Configuration Manager で使用されるポートのテクニカル リファレンス
適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックは次の場所に表示されます:「System Center 2012 Configuration Manager のサイト管理」ガイドおよび「System Center 2012 Configuration Manager のセキュリティとプライバシー」ガイド
System Center 2012 Configuration Manager は分散クライアント/サーバー システムです。Configuration Manager が分散であるということは、サイト サーバー、サイト システム、およびクライアントの間で接続を確立できることを意味します。 接続によっては、構成不可能なポートを使用する場合も、ユーザーが指定するカスタム ポートをサポートする場合もあります。 ファイアウォール、ルーター、プロキシ サーバー、IPsec など、何らかのポート フィルタリング テクノロジを使用する場合は、必要なポートが利用可能であることを確認する必要があります。
[!メモ]
SSL ブリッジを使用してインターネットベースのクライアントをサポートする場合は、特定の HTTP 動詞とヘッダーでファイアウォールの通過を許可することが必要になることもあります。 詳細については、「Configuration Manager の通信の計画」の「インターネット ベースのクライアント管理の前提条件」を参照してください。
次に示すポートの一覧は、Configuration Manager で使用されるもので、Active Directory のグループ ポリシー設定や Kerberos 認証など、標準の Windows サービスの情報は含まれていません。 Windows サーバーのサービスとポートの詳細については、「Windows サーバー システムのサービス概要およびネットワーク ポート要件」を参照してください。
構成可能なポート
構成不可能なポート
Configuration Manager クライアントとサイト システムで使用されるポート
その他のポートの一覧
AMT 帯域外管理ポート
クライアントからサーバーの共有への通信
Microsoft SQL Server への接続
Configuration Manager により確立される外部接続
インターネット ベースのクライアントをサポートするサイト システムのインストール要件
Configuration Manager クライアント インストールで使用されるポート
移行で使用されるポート
Windows サーバーで使用されるポート
構成可能なポート
Configuration Manager では、次の種類の通信でポートを構成できます。
アプリケーション カタログ Web サイト ポイントからアプリケーション カタログ Web サービス ポイントへの通信
登録プロキシ ポイントから登録ポイントへの通信
クライアントから IIS を実行するシステムへの通信
クライアントからインターネットへの通信 (プロキシ サーバー設定として)
ソフトウェアの更新ポイントからインターネットへの通信 (プロキシ サーバー設定として)
ソフトウェアの更新ポイントから WSUS サーバーへの通信
サイト サーバーからサイト データベース サーバーへの通信
レポート サービス ポイント
[!メモ]
レポート サービス ポイントのサイト システムの役割に使用されるポートは、SQL Server Reporting Services で構成されます。 レポート サービス ポイントとの通信中に、Configuration Manager によりこれらのポートが使用されます。 IPsec ポリシーまたはファイアウォールの構成用に IP フィルターの情報を定義する各ポートを確認しておいてください。
既定では、クライアントがサイト システムとの通信に使用する HTTP ポートは 80、既定の HTTPS ポートは 443 です。 クライアントとサイト システム間の HTTP または HTTPS 通信に使用するポートは、セットアップ中に変更することも、Configuration Manager サイトのサイト プロパティで変更することもできます。
レポート サービス ポイントのサイト システムの役割に使用されるポートは、SQL Server Reporting Services で構成されます。 レポート サービス ポイントとの通信中に、Configuration Manager によりこれらのポートが使用されます。 IPsec ポリシーまたはファイアウォールの構成用に IP フィルターの情報を定義する各ポートを確認しておいてください。
構成不可能なポート
Configuration Manager では、次の種類の通信用にポートを構成することはできません。
サイト間の通信
サイト サーバーからサイト システムへの通信
Configuration Manager コンソールから SMS プロバイダーへの通信
Configuration Manager コンソールからインターネットへの通信
クラウド サービスへの接続 (Microsoft Intune やクラウドベースの配布ポイントなど)
Configuration Manager クライアントとサイト システムで使用されるポート
次のセクションでは、Configuration Manager で通信に使用されるポートについて詳しく説明します。 セクションのタイトルで、コンピューター間に示される矢印は、通信の方向を表します。
-- > は、一方のコンピューターが通信を開始し、他方のコンピューターが常に応答する状態を示します。
< -- > は、どちらのコンピューターからも通信を開始できる状態を示します。
資産インテリジェンス同期ポイント -- > Microsoft
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
資産インテリジェンス同期ポイント--> SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
アプリケーション カタログ Web サービス ポイント -- > SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
