezeket a portokat, amikor az IP-szűrési információt definiálja az IPsec-házirendekhez vagy a tűzfalak konfigurálásához.
Nem konfigurálható portok
A Configuration Manager a következő kommunikációtípusok esetén nem teszi lehetővé a portok konfigurálását:
Hely és hely között
Helyrendszer és helyrendszer között
A Configuration Manager konzol és az SMS-szolgáltató között
A Configuration Manager konzol és az internet között
Felhőszolgáltatásokkal, például a Microsoft Intune-nal és a felhőalapú terjesztési pontokkal létesített kapcsolatok
A Configuration Manager ügyfelei és helyrendszerei által használt portok
A következő részek a Configuration Manager alkalmazásban folytatott kommunikációhoz használt portokat ismertetik. A címben szereplő nyilak a számítógépek közötti kommunikáció irányát jelzik:
-- > Azt jelenti, hogy az egyik számítógép kezdeményezi a kommunikációt, a másik számítógép pedig mindig válaszol.
< -- > Azt jelenti, hogy bármelyik számítógép kezdeményezheti a kommunikációt
Eszközintelligencia-katalógus szinkronizálási pontja -- > Microsoft
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Eszközintelligencia szinkronizálási pontja -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Alkalmazáskatalógus webszolgáltatási pontja -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Alkalmazáskatalógus weboldal-elérési pontja -- > Alkalmazáskatalógus webszolgáltatási pontja
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Alkalmazáskatalógus weboldal-elérési pontja
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Ügyfél
A következő táblázatban felsorolt portokon kívül az ébresztési proxy ICMP (Internet Control Message Protocol) echo kérési üzeneteket is küld egyik ügyféltől a másik ügyfélnek, amikor azokon be van állítva az ébresztési proxy. Ezzel a kommunikációval ellenőrizhető, hogy a másik ügyfélszámítógép ébrenléti állapotban van-e a hálózatban. Az ICMP-t néha TCP/IP ping parancsnak is nevezik. Az ICMP-hez nem tartozik UDP- vagy TCP-protokollszám, és ezért nincs felsorolva a következő táblázatban. Az ébresztési proxy kommunikációjának sikerességéhez azonban az ezeken a számítógépeken működő állomásalapú tűzfalaknak vagy az alhálózaton belül lévő beavatkozó hálózati eszközöknek engedélyezniük kell az ICMP-forgalmat.
Leírás |
UDP |
TCP |
|---|---|---|
Hálózati ébresztés |
9 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
-- |
Ébresztési proxy |
25536 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
-- |
Ügyfél -- > Configuration Manager Házirend modulja (Hálózati eszközök tanúsítványigénylési szolgáltatása)
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
80 |
|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Ügyfél -- > Felhőalapú terjesztési pont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Ügyfél -- > Terjesztési pont
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Csoportos küldésre konfigurált terjesztési pont
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Csoportos küldési protokoll |
63000-64000 |
-- |
Ügyfél -- > PXE használatára konfigurált terjesztési pont
Leírás |
UDP |
TCP |
|---|---|---|
Dynamic Host Configuration Protocol (DHCP) |
67 és 68 |
-- |
Trivial File Transfer Protocol (TFTP) |
69 (Lásd a 4. megjegyzést: TFTP (Trivial FTP) démon) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
Ügyfél -- > Tartalék állapotkezelő pont
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Globális katalógus tartományvezérlője
A Configuration Manager-ügyfelek nem csatlakoznak globális katalóguskiszolgálóhoz, amikor a kiszolgáló egy munkacsoportban lévő számítógép, vagy amikor a kiszolgáló csak internetes kommunikációra van beállítva.
Leírás |
UDP |
TCP |
|---|---|---|
Globális katalógus – LDAP |
-- |
3268 |
Globális katalógus – LDAP SSL |
-- |
3269 |
Ügyfél -- > Felügyeleti pont
Leírás |
UDP |
TCP |
|---|---|---|
Ügyfélértesítés (alapértelmezett kommunikáció a HTTP-re vagy a HTTPS-re való visszaváltás előtt) |
-- |
10123 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Szoftverfrissítési pont
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 vagy 8530 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 vagy 8531 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Ügyfél -- > Állapotáttelepítési pont
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Server Message Block (SMB) |
-- |
445 |
Ügyfél -- > Rendszerállapot-érvényesítő
Az ügyfél a Windows hálózatvédelmi szolgáltatás ügyfele által beállított portot igényli, amely a használt kényszerítési ügyféltől függ. A DHCP-kényszerítés például az UDP 67-es és 68-as portot fogja használni. Az IPsec-kényszerítés a TCP 80-as vagy 443-as portot használja az állapotjegyzőhöz, az UDP 500-as portot az IPsec-egyeztetéshez, a további portokra pedig az IPsec-szűrőkhöz van szükség. További információt a Windows hálózatvédelmi szolgáltatás dokumentációjában talál. További információ a tűzfalak beállításáról az IPsec használatára: Az IPsec-forgalom engedélyezése a tűzfalon.
