Poorten die worden gebruikt in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
In dit artikel worden de netwerkpoorten vermeld die Configuration Manager gebruikt. Sommige verbindingen gebruiken poorten die niet kunnen worden geconfigureerd en sommige ondersteunen aangepaste poorten die u opgeeft. Als u poortfiltertechnologie gebruikt, controleert u of de vereiste poorten beschikbaar zijn. Deze poortfiltertechnologieën omvatten firewalls, routers, proxyservers of IPsec.
Opmerking
Als u internetclients ondersteunt met ssl-bridging, moet u naast poortvereisten mogelijk ook bepaalde HTTP-werkwoorden en -headers toestaan om door uw firewall te gaan.
Poorten die u kunt configureren
met Configuration Manager kunt u de poorten configureren voor de volgende communicatietypen:
Inschrijvingsproxypunt naar inschrijvingspunt
Client-naar-site-systemen waarop IIS wordt uitgevoerd
Client naar internet (als proxyserverinstellingen)
Software-updatepunt naar internet (als proxyserverinstellingen)
Software-updatepunt naar WSUS-server
Siteserver naar sitedatabaseserver
Siteserver naar WSUS-databaseserver
Reporting Services-punten
Opmerking
U configureert de poorten voor het Reporting Services-punt in SQL Server Reporting Services. Configuration Manager gebruikt deze poorten vervolgens tijdens communicatie met het Reporting Services-punt. Controleer deze poorten die de IP-filterinformatie definiëren voor IPsec-beleid of voor het configureren van firewalls.
De HTTP-poort die wordt gebruikt voor client-naar-site-systeemcommunicatie is standaard poort 80 en 443 voor HTTPS. U kunt deze poorten wijzigen tijdens de installatie of in de site-eigenschappen.
Niet-configureerbare poorten
Configuration Manager staat u niet toe poorten te configureren voor de volgende communicatietypen:
Site naar site
Siteserver naar sitesysteem
Configuration Manager-console naar SMS-provider
Configuration Manager console naar internet
Connections cloudservices, zoals Microsoft Azure
Poorten die worden gebruikt door clients en sitesystemen
In de volgende secties worden de poorten beschreven die worden gebruikt voor communicatie in Configuration Manager. De pijlen in de sectietitel geven de richting van de communicatie aan:
-->Geeft aan dat de ene computer communicatie start en de andere computer altijd reageert<-->Geeft aan dat beide computers de communicatie kunnen starten
Asset Intelligence-synchronisatiepunt --> Microsoft
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Asset Intelligence-synchronisatiepunt --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Clientclient -->
Wake-up proxy maakt ook gebruik van ICMP-echoaanvraagberichten van de ene client naar een andere client. Clients gebruiken deze communicatie om te bevestigen of de andere client in het netwerk is ingeschakeld. ICMP wordt ook wel pingopdrachten genoemd. ICMP heeft geen UDP- of TCP-protocolnummer en wordt daarom niet vermeld in de onderstaande tabel. Firewalls op deze clientcomputers of tussenliggende netwerkapparaten in het subnet moeten echter ICMP-verkeer toestaan om de proxycommunicatie te laten slagen.
| Omschrijving | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Opmerking 2 Alternatieve poort beschikbaar | -- |
| Wake-up proxy | 25536 Opmerking 2 Alternatieve poort beschikbaar | -- |
| Windows PE Peer cache broadcast | 8004 | -- |
| Windows PE Peer cache downloaden | -- | 8003 |
Zie Windows PE Peer Cache voor meer informatie.
Client --> Configuration Manager NDES-beleidsmodule (Network Device Enrollment Service)
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
ClientCloud-distributiepunt -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Zie Poorten en gegevensstroom voor meer informatie.
Client --> Cloud Management Gateway (CMG)
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Zie CMG-gegevensstroom voor meer informatie.
Clientdistributiepunt --> , zowel standaard als pull
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
| Express-updates | -- | 8005 Opmerking 2 Alternatieve poort beschikbaar |
Opmerking
Gebruik clientinstellingen om de alternatieve poort voor snelle updates te configureren. Zie Poort die clients gebruiken om aanvragen voor delta-inhoud te ontvangen voor meer informatie.
