Configuration Managerで使用されるポート
Configuration Manager (現在のブランチ) に適用
この記事では、Configuration Manager使用するネットワーク ポートの一覧を示します。 構成できないポートを使用する接続もあれば、指定したカスタム ポートをサポートする接続もあります。 任意のポート フィルタリング テクノロジを使用する場合は、必要なポートが使用可能であることを確認します。 これらのポート フィルタリング テクノロジには、ファイアウォール、ルーター、プロキシ サーバー、または IPsec が含まれます。
注:
SSL ブリッジングを使用してインターネット ベースのクライアントをサポートする場合は、ポート要件に加えて、一部の HTTP 動詞とヘッダーがファイアウォールを通過することを許可する必要があります。
構成できるポート
Configuration Managerを使用すると、次の種類の通信用にポートを構成できます。
登録プロキシ ポイントから登録ポイントへ
IIS を実行するクライアントからサイトへのシステム
クライアントからインターネット (プロキシ サーバーの設定として)
インターネットへのソフトウェアの更新ポイント (プロキシ サーバーの設定として)
WSUS サーバーへのソフトウェアの更新ポイント
サイト サーバーからサイト データベース サーバーへ
サイト サーバーから WSUS データベース サーバーへ
レポート サービス ポイント
注:
レポート サービス ポイントのポートは、SQL Server Reporting Servicesで構成します。 Configuration Managerは、レポート サービス ポイントへの通信中にこれらのポートを使用します。 IPsec ポリシーまたはファイアウォールを構成するための IP フィルター情報を定義するこれらのポートを必ず確認してください。
既定では、クライアントとサイト間のシステム通信に使用される HTTP ポートはポート 80、HTTPS の場合は 443 です。 これらのポートは、セットアップ中またはサイトのプロパティで変更できます。
構成不可能なポート
Configuration Managerでは、次の種類の通信用にポートを構成することはできません。
サイト間
サイト サーバーからサイト システムへ
コンソールを SMS プロバイダーにConfiguration Managerする
コンソールをインターネットにConfiguration Managerする
Microsoft Azure などのクラウド サービスへのConnections
クライアントとサイト システムで使用されるポート
次のセクションでは、Configuration Managerの通信に使用されるポートについて詳しく説明します。 セクション タイトルの矢印は、コミュニケーションの方向を示しています。
-->1 台のコンピューターが通信を開始し、もう一方のコンピューターが常に応答することを示します<-->どちらのコンピューターでも通信を開始できることを示します
資産インテリジェンス同期ポイント --> Microsoft
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
資産インテリジェンス同期ポイント-->のSQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
クライアント --> クライアント
ウェイクアップ プロキシでは、あるクライアントから別のクライアントへの ICMP エコー要求メッセージも使用されます。 クライアントはこの通信を使用して、他のクライアントがネットワーク上で起動しているかどうかを確認します。 ICMP は ping コマンドと呼ばれることもあります。 ICMP には UDP または TCP プロトコル番号がないため、次の表には記載されていません。 ただし、これらのクライアント コンピューター上のホスト ベースのファイアウォール、またはサブネット内の介在するネットワーク デバイスでは、ウェイクアップ プロキシ通信を成功させるために ICMP トラフィックを許可する必要があります。
| 説明 | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 注 2 使用可能な代替ポート | -- |
| ウェイクアップ プロキシ | 25536 注 2 代替ポートが使用可能 | -- |
| Windows PE ピア キャッシュ ブロードキャスト | 8004 | -- |
| Windows PE ピア キャッシュのダウンロード | -- | 8003 |
詳細については、「 Windows PE ピア キャッシュ」を参照してください。
クライアント --> Configuration Manager ネットワーク デバイス登録サービス (NDES) ポリシー モジュール
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
クライアント --> クラウド配布ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
詳細については、「 ポートとデータ フロー」を参照してください。
クライアント --> クラウド管理ゲートウェイ (CMG)
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
詳細については、「 CMG データ フロー」を参照してください。
クライアント --> 配布ポイント (標準とプルの両方)
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 2 使用可能な代替ポート |
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
| 高速更新プログラム | -- | 8005 注 2 代替ポートが使用可能 |
注:
クライアント設定を使用して、高速更新用の代替ポートを構成します。 詳細については、「 クライアントがデルタ コンテンツの要求を受信するために使用するポート」を参照してください。
マルチキャスト用に構成されたクライアント --> 配布ポイント (標準とプルの両方)
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| マルチキャスト プロトコル | 63000-64000 | -- |
PXE 用に構成されたクライアント --> 配布ポイント (標準とプルの両方)
