Műszaki útmutató a Configuration Managerben használt portokhoz
Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
![]() |
---|
Ez a témakör itt jelenik meg: a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutatóban és a Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutatóban. |
A System Center 2012 Configuration Manager egy elosztott ügyfél-kiszolgáló rendszer. A Configuration Manager elosztott jellege azt jelenti, hogy kapcsolatok hozhatók létre a helykiszolgálók, a helyrendszerek és az ügyfelek között. Néhány kapcsolat olyan portokat használ, amelyek nem konfigurálhatók, néhány pedig támogatja a megadható egyéni portokat. Ellenőriznie kell, hogy a szükséges portok elérhetők-e, ha bármilyen portszűrési technológiát használ, például tűzfalakat, útválasztókat, proxykiszolgálókat vagy az IPsec protokollt.
![]() |
---|
Ha támogatja az internetes ügyfeleket az SSL-hídképzés használatával, a portokra vonatkozó követelmények mellett engedélyeznie kell néhány HTTP-parancs és -fejléc áthaladását a tűzfalon. További információ: Az internetalapú ügyfélfelügyelet előfeltételei című rész, A kommunikáció tervezése a Configuration Manager alkalmazásban témakör. |
Az alább felsorolt portokat a Configuration Manager használja, a listák nem tartalmaznak a szabványos Windows-szolgáltatásokra, például az Active Directory tartományi szolgáltatások és a Kerberos-hitelesítés csoportházirend-beállításaira vonatkozó információt. További információ a Windows Server szolgáltatásairól és portjairól: A Windows Server rendszer szolgáltatásainak áttekintése és a hálózati portokra vonatkozó követelmények.
Konfigurálható portok
Nem konfigurálható portok
A Configuration Manager ügyfelei és helyrendszerei által használt portok
További portlisták
AMT sávon kívüli felügyelet portjai
Ügyfél és kiszolgáló közötti megosztások
Kapcsolódás a Microsoft SQL Server rendszerhez
A Configuration Manager által létrehozott külső kapcsolatok
Az internetes ügyfeleket támogató helyrendszerek telepítési követelményei
A Configuration Manager-ügyfelek telepítése által használt portok
Áttelepítés által használt portok
A Windows Server által használt portok
Konfigurálható portok
A Configuration Manager a következő kommunikációtípusok esetén teszi lehetővé a portok konfigurálását:
Az alkalmazáskatalógus weboldal-elérési pontja és az alkalmazáskatalógus webszolgáltatási pontja között
A beléptetési proxypont és a beléptetési pont között
Az ügyfél és az IIS-t futtató helyrendszerek között
Az ügyfél és az internet között (proxykiszolgáló-beállításként)
A szoftverfrissítési pont és az internet között (proxykiszolgáló-beállításként)
A szoftverfrissítési pont és a WSUS-kiszolgáló között
A helyrendszer és a helyrendszer-kiszolgáló között
Jelentéskészítési szolgáltatási pontok
Megjegyzés
A jelentéskészítési szolgáltatási pont helyrendszerszerepköréhez használt portok az SQL Server Reporting Services szoftverben konfigurálhatók. A Configuration Manager ezeket a portokat használja a jelentéskészítési szolgáltatási ponttal folytatott kommunikáció során. Vegye figyelembe ezeket a portokat, amikor az IP-szűrési információt definiálja az IPsec-házirendekhez vagy a tűzfalak konfigurálásához.
Alapértelmezés szerint az ügyfél és helyrendszer közötti kommunikációhoz használt HTTP-port a 80-as port, az alapértelmezett HTTPS-port pedig a 443-as port. Az ügyfél és a helyrendszer közötti kommunikációhoz használt HTTP- és HTTPS-port a telepítés során vagy a Configuration Manager-hely Hely tulajdonságai lapján módosítható.
