Porty używane w Configuration Manager
Dotyczy: programu Configuration Manager (bieżąca gałąź)
W tym artykule wymieniono porty sieciowe, których Configuration Manager używa. Niektóre połączenia używają portów, które nie są konfigurowalne, a niektóre obsługują określone niestandardowe porty. Jeśli używasz jakiejkolwiek technologii filtrowania portów, sprawdź, czy są dostępne wymagane porty. Te technologie filtrowania portów obejmują zapory, routery, serwery proxy lub protokół IPsec.
Uwaga
Jeśli obsługujesz klientów internetowych przy użyciu mostkowania SSL, oprócz wymagań dotyczących portów, może być również konieczne zezwolenie niektórym czasownikom HTTP i nagłówkom na przechodzenie przez zaporę.
Porty, które można skonfigurować
Configuration Manager umożliwia skonfigurowanie portów dla następujących typów komunikacji:
Punkt proxy rejestracji do punktu rejestracji
Systemy klient-lokacja z uruchomionymi usługami IIS
Połączenie klienta z Internetem (jako ustawienia serwera proxy)
Punkt aktualizacji oprogramowania do Internetu (jako ustawienia serwera proxy)
Punkt aktualizacji oprogramowania na serwerze WSUS
Serwer lokacji do serwera bazy danych lokacji
Serwer lokacji do serwera bazy danych programu WSUS
Punkty usług raportowania
Uwaga
Porty dla punktu usług raportowania można skonfigurować w SQL Server Reporting Services. Configuration Manager następnie używa tych portów podczas komunikacji z punktem usług raportowania. Przejrzyj te porty, które definiują informacje o filtrze adresów IP dla zasad protokołu IPsec lub konfiguracji zapór.
Domyślnie port HTTP używany do komunikacji między klientem a lokacją to port 80 i 443 dla protokołu HTTPS. Te porty można zmienić podczas instalacji lub we właściwościach lokacji.
Niekonfigurowalne porty
Configuration Manager nie umożliwia konfigurowania portów dla następujących typów komunikacji:
Lokacja-lokacja
Serwer lokacji do systemu lokacji
Configuration Manager konsoli do dostawcy programu SMS
Configuration Manager konsoli do Internetu
Connections do usług w chmurze, takich jak Microsoft Azure
Porty używane przez klientów i systemy lokacji
W poniższych sekcjach szczegółowo opisano porty używane do komunikacji w Configuration Manager. Strzałki w tytule sekcji pokazują kierunek komunikacji:
-->Wskazuje, że jeden komputer rozpoczyna komunikację, a drugi zawsze odpowiada<-->Wskazuje, że dowolny komputer może rozpocząć komunikację
Punkt --> synchronizacji analizy zasobów firmy Microsoft
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Punkt --> synchronizacji analizy zasobów SQL Server
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Klient kliencki -->
Serwer proxy wznawiania używa również komunikatów żądań echa ICMP z jednego klienta do innego klienta. Klienci korzystają z tej komunikacji, aby potwierdzić, czy drugi klient jest wybudzony w sieci. Protokół ICMP jest czasami nazywany poleceniami ping. Protokół ICMP nie ma numeru protokołu UDP ani TCP, dlatego nie jest wymieniony w poniższej tabeli. Jednak wszelkie zapory oparte na hostach na tych komputerach klienckich lub pośredniczące urządzenia sieciowe w podsieci muszą zezwalać na pomyślne działanie ruchu protokołu ICMP na potrzeby komunikacji z serwerem proxy wznawiadcza.
| Opis | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Uwaga 2 Dostępny alternatywny port | -- |
| Serwer proxy wznawczania | 25536 Uwaga 2 Dostępny alternatywny port | -- |
| Emisja równorzędnej pamięci podręcznej systemu Windows PE | 8004 | -- |
| Pobieranie równorzędnej pamięci podręcznej systemu Windows PE | -- | 8003 |
Aby uzyskać więcej informacji, zobacz Równorzędna pamięć podręczna systemu Windows PE.
Moduł zasad usługi --> rejestracji urządzeń sieciowych klienta Configuration Manager (NDES)
| Opis | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Punkt dystrybucji chmury klienta -->
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Aby uzyskać więcej informacji, zobacz Porty i przepływ danych.
Brama zarządzania chmurą klienta --> (CMG)
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.
