Configuration Manager クライアントの展開で使用されるポート

[アーティクル]
12/19/2014

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

次の表に、クライアントインストールの処理中に使用されるポートを一覧表示します。

重要

サイトシステムサーバーとクライアントコンピュータとの間にファイアウォールがある場合、選択したクライアントインストール方法に必要な通信がそのファイアウォールによって許可されていることを確認します。たとえば、ファイアウォールがサーバーメッセージブロック (SMB) とリモートプロシージャコール (RPC) をブロックするため、クライアントプッシュインストールが失敗することがあります。その場合、CCMSetup.exe を使用した手動インストールやグループポリシーに基づくクライアントインストールなどの、別のクライアントインストール方法を使用します。これらの代替のクライアントインストール方法では SMB や RPC は必要ありません。

クライアントコンピュータの Windows ファイアウォールの構成方法については、「Configuration Manager クライアントのファイアウォール設定」を参照してください。

すべてのインストール方法で使用されるポート

説明	UDP	TCP
クライアントからサーバーロケータポイントへのハイパーテキスト転送プロトコル (HTTP)。たとえば、次の場合はサーバーロケータポイントが必要です。 Configuration Manager 2007 用に Active Directory スキーマを拡張していないか、階層内の一部のサイトが Active Directory ドメインサービスに発行されていない場合。ワークグループコンピュータまたは別のフォレストからのコンピュータにクライアントをインストールする場合。クライアントのインストールにサーバーロケータが必要かどうかの詳細については、「Configuration Manager クライアントにサーバーロケータポイントが必要かどうかを判断する」を参照してください。	--	80 (注 1「代替ポートを利用可能」を参照)
クライアントにフォールバックステータスポイントが割り当てられている場合、クライアントコンピュータからフォールバックステータスポイントへのハイパーテキスト転送プロトコル (HTTP)。	--	80 (注 1「代替ポートを利用可能」を参照)

クライアントからサーバーロケータポイントへのハイパーテキスト転送プロトコル (HTTP)。たとえば、次の場合はサーバーロケータポイントが必要です。

Configuration Manager 2007 用に Active Directory スキーマを拡張していないか、階層内の一部のサイトが Active Directory ドメインサービスに発行されていない場合。
ワークグループコンピュータまたは別のフォレストからのコンピュータにクライアントをインストールする場合。

クライアントのインストールにサーバーロケータが必要かどうかの詳細については、「Configuration Manager クライアントにサーバーロケータポイントが必要かどうかを判断する」を参照してください。

80 (注 1「代替ポートを利用可能」を参照)

クライアントにフォールバックステータスポイントが割り当てられている場合、クライアントコンピュータからフォールバックステータスポイントへのハイパーテキスト転送プロトコル (HTTP)。

80 (注 1「代替ポートを利用可能」を参照)

クライアントプッシュインストールで使用されるポート

次の表に一覧表示されているポートに加えて、クライアントプッシュインストールでは、クライアントコンピュータがネットワークで利用可能であるかを確認するためにサイトサーバーからクライアントコンピュータへの ICMP (Internet Control Message Protocol) のエコー要求メッセージも使用します。ICMP は TCP/IP Ping コマンドとも呼ばれます。ICMP には UDP または TCP プロトコル番号がないため、次の表には記載されていません。クライアントプッシュインストールを成功させるには、ファイアウォールなどのすべての介在するネットワークデバイスで ICMP トラフィックが許可されている必要があります。

説明	UDP	TCP
サイトサーバーとクライアントコンピュータ間のサーバーメッセージブロック (SMB)。	--	445
サイトサーバーとクライアントコンピュータ間の RPC エンドポイントマッパー。	135	135
サイトサーバーとクライアントコンピュータ間の RPC 動的ポート。	--	DYNAMIC
クライアントコンピュータから混在モードの管理ポイントへのハイパーテキスト転送プロトコル (HTTP)。	--	80 (注 1「代替ポートを利用可能」を参照)
クライアントコンピュータからネイティブモードの管理ポイントへのセキュアハイパーテキスト転送プロトコル (HTTPS)。	--	443 (注 1「代替ポートを利用可能」を参照)

ソフトウェアの更新ポイント経由のインストールで使われるポート

説明	UDP	TCP
クライアントコンピュータからソフトウェアの更新ポイントへのハイパーテキスト転送プロトコル (HTTP)。	--	80 または 8530 (注 2「Windows Server Update Services」を参照)
クライアントコンピュータからソフトウェアの更新ポイントへのセキュアハイパーテキスト転送プロトコル (HTTPS)。	--	443 または 8531 (注 2「Windows Server Update Services」を参照)
CCMSetup のコマンドラインプロパティ /source:<パス> を指定する場合、ソースサーバーとクライアントコンピュータ間のサーバーメッセージブロック (SMB)。	--	445