A jelentéskészítési szolgáltatási pont helyrendszerszerepköréhez használt portok az SQL Server Reporting Services szoftverben konfigurálhatók. A Configuration Manager ezeket a portokat használja a jelentéskészítési szolgáltatási ponttal folytatott kommunikáció során. Vegye figyelembe ezeket a portokat, amikor az IP-szűrési információt definiálja az IPsec-házirendekhez vagy a tűzfalak konfigurálásához.
Nem konfigurálható portok
A Configuration Manager a következő kommunikációtípusok esetén nem teszi lehetővé a portok konfigurálását:
Hely és hely között
Helyrendszer és helyrendszer között
A Configuration Manager konzol és az SMS-szolgáltató között
A Configuration Manager konzol és az internet között
Felhőszolgáltatásokkal, például a Microsoft Intune-nal és a felhőalapú terjesztési pontokkal létesített kapcsolatok
A Configuration Manager ügyfelei és helyrendszerei által használt portok
A következő részek a Configuration Manager alkalmazásban folytatott kommunikációhoz használt portokat ismertetik. A címben szereplő nyilak a számítógépek közötti kommunikáció irányát jelzik:
-- > Azt jelenti, hogy az egyik számítógép kezdeményezi a kommunikációt, a másik számítógép pedig mindig válaszol.
< -- > Azt jelenti, hogy bármelyik számítógép kezdeményezheti a kommunikációt
Eszközintelligencia-katalógus szinkronizálási pontja -- > Microsoft
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Eszközintelligencia szinkronizálási pontja -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Alkalmazáskatalógus webszolgáltatási pontja -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Alkalmazáskatalógus weboldal-elérési pontja -- > Alkalmazáskatalógus webszolgáltatási pontja
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Alkalmazáskatalógus weboldal-elérési pontja
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Ügyfél
A következő táblázatban felsorolt portokon kívül az ébresztési proxy ICMP (Internet Control Message Protocol) echo kérési üzeneteket is küld egyik ügyféltől a másik ügyfélnek, amikor azokon be van állítva az ébresztési proxy. Ezzel a kommunikációval ellenőrizhető, hogy a másik ügyfélszámítógép ébrenléti állapotban van-e a hálózatban. Az ICMP-t néha TCP/IP ping parancsnak is nevezik. Az ICMP-hez nem tartozik UDP- vagy TCP-protokollszám, és ezért nincs felsorolva a következő táblázatban. Az ébresztési proxy kommunikációjának sikerességéhez azonban az ezeken a számítógépeken működő állomásalapú tűzfalaknak vagy az alhálózaton belül lévő beavatkozó hálózati eszközöknek engedélyezniük kell az ICMP-forgalmat.
Leírás |
UDP |
TCP |
---|---|---|
Hálózati ébresztés |
9 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
-- |
Ébresztési proxy |
25536 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
-- |
Ügyfél -- > Configuration Manager Házirend modulja (Hálózati eszközök tanúsítványigénylési szolgáltatása)
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
80 |
|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Ügyfél -- > Felhőalapú terjesztési pont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Ügyfél -- > Terjesztési pont
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Csoportos küldésre konfigurált terjesztési pont
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
Csoportos küldési protokoll |
63000-64000 |
-- |
Ügyfél -- > PXE használatára konfigurált terjesztési pont
Leírás |
UDP |
TCP |
---|---|---|
Dynamic Host Configuration Protocol (DHCP) |
67 és 68 |
-- |
Trivial File Transfer Protocol (TFTP) |
69 (Lásd a 4. megjegyzést: TFTP (Trivial FTP) démon) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
Ügyfél -- > Tartalék állapotkezelő pont
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Globális katalógus tartományvezérlője
A Configuration Manager-ügyfelek nem csatlakoznak globális katalóguskiszolgálóhoz, amikor a kiszolgáló egy munkacsoportban lévő számítógép, vagy amikor a kiszolgáló csak internetes kommunikációra van beállítva.