Clientdistributiepunt --> geconfigureerd voor multicast, zowel standaard als pull
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Multicast-protocol | 63000-64000 | -- |
Clientdistributiepunt --> geconfigureerd voor PXE, zowel standaard als pull
| Omschrijving | UDP | TCP |
|---|---|---|
| DHCP | 67 en 68 | -- |
| TFTP | 69 Noot 4 | -- |
| Boot Information Negotiation Layer (BINL) | 4011 | -- |
| DHCPv6 voor PXE-responder zonder WDS | 547 | -- |
Belangrijk
Als u een firewall op basis van een host inschakelt, moet u ervoor zorgen dat de server volgens de regels kan verzenden en ontvangen op deze poorten. Wanneer u een distributiepunt voor PXE inschakelt, kunt Configuration Manager de regels voor inkomend verkeer (ontvangen) inschakelen op de Windows Firewall. De regels voor uitgaand verkeer (verzenden) worden niet geconfigureerd.
Terugvalstatuspunt client -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
Domeincontroller voor globale catalogus van client -->
Een Configuration Manager-client maakt geen contact met een globale catalogusserver wanneer het een werkgroepcomputer is of wanneer deze is geconfigureerd voor communicatie via internet.
| Omschrijving | UDP | TCP |
|---|---|---|
| LDAP van de globale catalogus | -- | 3268 |
Clientbeheerpunt -->
| Omschrijving | UDP | TCP |
|---|---|---|
| Clientmelding (standaardcommunicatie voordat wordt teruggevallen naar HTTP of HTTPS) | -- | 10123 Opmerking 2 Alternatieve poort beschikbaar |
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
Updatepunt van clientsoftware -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 of 8530 Opmerking 3 |
| HTTPS | -- | 443 of 8531 Noot 3 |
Clientstatusmigratiepunt -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
| Server Message Block (SMB) | -- | 445 |
CMG-verbindingspunt --> CMG virtuele-machineschaalset
Configuration Manager gebruikt deze verbindingen om het CMG-kanaal te bouwen. Zie CMG-gegevensstroom voor meer informatie.
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS (één VM) | -- | 443 |
| HTTPS (twee of meer VM's) | -- | 10124-10139 |
CMG-verbindingspunt --> KLASSIEKE CMG-cloudservice
Configuration Manager gebruikt deze verbindingen om het CMG-kanaal te bouwen. Zie CMG-gegevensstroom voor meer informatie.
| Omschrijving | UDP | TCP |
|---|---|---|
| TCP-TLS (voorkeur) | -- | 10140-10155 |
| HTTPS (terugval met één VM) | -- | 443 |
| HTTPS (terugval met twee of meer VM's) | -- | 10124-10139 |
CMG-verbindingspunt --> Beheerpunt
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Welke specifieke poort vereist is, is afhankelijk van de configuratie van het beheerpunt. Zie CMG-gegevensstroom voor meer informatie.
CMG-verbindingspunt --> Software-updatepunt
De specifieke poort is afhankelijk van de configuratie van het software-updatepunt.
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Zie CMG-gegevensstroom voor meer informatie.
Configuration Manager console --> Client
| Omschrijving | UDP | TCP |
|---|---|---|
| Afstandsbediening (besturingselement) | -- | 2701 |
| Hulp op afstand (RDP en RTC) | -- | 3389 |
Configuration Manager console --> internet
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
De Configuration Manager-console gebruikt internettoegang voor de volgende acties:
- Software-updates downloaden van Microsoft Update voor implementatiepakketten.
- Het item Feedback op het lint.
- Koppelingen naar documentatie in de console.
- Items downloaden van Community Hub
Configuration Manager console --> Reporting Services-punt
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
Configuration Manager console --> Siteserver
| Omschrijving | UDP | TCP |
|---|---|---|
| RPC (eerste verbinding met WMI om providersysteem te vinden) | -- | 135 |
Configuration Manager console --> SMS-provider
| Omschrijving | UDP | TCP |
|---|---|---|
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
| HTTPS | -- | 443 *Opmerking |
Opmerking voor beheerservice
Elk apparaat dat de beheerservice op de SMS-provider aanroept, gebruikt HTTPS-poort 443. Zie Wat is de beheerservice? voor meer informatie.