アプリケーション カタログ Web サイト ポイント -- > アプリケーション カタログ Web サービス ポイント
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
クライアント -- > アプリケーション カタログ Web サイト ポイント
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
クライアント -- > クライアント
ウェイクアップ プロキシ用にクライアントを構成するときに、ウェイクアップ プロキシは、次の表に示すポートに加え、1 つのクライアントから別のクライアントに対して Internet Control Message Protocol (ICMP) のエコー要求メッセージも使用します。 この通信は、他のクライアント コンピューターがネットワークで起動しているかどうかを確認するために使用します。 ICMP は TCP/IP Ping コマンドとも呼ばれます。 ICMP には UDP または TCP プロトコル番号がないため、次の表には記載されていません。 ただし、サブネット内のこのようなクライアント コンピューターまたは介在するネットワーク デバイスに、ホストベースのファイアウォールがある場合、ウェイクアップ プロキシ通信が正常に実行されるように、そのファイアウォールで ICMP トラフィックを許可する必要があります。
説明 |
UDP |
TCP |
|---|---|---|
Wake On LAN |
9 (注 2「代替ポートを利用可能」を参照) |
-- |
ウェイクアップ プロキシ |
25536 (注 2「代替ポートを利用可能」を参照) |
-- |
クライアント -- > Configuration Manager ポリシー モジュール (ネットワーク デバイス登録サービス)
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
80 |
|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
クライアント -- > クラウドベースの配布ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
クライアント -- > 配布ポイント
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
クライアント -- > マルチキャスト向けに構成された配布ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
マルチキャスト プロトコル |
63000-64000 |
-- |
クライアント -- > PXE 向けに構成された配布ポイント
説明 |
UDP |
TCP |
|---|---|---|
動的ホスト構成プロトコル (DHCP) |
67 および 68 |
-- |
簡易ファイル転送プロトコル (TFTP) |
69 (注 4「簡易 FTP (TFTP) デーモン」を参照) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
クライアント -- > フォールバック ステータス ポイント
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
クライアント -- > グローバル カタログ ドメイン コントローラー
Configuration Manager クライアントは、ワークグループ コンピューターである場合やインターネットのみの通信用に構成されている場合、グローバル カタログ サーバーに接続しません。
説明 |
UDP |
TCP |
|---|---|---|
グローバル カタログ LDAP |
-- |
3268 |
グローバル カタログ LDAP SSL |
-- |
3269 |
クライアント -- > 管理ポイント
説明 |
UDP |
TCP |
|---|---|---|
クライアント通知 (代替で HTTP または HTTPS が使用される前の既定の通信) |
-- |
10123 (注 2「代替ポートを利用可能」を参照) |
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
クライアント -- > ソフトウェアの更新ポイント
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 または 8530 (注 3「Windows Server Update Services」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 または 8531 (注 3「Windows Server Update Services」を参照) |
クライアント -- > 状態移行ポイント
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
サーバー メッセージ ブロック (SMB) |
-- |
445 |
クライアント -- > システム正常性検証ツール
クライアントでは、使用する実施クライアントに応じて Windows ネットワーク アクセス保護クライアントによって確立されたポートが必要です。 たとえば、DHCP 実施では、ポート UDP 67 および 68 を使用します。 IPsec 実施では、正常性登録機関にポート TCP 80 または TCP 443、IPsec ネゴシエートにポート UDP 500、および IPsec フィルタに必要な追加のポートを使用します。 詳細については、Windows ネットワーク アクセス保護のドキュメントを参照してください。 IPsec 用にファイアウォールを構成する方法については、「ファイアウォール経由での IPSec トラフィックを有効にする方法」を参照してください。
Configuration Manager コンソール -- > クライアント
説明 |
UDP |
TCP |
|---|---|---|
リモート コントロール (コントロール) |
-- |
2701 |
リモート アシスタンス (RDP および RTC) |
-- |
3389 |
Configuration Manager コンソール -- > インターネット