Configuration Manager konzol -- > Ügyfél
Leírás |
UDP |
TCP |
|---|---|---|
Távvezérlés (vezérlő) |
-- |
2701 |
Távsegítség (RDP és RTC) |
-- |
3389 |
Configuration Manager konzol -- > Internet
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 |
Configuration Manager konzol -- > Jelentéskészítési szolgáltatási pont
Leírás |
UDP |
TCP |
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Configuration Manager konzol -- > Helykiszolgáló
Leírás |
UDP |
TCP |
|---|---|---|
RPC (kezdeti kapcsolat a WMI-hez a szolgáltató rendszerhez) |
-- |
135 |
Configuration Manager konzol -- > SMS-szolgáltató
Leírás |
UDP |
TCP |
|---|---|---|
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Configuration Manager Házirend modulja (Hálózati eszközök tanúsítványigénylési szolgáltatása) -- > Tanúsítványregisztrációs pont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Terjesztési pont --> Felügyeleti pont
A terjesztési pont az alábbi esetekben kommunikál a felügyeleti ponttal:
Jelentés készítése manuálisan előkészített tartalom állapotáról
Jelentés készítése összegzett használati adatokról
Jelentés készítése tartalomellenőrzésről
Lekéréses terjesztési pont jelentést készít egy csomag letöltési állapotáról
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Endpoint Protection-pont -- > Internet
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 |
Endpoint Protection-pont -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Beléptetési proxypont -- > Beléptetési pont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Beléptetési proxypont -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Exchange Server-összekötő -- > Exchange Online
Leírás |
UDP |
TCP |
|---|---|---|
Rendszerfelügyeleti webszolgáltatások HTTPS protokollon |
-- |
5986 |
Exchange Server-összekötő -- > Helyi Exchange Server
Leírás |
UDP |
TCP |
|---|---|---|
Rendszerfelügyeleti webszolgáltatások HTTP protokollon |
-- |
5985 |
Mac számítógép -- > Beléptetési proxypont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Felügyeleti pont -- > Tartományvezérlő
Leírás |
UDP |
TCP |
|---|---|---|
Lightweight Directory Access Protocol (LDAP) |
-- |
389 |
LDAP (SSL-kapcsolat [Secure Sockets Layer]) |
636 |
636 |
Globális katalógus – LDAP |
-- |
3268 |
Globális katalógus – LDAP SSL |
-- |
3269 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Felügyeleti pont < --> Helykiszolgáló
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
RPC végpontleképező |
-- |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Server Message Block (SMB) |
-- |
445 |
Felügyeleti pont -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Mobileszköz -- > Beléptetési proxypont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Mobileszköz --> Microsoft Intune
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Sávon kívüli szolgáltatási pont --> Beléptetési pont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Sávon kívüli szolgáltatási pont --> AMT felügyeleti vezérlő
Leírás |
UDP |
TCP |
|---|---|---|
Energiaellátás-vezérlés, kiépítés és felderítés |
-- |
16993 |
Sávon kívüli felügyeleti konzol --> AMT felügyeleti vezérlő
Leírás |
UDP |
TCP |
|---|---|---|
Általános felügyeleti feladatok |
-- |
16993 |
Soros LAN és IDE-átirányítás |
-- |
16995 |
Jelentéskészítési szolgáltatási pont -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Helykiszolgáló < -- > Alkalmazáskatalógus webszolgáltatási pontja
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Alkalmazáskatalógus weboldal-elérési pontja
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Eszközintelligencia szinkronizációs pontja
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > Ügyfél
Leírás |
UDP |
TCP |
|---|---|---|
Hálózati ébresztés |
9 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
-- |
Helykiszolgáló -- > Felhőalapú terjesztési pont
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Helykiszolgáló -- > Terjesztési pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > Tartományvezérlő
Leírás |
UDP |
TCP |
|---|---|---|
Lightweight Directory Access Protocol (LDAP) |
-- |
389 |
LDAP (SSL-kapcsolat [Secure Sockets Layer]) |
636 |
636 |
Globális katalógus – LDAP |
-- |
3268 |
Globális katalógus – LDAP SSL |
-- |
3269 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Tanúsítványregisztrációs pont
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Endpoint Protection-pont
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Beléptetési pont
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Beléptetési proxypont
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Tartalék állapotkezelő pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > Internet
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd az 1. megjegyzést: Proxykiszolgáló portja) |
Helykiszolgáló < -- > Kiállító hitelesítésszolgáltató
Ez a kommunikáció akkor használható, amikor tanúsítványprofilokat telepít a tanúsítványregisztrációs pont használatával. A kommunikáció nem használható a hierarchiában lévő összes helykiszolgálónál, csak a hierarchia legfelső szintjén lévő helykiszolgálónál.