Configuration Manager NDES-beleidsmodule --> (Network Device Enrollment Service) Certificaatregistratiepunt
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
Servicepunt --> voor datawarehouse SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Distributiepunt, zowel standaard- als pull-beheerpunt -->
Een distributiepunt communiceert met het beheerpunt in de volgende scenario's:
De status van voorbereide inhoud rapporteren
Gebruiksoverzichtsgegevens rapporteren
Inhoudsvalidatie rapporteren
De status van pakketdownloads rapporteren, alleen voor pull-distributiepunten
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
Endpoint Protection-punt --> internet
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Eindpuntbeveiligingspunt --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Inschrijvingsproxypunt --> Inschrijvingspunt
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
SQL Server van inschrijvingspunt -->
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Exchange Server Connector --> Exchange Online
| Omschrijving | UDP | TCP |
|---|---|---|
| Windows Remote Management via HTTPS | -- | 5986 |
Exchange Server connector --> On-premises Exchange Server
| Omschrijving | UDP | TCP |
|---|---|---|
| Windows Remote Management via HTTP | -- | 5985 |
Proxypunt voor inschrijving van Mac-computer -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Beheerpuntdomeincontroller -->
| Omschrijving | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Secure LDAP (LDAPS, voor ondertekening en binding) | 636 | 636 |
| LDAP van de globale catalogus | -- | 3268 |
| RPC-eindpunttoewijzer | -- | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Siteserver van beheerpunt <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| RPC-eindpunttoewijzing | -- | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
| Server Message Block (SMB) | -- | 445 |
Beheerpunt --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Proxypunt voor inschrijving van mobiele apparaten -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution punt --> distributiepunt geconfigureerd als bron
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Opmerking 2 Alternatieve poort beschikbaar |
| HTTPS | -- | 443 Opmerking 2 Alternatieve poort beschikbaar |
| Express-updates | -- | 8005 Opmerking 2 Alternatieve poort beschikbaar |
Reporting Services-punt --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Serviceverbindingspunt --> Azure (CMG)
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS voor implementatie van CMG-service | -- | 443 |
Zie CMG-gegevensstroom voor meer informatie.
Serviceverbindingspunt --> Azure Logic App
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS voor externe melding | -- | 443 |
Zie Externe meldingen voor meer informatie.
Serviceverbindingspunt --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Asset Intelligence-synchronisatiepunt van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Siteserverclient -->
| Omschrijving | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Opmerking 2 Alternatieve poort beschikbaar | -- |
Siteserver --> Clouddistributiepunt
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Zie Poorten en gegevensstroom voor meer informatie.
Distributiepunt van siteserver --> , zowel standaard als pull
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Siteserverdomeincontroller -->
| Omschrijving | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Secure LDAP (LDAPS, voor ondertekening en binding) | 636 | 636 |
| LDAP van de globale catalogus | -- | 3268 |
| RPC-eindpunttoewijzer | -- | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Registratiepunt van siteservercertificaat <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
CMG-verbindingspunt van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Endpoint Protection-punt van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Inschrijvingspunt van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Proxypunt voor inschrijving van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Terugvalstatuspunt van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Siteserver --> internet
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Noot 1 |
| HTTPS | -- | 443 |
Siteserver <--> die certificeringsinstantie (CA) uitgeeft
Deze communicatie wordt gebruikt wanneer u certificaatprofielen implementeert met behulp van het certificaatregistratiepunt. De communicatie wordt niet gebruikt voor elke siteserver in de hiërarchie. In plaats daarvan wordt deze alleen gebruikt voor de siteserver bovenaan de hiërarchie.
| Omschrijving | UDP | TCP |
|---|---|---|
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC (DCOM) | -- | DYNAMISCHE opmerking 6 |
Siteserver --> Server die externe inhoudsbibliotheekshare host
U kunt de inhoudsbibliotheek verplaatsen naar een andere opslaglocatie om ruimte op de harde schijf vrij te maken op uw centrale beheer- of primaire siteservers. Zie Een externe inhoudsbibliotheek configureren voor de siteserver voor meer informatie.
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Serviceverbindingspunt siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Reporting Services-punt van siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Siteserver <--> Siteserver
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Siteserver --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Tijdens de installatie van een site die gebruikmaakt van een externe SQL Server om de sitedatabase te hosten, opent u de volgende poorten tussen de siteserver en de SQL Server:
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Siteserver --> SQL Server voor WSUS
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 3 Alternatieve poort beschikbaar |
SMS-provider van siteserver -->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
Software-updatepunt voor siteserver <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
| RPC | -- | DYNAMISCHE opmerking 6 |
| HTTP | -- | 80 of 8530 Opmerking 3 |
| HTTPS | -- | 443 of 8531 Noot 3 |
Migratiepunt van siteserverstatus <-->
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-eindpunttoewijzer | 135 | 135 |
SMS-provider --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Software-updatepunt --> internet
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Noot 1 |
Upstream WSUS-server voor software-updatepunt -->
| Omschrijving | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 of 8530 Opmerking 3 |
| HTTPS | -- | 443 of 8531 Noot 3 |
--> SQL Server SQL Server
Replicatie van intersitedatabase vereist dat de SQL Server op één site rechtstreeks communiceren met de SQL Server op de bovenliggende of onderliggende site.