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 |
Configuration Manager コンソール -- > レポート サービス ポイント
説明 |
UDP |
TCP |
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
Configuration Manager コンソール -- > サイト サーバー
説明 |
UDP |
TCP |
|---|---|---|
RPC (プロバイダー システムを特定するための WMI への初期接続) |
-- |
135 |
Configuration Manager コンソール -- > SMS プロバイダー
説明 |
UDP |
TCP |
|---|---|---|
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
Configuration Manager ポリシー モジュール (ネットワーク デバイス登録サービス) -- > 証明書登録ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
配布ポイント --> 管理ポイント
配布ポイントは次のシナリオで管理ポイントと通信します。
事前設定されたコンテンツのステータスをレポートする
使用状況の概要データをレポートする
コンテンツの検証をレポートする
プル配布ポイントは、パッケージのダウンロード ステータスをレポートします
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 2「代替ポートを利用可能」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
Endpoint Protection ポイント -- > インターネット
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 |
エンドポイント保護ポイント -- > SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
登録プロキシ ポイント -- > 登録ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 (注 2「代替ポートを利用可能」を参照) |
登録ポイント -- > SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
Exchange Server コネクタ -- > Exchange Online
説明 |
UDP |
TCP |
|---|---|---|
HTTPS 経由の Windows リモート管理 |
-- |
5986 |
Exchange Server コネクタ -- > 社内の Exchange Server
説明 |
UDP |
TCP |
|---|---|---|
HTTP 経由の Windows リモート管理 |
-- |
5985 |
Mac コンピューター -- > 登録プロキシ ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
管理ポイント -- > ドメイン コントローラー
説明 |
UDP |
TCP |
|---|---|---|
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) |
-- |
389 |
LDAP (Secure Sockets Layer [SSL] 接続) |
636 |
636 |
グローバル カタログ LDAP |
-- |
3268 |
グローバル カタログ LDAP SSL |
-- |
3269 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
管理ポイント < -- > サイト サーバー
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
RPC エンドポイント マッパー |
-- |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サーバー メッセージ ブロック (SMB) |
-- |
445 |
管理ポイント -- > Microsoft SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
モバイル デバイス -- > 登録プロキシ ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
モバイル デバイス -- > Microsoft Intune
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
帯域外サービス ポイント --> 登録ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
帯域外サービス ポイント --> AMT 管理コントローラー
説明 |
UDP |
TCP |
|---|---|---|
電源管理、プロビジョニング、探索 |
-- |
16993 |
帯域外管理コンソール --> AMT 管理コントローラー
説明 |
UDP |
TCP |
|---|---|---|
一般的な管理タスク |
-- |
16993 |
Serial over LAN と IDE リダイレクト |
-- |
16995 |
レポート サービス ポイント -- > SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
サイト サーバー < -- > アプリケーション カタログ Web サービス ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > アプリケーション カタログ Web サイト ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > 資産インテリジェンス同期ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー -- > クライアント
説明 |
UDP |
TCP |