Leírás |
UDP |
TCP |
|---|---|---|
RPC végpontleképező |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Jelentéskészítési szolgáltatási pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Helykiszolgáló
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Helykiszolgáló -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Amikor olyan helyet telepít, amely távoli SQL Server használatával fogja futtatni a helyadatbázist, a következő portokat kell megnyitnia a helykiszolgáló és az SQL Server között:
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > SMS-szolgáltató
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Szoftverfrissítési pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Hypertext Transfer Protocol (HTTP) |
-- |
80 vagy 8530 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 vagy 8531 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Helykiszolgáló < -- > Állapotáttelepítési pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
Helykiszolgáló < -- > Rendszerállapot-érvényesítő
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
SMS-szolgáltató -- > SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Szoftverfrissítési pont -- > Internet
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd az 1. megjegyzést: Proxykiszolgáló portja) |
Szoftverfrissítési pont -- > Felsőbb rétegbeli WSUS-kiszolgáló
Leírás |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 vagy 8530 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 vagy 8531 (Lásd a 3. megjegyzést: Windows Server Update Services) |
SQL Server --> SQL Server
A helyek között adatbázis-replikációhoz az szükséges, hogy az egyik helyen lévő SQL Server és a szülő- vagy gyermekhelyén lévő SQL Server közvetlenül kommunikáljon.
Leírás |
UDP |
TCP |
|---|---|---|
SQL Server szolgáltatás |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
SQL Server Service Broker |
-- |
4022 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
.jpeg "System_CAPS_tip"){kind=icon} Tipp |
|---|
A Configuration Manager nem igényli az SQL Server Browser bővítményt, amely az 1434-es UDP-portot használja. |
Állapotáttelepítési pont --> SQL Server
Leírás |
UDP |
TCP |
|---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Microsoft Intune-összekötő -- > Microsoft Intune
Leírás |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Megjegyzések a Configuration Manager ügyfelei és helyrendszerei által használt portokhoz
Proxykiszolgáló portja: Ez a port nem konfigurálható, de átirányítható egy konfigurált proxykiszolgálón.
Alternatív port elérhető: Ehhez az értékhez definiálható alternatív port a Configuration Manager alkalmazásban. Egyéni port definiálása esetén helyettesítse be ezt az egyéni portot, amikor az IPsec-házirendek IP-szűrési adatait definiálja vagy a tűzfalakat konfigurálja.
Windows Server Update Services: A WSUS telepíthető az alapértelmezett webhelyre (80-as port) vagy egyéni webhelyre (8530-as port).
A telepítés után a port megváltoztatható. Nem kell ugyanazt a portszámot használni a teljes helyhierarchiában.
Ha a HTTP-port a 80-as, akkor a HTTPS-portnak a 443-asnak kell lennie.
Ha a HTTP-port egy másik számú port, akkor a HTTPS-portnak 1-gyel nagyobbnak kell lennie; például 8530-as és 8531-es.
Trivial FTP (TFTP) démon: A Trivial FTP (TFTP) démon rendszerszolgáltatás nem igényel felhasználónevet vagy jelszót. A Windows Deployment Services (WDS) beépített része. A Trivial FTP démon szolgáltatás biztosítja a következő RFC szabványok által definiált TFTP protokoll támogatását:
RFC 350 – TFTP
RFC 2347 – Beállításkiterjesztés
RFC 2348 – Blokkméret beállítás
RFC 2349 – Az időtúllépési időköz és az átviteli méret beállításai
A TFTP egy fájlátviteli protokoll, amelyet a lemez nélküli rendszerindító környezetek támogatására hoztak létre. A TFTP démon a 69-es UDP-portot figyeli, de egy véletlenszerűen lefoglalt magas számú porton keresztül válaszol. Ezért a port engedélyezésekor a TFTP szolgáltatás fogadhatja a bejövő TFTP-kérelmeket, de a választott kiszolgáló nem fog tudni válaszolni a kérelmekre. A választott kiszolgáló csak akkor tud válaszolni a bejövő TFTP-kérelmekre, ha a TFTP-kiszolgáló úgy van beállítva, hogy a 69-es porton válaszoljon.