Punkt dystrybucji klienta --> , zarówno standardowy, jak i ściągany
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
| Aktualizacje ekspresowe | -- | Dostępny alternatywny port 8005 Note 2 |
Uwaga
Użyj ustawień klienta, aby skonfigurować alternatywny port dla aktualizacji ekspresowych. Aby uzyskać więcej informacji, zobacz Port używany przez klientów do odbierania żądań dotyczących zawartości różnicowej.
Punkt dystrybucji klienta --> skonfigurowany pod kątem multiemisji, zarówno standardowej, jak i ściągania
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Protokół multiemisji | 63000-64000 | -- |
Punkt dystrybucji klienta --> skonfigurowany dla środowiska PXE, zarówno standardowego, jak i ściągania
| Opis | UDP | TCP |
|---|---|---|
| DHCP | 67 i 68 | -- |
| TFTP | 69 Uwaga 4 | -- |
| Warstwa negocjacji informacji rozruchowych (BINL) | 4011 | -- |
| DHCPv6 dla odpowiedzi PXE bez usług WDS | 547 | -- |
Ważna
Jeśli włączysz zaporę opartą na hoście, upewnij się, że reguły zezwalają serwerowi na wysyłanie i odbieranie na tych portach. Po włączeniu punktu dystrybucji dla środowiska PXE Configuration Manager może włączyć reguły ruchu przychodzącego (odbierania) w zaporze systemu Windows. Nie konfiguruje reguł ruchu wychodzącego (wysyłania).
Rezerwowy punkt stanu klienta -->
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
Kontroler domeny wykazu globalnego klienta -->
Klient Configuration Manager nie kontaktuje się z serwerem wykazu globalnego, gdy jest komputerem grupy roboczej lub gdy jest skonfigurowany do komunikacji tylko z Internetem.
| Opis | UDP | TCP |
|---|---|---|
| Protokół LDAP wykazu globalnego | -- | 3268 |
Punkt zarządzania klientami -->
| Opis | UDP | TCP |
|---|---|---|
| Powiadomienie klienta (domyślna komunikacja przed powrotem do protokołu HTTP lub HTTPS) | -- | 10123 Uwaga 2 Dostępny alternatywny port |
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
Punkt aktualizacji oprogramowania klienckiego -->
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 lub 8530 Uwaga 3 |
| HTTPS | -- | 443 lub 8531 Uwaga 3 |
Punkt migracji stanu klienta -->
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
| Blok komunikatów serwera (SMB) | -- | 445 |
Zestaw skalowania maszyn wirtualnych cmg punktu --> połączenia cmg
Configuration Manager używa tych połączeń do kompilowania kanału cmg. Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.
| Opis | UDP | TCP |
|---|---|---|
| HTTPS (jedna maszyna wirtualna) | -- | 443 |
| HTTPS (co najmniej dwie maszyny wirtualne) | -- | 10124-10139 |
Punkt --> połączenia CMG — klasyczna usługa w chmurze CMG
Configuration Manager używa tych połączeń do kompilowania kanału cmg. Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.
| Opis | UDP | TCP |
|---|---|---|
| TCP-TLS (preferowany) | -- | 10140-10155 |
| HTTPS (rezerwowy z jedną maszyną wirtualną) | -- | 443 |
| HTTPS (rezerwowy z co najmniej dwiema maszynami wirtualnymi) | -- | 10124-10139 |
Punkt zarządzania punktem --> połączenia cmg
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Wymagany port zależy od konfiguracji punktu zarządzania. Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.
Punkt --> połączenia CMG Punkt aktualizacji oprogramowania
Określony port zależy od konfiguracji punktu aktualizacji oprogramowania.
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.
konsola --> Configuration Manager Klienta
| Opis | UDP | TCP |
|---|---|---|
| Zdalne sterowanie (sterowanie) | -- | 2701 |
| Pomoc zdalna (RDP i RTC) | -- | 3389 |
Configuration Manager internet konsoli -->
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Konsola Configuration Manager używa dostępu do Internetu w następujących akcjach:
- Pobieranie aktualizacji oprogramowania z usługi Microsoft Update dla pakietów wdrożeniowych.
- Element Opinie na wstążce.
- Linki do dokumentacji w konsoli programu .
- Pobieranie elementów z Centrum społeczności
konsola --> Configuration Manager Punkt usług raportowania
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
konsola --> Configuration Manager Serwer lokacji
| Opis | UDP | TCP |
|---|---|---|
| RPC (początkowe połączenie z usługą WMI w celu zlokalizowania systemu dostawcy) | -- | 135 |
konsola --> Configuration Manager Dostawca programu SMS
| Opis | UDP | TCP |
|---|---|---|
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
| HTTPS | -- | 443 *Uwaga |
Uwaga dotycząca usługi administracyjnej
Każde urządzenie, które wywołuje usługę administracyjną u dostawcy programu SMS, używa portu HTTPS 443. Aby uzyskać więcej informacji, zobacz Co to jest usługa administracyjna?