| 説明 | UDP | TCP |
|---|---|---|
| Dhcp | 67 と 68 | -- |
| TFTP | 69 注 4 | -- |
| ブート情報ネゴシエーション レイヤー (BINL) | 4011 | -- |
| WDS を使用しない PXE レスポンダー用 DHCPv6 | 547 | -- |
重要
ホスト ベースのファイアウォールを有効にする場合は、規則によってサーバーがこれらのポートで送受信できることを確認します。 PXE の配布ポイントを有効にすると、Configuration Manager Windows ファイアウォールで受信 (受信) 規則を有効にすることができます。 送信 (送信) 規則は構成されません。
クライアント --> フォールバック ステータス ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 2 使用可能な代替ポート |
クライアント --> グローバル カタログ ドメイン コントローラー
ワークグループ コンピューターの場合、またはインターネット専用通信用に構成されている場合、Configuration Manager クライアントはグローバル カタログ サーバーに接続しません。
| 説明 | UDP | TCP |
|---|---|---|
| グローバル カタログ LDAP | -- | 3268 |
クライアント --> 管理ポイント
| 説明 | UDP | TCP |
|---|---|---|
| クライアント通知 (HTTP または HTTPS にフォールバックする前の既定の通信) | -- | 10123 注 2 使用可能な代替ポート |
| HTTP | -- | 80 注 2 使用可能な代替ポート |
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
クライアント --> ソフトウェアの更新ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 または 8530 注 3 |
| HTTPS | -- | 443 または 8531 注 3 |
クライアント --> 状態移行ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 2 使用可能な代替ポート |
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
| サーバー メッセージ ブロック (SMB) | -- | 445 |
CMG 接続ポイント --> CMG 仮想マシン スケール セット
Configuration Managerは、これらの接続を使用して CMG チャネルを構築します。 詳細については、「 CMG データ フロー」を参照してください。
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS (1 つの VM) | -- | 443 |
| HTTPS (2 つ以上の VM) | -- | 10124-10139 |
CMG 接続ポイント --> CMG クラシック クラウド サービス
Configuration Managerは、これらの接続を使用して CMG チャネルを構築します。 詳細については、「 CMG データ フロー」を参照してください。
| 説明 | UDP | TCP |
|---|---|---|
| TCP-TLS (推奨) | -- | 10140-10155 |
| HTTPS (1 つの VM でのフォールバック) | -- | 443 |
| HTTPS (2 つ以上の VM を使用したフォールバック) | -- | 10124-10139 |
CMG 接続ポイント --> 管理ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
必要な特定のポートは、管理ポイントの構成によって異なります。 詳細については、「 CMG データ フロー」を参照してください。
CMG 接続ポイント --> ソフトウェアの更新ポイント
特定のポートは、ソフトウェアの更新ポイントの構成によって異なります。
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
詳細については、「 CMG データ フロー」を参照してください。
Configuration Manager コンソール-->クライアント
| 説明 | UDP | TCP |
|---|---|---|
| リモート コントロール (コントロール) | -- | 2701 |
| リモート アシスタンス (RDP と RTC) | -- | 3389 |
Configuration Manager コンソール --> インターネット
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Configuration Manager コンソールは、次の操作にインターネット アクセスを使用します。
- 展開パッケージ用に Microsoft Update からソフトウェア更新プログラムをダウンロードする。
- リボンのフィードバック項目。
- コンソール内のドキュメントへのリンク。
- コミュニティ ハブからの項目のダウンロード
Configuration Manager コンソール-->Reporting Services ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 2 使用可能な代替ポート |
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
Configuration Manager コンソール-->サイト サーバー
| 説明 | UDP | TCP |
|---|---|---|
| RPC (プロバイダー システムを見つけるための WMI への初期接続) | -- | 135 |
Configuration Manager コンソール-->SMS プロバイダー
| 説明 | UDP | TCP |
|---|---|---|
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTPS | -- | 443 *注 |
管理サービスに関する注意
SMS プロバイダーで管理サービスを呼び出すデバイスは、HTTPS ポート 443 を使用します。 詳細については、「管理サービスとは」を参照してください。
