Configuration Manager で使用されるポート
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 は分散クライアント/サーバー システムです。Configuration Manager 2007 が分散であるということは、サイト サーバー、サイト システム、およびクライアントの間で接続を確立できることを意味します。接続によっては、構成不可能なポートを使用する場合も、カスタマイズ可能なポートを使用する場合もあります。ファイアウォール、ルーター、プロキシ サーバー、IPsec など、何らかのポート フィルタリング テクノロジを使用する場合は、必要なポートが利用可能であることを確認する必要があります。
注意
ファイアウォール構成を計画するには、インターネットベースのクライアントをサポートしている場合、次のポート情報と「インターネット ベースのクライアント管理でサポートされるシナリオ」の情報を使用します。ポート要件に加えて、インターネットベースのクライアントがある場合は、特定の HTTP Verb とヘッダーでファイアウォールを通過できるようにする必要もあります。詳細については、「インターネット ベースのクライアント管理の前提条件」を参照してください。
構成可能なポート
Configuration Manager 2007 では、次の種類の通信でポートを構成できます。
クライアントからサイト システムへの通信
クライアントからインターネットへの通信 (プロキシ サーバー設定として)
ソフトウェアの更新ポイントからインターネットへの通信 (プロキシ サーバー設定として)
ソフトウェアの更新ポイントから WSUS サーバーへの通信
クライアントからレポート ポイントへの通信
既定では、クライアントからサイト システムへの通信に使用される HTTP ポートはポート 80、HTTPS ポートはポート 443 です。HTTP または HTTPS を使用してクライアントからサイト システムへの通信に使用されるポートは、セットアップ時、または Configuration Manager サイトの [サイトのプロパティ] で変更できます。
レポート ポイント サイト システムの役割では、レポート ポイント サイト システムの役割のプロパティ ページで定義されている HTTP および HTTPS 通信用に、ポート設定を構成できます。既定では、ユーザーは HTTP ポート 80 および HTTPS ポート 443 を使用してレポート ポイントに接続します。これらのポートはインストール中のみ定義されます。レポート ポイントの通信ポートを再定義するには、レポート ポイントのサイト システムを削除してから再インストールする必要があります。
構成不可能なポート
Configuration Manager では、次の種類の通信用にポートを構成することはできません。
サイトからサイトへの通信 (プライマリからプライマリ、またはプライマリからセカンダリ)
サイト サーバーからサイト システムへの通信
サイト サーバーからサイト データベース サーバーへの通信
サイト システムからサイト データベース サーバーへの通信
Configuration Manager 2007 コンソールから SMS プロバイダへの通信
Configuration Manager 2007 コンソールからインターネットへの通信
ポートの詳細
次に示すポートの一覧は、Configuration Manager 2007 で使用し、Active Directory のグループ ポリシー設定や Kerberos 認証など、標準の Windows サービスの情報は含まれていません。Windows Server のサービスおよびポートの詳細については、https://go.microsoft.com/fwlink/?LinkID=123652 を参照してください。
次の図は、Configuration Manager 2007 コンピュータ間の通信を示しています。リンクの番号は、そのリンクのポートが記載されている表に対応しています。コンピュータ間の矢印は、通信の方向を表します。
-- > は、一方のコンピュータが通信を開始し、他方のコンピュータが常に応答する状態を示します。
< -- > は、どちらのコンピュータからも開始できる状態を示します。
.gif "構成マネージャー ポート ダイアグラム")
1. サイト サーバー <-->> サイト サーバー
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
Point to Point Tunneling プロトコル (PPTP) |
-- |
1723 (注 3「RAS センダ」を参照) |
2. プライマリ サイト サーバー -- > ドメイン コントローラ
| 説明 | UDP | TCP |
|---|---|---|
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) |
-- |
389 |
LDAP (Secure Sockets Layer [SSL] 接続) |
636 |
636 |
グローバル カタログ LDAP |
-- |
3268 |
グローバル カタログ LDAP SSL |
-- |
3269 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
3. サイト サーバー < -- > ソフトウェアの更新ポイント
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 または 8530 (注 4「Windows Server Update Services」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 または 8531 (注 4「Windows Server Update Services」を参照) |
4. ソフトウェアの更新ポイント -- > インターネット
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 1「プロキシ サーバーのポート」を参照) |