Configuration Manager moduł --> zasad usługi rejestracji urządzeń sieciowych (NDES) Punkt rejestracji certyfikatu
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
SQL Server punktu --> obsługi magazynu danych
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Punkt dystrybucji, zarówno standardowy, jak i ściągany --> punkt zarządzania
Punkt dystrybucji komunikuje się z punktem zarządzania w następujących scenariuszach:
Aby zgłosić stan wstępnie przygotowanej zawartości
Aby zgłosić dane podsumowania użycia
Aby zgłosić walidację zawartości
Aby zgłosić stan pobierania pakietów, tylko dla ściąganych punktów dystrybucji
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
Punkt programu Endpoint Protection --> w Internecie
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
SQL Server punktu --> ochrony punktu końcowego
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Punkt rejestracji punktu --> rejestracji serwera proxy
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
--> punkt rejestracji SQL Server
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Exchange Online łącznika --> Exchange Server
| Opis | UDP | TCP |
|---|---|---|
| Zdalne zarządzanie systemem Windows za pośrednictwem protokołu HTTPS | -- | 5986 |
Łącznik --> Exchange Server Lokalna Exchange Server
| Opis | UDP | TCP |
|---|---|---|
| Zdalne zarządzanie systemem Windows za pośrednictwem protokołu HTTP | -- | 5985 |
Punkt proxy rejestracji komputera --> Mac
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Kontroler domeny punktu --> zarządzania
| Opis | UDP | TCP |
|---|---|---|
| Protokół LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| Secure LDAP (LDAPS, do podpisywania i powiązania) | 636 | 636 |
| Protokół LDAP wykazu globalnego | -- | 3268 |
| Mapowany punkt końcowy RPC | -- | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Serwer lokacji punktu <--> zarządzania
| Opis | UDP | TCP |
|---|---|---|
| Mapowany punkt końcowy RPC | -- | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
| Blok komunikatów serwera (SMB) | -- | 445 |
SQL Server punktu --> zarządzania
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Punkt proxy rejestracji urządzeń --> przenośnych
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
punkt dystrybucji punktu --> Pull-Distribution skonfigurowany jako źródło
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 2 Dostępny alternatywny port |
| HTTPS | -- | 443 Uwaga 2 Dostępny alternatywny port |
| Aktualizacje ekspresowe | -- | Dostępny alternatywny port 8005 Note 2 |
SQL Server punktu --> usług Reporting Services
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Punkt --> połączenia usługi Azure (CMG)
| Opis | UDP | TCP |
|---|---|---|
| Protokół HTTPS dla wdrożenia usługi CMG | -- | 443 |
Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.
Punkt --> połączenia usługi Azure Logic App
| Opis | UDP | TCP |
|---|---|---|
| Protokół HTTPS dla powiadomień zewnętrznych | -- | 443 |
Aby uzyskać więcej informacji, zobacz Powiadomienia zewnętrzne.
SQL Server punktu --> połączenia z usługą
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Punkt synchronizacji analizy zasobów serwera <--> lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Klient serwera lokacji -->
| Opis | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Uwaga 2 Dostępny alternatywny port | -- |
Punkt dystrybucji w chmurze serwera lokacji -->
| Opis | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Aby uzyskać więcej informacji, zobacz Porty i przepływ danych.
Punkt dystrybucji serwera lokacji --> , zarówno standardowy, jak i ściągany
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Kontroler domeny serwera lokacji -->
| Opis | UDP | TCP |
|---|---|---|
| Protokół LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| Secure LDAP (LDAPS, do podpisywania i powiązania) | 636 | 636 |
| Protokół LDAP wykazu globalnego | -- | 3268 |
| Mapowany punkt końcowy RPC | -- | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt rejestracji certyfikatu serwera <--> lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt połączenia cmg serwera lokacji <-->
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt ochrony punktu końcowego serwera lokacji <-->
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt rejestracji serwera lokacji <-->
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt proxy rejestracji serwera lokacji <-->
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Rezerwowy punkt stanu serwera <--> lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Internet serwera lokacji -->
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 1 |
| HTTPS | -- | 443 |
Urząd certyfikacji wystawiający serwer <--> lokacji (CA)
Ta komunikacja jest używana podczas wdrażania profilów certyfikatów przy użyciu punktu rejestracji certyfikatu. Komunikacja nie jest używana dla każdego serwera lokacji w hierarchii. Zamiast tego jest używany tylko dla serwera lokacji w górnej części hierarchii.