ネットワーク デバイス登録サービス (NDES) ポリシー モジュール-->のConfiguration Manager証明書登録ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
データ ウェアハウス サービス ポイント --> SQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
配布ポイント (標準とプル --> の両方の管理ポイント)
配布ポイントは、次のシナリオで管理ポイントと通信します。
事前設定されたコンテンツの状態を報告するには
使用状況の概要データを報告するには
コンテンツの検証を報告するには
パッケージのダウンロードの状態を報告するには、プル配布ポイントに対してのみ
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 2 使用可能な代替ポート |
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
Endpoint Protection ポイント --> インターネット
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection ポイント --> SQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
登録プロキシ ポイント --> 登録ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
登録ポイント --> SQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
Exchange Server コネクタ --> Exchange Online
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS 経由の Windows リモート管理 | -- | 5986 |
Exchange Server コネクタ-->オンプレミスのExchange Server
| 説明 | UDP | TCP |
|---|---|---|
| HTTP 経由の Windows リモート管理 | -- | 5985 |
Mac コンピューター --> 登録プロキシ ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
管理ポイント --> ドメイン コントローラー
| 説明 | UDP | TCP |
|---|---|---|
| ライトウェイト ディレクトリ アクセス プロトコル (LDAP) | 389 | 389 |
| セキュリティで保護された LDAP (LDAPS、署名とバインド用) | 636 | 636 |
| グローバル カタログ LDAP | -- | 3268 |
| RPC エンドポイント マッパー | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
管理ポイント <--> サイト サーバー
| 説明 | UDP | TCP |
|---|---|---|
| RPC エンドポイント マッパー | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
| サーバー メッセージ ブロック (SMB) | -- | 445 |
管理ポイント-->のSQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
モバイル デバイス --> 登録プロキシ ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution ポイント配布ポイント --> がソースとして構成されている
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 2 使用可能な代替ポート |
| HTTPS | -- | 443 注 2 使用可能な代替ポート |
| 高速更新プログラム | -- | 8005 注 2 代替ポートが使用可能 |
--> ポイントReporting Services SQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
サービス接続ポイント --> Azure (CMG)
| 説明 | UDP | TCP |
|---|---|---|
| CMG サービスのデプロイ用の HTTPS | -- | 443 |
詳細については、「 CMG データ フロー」を参照してください。
サービス接続ポイント --> Azure Logic App
| 説明 | UDP | TCP |
|---|---|---|
| 外部通知用の HTTPS | -- | 443 |
詳細については、「 外部通知」を参照してください。
サービス接続ポイント-->のSQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
サイト サーバー <--> 資産インテリジェンス同期ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー --> クライアント
| 説明 | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 注 2 使用可能な代替ポート | -- |
サイト サーバー --> クラウド配布ポイント
| 説明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
詳細については、「 ポートとデータ フロー」を参照してください。
サイト サーバー --> 配布ポイント (標準とプルの両方)
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー --> ドメイン コントローラー
| 説明 | UDP | TCP |
|---|---|---|
| ライトウェイト ディレクトリ アクセス プロトコル (LDAP) | 389 | 389 |
| セキュリティで保護された LDAP (LDAPS、署名とバインド用) | 636 | 636 |
| グローバル カタログ LDAP | -- | 3268 |