5. サイト サーバー < -- > 状態移行ポイント
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
6. クライアント -- > ソフトウェアの更新ポイント
| 説明 | UDP | TCP | |
|---|---|---|---|
|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 または 8530 (注 4「Windows Server Update Services」を参照) |
|
|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 または 8531 (注 4「Windows Server Update Services」を参照) |
|
7. クライアント -- > 状態移行ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
サーバー メッセージ ブロック (SMB) |
-- |
445 |
8. クライアント -- > PXE サービス ポイント
| 説明 | UDP | TCP |
|---|---|---|
動的ホスト構成プロトコル (DHCP) |
67 および 68 |
-- |
簡易ファイル転送プロトコル (TFTP) |
69 (注 5「簡易 FTP (TFTP) デーモン」を参照) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
9. サイト サーバー < -- > PXE サービス ポイント
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
10. サイト サーバー < -- > システム正常性検証ツール
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
11. クライアント -- > システム正常性検証ツール
クライアントでは、使用する実施クライアントに応じて Windows ネットワーク アクセス保護クライアントによって確立されたポートが必要です。たとえば、DHCP 実施ではポート UDP 67 および 68 を使用します。IPsec 実施の場合は、正常性登録機関にポート TCP 80 または 443、IPsec ネゴシエーションにポート UDP 500 を使用し、IPsec フィルタには追加のポートを使用する必要があります。詳細については、Windows ネットワーク アクセス保護のドキュメントを参照してください。IPsec 用にファイアウォールを構成する方法については、https://go.microsoft.com/fwlink/?LinkId=109499 を参照してください。
12. サイト サーバー < -- > フォールバック ステータス ポイント
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
13. クライアント -- > フォールバック ステータス ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
14. サイト サーバー -- > 配布ポイント
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
15. クライアント -- > 配布ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
サーバー メッセージ ブロック (SMB) |
-- |
445 |
マルチキャスト プロトコル |
63000-64000 |
-- |
16. クライアント -- > ブランチ配布ポイント
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
17. クライアント -- > 管理ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
18. クライアント -- > サーバー ロケータ ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
19. ブランチ配布ポイント -- > 配布ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
20. サイト サーバー -- > プロバイダ
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
21. サーバー ロケータ ポイント -- > Microsoft SQL Server
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
22. 管理ポイント -- > SQL Server
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
23. プロバイダ -- > SQL Server
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
24. レポート ポイント -- > SQL Server / Reporting Services ポイント -- > SQL Server
レポート ポイントと Reporting Services ポイントは同じポートを使用します。Reporting Services ポイントは Configuration Manager 2007 R2 のみに該当します。
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
25. Configuration Manager コンソール -- > レポート ポイント
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
26. Configuration Manager コンソール -- > プロバイダ
| 説明 | UDP | TCP |
|---|---|---|