| Opis | UDP | TCP |
|---|---|---|
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC (DCOM) | -- | UWAGA DYNAMICZNA 6 |
Serwer lokacji --> hostujący zdalny udział biblioteki zawartości
Bibliotekę zawartości można przenieść do innej lokalizacji magazynu, aby zwolnić miejsce na dysku twardym na serwerach administracji centralnej lub lokacji głównej. Aby uzyskać więcej informacji, zobacz Konfigurowanie zdalnej biblioteki zawartości dla serwera lokacji.
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
Punkt połączenia usługi serwera <--> lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt usług raportowania serwera lokacji <-->
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Serwer lokacji <--> serwera lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
SQL Server serwera lokacji -->
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Podczas instalacji lokacji, która używa zdalnego SQL Server do hostowania bazy danych lokacji, otwórz następujące porty między serwerem lokacji a SQL Server:
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
SQL Server serwera lokacji --> dla programu WSUS
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 3 Dostępny alternatywny port |
Dostawca programu SMS serwera lokacji -->
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
Punkt aktualizacji oprogramowania serwera <--> lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
| RPC | -- | UWAGA DYNAMICZNA 6 |
| HTTP | -- | 80 lub 8530 Uwaga 3 |
| HTTPS | -- | 443 lub 8531 Uwaga 3 |
Punkt migracji stanu serwera <--> lokacji
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
| Mapowany punkt końcowy RPC | 135 | 135 |
SQL Server dostawcy --> programu SMS
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Internet punktu --> aktualizacji oprogramowania
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Uwaga 1 |
Nadrzędny serwer WSUS punktu --> aktualizacji oprogramowania
| Opis | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 lub 8530 Uwaga 3 |
| HTTPS | -- | 443 lub 8531 Uwaga 3 |
--> SQL Server SQL Server
Replikacja międzylokacyjnej bazy danych wymaga, aby SQL Server w jednej lokacji komunikowała się bezpośrednio z SQL Server w lokacji nadrzędnej lub podrzędnej.
| Opis | UDP | TCP |
|---|---|---|
| usługa SQL Server | -- | 1433 Uwaga 2 Dostępny alternatywny port |
| SQL Server Service Broker | -- | 4022 Uwaga 2 Dostępny alternatywny port |
Porada
Configuration Manager nie wymaga przeglądarki SQL Server, która używa portu UDP 1434.
SQL Server punktu --> migracji stanu
| Opis | UDP | TCP |
|---|---|---|
| SQL przez TCP | -- | 1433 Uwaga 2 Dostępny alternatywny port |
Uwagi dotyczące portów używanych przez klientów i systemy lokacji
Uwaga 1. Port serwera proxy
Nie można skonfigurować tego portu, ale można go kierować za pośrednictwem skonfigurowanego serwera proxy.
Uwaga 2. Dostępny alternatywny port
Możesz zdefiniować alternatywny port w Configuration Manager dla tej wartości. W przypadku definiowania portu niestandardowego użyj tego portu niestandardowego w informacjach filtru adresów IP dla zasad protokołu IPsec lub w celu skonfigurowania zapór.
Uwaga 3: Windows Server Update Services (WSUS)
Od Windows Server 2012 domyślnie usługa WSUS używa portu 8530 dla protokołu HTTP i portu 8531 dla protokołu HTTPS.
Po instalacji można zmienić port. Nie musisz używać tego samego numeru portu w hierarchii lokacji.
Jeśli port HTTP to 80, port HTTPS musi mieć wartość 443.
Jeśli port HTTP jest inny, port HTTPS musi mieć wartość 1 lub nowszą, na przykład 8530 i 8531.
Uwaga
Po skonfigurowaniu punktu aktualizacji oprogramowania do korzystania z protokołu HTTPS port HTTP również musi być otwarty. Niezaszyfrowane dane, takie jak umowa EULA dla określonych aktualizacji, używają portu HTTP.