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL Server service | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
| SQL Server Service Broker | -- | 4022 Opmerking 2 Alternatieve poort beschikbaar |
Tip
Configuration Manager vereist niet de SQL Server Browser, die gebruikmaakt van poort UDP 1434.
Statusmigratiepunt --> SQL Server
| Omschrijving | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 Opmerking 2 Alternatieve poort beschikbaar |
Opmerkingen voor poorten die worden gebruikt door clients en sitesystemen
Opmerking 1: Proxyserverpoort
Deze poort kan niet worden geconfigureerd, maar kan worden gerouteerd via een geconfigureerde proxyserver.
Opmerking 2: alternatieve poort beschikbaar
U kunt een alternatieve poort definiëren in Configuration Manager voor deze waarde. Als u een aangepaste poort definieert, gebruikt u die aangepaste poort in de IP-filterinformatie voor IPsec-beleid of om firewalls te configureren.
Opmerking 3: Windows Server Update Services (WSUS)
Omdat Windows Server 2012, gebruikt WSUS standaard poort 8530 voor HTTP en poort 8531 voor HTTPS.
Na de installatie kunt u de poort wijzigen. U hoeft niet hetzelfde poortnummer te gebruiken in de sitehiërarchie.
Als de HTTP-poort 80 is, moet de HTTPS-poort 443 zijn.
Als de HTTP-poort iets anders is, moet de HTTPS-poort 1 of hoger zijn, bijvoorbeeld 8530 en 8531.
Opmerking
Wanneer u het software-updatepunt configureert voor het gebruik van HTTPS, moet de HTTP-poort ook geopend zijn. Niet-versleutelde gegevens, zoals de gebruiksrechtovereenkomst voor specifieke updates, maken gebruik van de HTTP-poort.
De siteserver maakt een verbinding met de SQL Server die als host fungeert voor de SUSDB wanneer u de volgende opties inschakelt voor WSUS-opschoning:
- Niet-geclusterde indexen toevoegen aan de WSUS-database om de wsus-opschoningsprestaties te verbeteren
- Verouderde updates verwijderen uit de WSUS-database
Als u de standaardpoort SQL Server wijzigt in een alternatieve poort met SQL Server Configuration Manager, moet u ervoor zorgen dat de siteserver verbinding kan maken via de gedefinieerde poort. Configuration Manager biedt geen ondersteuning voor dynamische poorten. Standaard gebruiken SQL Server benoemde exemplaren dynamische poorten voor verbindingen met de database-engine. Wanneer u een benoemd exemplaar gebruikt, configureert u de statische poort handmatig.
Opmerking 4: Trivial FTP (TFTP) Daemon
De Trivial FTP (TFTP) Daemon-systeemservice vereist geen gebruikersnaam of wachtwoord en is een integraal onderdeel van Windows Deployment Services (WDS). De Trivial FTP Daemon-service implementeert ondersteuning voor het TFTP-protocol dat is gedefinieerd door de volgende RFC's:
RFC 1350: TFTP
RFC 2347: Optie-extensie
RFC 2348: optie Blokgrootte
RFC 2349: Opties voor time-outinterval en overdrachtsgrootte
TFTP is ontworpen om schijfloze opstartomgevingen te ondersteunen. TFTP-daemons luisteren op UDP-poort 69, maar reageren vanaf een dynamisch toegewezen hoge poort. Als u deze poort inschakelt, kan de TFTP-service binnenkomende TFTP-aanvragen ontvangen, maar de geselecteerde server kan niet op deze aanvragen reageren. U kunt de geselecteerde server niet inschakelen om te reageren op inkomende TFTP-aanvragen, tenzij u de TFTP-server configureert om te reageren vanaf poort 69.
Het distributiepunt met PXE-functionaliteit en de client in Windows PE selecteren dynamisch toegewezen hoge poorten voor TFTP-overdrachten. Deze poorten worden tussen 49152 en 65535 gedefinieerd door Microsoft. Zie Serviceoverzicht en netwerkpoortvereisten voor Windows voor meer informatie.