Leírás |
UDP |
TCP |
---|---|---|
Globális katalógus – LDAP |
-- |
3268 |
Globális katalógus – LDAP SSL |
-- |
3269 |
Ügyfél -- > Felügyeleti pont
Leírás |
UDP |
TCP |
---|---|---|
Ügyfélértesítés (alapértelmezett kommunikáció a HTTP-re vagy a HTTPS-re való visszaváltás előtt) |
-- |
10123 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Ügyfél -- > Szoftverfrissítési pont
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 vagy 8530 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 vagy 8531 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Ügyfél -- > Állapotáttelepítési pont
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Server Message Block (SMB) |
-- |
445 |
Ügyfél -- > Rendszerállapot-érvényesítő
Az ügyfél a Windows hálózatvédelmi szolgáltatás ügyfele által beállított portot igényli, amely a használt kényszerítési ügyféltől függ. A DHCP-kényszerítés például az UDP 67-es és 68-as portot fogja használni. Az IPsec-kényszerítés a TCP 80-as vagy 443-as portot használja az állapotjegyzőhöz, az UDP 500-as portot az IPsec-egyeztetéshez, a további portokra pedig az IPsec-szűrőkhöz van szükség. További információt a Windows hálózatvédelmi szolgáltatás dokumentációjában talál. További információ a tűzfalak beállításáról az IPsec használatára: Az IPsec-forgalom engedélyezése a tűzfalon.
Configuration Manager konzol -- > Ügyfél
Leírás |
UDP |
TCP |
---|---|---|
Távvezérlés (vezérlő) |
-- |
2701 |
Távsegítség (RDP és RTC) |
-- |
3389 |
Configuration Manager konzol -- > Internet
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 |
Configuration Manager konzol -- > Jelentéskészítési szolgáltatási pont
Leírás |
UDP |
TCP |
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Configuration Manager konzol -- > Helykiszolgáló
Leírás |
UDP |
TCP |
---|---|---|
RPC (kezdeti kapcsolat a WMI-hez a szolgáltató rendszerhez) |
-- |
135 |
Configuration Manager konzol -- > SMS-szolgáltató
Leírás |
UDP |
TCP |
---|---|---|
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Configuration Manager Házirend modulja (Hálózati eszközök tanúsítványigénylési szolgáltatása) -- > Tanúsítványregisztrációs pont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Terjesztési pont --> Felügyeleti pont
A terjesztési pont az alábbi esetekben kommunikál a felügyeleti ponttal:
Jelentés készítése manuálisan előkészített tartalom állapotáról
Jelentés készítése összegzett használati adatokról
Jelentés készítése tartalomellenőrzésről
Lekéréses terjesztési pont jelentést készít egy csomag letöltési állapotáról
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Endpoint Protection-pont -- > Internet
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 |
Endpoint Protection-pont -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Beléptetési proxypont -- > Beléptetési pont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Beléptetési proxypont -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Exchange Server-összekötő -- > Exchange Online
Leírás |
UDP |
TCP |
---|---|---|
Rendszerfelügyeleti webszolgáltatások HTTPS protokollon |
-- |
5986 |
Exchange Server-összekötő -- > Helyi Exchange Server
Leírás |
UDP |
TCP |
---|---|---|
Rendszerfelügyeleti webszolgáltatások HTTP protokollon |
-- |
5985 |
Mac számítógép -- > Beléptetési proxypont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Felügyeleti pont -- > Tartományvezérlő
Leírás |
UDP |
TCP |
---|---|---|
Lightweight Directory Access Protocol (LDAP) |
-- |
389 |
LDAP (SSL-kapcsolat [Secure Sockets Layer]) |
636 |
636 |
Globális katalógus – LDAP |
-- |
3268 |
Globális katalógus – LDAP SSL |
-- |
3269 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Felügyeleti pont < --> Helykiszolgáló
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
RPC végpontleképező |
-- |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Server Message Block (SMB) |
-- |
445 |
Felügyeleti pont -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Mobileszköz -- > Beléptetési proxypont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Mobileszköz --> Microsoft Intune
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Sávon kívüli szolgáltatási pont --> Beléptetési pont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Sávon kívüli szolgáltatási pont --> AMT felügyeleti vezérlő