| RPC エンドポイント マッパー | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> 証明書登録ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> CMG 接続ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> エンドポイント保護ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> 登録ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> 登録プロキシ ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> フォールバック ステータス ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー --> インターネット
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 1 |
| HTTPS | -- | 443 |
サイト サーバー <--> 発行元証明機関 (CA)
この通信は、証明書登録ポイントを使用して証明書プロファイルを展開するときに使用されます。 この通信は、階層内のすべてのサイト サーバーで使用されるわけではありません。 代わりに、階層の上部にあるサイト サーバーにのみ使用されます。
| 説明 | UDP | TCP |
|---|---|---|
| RPC エンドポイント マッパー | 135 | 135 |
| RPC (DCOM) | -- | DYNAMIC Note 6 |
リモート コンテンツ ライブラリ共有をホストしているサイト サーバー --> サーバー
コンテンツ ライブラリを別のストレージの場所に移動して、中央管理またはプライマリ サイト サーバーのハード ドライブ領域を解放できます。 詳細については、「 サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
サイト サーバー <--> サービス接続ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> Reporting Services ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> サイト サーバー
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
サイト サーバー --> のSQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
リモート SQL Serverを使用してサイト データベースをホストするサイトのインストール中に、サイト サーバーとSQL Serverの間で次のポートを開きます。
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
WSUS のサイト サーバー --> SQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 3 使用可能な代替ポート |
サイト サーバー --> SMS プロバイダー
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
サイト サーバー <--> ソフトウェアの更新ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTP | -- | 80 または 8530 注 3 |
| HTTPS | -- | 443 または 8531 注 3 |
サイト サーバー <--> の状態移行ポイント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
| RPC エンドポイント マッパー | 135 | 135 |
SMS プロバイダー --> SQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
ソフトウェアの更新ポイント --> のインターネット
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注 1 |
ソフトウェアの更新ポイント --> アップストリーム WSUS サーバー
| 説明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 または 8530 注 3 |
| HTTPS | -- | 443 または 8531 注 3 |
--> SQL Server SQL Server
サイト間データベース レプリケーションでは、1 つのサイトのSQL Serverが、親サイトまたは子サイトのSQL Serverと直接通信する必要があります。
| 説明 | UDP | TCP |
|---|---|---|
| SQL Server サービス | -- | 1433 注 2 代替ポートが使用可能 |
| SQL Server Service Broker | -- | 4022 注 2 代替ポートが使用可能 |
ヒント
Configuration Managerでは、ポート UDP 1434 を使用する SQL Server ブラウザーは必要ありません。
状態移行ポイント-->のSQL Server
| 説明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注 2 代替ポートが使用可能 |
クライアントとサイト システムで使用されるポートに関する注意事項
注 1: プロキシ サーバー ポート
このポートは構成できませんが、構成されたプロキシ サーバー経由でルーティングできます。
注 2: 使用可能な代替ポート
この値には、Configuration Managerで代替ポートを定義できます。 カスタム ポートを定義する場合は、IPsec ポリシーの IP フィルター情報でそのカスタム ポートを使用するか、ファイアウォールを構成します。
注 3: Windows Server Update Services (WSUS)
Windows Server 2012以降、既定では WSUS では HTTP にポート 8530、HTTPS の場合はポート 8531 が使用されます。
インストール後、ポートを変更できます。 サイト階層全体で同じポート番号を使用する必要はありません。
HTTP ポートが 80 の場合、HTTPS ポートは 443 である必要があります。
HTTP ポートがそれ以外の場合、HTTPS ポートは 1 以上である必要があります (例: 8530 と 8531)。