Tijdens de werkelijke PXE-opstart selecteert de netwerkkaart op het apparaat echter de dynamisch toegewezen hoge poort die wordt gebruikt tijdens de TFTP-overdracht. De netwerkkaart op het apparaat is niet gebonden aan de dynamisch toegewezen hoge poorten die door Microsoft zijn gedefinieerd. Het is alleen gebonden aan de poorten die zijn gedefinieerd in RFC 1350. Deze poort kan van 0 tot 65535 zijn. Neem contact op met de fabrikant van de apparaathardware voor meer informatie over welke dynamisch toegewezen hoge poorten de netwerkkaart gebruikt.
Opmerking 5: Communicatie tussen de siteserver en sitesystemen
De communicatie tussen de siteserver en de sitesystemen verloopt standaard in twee richtingen. De siteserver start de communicatie om het sitesysteem te configureren en vervolgens maken de meeste sitesystemen verbinding met de siteserver om statusinformatie te verzenden. Rapportageservicepunten en distributiepunten verzenden geen statusinformatie. Als u Vereisen dat de siteserver verbindingen met dit sitesysteem initieert op de sitesysteemeigenschappen nadat het sitesysteem is geïnstalleerd, start het sitesysteem geen communicatie met de siteserver. In plaats daarvan start de siteserver de communicatie. Het maakt gebruik van het installatieaccount van het sitesysteem voor verificatie bij de sitesysteemserver.
Opmerking 6: Dynamische poorten
Dynamische poorten gebruiken een bereik van poortnummers dat is gedefinieerd door de versie van het besturingssysteem. Deze poorten worden ook wel kortstondige poorten genoemd. Zie Serviceoverzicht en netwerkpoortvereisten voor Windows voor meer informatie over de standaardpoortbereiken.
Andere poorten
De volgende secties bevatten meer informatie over poorten die Configuration Manager gebruikt.
Client-naar-servershares
Clients gebruiken Server Message Block (SMB) wanneer ze verbinding maken met UNC-shares. Bijvoorbeeld:
Handmatige clientinstallatie waarmee de opdrachtregeleigenschap CCMSetup.exe
/source:wordt opgegevenEndpoint Protection-clients die definitiebestanden downloaden van een UNC-pad
| Omschrijving | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Connections SQL Server
Voor communicatie met de SQL Server database-engine en voor replicatie tussen sites kunt u de standaardpoort SQL Server gebruiken of aangepaste poorten opgeven:
Gebruik van communicatie tussen sites:
SQL Server Service Broker, die standaard poort TCP 4022 heeft.
SQL Server service, die standaard is ingesteld op poort TCP 1433.
Intrasitecommunicatie tussen de SQL Server database-engine en verschillende Configuration Manager sitesysteemrollen is standaard ingesteld op poort TCP 1433.
Configuration Manager gebruikt dezelfde poorten en protocollen om te communiceren met elke SQL Server AlwaysOn-beschikbaarheidsgroepreplica die als host fungeert voor de sitedatabase alsof de replica een zelfstandige SQL Server-exemplaar is.
Wanneer u Azure gebruikt en de sitedatabase zich achter een interne of externe load balancer bevindt, configureert u de volgende onderdelen:
- Firewall-uitzonderingen op elke replica
- Taakverdelingsregels
Configureer de volgende poorten:
- SQL via TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Server Message Block (SMB): TCP 445
- RPC-eindpunttoewijzing: TCP 135
Waarschuwing
Configuration Manager biedt geen ondersteuning voor dynamische poorten. Standaard gebruiken SQL Server benoemde exemplaren dynamische poorten voor verbindingen met de database-engine. Wanneer u een benoemd exemplaar gebruikt, configureert u de statische poort handmatig voor intrasitecommunicatie.
De volgende sitesysteemrollen communiceren rechtstreeks met de SQL Server database:
Rol certificaatregistratiepunt
Rol inschrijvingspunt
Beheerpunt
Siteserver
Reporting Services-punt
SMS-provider
-->SQL Server SQL Server
Wanneer een SQL Server als host fungeert voor een database van meer dan één site, moet elke database een afzonderlijk exemplaar van SQL Server gebruiken. Configureer elk exemplaar met een unieke set poorten.
Als u een firewall op basis van een host inschakelt op de SQL Server, configureert u deze om de juiste poorten toe te staan. Configureer ook netwerkfirewalls tussen computers die communiceren met de SQL Server.