Leírás |
UDP |
TCP |
---|---|---|
Energiaellátás-vezérlés, kiépítés és felderítés |
-- |
16993 |
Sávon kívüli felügyeleti konzol --> AMT felügyeleti vezérlő
Leírás |
UDP |
TCP |
---|---|---|
Általános felügyeleti feladatok |
-- |
16993 |
Soros LAN és IDE-átirányítás |
-- |
16995 |
Jelentéskészítési szolgáltatási pont -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Helykiszolgáló < -- > Alkalmazáskatalógus webszolgáltatási pontja
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Alkalmazáskatalógus weboldal-elérési pontja
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Eszközintelligencia szinkronizációs pontja
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > Ügyfél
Leírás |
UDP |
TCP |
---|---|---|
Hálózati ébresztés |
9 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
-- |
Helykiszolgáló -- > Felhőalapú terjesztési pont
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Helykiszolgáló -- > Terjesztési pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > Tartományvezérlő
Leírás |
UDP |
TCP |
---|---|---|
Lightweight Directory Access Protocol (LDAP) |
-- |
389 |
LDAP (SSL-kapcsolat [Secure Sockets Layer]) |
636 |
636 |
Globális katalógus – LDAP |
-- |
3268 |
Globális katalógus – LDAP SSL |
-- |
3269 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Tanúsítványregisztrációs pont
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Endpoint Protection-pont
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Beléptetési pont
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Beléptetési proxypont
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Tartalék állapotkezelő pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > Internet
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd az 1. megjegyzést: Proxykiszolgáló portja) |
Helykiszolgáló < -- > Kiállító hitelesítésszolgáltató
Ez a kommunikáció akkor használható, amikor tanúsítványprofilokat telepít a tanúsítványregisztrációs pont használatával. A kommunikáció nem használható a hierarchiában lévő összes helykiszolgálónál, csak a hierarchia legfelső szintjén lévő helykiszolgálónál.
Leírás |
UDP |
TCP |
---|---|---|
RPC végpontleképező |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Jelentéskészítési szolgáltatási pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < --> Helykiszolgáló
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
Helykiszolgáló -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Amikor olyan helyet telepít, amely távoli SQL Server használatával fogja futtatni a helyadatbázist, a következő portokat kell megnyitnia a helykiszolgáló és az SQL Server között:
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló -- > SMS-szolgáltató
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
Helykiszolgáló < -- > Szoftverfrissítési pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
Hypertext Transfer Protocol (HTTP) |
-- |
80 vagy 8530 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 vagy 8531 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Helykiszolgáló < -- > Állapotáttelepítési pont
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
Helykiszolgáló < -- > Rendszerállapot-érvényesítő
(Lásd az 5. megjegyzést: A helykiszolgáló és a helyrendszerek közötti kommunikáció)
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC végpontleképező |
135 |
135 |
RPC |
-- |
DYNAMIC (Lásd a 6. megjegyzést: Dinamikus portok) |
SMS-szolgáltató -- > SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Szoftverfrissítési pont -- > Internet
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Lásd az 1. megjegyzést: Proxykiszolgáló portja) |
Szoftverfrissítési pont -- > Felsőbb rétegbeli WSUS-kiszolgáló
Leírás |
UDP |
TCP |
---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 vagy 8530 (Lásd a 3. megjegyzést: Windows Server Update Services) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 vagy 8531 (Lásd a 3. megjegyzést: Windows Server Update Services) |
SQL Server --> SQL Server
A helyek között adatbázis-replikációhoz az szükséges, hogy az egyik helyen lévő SQL Server és a szülő- vagy gyermekhelyén lévő SQL Server közvetlenül kommunikáljon.