注:
HTTPS を使用するようにソフトウェア更新ポイントを構成する場合は、HTTP ポートも開いている必要があります。 暗号化されていないデータ (特定の更新プログラムの EULA など) では、HTTP ポートが使用されます。
サイト サーバーは、WSUS クリーンアップの次のオプションを有効にすると、SUSDB をホストするSQL Serverに接続します。
- WSUS クリーンアップ のパフォーマンスを向上させるために、WSUS データベースにクラスター化されていないインデックスを追加する
- WSUS データベースから古い更新プログラムを削除する
既定のSQL Server ポートを SQL Server 構成マネージャー を使用して代替ポートに変更する場合は、定義されたポートを使用してサイト サーバーが接続できることを確認します。 Configuration Managerは動的ポートをサポートしていません。 既定では、SQL Server名前付きインスタンスでは、データベース エンジンへの接続に動的ポートが使用されます。 名前付きインスタンスを使用する場合は、静的ポートを手動で構成します。
注 4: トリビアル FTP (TFTP) デーモン
簡易 FTP (TFTP) デーモン システム サービスは、ユーザー名またはパスワードを必要とせず、Windows Deployment Services (WDS) の不可欠な部分です。 簡易 FTP デーモン サービスでは、次の RFC によって定義されている TFTP プロトコルのサポートが実装されています。
RFC 1350: TFTP
RFC 2347: オプション拡張機能
RFC 2348: ブロック サイズ オプション
RFC 2349: タイムアウト間隔と転送サイズオプション
TFTP は、ディスクレス ブート環境をサポートするように設計されています。 TFTP デーモンは UDP ポート 69 でリッスンしますが、動的に割り当てられた高いポートから応答します。 このポートを有効にすると、TFTP サービスは着信 TFTP 要求を受信できますが、選択したサーバーはそれらの要求に応答できません。 ポート 69 から応答するように TFTP サーバーを構成しない限り、選択したサーバーが受信 TFTP 要求に応答するように設定することはできません。
PXE 対応の配布ポイントと Windows PE のクライアントは、TFTP 転送用に動的に割り当てられた高いポートを選択します。 これらのポートは、49152 から 65535 の間で Microsoft によって定義されます。 詳細については、「Windows の サービスの概要とネットワーク ポートの要件」を参照してください。
ただし、実際の PXE ブート中に、デバイス上のネットワーク カードは、TFTP 転送中に使用する動的に割り当てられた高いポートを選択します。 デバイス上のネットワーク カードは、Microsoft によって定義された動的に割り当てられた高いポートにバインドされていません。 RFC 1350 で定義されているポートにのみバインドされます。 このポートは、0 ~ 65535 のいずれかです。 ネットワークカードが使用する動的に割り当てられた高いポートの詳細については、デバイス ハードウェアの製造元にお問い合わせください。
注 5: サイト サーバーとサイト システム間の通信
既定では、サイト サーバーとサイト システム間の通信は双方向です。 サイト サーバーは、サイト システムを構成するための通信を開始し、ほとんどのサイト システムがサイト サーバーに接続して状態情報を送信します。 レポート サービス ポイントと配布ポイントは、状態情報を送信しません。 [サイト システムのインストール後にサイト システムのプロパティでこのサイト システムへの接続を開始するサイト サーバーを要求する] を選択した場合、サイト システムはサイト サーバーとの通信を開始しません。 代わりに、サイト サーバーが通信を開始します。 サイト システム のインストール アカウントを使用して、サイト システム サーバーへの認証を行います。
注 6: 動的ポート
動的ポートでは、OS バージョンによって定義されているポート番号の範囲が使用されます。 これらのポートはエフェメラル ポートとも呼ばれます。 既定のポート範囲の詳細については、「Windows の サービスの概要とネットワーク ポートの要件」を参照してください。
その他のポート
以降のセクションでは、Configuration Managerが使用するポートの詳細について説明します。
クライアントからサーバーへの共有
クライアントは、UNC 共有に接続するたびにサーバー メッセージ ブロック (SMB) を使用します。 以下に例を示します。
CCMSetup.exe
/source:コマンド ライン プロパティを指定する手動クライアント インストールUNC パスから定義ファイルをダウンロードする Endpoint Protection クライアント
| 説明 | UDP | TCP |
|---|---|---|
| サーバー メッセージ ブロック (SMB) | -- | 445 |
SQL ServerへのConnections
SQL Server データベース エンジンとの通信とサイト間レプリケーションの場合は、既定のSQL Server ポートを使用するか、カスタム ポートを指定します。
サイト間通信では、次の情報が使用されます。
SQL Server Service Broker。既定ではポート TCP 4022 です。
SQL Server サービス。既定ではポート TCP 1433 になります。
SQL Server データベース エンジンとさまざまなConfiguration Manager サイト システムの役割間のサイト内通信では、既定でポート TCP 1433 が使用されます。
Configuration Managerは、同じポートとプロトコルを使用して、サイト データベースをホストする各SQL Server Always On可用性グループ レプリカと、レプリカがスタンドアロン SQL Server インスタンスであるかのように通信します。
Azure を使用し、サイト データベースが内部ロード バランサーまたは外部ロード バランサーの背後にある場合は、次のコンポーネントを構成します。
- 各レプリカのファイアウォール例外
- 負荷分散規則
次のポートを構成します。