|---|---|---|
Wake On LAN |
9 (注 2「代替ポートを利用可能」を参照) |
-- |
サイト サーバー -- > クラウドベースの配布ポイント
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
サイト サーバー -- > 配布ポイント
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー -- > ドメイン コントローラー
説明 |
UDP |
TCP |
|---|---|---|
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) |
-- |
389 |
LDAP (Secure Sockets Layer [SSL] 接続) |
636 |
636 |
グローバル カタログ LDAP |
-- |
3268 |
グローバル カタログ LDAP SSL |
-- |
3269 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > 証明書登録ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > Endpoint Protection ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > 登録ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > 登録プロキシ ポイント
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > フォールバック ステータス ポイント
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー -- > インターネット
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 1「プロキシ サーバーのポート」を参照) |
サイト サーバー < -- > 発行元の証明機関 (CA)
この通信は、証明書登録ポイントを使用して、証明書プロファイルを展開するときに使用します。 通信は、階層のすべてのサイトで使用されるわけではありません。階層の最上位のサイト サーバーでのみ使用されます。
説明 |
UDP |
TCP |
|---|---|---|
RPC エンドポイント マッパー |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > レポート サービス ポイント
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > サイト サーバー
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
サイト サーバー -- > SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
サイト データベースをリモート SQL Server でホストするサイトをインストールするときに、サイト サーバーと SQL Server 間の次のポートを開く必要があります。
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー -- > SMS プロバイダー
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
サイト サーバー < -- > ソフトウェアの更新ポイント
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 または 8530 (注 3「Windows Server Update Services」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 または 8531 (注 3「Windows Server Update Services」を参照) |
サイト サーバー < -- > 状態移行ポイント
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
サイト サーバー < -- > システム正常性検証ツール
(注 5「サイト サーバーとサイト システムの間の通信」を参照)
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
RPC エンドポイント マッパー |
135 |
135 |
RPC |
-- |
DYNAMIC (注 6「動的ポート」を参照) |
SMS プロバイダー -- > SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
ソフトウェアの更新ポイント -- > インターネット
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 (注 1「プロキシ サーバーのポート」を参照) |
ソフトウェアの更新ポイント -- > 上流の WSUS サーバー
説明 |
UDP |
TCP |
|---|---|---|
ハイパーテキスト転送プロトコル (HTTP) |
-- |
80 または 8530 (注 3「Windows Server Update Services」を参照) |
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 または 8531 (注 3「Windows Server Update Services」を参照) |
SQL Server --> SQL Server
サイト間のデータベース レプリケーションでは、1 つのサイトの SQL Server がその親または子のサイトの SQL Server と通信する必要があります。
説明 |
UDP |
TCP |
|---|---|---|
SQL Server サービス |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
SQL Server Service Broker |
-- |
4022 (注 2「代替ポートを利用可能」を参照) |
.jpeg "System_CAPS_tip") ヒント |
|---|