Leírás |
UDP |
TCP |
---|---|---|
SQL Server szolgáltatás |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
SQL Server Service Broker |
-- |
4022 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
![]() |
---|
A Configuration Manager nem igényli az SQL Server Browser bővítményt, amely az 1434-es UDP-portot használja. |
Állapotáttelepítési pont --> SQL Server
Leírás |
UDP |
TCP |
---|---|---|
SQL TCP protokollon keresztül |
-- |
1433 (Lásd a 2. megjegyzést: Elérhető alternatív port) |
Microsoft Intune-összekötő -- > Microsoft Intune
Leírás |
UDP |
TCP |
---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Megjegyzések a Configuration Manager ügyfelei és helyrendszerei által használt portokhoz
Proxykiszolgáló portja: Ez a port nem konfigurálható, de átirányítható egy konfigurált proxykiszolgálón.
Alternatív port elérhető: Ehhez az értékhez definiálható alternatív port a Configuration Manager alkalmazásban. Egyéni port definiálása esetén helyettesítse be ezt az egyéni portot, amikor az IPsec-házirendek IP-szűrési adatait definiálja vagy a tűzfalakat konfigurálja.
Windows Server Update Services: A WSUS telepíthető az alapértelmezett webhelyre (80-as port) vagy egyéni webhelyre (8530-as port).
A telepítés után a port megváltoztatható. Nem kell ugyanazt a portszámot használni a teljes helyhierarchiában.
Ha a HTTP-port a 80-as, akkor a HTTPS-portnak a 443-asnak kell lennie.
Ha a HTTP-port egy másik számú port, akkor a HTTPS-portnak 1-gyel nagyobbnak kell lennie; például 8530-as és 8531-es.
Trivial FTP (TFTP) démon: A Trivial FTP (TFTP) démon rendszerszolgáltatás nem igényel felhasználónevet vagy jelszót. A Windows Deployment Services (WDS) beépített része. A Trivial FTP démon szolgáltatás biztosítja a következő RFC szabványok által definiált TFTP protokoll támogatását:
RFC 350 – TFTP
RFC 2347 – Beállításkiterjesztés
RFC 2348 – Blokkméret beállítás
RFC 2349 – Az időtúllépési időköz és az átviteli méret beállításai
A TFTP egy fájlátviteli protokoll, amelyet a lemez nélküli rendszerindító környezetek támogatására hoztak létre. A TFTP démon a 69-es UDP-portot figyeli, de egy véletlenszerűen lefoglalt magas számú porton keresztül válaszol. Ezért a port engedélyezésekor a TFTP szolgáltatás fogadhatja a bejövő TFTP-kérelmeket, de a választott kiszolgáló nem fog tudni válaszolni a kérelmekre. A választott kiszolgáló csak akkor tud válaszolni a bejövő TFTP-kérelmekre, ha a TFTP-kiszolgáló úgy van beállítva, hogy a 69-es porton válaszoljon.
A helykiszolgáló és a helyrendszerek közötti kommunikáció: Alapértelmezés szerint a helykiszolgáló és a helyrendszerek közötti kommunikáció kétirányú. A helykiszolgáló kezdeményezi a kommunikációt a helyrendszer konfigurálásához, majd a legtöbb helyrendszer kapcsolódik a helykiszolgálóhoz, hogy elküldje az állapotadatait. A jelentéskészítési szolgáltatási pontok és a terjesztési pontok nem küldenek állapotadatokat. Ha a helyrendszer tulajdonságai között megadja a Kapcsolatok kezdeményezésének megkövetelése a helykiszolgálótól ehhez a helyrendszerhez beállítást a helyrendszer telepítése után, a helyrendszer nem fog kommunikációt kezdeményezni a helykiszolgálóval. Ehelyett a helykiszolgáló kezdeményezi a kapcsolatokat, és a helyrendszer-telepítési fiókot használja a hitelesítéshez a helyrendszer-kiszolgálón.
Dinamikus portok: A dinamikus portok (amelyek „elmúló port” néven is ismertek) az adott operációs rendszer által definiált portszámtartományt használnak. További információ az alapértelmezett porttartományokról: A Windows rendszer szolgáltatásainak áttekintése és a hálózati portokra vonatkozó követelmények.