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
27. Configuration Manager コンソール -- > インターネット
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 |
28. プライマリ サイト サーバー -- > SQL Server
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
29. 管理ポイント -- > ドメイン コントローラ
| 説明 | UDP | TCP |
|---|---|---|
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) |
-- |
389 |
LDAP (Secure Sockets Layer [SSL] 接続) |
636 |
636 |
グローバル カタログ LDAP |
-- |
3268 |
グローバル カタログ LDAP SSL |
-- |
3269 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
30. サイト サーバー -- > レポート ポイント / サイト サーバー -- > Reporting Services ポイント
レポート ポイントと Reporting Services ポイントは同じポートを使用します。Reporting Services ポイントは Configuration Manager 2007 R2 のみにあります。
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
31. サイト サーバー -- > サーバー ロケータ ポイント
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
32. Configuration Manager コンソール -- > サイト サーバー
| 説明 | UDP | TCP |
|---|---|---|
RPC (プロバイダ システムを特定するための WMI への初期接続) |
-- |
135 |
33. ソフトウェアの更新ポイント -- > WSUS 同期サーバー
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 または 8530 (注 4「Windows Server Update Services」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 または 8531 (注 4「Windows Server Update Services」を参照) |
34. Configuration Manager コンソール -- > クライアント
| 説明 | UDP | TCP |
|---|---|---|
リモート コントロール (コントロール) |
2701 |
2701 |
リモート コントロール (データ) |
2702 |
2702 |
リモート コントロール (RPC エンドポイント マッパー) |
-- |
135 |
リモート アシスタンス (RDP および RTC) |
-- |
3389 |
35. 管理ポイント < -- > サイト サーバー
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
RPC エンドポイント マッパー |
-- |
135 |
RPC |
-- |
DYNAMIC |
サーバー メッセージ ブロック (SMB) |
-- |
445 |
36. サイト サーバー -- > クライアント
| 説明 | UDP | TCP |
|---|---|---|
Wake On LAN |
9 (注 2「代替ポートを利用可能」を参照) |
-- |
37. Configuration Manager クライアント -- > グローバル カタログ ドメイン コントローラ
Configuration Manager クライアントは、ワークグループ コンピュータである場合やインターネットのみの通信用に構成されている場合、グローバル カタログ サーバーに接続しません。
| 説明 | UDP | TCP |
|---|---|---|
グローバル カタログ LDAP |
-- |
3268 |
グローバル カタログ LDAP SSL |
-- |
3269 |
38. PXE サービス ポイント -- > SQL Server
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
39. サイト サーバー < -- > 資産インテリジェンス同期ポイント (Configuration Manager 2007 SP1)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
40. 資産インテリジェンス同期ポイント < -- > System Center Online (Configuration Manager 2007 SP1)
| 説明 | UDP | TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
41. マルチキャスト配布ポイント -- > SQL Server (Configuration Manager 2007 R2)
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
42. クライアント ステータス レポート ホスト --> クライアント (Configuration Manager 2007 R2)
| 説明 | UDP | TCP |
|---|---|---|
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
ICMPv4 Type 8 (エコー) または ICMPv6 Type 128 (エコー要求) |
該当なし |
該当なし |
