Configuration Manager クライアントの展開で使用されるポート
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
次の表に、クライアント インストールの処理中に使用されるポートを一覧表示します。
重要
サイト システム サーバーとクライアント コンピュータとの間にファイアウォールがある場合、選択したクライアント インストール方法に必要な通信がそのファイアウォールによって許可されていることを確認します。たとえば、ファイアウォールがサーバー メッセージ ブロック (SMB) とリモート プロシージャ コール (RPC) をブロックするため、クライアント プッシュ インストールが失敗することがあります。その場合、CCMSetup.exe を使用した手動インストールやグループ ポリシーに基づくクライアント インストールなどの、別のクライアント インストール方法を使用します。これらの代替のクライアント インストール方法では SMB や RPC は必要ありません。
クライアント コンピュータの Windows ファイアウォールの構成方法については、「Configuration Manager クライアントのファイアウォール設定」を参照してください。
すべてのインストール方法で使用されるポート
説明 | UDP | TCP |
---|---|---|
クライアントからサーバー ロケータ ポイントへのハイパーテキスト転送プロトコル (HTTP)。たとえば、次の場合はサーバー ロケータ ポイントが必要です。
クライアントのインストールにサーバー ロケータが必要かどうかの詳細については、「Configuration Manager クライアントにサーバー ロケータ ポイントが必要かどうかを判断する」を参照してください。 |
-- |
80 (注 1「代替ポートを利用可能」を参照) |
クライアントにフォールバック ステータス ポイントが割り当てられている場合、クライアント コンピュータからフォールバック ステータス ポイントへのハイパーテキスト転送プロトコル (HTTP)。 |
-- |
80 (注 1「代替ポートを利用可能」を参照) |
クライアント プッシュ インストールで使用されるポート
次の表に一覧表示されているポートに加えて、クライアント プッシュ インストールでは、クライアント コンピュータがネットワークで利用可能であるかを確認するためにサイト サーバーからクライアント コンピュータへの ICMP (Internet Control Message Protocol) のエコー要求メッセージも使用します。ICMP は TCP/IP Ping コマンドとも呼ばれます。ICMP には UDP または TCP プロトコル番号がないため、次の表には記載されていません。クライアント プッシュ インストールを成功させるには、ファイアウォールなどのすべての介在するネットワーク デバイスで ICMP トラフィックが許可されている必要があります。
説明 | UDP | TCP |
---|---|---|
サイト サーバーとクライアント コンピュータ間のサーバー メッセージ ブロック (SMB)。 |
-- |
445 |
サイト サーバーとクライアント コンピュータ間の RPC エンドポイント マッパー。 |
135 |
135 |
サイト サーバーとクライアント コンピュータ間の RPC 動的ポート。 |
-- |
DYNAMIC |
クライアント コンピュータから混在モードの管理ポイントへのハイパーテキスト転送プロトコル (HTTP)。 |
-- |
80 (注 1「代替ポートを利用可能」を参照) |
クライアント コンピュータからネイティブ モードの管理ポイントへのセキュア ハイパーテキスト転送プロトコル (HTTPS)。 |
-- |
443 (注 1「代替ポートを利用可能」を参照) |
ソフトウェアの更新ポイント経由のインストールで使われるポート
説明 | UDP | TCP |
---|---|---|
クライアント コンピュータからソフトウェアの更新ポイントへのハイパーテキスト転送プロトコル (HTTP)。 |
-- |
80 または 8530 (注 2「Windows Server Update Services」を参照) |
クライアント コンピュータからソフトウェアの更新ポイントへのセキュア ハイパーテキスト転送プロトコル (HTTPS)。 |
-- |
443 または 8531 (注 2「Windows Server Update Services」を参照) |
CCMSetup のコマンドライン プロパティ /source:<パス> を指定する場合、ソース サーバーとクライアント コンピュータ間のサーバー メッセージ ブロック (SMB)。 |
-- |
445 |