Zie Een server configureren om te luisteren op een specifieke TCP-poort voor een voorbeeld van het configureren van SQL Server voor het gebruik van een specifieke poort.
Detectie en publicatie
Configuration Manager gebruikt de volgende poorten voor het detecteren en publiceren van site-informatie:
- Lightweight Directory Access Protocol (LDAP): 389
- Secure LDAP (LDAPS, voor ondertekening en binding): 636
- Globale catalogus LDAP: 3268
- RPC-eindpunttoewijzing: 135
- RPC: dynamisch toegewezen hoge TCP-poorten
- TCP: 1024: 5000
- TCP: 49152: 65535
Externe verbindingen gemaakt door Configuration Manager
On-premises Configuration Manager clients of sitesystemen kunnen de volgende externe verbindingen maken:
Installatievereisten voor sitesystemen die ondersteuning bieden voor internetclients
Opmerking
Deze sectie is alleen van toepassing op internetclientbeheer (IBCM). Deze is niet van toepassing op de cloudbeheergateway. Zie Clients beheren op internet voor meer informatie.
Beheerpunten op internet, distributiepunten die internetclients ondersteunen, het software-updatepunt en het terugvalstatuspunt gebruiken de volgende poorten voor installatie en herstel:
Siteserver
-->Sitesysteem: RPC-eindpunttoewijzing met behulp van UDP en TCP-poort 135Siteserver
-->Sitesysteem: dynamische TCP-poorten van RPCSiteserver
<-->Sitesysteem: Serverberichtblokken (SMB) met TCP-poort 445
Voor toepassings- en pakketinstallaties op distributiepunten zijn de volgende RPC-poorten vereist:
Distributiepunt van siteserver
-->: RPC-eindpunttoewijzing met behulp van UDP en TCP-poort 135Distributiepunt van siteserver
-->: dynamische TCP-poorten van RPC
Gebruik IPsec om het verkeer tussen de siteserver en sitesystemen te beveiligen. Als u de dynamische poorten moet beperken die met RPC worden gebruikt, kunt u het Microsoft RPC-configuratieprogramma (rpccfg.exe) gebruiken. Gebruik het hulpprogramma om een beperkt aantal poorten voor deze RPC-pakketten te configureren. Zie RPC configureren voor het gebruik van bepaalde poorten en hoe u deze poorten kunt beveiligen met behulp van IPsec voor meer informatie.
Belangrijk
Voordat u deze sitesystemen installeert, moet u ervoor zorgen dat de externe registerservice wordt uitgevoerd op de sitesysteemserver en dat u een installatieaccount voor het sitesysteem hebt opgegeven als het sitesysteem zich in een ander Active Directory-forest zonder vertrouwensrelatie bevindt. De externe registerservice wordt bijvoorbeeld gebruikt op servers waarop sitesystemen worden uitgevoerd, zoals distributiepunten (zowel pull als standard) en externe SQL-servers.
Poorten die worden gebruikt door Configuration Manager clientinstallatie
Welke poorten Configuration Manager tijdens de clientinstallatie gebruikt, is afhankelijk van de implementatiemethode:
Zie Poorten die worden gebruikt tijdens Configuration Manager clientimplementatie voor een lijst met poorten voor elke clientimplementatiemethode
Zie Windows Firewall en poortinstellingen voor clients voor meer informatie over het configureren van Windows Firewall op de client voor clientinstallatie en communicatie na de installatie
Poorten die worden gebruikt door migratie
De siteserver waarop de migratie wordt uitgevoerd, gebruikt verschillende poorten om verbinding te maken met toepasselijke sites in de bronhiërarchie. Zie Vereiste configuraties voor migratie voor meer informatie.
Poorten die worden gebruikt door Windows Server
De volgende tabel bevat een aantal belangrijke poorten die door Windows Server worden gebruikt.
| Omschrijving | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 en 68 | -- |
| NetBIOS-naamomzetting | 137 | -- |
| NetBIOS-datagramservice | 138 | -- |
| NetBIOS-sessieservice | -- | 139 |
| Kerberos-verificatie | -- | 88 |
Zie de volgende artikelen voor meer informatie:
Overzicht van service en vereisten voor netwerkpoorten voor Windows
Een firewall configureren voor domeinen en vertrouwensrelaties
Diagram
In het volgende diagram ziet u de verbindingen tussen de belangrijkste onderdelen die zich in een typische Configuration Manager-site bevinden. Deze bevat momenteel niet alle verbindingen.