43. クライアント ステータス レポート ホスト --> 管理ポイント (Configuration Manager 2007 R2)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
NeTBIOS セッション サービス |
-- |
139 |
44. クライアント ステータス レポート ホスト --> SQL Server (Configuration Manager 2007 R2)
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
45. サイト サーバー < -- > Reporting Services ポイント (Configuration Manager 2007 R2)
(注 6「サイト サーバーとサイト システムの間の通信」を参照)
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
46. Configuration Manager コンソール -- > Reporting Services ポイント (Configuration Manager 2007 R2)
| 説明 | UDP | TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
47. Reporting Services ポイント -- > SQL Server (Configuration Manager 2007 R2)
| 説明 | UDP | TCP |
|---|---|---|
SQL over TCP |
-- |
1433 |
注
1 プロキシ サーバーのポート このポートは構成できませんが、構成されたプロキシ サーバーを経由してルーティングすることができます。
2 代替ポートを利用可能 この値に対して代替ポートを Configuration Manager 内で定義できます。カスタム ポートを定義済みの場合、IPsec ポリシー用またはファイアウォール構成用の IP フィルタ情報を定義するときは、そのカスタム ポートを代わりに使用してください。
3 RAS センダ Configuration Manager 2007 では、ファイアウォールを介して Configuration Manager 2007 のサイト、クライアント、および管理の情報を送受信するために、Point to Point Tunneling プロトコル (PPTP) で RAS センダを使用することもできます。そのような場合、PPTP TCP 1723 ポートが使用されます。
4 Windows Server Update Services WSUS は、既定の Web サイト (ポート 80) 上にインストールすることも、カスタム Web サイト (ポート 8530) 上にインストールすることもできます。
インストール後にポートを変更できます。サイト階層全体で同じポート番号を使用する必要はありません。
HTTP ポートが 80 の場合、HTTPS ポートは 443 の必要があります。
HTTP ポートがその他の場合、HTTPS ポートは 1 大きくする必要があります (8530 と 8531 など)。
5 簡易 FTP (TFTP) デーモン 簡易 FTP (TFTP) デーモン システム サービスは、Windows 展開サービス (WDS) で不可欠な要素で、ユーザー名やパスワードを必要としません。簡易 FTP デーモン サービスでは、次の RFC で定義されている TFTP プロトコルのサポートを実装しています。
RFC 350—TFTP
RFC 2347 — オプションの拡張
RFC 2348 — ブロック サイズのオプション
RFC 2349 — タイムアウト間隔、および転送サイズのオプション
TFTP は、ディスクレス ブート環境をサポートするように設計されています。TFTP デーモンは、UDP ポート 69 でリッスンしますが、動的に割り当てられた高次のポートから応答します。そのため、このポートを有効にすると、TFTP サービスは着信 TFTP 要求を受信できるようになりますが、選択したサーバーがそれらの要求に応答することはできません。TFTP サーバーがポート 69 から応答するように構成しなければ、選択したサーバーが着信 TFTP 要求に応答できるようになりません。
6 サイト サーバーとサイト システムの間の通信 既定では、サイト サーバーとサイト システムの間の通信は双方向です。サイト サーバーが通信を開始してサイト システムを構成し、次にほとんどのサイト システムはサイト サーバーに接続してステータス情報を送り返します。レポート ポイントおよび配布ポイントは、ステータス情報を送り返しません。サイト システムのプロパティで [サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する] を選択した場合、サイト システムからサイト サーバーへの通信は開始されません。
7 アプリケーション仮想化ストリーミング用の配布ポイントで使用されるポート アプリケーション仮想化のサポートを有効にされた配布ポイントを、HTTP または HTTPS を使用するように構成できます。この機能は Configuration Manager 2007 R2 でのみ使用できます。
Configuration Manager のリモート コントロール ポート
Configuration Manager 2007 のリモート コントロールで NetBIOS over TCP/IP を使用する場合は、次の表で説明されているポートが使われます。
| 説明 | UDP | TCP |
|---|---|---|
RPC エンドポイント マッピング |
-- |
135 |
名前解決 |
137 |
-- |
メッセージング |
138 |
-- |
クライアント セッション |
-- |
139 |
AMT 帯域外管理ポート (Configuration Manager 2007 SP1)
Configuration Manager 2007 SP1 の帯域外管理機能を使用する場合、次のポートが使用されます。
A. サイト サーバー <--> 帯域外サービス ポイント