- SQL over TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- サーバー メッセージ ブロック (SMB): TCP 445
- RPC エンドポイント マッパー: TCP 135
警告
Configuration Managerは動的ポートをサポートしていません。 既定では、SQL Server名前付きインスタンスでは、データベース エンジンへの接続に動的ポートが使用されます。 名前付きインスタンスを使用する場合は、サイト内通信用に静的ポートを手動で構成します。
次のサイト システムの役割は、SQL Server データベースと直接通信します。
証明書登録ポイントの役割
登録ポイント ロール
管理ポイント
サイト サーバー
Reporting Servicesポイント
SMS プロバイダー
-->SQL Server SQL Server
SQL Serverが複数のサイトのデータベースをホストする場合、各データベースはSQL Serverの個別のインスタンスを使用する必要があります。 ポートの一意のセットを使用して各インスタンスを構成します。
SQL Serverでホスト ベースのファイアウォールを有効にする場合は、正しいポートを許可するように構成します。 また、SQL Serverと通信するコンピューター間にネットワーク ファイアウォールを構成します。
特定のポートを使用するようにSQL Serverを構成する方法の例については、「特定の TCP ポートでリッスンするようにサーバーを構成する」を参照してください。
検出と公開
Configuration Managerは、サイト情報の検出と公開に次のポートを使用します。
- ライトウェイト ディレクトリ アクセス プロトコル (LDAP): 389
- セキュリティで保護された LDAP (LDAPS、署名とバインド用): 636
- グローバル カタログ LDAP: 3268
- RPC エンドポイント マッパー: 135
- RPC: 動的に割り当てられた高い TCP ポート
- TCP: 1024: 5000
- TCP: 49152: 65535
Configuration Managerによって行われた外部接続
オンプレミス Configuration Manager クライアントまたはサイト システムは、次の外部接続を行うことができます。
インターネット ベースのクライアントをサポートするサイト システムのインストール要件
注:
このセクションは、インターネット ベースのクライアント管理 (IBCM) にのみ適用されます。 クラウド管理ゲートウェイには適用されません。 詳細については、「 インターネット上のクライアントを管理する」を参照してください。
インターネット ベースの管理ポイント、インターネット ベースのクライアントをサポートする配布ポイント、ソフトウェアの更新ポイント、フォールバック ステータス ポイントは、インストールと修復に次のポートを使用します。
サイト サーバー
-->サイト システム: UDP と TCP ポート 135 を使用した RPC エンドポイント マッパーサイト サーバー
-->サイト システム: RPC 動的 TCP ポートサイト サーバー
<-->サイト システム: TCP ポート 445 を使用したサーバー メッセージ ブロック (SMB)
配布ポイントでのアプリケーションとパッケージのインストールには、次の RPC ポートが必要です。
サイト サーバー
-->配布ポイント: UDP と TCP ポート 135 を使用した RPC エンドポイント マッパーサイト サーバー
-->配布ポイント: RPC 動的 TCP ポート
IPsec を使用して、サイト サーバーとサイト システム間のトラフィックをセキュリティで保護します。 RPC で使用する動的ポートを制限する必要がある場合は、Microsoft RPC 構成ツール (rpccfg.exe) を使用できます。 ツールを使用して、これらの RPC パケットの限られた範囲のポートを構成します。 詳細については、「 特定のポートを使用するように RPC を構成する方法」および「IPsec を使用してこれらのポートをセキュリティで保護する方法」を参照してください。
重要
これらのサイト システムをインストールする前に、リモート レジストリ サービスがサイト システム サーバーで実行されていること、およびサイト システムが信頼関係のない別の Active Directory フォレストにある場合は、サイト システムのインストール アカウントを指定していることを確認してください。 たとえば、リモート レジストリ サービスは、配布ポイント (プルと標準の両方) やリモート SQL Server などのサイト システムを実行しているサーバーで使用されます。
クライアントのインストールで使用されるポートConfiguration Manager
クライアントのインストール中Configuration Manager使用するポートは、デプロイ方法によって異なります。
各クライアント展開方法のポートの一覧については、「Configuration Manager クライアントの展開中に使用されるポート」を参照してください。
クライアントのインストールとインストール後の通信のためにクライアントで Windows ファイアウォールを構成する方法の詳細については、「クライアントの Windows ファイアウォールとポート設定」を参照してください。
移行で使用されるポート
移行を実行するサイト サーバーでは、複数のポートを使用して、ソース階層内の該当するサイトに接続します。 詳細については、「 移行に必要な構成」を参照してください。
Windows Server で使用されるポート
次の表に、Windows Server で使用されるキー ポートの一部を示します。
| 説明 | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| Dhcp | 67 と 68 | -- |
| NetBIOS 名前解決 | 137 | -- |
| NetBIOS データグラム サービス | 138 | -- |
| NetBIOS セッション サービス | -- | 139 |
| Kerberos 認証 | -- | 88 |
詳細については、次の記事を参照してください。
図
次の図は、一般的なConfiguration Manager サイトにあるメイン コンポーネント間の接続を示しています。 現在、すべての接続が含まれているわけではありません。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示