グループポリシーを使用したインストールで使われるポート

説明	UDP	TCP
クライアントコンピュータからネイティブモードの管理ポイントへのセキュアハイパーテキスト転送プロトコル (HTTP)。	--	80 (注 1「代替ポートを利用可能」を参照)
クライアントコンピュータからネイティブモードの管理ポイントへのセキュアハイパーテキスト転送プロトコル (HTTPS)。	--	443 (注 1「代替ポートを利用可能」を参照)
CCMSetup のコマンドラインプロパティ /source:<パス> を指定する場合、ソースサーバーとクライアントコンピュータ間のサーバーメッセージブロック (SMB)。	--	445

手動インストールおよびログオンスクリプトを使用したインストールで使われるポート

説明	UDP	TCP
クライアントコンピュータと、CCMSetup.exe の実行元のネットワーク共有との間のサーバーメッセージブロック (SMB)。注意 Configuration Manager 2007 のインストール時、クライアントインストールのソースファイルが、管理ポイントの <インストールパス>\Client フォルダからコピーされて自動的に共有されます。ただし、これらのファイルをコピーして、ネットワーク上の任意のコンピュータに新しい共有を作成することもできます。または、リムーバブルメディアを使用するなどして CCMSetup.exe をローカルで実行し、このネットワークトラフィックを回避することも可能です。	--	445
CCMSetup のコマンドラインプロパティ /source:<パス> を指定しない場合、クライアントコンピュータから混在モードの管理ポイントへのハイパーテキスト転送プロトコル (HTTP)。	--	80 (注 1「代替ポートを利用可能」を参照)
CCMSetup のコマンドラインプロパティ /source:<パス> を指定しない場合、クライアントコンピュータからネイティブモードの管理ポイントへのセキュアハイパーテキスト転送プロトコル (HTTPS)。	--	443 (注 1「代替ポートを利用可能」を参照)
CCMSetup のコマンドラインプロパティ /source:<パス> を指定する場合、ソースサーバーとクライアントコンピュータ間のサーバーメッセージブロック (SMB)。	--	445

ソフトウェアの配布によるインストールで使われるポート

説明	UDP	TCP
配布ポイントとクライアントコンピュータ間のサーバーメッセージブロック (SMB)。注意クライアントがどのような場合に配布ポイントに SMB を使用するかの詳細については、「混在モードとネイティブモードでのクライアント通信」を参照してください。	--	445
クライアントコンピュータから混在モードの配布ポイントへのハイパーテキスト転送プロトコル (HTTP)。	--	80 (注 1「代替ポートを利用可能」を参照)
クライアントコンピュータからネイティブモードの配布ポイントへのセキュアハイパーテキスト転送プロトコル (HTTPS)。	--	443 (注 1「代替ポートを利用可能」を参照)

配布ポイントとクライアントコンピュータ間のサーバーメッセージブロック (SMB)。

注意

クライアントがどのような場合に配布ポイントに SMB を使用するかの詳細については、「混在モードとネイティブモードでのクライアント通信」を参照してください。

445

クライアントコンピュータから混在モードの配布ポイントへのハイパーテキスト転送プロトコル (HTTP)。

80 (注 1「代替ポートを利用可能」を参照)

クライアントコンピュータからネイティブモードの配布ポイントへのセキュアハイパーテキスト転送プロトコル (HTTPS)。

443 (注 1「代替ポートを利用可能」を参照)

注

1 代替ポートを利用可能 Configuration Manager で、この値に対して代替ポートを定義できます。カスタムポートを定義済みの場合、IPsec ポリシー用またはファイアウォール構成用の IP フィルタ情報を定義するときは、そのカスタムポートを代わりに使用してください。

2 Windows Server Update Services WSUS は、既定の Web サイト (ポート 80) 上にインストールすることも、カスタム Web サイト (ポート 8530) 上にインストールすることもできます。

ポートはインストールした後に変更できます。サイト階層全体で同じポート番号を使用する必要はありません。

HTTP ポートが 80 の場合、HTTPS ポートは 443 の必要があります。

HTTP ポートがその他の場合、HTTPS ポートは 1 大きくする必要があります (8530 と 8531 など)。

参照:

概念

Configuration Manager で使用されるポート
 Configuration Manager クライアントのファイアウォール設定

その他のリソース

Configuration Manager クライアントの展開のテクニカルリファレンス

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメントチームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.

次の方法で共有

Configuration Manager クライアントの展開で使用されるポート

すべてのインストール方法で使用されるポート

クライアント プッシュ インストールで使用されるポート

ソフトウェアの更新ポイント経由のインストールで使われるポート

グループ ポリシーを使用したインストールで使われるポート

手動インストールおよびログオン スクリプトを使用したインストールで使われるポート

ソフトウェアの配布によるインストールで使われるポート

注

参照:

概念

その他のリソース

その他のリソース

クライアントプッシュインストールで使用されるポート

グループポリシーを使用したインストールで使われるポート

手動インストールおよびログオンスクリプトを使用したインストールで使われるポート