| 説明 | UDP | TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC |
B. AMT 管理コントローラ --> 帯域外サービス ポイント
| 説明 | UDP | TCP |
|---|---|---|
帯域外プロビジョニング (帯域内プロビジョニングには適用されない) |
-- |
9971 (構成可能) |
C. 帯域外サービス ポイント --> AMT 管理コントローラ
| 説明 | UDP | TCP |
|---|---|---|
探索 |
-- |
16992 |
電源管理、プロビジョニング、探索 |
-- |
16993 |
D. 帯域外管理コンソール --> AMT 管理コントローラ
| 説明 | UDP | TCP |
|---|---|---|
一般的な管理タスク |
-- |
16993 |
Serial over LAN と IDE リダイレクト |
-- |
16995 |
Configuration Manager クライアントのインストールで使用されるポート
クライアントのインストール中に使用されるポートは、クライアントの展開方法により異なります。クライアント展開の各方法に使用されるポートの一覧については、「Configuration Manager クライアントの展開で使用されるポート」を参照してください。クライアント インストールおよびインストール後の通信用に、クライアントで Windows ファイアウォールを構成する方法の詳細については、「Configuration Manager クライアントのファイアウォール設定」を参照してください。
Windows サーバーで使用されるポート
次の表に、Windows サーバーが使用する主なポートとそれらの機能について示します。Windows Server のサービスおよびネットワーク ポートの要件のさらに詳細な一覧については、https://go.microsoft.com/fwlink/?LinkID=123652 を参照してください。
| 説明 | UDP | TCP |
|---|---|---|
ドメイン ネーム システム (DNS) |
53 |
-- |
動的ホスト構成プロトコル (DHCP) |
67 および 68 |
-- |
NetBIOS 名前解決 |
137 |
-- |
NeTBIOS データグラム サービス |
138 |
-- |
NeTBIOS セッション サービス |
-- |
139 |
Microsoft SQL Server との接続
TCP/IP の Net-Library を使用する場合は、ファイアウォールでポート 1433 を有効にしてください。ホスト名の解決には、Hosts ファイルまたは詳細な接続文字列を使用します。
TCP/IP で名前付きパイプを使用する場合は、NetBIOS 機能を使用するためにポート 139 を有効にしてください。NetBIOS は、Kerberos の問題をトラブルシューティングする場合だけ使用するようにしてください。
注意
ネットワーク通信で Kerberos 認証を使用するには、TCP/IP が必要です。名前付きパイプ通信は Configuration Manager 2007 サイト データベースの操作では必要ありません。Kerberos 認証の問題をトラブルシューティングするときにのみ使用されます。
SQL Server の既定のインスタンスは、ネットワーク通信に TCP ポート 1433 を使用します。名前付きのインスタンスを使用する場合、ポート番号は動的に割り当てられます。Configuration Manager では、SQL Server の既定または名前付きのインスタンスのポート番号を、手動で変更したり定義したりすることはできません。
B-node ブロードキャストによって NetBIOS 名前解決を行う場合に使用される UDP ポート 137 および 138 を有効にしないことをお勧めします。代わりに、WINS サーバーまたは LMHOSTS ファイルを使用して名前を解決することができます。
インターネット ベースのサイト システムのインストール要件
インターネットベースの管理ポイント、ソフトウェアの更新ポイント、およびフォールバック ステータス ポイントは、インストールと修復に次のポートを使用します。
サイト サーバー --> サイト システム:UDP および TCP ポート 135 を使用する RPC エンドポイント マッパー。
サイト サーバー --> サイト システム:RPC 動的 TCP ポート。
サイト サーバー <--> サイト システム:TCP ポート 445 を使用するサーバー メッセージ ブロック (SMB)
配布ポイントは、最初のパッケージの対象になるまでインストールされません。配布ポイントでのパッケージのインストールには、次の RPC ポートが必要です。
サイト サーバー --> 配布ポイント:UDP および TCP ポート 135 を使用する RPC エンドポイント マッパー。
サイト サーバー --> 配布ポイント:RPC 動的 TCP ポート。
サイト サーバーとサイト システム間のトラフィックをセキュリティで保護するために IPsec を使用します。RPC で使用される動的ポートを制限する必要がある場合、Microsoft RPC 構成ツール (rpccfg.exe) を使用し、これらの RPC パケットに対しポートの限定範囲を構成することができます。RPC 構成ツールの詳細については、https://go.microsoft.com/fwlink/?LinkId=93076 を参照してください。
重要
これらのサイト システムをインストールする前に、リモート レジストリ サービスがサイト システム サーバーで実行されていること、サイト システムが信頼関係のない別の Active Directory フォレストにある場合は、サイト システムのインストール アカウントを指定していることを確認します。詳細については、「サイト システム インストール アカウントの構成方法」を参照してください。
参照:
概念
Configuration Manager クライアントのファイアウォール設定