További portlisták
A következő részekben a Configuration Manager által használt portokkal kapcsolatos további információk szerepelnek.
AMT sávon kívüli felügyelet portjai
A következő lista a sávon kívüli felügyelet által használt portokat tartalmazza:
Sávon kívüli szolgáltatási pont --> Beléptetési pont
Sávon kívüli szolgáltatási pont --> AMT felügyeleti vezérlő
Sávon kívüli felügyeleti konzol --> AMT felügyeleti vezérlő
Ügyfél és kiszolgáló közötti megosztások
Az ügyfelek mindig a Server Message Block (SMB) protokollt használják, amikor kapcsolódnak az UNC-megosztásokhoz. Példa:
Kézi ügyféltelepítés a CCMSetup.exe /source: parancssori tulajdonság megadásával.
Endpoint Protection-ügyfelek, amelyek UNC elérési útról tölti le a definíciós fájlokat.
Leírás |
UDP |
TCP |
---|---|---|
Server Message Block (SMB) |
-- |
445 |
Kapcsolódás a Microsoft SQL Server rendszerhez
Az SQL Server adatbázismotorhoz való csatlakozáshoz és a helyek közötti replikációhoz használhatja az SQL Server alapértelmezett portját vagy megadhat egyéni portokat is:
A helyek közötti kommunikáció a következőket használja:
SQL Server Service Broker, alapértelmezett beállítása a 4022-es TCP-port.
SQL Server szolgáltatás, alapértelmezett beállítása az 1433-as TCP-port.
Az SQL Server adatbázismotor és a különböző Configuration Manager-helyrendszerszerepkörök közötti helyen belüli kommunikáció alapértelmezett beállítása az 1433-as TCP-port.
![]() |
---|
A Configuration Manager nem támogatja a dinamikus portokat. Az SQL Server megnevezett példányai alapértelmezés szerint dinamikus portokat használnak az adatbázismotorhoz való csatlakozáshoz, ezért amikor megnevezett példányt használ, kézzel kell konfigurálnia azt a statikus portot, amelyet a helyen belüli kommunikációhoz kíván használni. |
A következő helyrendszerszerepkörök közvetlenül kommunikálnak az SQL Server adatbázissal:
Alkalmazáskatalógus webszolgáltatási pontja
Tanúsítványregisztrációs pont szerepkör
Beléptetési pont szerepkör
Felügyeleti pont
Helykiszolgáló
Jelentéskészítési szolgáltatási pont
SMS Provider
SQL Server --> SQL Server
Ha egy SQL Server egynél több helyet használ adatbázis-futtatáshoz, minden adatbázisnak külön SQL Server-példányt kell használnia, és minden példányt egyedi portkészlettel kell konfigurálni.
Ha az SQL Servert futtató számítógépen engedélyezve van a tűzfal, ellenőrizze, hogy az engedélyezi-e a telepítés során használt portokon keresztüli kommunikációt a hálózaton található bármely olyan számítógépek között, amelyek az SQL Serverrel kommunikálnak.
Az SQL Server egy adott port használatára való konfikurálásával kapcsolatos példát a How to: Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager) (Kiszolgáló konfigurálása egy adott TCP-port figyelésére (SQL Server Configuration Manager)) című témakörben találhat, az SQL Server TechNet könyvtárban.
A Configuration Manager által létrehozott külső kapcsolatok
A Configuration Manager-ügyfelek vagy -helyrendszerek a következő külső kapcsolatokat létesíthetik:
Eszközintelligencia-katalógus szinkronizálási pontja -- > Microsoft
Endpoint Protection-pont -- > Internet
Ügyfél -- > Globális katalógus tartományvezérlője
Configuration Manager konzol -- > Internet
Felügyeleti pont -- > Tartományvezérlő
Helykiszolgáló -- > Tartományvezérlő
Helykiszolgáló < -- > Kiállító hitelesítésszolgáltató
Szoftverfrissítési pont -- > Internet
Szoftverfrissítési pont -- > Felsőbb rétegbeli WSUS-kiszolgáló
Microsoft Intune-összekötő -- > Microsoft Intune
Az internetes ügyfeleket támogató helyrendszerek telepítési követelményei
Az internetalapú ügyfeleket, a szoftverfrissítési pontot és a tartalék állapotkezelő pontot támogató felügyeleti és terjesztési pontok a következő portokat használják telepítéshez és javításhoz:
Helykiszolgáló --> Helyrendszer: 135-ös UDP- és TCP-portot használó RPC végpontleképező.