A helykiszolgáló és a helyrendszerek közötti kommunikáció: Alapértelmezés szerint a helykiszolgáló és a helyrendszerek közötti kommunikáció kétirányú. A helykiszolgáló kezdeményezi a kommunikációt a helyrendszer konfigurálásához, majd a legtöbb helyrendszer kapcsolódik a helykiszolgálóhoz, hogy elküldje az állapotadatait. A jelentéskészítési szolgáltatási pontok és a terjesztési pontok nem küldenek állapotadatokat. Ha a helyrendszer tulajdonságai között megadja a Kapcsolatok kezdeményezésének megkövetelése a helykiszolgálótól ehhez a helyrendszerhez beállítást a helyrendszer telepítése után, a helyrendszer nem fog kommunikációt kezdeményezni a helykiszolgálóval. Ehelyett a helykiszolgáló kezdeményezi a kapcsolatokat, és a helyrendszer-telepítési fiókot használja a hitelesítéshez a helyrendszer-kiszolgálón.
Dinamikus portok: A dinamikus portok (amelyek „elmúló port” néven is ismertek) az adott operációs rendszer által definiált portszámtartományt használnak. További információ az alapértelmezett porttartományokról: A Windows rendszer szolgáltatásainak áttekintése és a hálózati portokra vonatkozó követelmények.
További portlisták
A következő részekben a Configuration Manager által használt portokkal kapcsolatos további információk szerepelnek.
AMT sávon kívüli felügyelet portjai
A következő lista a sávon kívüli felügyelet által használt portokat tartalmazza:
Sávon kívüli szolgáltatási pont --> Beléptetési pont
Sávon kívüli szolgáltatási pont --> AMT felügyeleti vezérlő
Sávon kívüli felügyeleti konzol --> AMT felügyeleti vezérlő
Ügyfél és kiszolgáló közötti megosztások
Az ügyfelek mindig a Server Message Block (SMB) protokollt használják, amikor kapcsolódnak az UNC-megosztásokhoz. Példa:
Kézi ügyféltelepítés a CCMSetup.exe /source: parancssori tulajdonság megadásával.
Endpoint Protection-ügyfelek, amelyek UNC elérési útról tölti le a definíciós fájlokat.
Leírás |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Kapcsolódás a Microsoft SQL Server rendszerhez
Az SQL Server adatbázismotorhoz való csatlakozáshoz és a helyek közötti replikációhoz használhatja az SQL Server alapértelmezett portját vagy megadhat egyéni portokat is:
A helyek közötti kommunikáció a következőket használja:
SQL Server Service Broker, alapértelmezett beállítása a 4022-es TCP-port.
SQL Server szolgáltatás, alapértelmezett beállítása az 1433-as TCP-port.
Az SQL Server adatbázismotor és a különböző Configuration Manager-helyrendszerszerepkörök közötti helyen belüli kommunikáció alapértelmezett beállítása az 1433-as TCP-port.
.jpeg "System_CAPS_warning") Figyelmeztetés |
|---|
A Configuration Manager nem támogatja a dinamikus portokat. Az SQL Server megnevezett példányai alapértelmezés szerint dinamikus portokat használnak az adatbázismotorhoz való csatlakozáshoz, ezért amikor megnevezett példányt használ, kézzel kell konfigurálnia azt a statikus portot, amelyet a helyen belüli kommunikációhoz kíván használni. |
A következő helyrendszerszerepkörök közvetlenül kommunikálnak az SQL Server adatbázissal:
Alkalmazáskatalógus webszolgáltatási pontja
Tanúsítványregisztrációs pont szerepkör
Beléptetési pont szerepkör
Felügyeleti pont
Helykiszolgáló
Jelentéskészítési szolgáltatási pont
SMS Provider
SQL Server --> SQL Server
Ha egy SQL Server egynél több helyet használ adatbázis-futtatáshoz, minden adatbázisnak külön SQL Server-példányt kell használnia, és minden példányt egyedi portkészlettel kell konfigurálni.
Ha az SQL Servert futtató számítógépen engedélyezve van a tűzfal, ellenőrizze, hogy az engedélyezi-e a telepítés során használt portokon keresztüli kommunikációt a hálózaton található bármely olyan számítógépek között, amelyek az SQL Serverrel kommunikálnak.
Az SQL Server egy adott port használatára való konfikurálásával kapcsolatos példát a How to: Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager) (Kiszolgáló konfigurálása egy adott TCP-port figyelésére (SQL Server Configuration Manager)) című témakörben találhat, az SQL Server TechNet könyvtárban.