グループ ポリシーを使用したインストールで使われるポート
説明 | UDP | TCP |
---|---|---|
クライアント コンピュータからネイティブ モードの管理ポイントへのセキュア ハイパーテキスト転送プロトコル (HTTP)。 |
-- |
80 (注 1「代替ポートを利用可能」を参照) |
クライアント コンピュータからネイティブ モードの管理ポイントへのセキュア ハイパーテキスト転送プロトコル (HTTPS)。 |
-- |
443 (注 1「代替ポートを利用可能」を参照) |
CCMSetup のコマンドライン プロパティ /source:<パス> を指定する場合、ソース サーバーとクライアント コンピュータ間のサーバー メッセージ ブロック (SMB)。 |
-- |
445 |
手動インストールおよびログオン スクリプトを使用したインストールで使われるポート
説明 | UDP | TCP |
---|---|---|
クライアント コンピュータと、CCMSetup.exe の実行元のネットワーク共有との間のサーバー メッセージ ブロック (SMB)。 注意 Configuration Manager 2007 のインストール時、クライアント インストールのソース ファイルが、管理ポイントの <インストール パス>\Client フォルダからコピーされて自動的に共有されます。ただし、これらのファイルをコピーして、ネットワーク上の任意のコンピュータに新しい共有を作成することもできます。または、リムーバブル メディアを使用するなどして CCMSetup.exe をローカルで実行し、このネットワーク トラフィックを回避することも可能です。 |
-- |
445 |
CCMSetup のコマンドライン プロパティ /source:<パス> を指定しない場合、クライアント コンピュータから混在モードの管理ポイントへのハイパーテキスト転送プロトコル (HTTP)。 |
-- |
80 (注 1「代替ポートを利用可能」を参照) |
CCMSetup のコマンドライン プロパティ /source:<パス> を指定しない場合、クライアント コンピュータからネイティブ モードの管理ポイントへのセキュア ハイパーテキスト転送プロトコル (HTTPS)。 |
-- |
443 (注 1「代替ポートを利用可能」を参照) |
CCMSetup のコマンドライン プロパティ /source:<パス> を指定する場合、ソース サーバーとクライアント コンピュータ間のサーバー メッセージ ブロック (SMB)。 |
-- |
445 |
ソフトウェアの配布によるインストールで使われるポート
説明 | UDP | TCP |
---|---|---|
配布ポイントとクライアント コンピュータ間のサーバー メッセージ ブロック (SMB)。 注意 クライアントがどのような場合に配布ポイントに SMB を使用するかの詳細については、「混在モードとネイティブ モードでのクライアント通信」を参照してください。 |
-- |
445 |
クライアント コンピュータから混在モードの配布ポイントへのハイパーテキスト転送プロトコル (HTTP)。 |
-- |
80 (注 1「代替ポートを利用可能」を参照) |
クライアント コンピュータからネイティブ モードの配布ポイントへのセキュア ハイパーテキスト転送プロトコル (HTTPS)。 |
-- |
443 (注 1「代替ポートを利用可能」を参照) |
注
1 代替ポートを利用可能 Configuration Manager で、この値に対して代替ポートを定義できます。カスタム ポートを定義済みの場合、IPsec ポリシー用またはファイアウォール構成用の IP フィルタ情報を定義するときは、そのカスタム ポートを代わりに使用してください。
2 Windows Server Update Services WSUS は、既定の Web サイト (ポート 80) 上にインストールすることも、カスタム Web サイト (ポート 8530) 上にインストールすることもできます。
ポートはインストールした後に変更できます。サイト階層全体で同じポート番号を使用する必要はありません。
HTTP ポートが 80 の場合、HTTPS ポートは 443 の必要があります。
HTTP ポートがその他の場合、HTTPS ポートは 1 大きくする必要があります (8530 と 8531 など)。
参照:
概念
Configuration Manager で使用されるポート
Configuration Manager クライアントのファイアウォール設定
その他のリソース
Configuration Manager クライアントの展開のテクニカル リファレンス
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.