Helykiszolgáló --> Helyrendszer: Dinamikus RPC TCP-portok.
Helykiszolgáló < --> Helyrendszer: 445-ös TCP-portot használó Kiszolgáló-üzenetblokkok (SMB).
Alkalmazások és csomagok terjesztési pontokra való telepítéséhez a következő RPC-portok szükségesek:
Helykiszolgáló -- > Terjesztési pont: 135-ös UDP- és TCP-portot használó RPC végpontleképező.
Helykiszolgáló -- > Terjesztési pont: Dinamikus RPC TCP-portok.
A helykiszolgálók és helyrendszerek közötti adatforgalom biztonságossá tételéhez használja az IPsec protokollt. Ha korlátoznia kell a használt dinamikus RPC-portokat, a Microsoft RPC konfigurációs eszközzel (rpccfg.exe) korlátozott számú portok konfigurálhatók ezekhez az RPC-csomagokhoz. További információ az RPC konfigurációs eszközről: A távoli eljáráshívás (RPC) szolgáltatás konfigurálása adott portok használatára és ezen portok biztonságossá tétele az IPsec használatával.
![]() |
---|
E helyrendszerek telepítése előtt győződjön meg arról, hogy a távoli beállításjegyzék szolgáltatás fut a helyrendszer-kiszolgálón, és hogy megadta a helyrendszer-telepítési fiókot, ha a helyrendszer másik, megbízható kapcsolat nélküli Active Directory-erdőben található. |
A Configuration Manager-ügyfelek telepítése által használt portok
Az, hogy ügyféltelepítéskor milyen portokat használ a rendszer, a központi telepítés módjától függ. További információ az egyes ügyfél-telepítési módok esetében használt portok listájáról: A Configuration Manager-ügyfelek telepítése során használt portok szakasz, Windows tűzfal- és portbeállítások ügyfélgépekhez a Configuration Managerben témakör. További információ arról, hogyan kell konfigurálni a Windows tűzfalat az ügyfélen ügyféltelepítéshez és a telepítés utáni kommunikációhoz: Windows tűzfal- és portbeállítások ügyfélgépekhez a Configuration Managerben.
Áttelepítés által használt portok
Az áttelepítést futtató helykiszolgáló számos portot használ a forráshierarchia alkalmazható helyeihez való kapcsolódás, a forráshelyek SQL Server-adatbázisaiból való adatgyűjtés és a terjesztési pontok megosztása céljából.
További információt ezekről a portokról a következő témakör Az áttelepítéshez szükséges konfigurálások című szakaszában talál: Áttelepítési előfeltételek a System Center 2012 Configuration Manager rendszerben.
A Windows Server által használt portok
Az alábbi táblázatban a Windows Server által használt néhány fontosabb port és azok funkciói találhatók: Részletesebb információ a Windows Server szolgáltatásaival és hálózati portjaival kapcsolatos követelményekről: A Windows Server rendszer szolgáltatásainak áttekintése és a hálózati portokra vonatkozó követelmények.
Leírás |
UDP |
TCP |
---|---|---|
Tartománynévrendszer (DNS) |
53 |
53 |
Dynamic Host Configuration Protocol (DHCP) |
67 és 68 |
-- |
NetBIOS-névfeloldás |
137 |
-- |
NetBIOS datagramszolgáltatás |
138 |
-- |
NetBIOS munkamenet-szolgáltatás |
-- |
139 |