A Configuration Manager által létrehozott külső kapcsolatok
A Configuration Manager-ügyfelek vagy -helyrendszerek a következő külső kapcsolatokat létesíthetik:
Eszközintelligencia-katalógus szinkronizálási pontja -- > Microsoft
Endpoint Protection-pont -- > Internet
Ügyfél -- > Globális katalógus tartományvezérlője
Configuration Manager konzol -- > Internet
Felügyeleti pont -- > Tartományvezérlő
Helykiszolgáló -- > Tartományvezérlő
Helykiszolgáló < -- > Kiállító hitelesítésszolgáltató
Szoftverfrissítési pont -- > Internet
Szoftverfrissítési pont -- > Felsőbb rétegbeli WSUS-kiszolgáló
Microsoft Intune-összekötő -- > Microsoft Intune
Az internetes ügyfeleket támogató helyrendszerek telepítési követelményei
Az internetalapú ügyfeleket, a szoftverfrissítési pontot és a tartalék állapotkezelő pontot támogató felügyeleti és terjesztési pontok a következő portokat használják telepítéshez és javításhoz:
Helykiszolgáló --> Helyrendszer: 135-ös UDP- és TCP-portot használó RPC végpontleképező.
Helykiszolgáló --> Helyrendszer: Dinamikus RPC TCP-portok.
Helykiszolgáló < --> Helyrendszer: 445-ös TCP-portot használó Kiszolgáló-üzenetblokkok (SMB).
Alkalmazások és csomagok terjesztési pontokra való telepítéséhez a következő RPC-portok szükségesek:
Helykiszolgáló -- > Terjesztési pont: 135-ös UDP- és TCP-portot használó RPC végpontleképező.
Helykiszolgáló -- > Terjesztési pont: Dinamikus RPC TCP-portok.
A helykiszolgálók és helyrendszerek közötti adatforgalom biztonságossá tételéhez használja az IPsec protokollt. Ha korlátoznia kell a használt dinamikus RPC-portokat, a Microsoft RPC konfigurációs eszközzel (rpccfg.exe) korlátozott számú portok konfigurálhatók ezekhez az RPC-csomagokhoz. További információ az RPC konfigurációs eszközről: A távoli eljáráshívás (RPC) szolgáltatás konfigurálása adott portok használatára és ezen portok biztonságossá tétele az IPsec használatával.
.jpeg "System_CAPS_important") Fontos! |
|---|
E helyrendszerek telepítése előtt győződjön meg arról, hogy a távoli beállításjegyzék szolgáltatás fut a helyrendszer-kiszolgálón, és hogy megadta a helyrendszer-telepítési fiókot, ha a helyrendszer másik, megbízható kapcsolat nélküli Active Directory-erdőben található. |
A Configuration Manager-ügyfelek telepítése által használt portok
Az, hogy ügyféltelepítéskor milyen portokat használ a rendszer, a központi telepítés módjától függ. További információ az egyes ügyfél-telepítési módok esetében használt portok listájáról: A Configuration Manager-ügyfelek telepítése során használt portok szakasz, Windows tűzfal- és portbeállítások ügyfélgépekhez a Configuration Managerben témakör. További információ arról, hogyan kell konfigurálni a Windows tűzfalat az ügyfélen ügyféltelepítéshez és a telepítés utáni kommunikációhoz: Windows tűzfal- és portbeállítások ügyfélgépekhez a Configuration Managerben.
Áttelepítés által használt portok
Az áttelepítést futtató helykiszolgáló számos portot használ a forráshierarchia alkalmazható helyeihez való kapcsolódás, a forráshelyek SQL Server-adatbázisaiból való adatgyűjtés és a terjesztési pontok megosztása céljából.
További információt ezekről a portokról a következő témakör Az áttelepítéshez szükséges konfigurálások című szakaszában talál: Áttelepítési előfeltételek a System Center 2012 Configuration Manager rendszerben.
A Windows Server által használt portok
Az alábbi táblázatban a Windows Server által használt néhány fontosabb port és azok funkciói találhatók: Részletesebb információ a Windows Server szolgáltatásaival és hálózati portjaival kapcsolatos követelményekről: A Windows Server rendszer szolgáltatásainak áttekintése és a hálózati portokra vonatkozó követelmények.
Leírás |
UDP |
TCP |
|---|---|---|
Tartománynévrendszer (DNS) |
53 |
53 |
Dynamic Host Configuration Protocol (DHCP) |
67 és 68 |
-- |
NetBIOS-névfeloldás |
137 |
-- |
NetBIOS datagramszolgáltatás |
138 |
-- |
NetBIOS munkamenet-szolgáltatás |
-- |
139 |