Configuration Manager では、SQL Server Browser は必要ありません。SQL Server Browser は、UDP ポート 1434 を使用します。 |
状態移行ポイント --> SQL Server
説明 |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (注 2「代替ポートを利用可能」を参照) |
Microsoft Intune コネクタ -- > Microsoft Intune
説明 |
UDP |
TCP |
|---|---|---|
セキュア ハイパーテキスト転送プロトコル (HTTPS) |
-- |
443 |
Configuration Manager クライアントとサイト システムで使用されるポートのメモ
プロキシ サーバーのポート:このポートは構成できませんが、構成されたプロキシ サーバーを経由してルーティングすることができます。
代替ポートを利用可能:この値に対して代替ポートを Configuration Manager 内で定義できます。 カスタム ポートを定義済みの場合、IPsec ポリシーまたはファイアウォールの構成用の IP フィルター情報を定義するときは、そのカスタム ポートを代わりに使用してください。
Windows Server Update Services:WSUS は、既定の Web サイト (ポート 80) 上にインストールすることも、カスタム Web サイト (ポート 8530) 上にインストールすることもできます。
インストール後にポートを変更できます。 サイト階層全体で同じポート番号を使用する必要はありません。
HTTP ポートが 80 の場合、HTTPS ポートは 443 の必要があります。
HTTP ポートがその他の場合、HTTPS ポートは 1 大きくする必要があります (8530 と 8531 など)。
簡易 FTP (TFTP) デーモン:簡易 FTP (TFTP) デーモン システム サービスは、Windows 展開サービス (WDS) で不可欠な要素で、ユーザー名やパスワードを必要としません。 簡易 FTP デーモン サービスでは、次の RFC で定義されている TFTP プロトコルのサポートを実装しています。
RFC 350 — TFTP
RFC 2347 — オプションの拡張
RFC 2348 — ブロック サイズのオプション
RFC 2349 — タイムアウト間隔、および転送サイズのオプション
TFTP は、ディスクレス ブート環境をサポートするように設計されています。 TFTP デーモンは、UDP ポート 69 でリッスンしますが、動的に割り当てられた高次のポートから応答します。 そのため、このポートを有効にすると、TFTP サービスは着信 TFTP 要求を受信できるようになりますが、選択したサーバーがそれらの要求に応答することはできません。 TFTP サーバーがポート 69 から応答するように構成しなければ、選択したサーバーが着信 TFTP 要求に応答できるようになりません。
サイト サーバーとサイト システムの間の通信:既定では、サイト サーバーとサイト システムの間の通信は双方向です。 サイト サーバーが通信を開始してサイト システムを構成し、次にほとんどのサイト システムはサイト サーバーに接続してステータス情報を送り返します。 レポート サービス ポイントおよび配布ポイントは、ステータス情報を送信しません。 サイト システムのプロパティで [サイト サーバーがこのサイト システムへの接続を開始する必要がある] を選択した場合、サイト システムのインストール後、サイト サーバーへの通信は開始されません。 代わりに、サイト サーバーが接続を開始し、サイト システム サーバーに対する認証用にサイト システムのインストール アカウントを使用します。
動的ポート:動的ポート (または一時ポート) は、ポート番号の範囲を使用します。この範囲は、オペレーティング システムのバージョンによって定義されています。 既定のポート範囲の詳細については、「Windows のサービス概要およびネットワーク ポート要件」を参照してください。
その他のポートの一覧
次のセクションには、Configuration Manager により使用されるポートに関する追加情報が記載されています。
AMT 帯域外管理ポート
次に、帯域外管理によって使用されるポートを示します。
帯域外サービス ポイント --> 登録ポイント
帯域外サービス ポイント --> AMT 管理コントローラー
帯域外管理コンソール --> AMT 管理コントローラー
クライアントからサーバーの共有への通信
クライアントは、UNC 共有に接続するたびにサーバー メッセージ ブロック (SMB) を使用します。 たとえば、
CCMSetup.exe /source: コマンド ライン プロパティを指定する手動クライアント インストール。
UNC パスから定義ファイルをダウンロードする Endpoint Protection クライアント。
説明 |
UDP |
TCP |
|---|---|---|
サーバー メッセージ ブロック (SMB) |
-- |
445 |
Microsoft SQL Server への接続
SQL Server データベース エンジンとの通信、およびサイト間のレプリケーションには、SQL Server の既定ポートを使用することも、カスタム ポートを指定することもできます。
サイト間通信では、次のポートが使用されます。
SQL Server Service Broker では、既定のポート TCP 4022 が使用されます。
SQL Server サービスでは、既定のポート TCP 1433 が使用されます。
SQL Server データベース エンジンとさまざまな Configuration Manager サイト システムの役割の間のサイト内通信では、既定でポート TCP 1433 が使用されます。
.jpeg "System_CAPS_warning"){kind=icon} 警告 |
|---|
Configuration Manager は動的ポートをサポートしません。 SQL Server 名前付きインスタンスの既定動作では、データベース エンジンへの接続に動的ポートが使用されるため、名前付きインスタンスの使用時に、サイト内通信に使用する静的ポートを手動で構成する必要があります。 |
次のサイト システムの役割は、SQL Server データベースと直接通信します。
アプリケーション カタログ Web サービス ポイント
証明書登録ポイントの役割
登録ポイントの役割
管理ポイント
サイト サーバー
レポート サービス ポイント
SMS プロバイダー
SQL Server --> SQL Server
SQL Server が複数のサイトからデータベースをホストする場合、各データベースは個別の SQL Server インスタンスを使用する必要があり、各インスタンスは一意のポート セットで構成されなければなりません。
SQL Server コンピューターのファイアウォールが有効に設定されている場合は、展開で使用されているポートと、SQL Server と通信するコンピューター間のネットワーク上の任意の場所にあるポートを許可するように構成してください。
特定のポートを使用するように SQL Server を構成する方法の例として、SQL Server TechNet ライブラリの「特定の TCP ポートで受信待ちするようにサーバーを構成する方法 (SQL Server 構成マネージャー)」を参照してください。
Configuration Manager により確立される外部接続
Configuration Manager クライアントまたはサイト システムは、次の外部接続を実行できます。
資産インテリジェンス同期ポイント -- > Microsoft
Endpoint Protection ポイント -- > インターネット
クライアント -- > グローバル カタログ ドメイン コントローラー
Configuration Manager コンソール -- > インターネット
管理ポイント -- > ドメイン コントローラー
サイト サーバー -- > ドメイン コントローラー
サイト サーバー < -- > 発行元の証明機関 (CA)
ソフトウェアの更新ポイント -- > インターネット
ソフトウェアの更新ポイント -- > 上流の WSUS サーバー
Microsoft Intune コネクタ -- > Microsoft Intune
インターネット ベースのクライアントをサポートするサイト システムのインストール要件
インターネットベースのクライアントをサポートする管理ポイントと配布ポイント、ソフトウェアの更新ポイント、およびフォールバック ステータス ポイントは、インストールと修復に次のポートを使用します。
サイト サーバー --> サイト システム: UDP および TCP ポート 135 を使用する RPC エンドポイント マッパー。
サイト サーバー --> サイト システム: RPC 動的 TCP ポート。
サイト サーバー< --> サイト システム:TCP ポート 445 を使用するサーバー メッセージ ブロック (SMB)。
配布ポイントでのアプリケーションとパッケージのインストールには、次の RPC ポートが必要です。
サイト サーバー --> 配布ポイント: UDP および TCP ポート 135 を使用する RPC エンドポイント マッパー。
サイト サーバー --> 配布ポイント: RPC 動的 TCP ポート
サイト サーバーとサイト システム間のトラフィックをセキュリティで保護するために IPsec を使用します。 RPC で使用される動的ポートを制限する必要がある場合、Microsoft RPC 構成ツール (rpccfg.exe) を使用し、これらの RPC パケットに対しポートの限定範囲を構成することができます。 RPC 構成ツールの詳細については、「RPC で特定のポートが使用されるように構成する方法、および IPSec を使用してそれらのポートをセキュリティで保護する方法」を参照してください。
.jpeg "System_CAPS_important") 重要 |
|---|
これらのサイト システムをインストールする前に、リモート レジストリ サービスがサイト システム サーバーで実行されていること、サイト システムが信頼関係のない別の Active Directory フォレストにある場合は、サイト システムのインストール アカウントを指定済みであることを確認します。 |
Configuration Manager クライアント インストールで使用されるポート
クライアントのインストール中に使用されるポートは、クライアントの展開方法に応じて異なります。 クライアントの展開方法別のポートの一覧については、「Configuration Manager のクライアント コンピューターの Windows ファイアウォールとポートの設定」の「Configuration Manager クライアントの展開で使用されるポート」を参照してください。 クライアントのインストールとインストール後の通信用にクライアントの Windows ファイアウォールを構成する方法については、「Configuration Manager のクライアント コンピューターの Windows ファイアウォールとポートの設定」を参照してください。
移行で使用されるポート
移行を実行しているサイト サーバーは、ソース階層内の該当するサイトに接続するいくつかのポートを使用して、ソース サイトの SQL Server データベースからデータを収集し、配布ポイントを共有します。
これらのポートの詳細については、移行に必要な構成の「前提条件」の「System Center 2012 Configuration Manager の移行の前提条件」セクションを参照してください。
Windows サーバーで使用されるポート
次の表に、Windows サーバーが使用する主なポートとそれらの機能について示します。 Windows サーバーのサービスとネットワーク ポートの要件の詳細の一覧については、「Windows サーバー システムのサービス概要およびネットワーク ポート要件」を参照してください。
説明 |
UDP |
TCP |
|---|---|---|
ドメイン ネーム システム (DNS) |
53 |
53 |
動的ホスト構成プロトコル (DHCP) |
67 および 68 |
-- |
NetBIOS 名前解決 |
137 |
-- |
NeTBIOS データグラム サービス |
138 |
-- |
NeTBIOS セッション サービス |
-- |
139 |