Serwer lokacji nawiązuje połączenie z SQL Server hostującym bazę danych SUSDB po włączeniu następujących opcji oczyszczania programu WSUS:
- Dodawanie indeksów nieklasterowanych do bazy danych programu WSUS w celu zwiększenia wydajności oczyszczania programu WSUS
- Usuwanie przestarzałych aktualizacji z bazy danych programu WSUS
Jeśli zmienisz domyślny port SQL Server na alternatywny port z SQL Server Configuration Manager, upewnij się, że serwer lokacji może nawiązać połączenie przy użyciu zdefiniowanego portu. Configuration Manager nie obsługuje portów dynamicznych. Domyślnie SQL Server nazwane wystąpienia używają portów dynamicznych do nawiązywania połączeń z aparatem bazy danych. Jeśli używasz nazwanego wystąpienia, ręcznie skonfiguruj port statyczny.
Uwaga 4. Demon trivial FTP (TFTP)
Usługa systemu demona Trivial FTP (TFTP) nie wymaga nazwy użytkownika ani hasła i jest integralną częścią usług wdrażania systemu Windows (WDS). Usługa Trivial FTP Daemon implementuje obsługę protokołu TFTP zdefiniowanego przez następujące RFC:
RFC 1350: TFTP
RFC 2347: Rozszerzenie opcji
RFC 2348: Opcja rozmiaru bloku
RFC 2349: Opcje interwału limitu czasu i rozmiaru transferu
Protokół TFTP jest przeznaczony do obsługi środowisk rozruchowych bezdyskowych. Demony TFTP nasłuchują na porcie UDP 69, ale reagują z dynamicznie przydzielonego wysokiego portu. Po włączeniu tego portu usługa TFTP może odbierać przychodzące żądania TFTP, ale wybrany serwer nie może odpowiedzieć na te żądania. Nie można włączyć, aby wybrany serwer odpowiadał na przychodzące żądania TFTP, chyba że skonfigurujesz serwer TFTP tak, aby odpowiadał z portu 69.
Punkt dystrybucji z obsługą środowiska PXE i klient w systemie Windows PE wybierają dynamicznie przydzielane wysokie porty dla transferów TFTP. Te porty są definiowane przez firmę Microsoft w latach 49152–65535. Aby uzyskać więcej informacji, zobacz Omówienie usługi i wymagania dotyczące portów sieciowych dla systemu Windows.
Jednak podczas rzeczywistego rozruchu środowiska PXE karta sieciowa na urządzeniu wybiera dynamicznie przydzielony wysoki port używany podczas transferu TFTP. Karta sieciowa na urządzeniu nie jest powiązana z dynamicznie przydzielanymi wysokimi portami zdefiniowanych przez firmę Microsoft. Jest ona powiązana tylko z portami zdefiniowane w RFC 1350. Ten port może być dowolny z zakresu od 0 do 65535. Aby uzyskać więcej informacji na temat dynamicznie przydzielanych wysokich portów używanych przez kartę sieciową, skontaktuj się z producentem sprzętu urządzenia.
Uwaga 5. Komunikacja między serwerem lokacji a systemami lokacji
Domyślnie komunikacja między serwerem lokacji a systemami lokacji jest dwukierunkowa. Serwer lokacji rozpoczyna komunikację w celu skonfigurowania systemu lokacji, a następnie większość systemów lokacji łączy się z serwerem lokacji w celu wysyłania informacji o stanie. Punkty usług raportowania i punkty dystrybucji nie wysyłają informacji o stanie. Jeśli wybierzesz pozycję Wymagaj od serwera lokacji inicjowania połączeń z tym systemem lokacji we właściwościach systemu lokacji po zainstalowaniu systemu lokacji, system lokacji nie rozpocznie komunikacji z serwerem lokacji. Zamiast tego serwer lokacji uruchamia komunikację. Używa konta instalacji systemu lokacji do uwierzytelniania na serwerze systemu lokacji.
Uwaga 6. Porty dynamiczne
Porty dynamiczne używają zakresu numerów portów zdefiniowanych przez wersję systemu operacyjnego. Porty te są również znane jako porty efemeryczne. Aby uzyskać więcej informacji na temat domyślnych zakresów portów, zobacz Omówienie usługi i wymagania dotyczące portów sieciowych dla systemu Windows.
Inne porty
Poniższe sekcje zawierają więcej informacji na temat portów, które Configuration Manager używane.
Udziały klient-serwer
Klienci używają bloku komunikatów serwera (SMB) za każdym razem, gdy łączą się z udziałami UNC. Przykład:
Ręczna instalacja klienta określająca właściwość wiersza polecenia CCMSetup.exe
/source:Klienci programu Endpoint Protection pobierający pliki definicji ze ścieżki UNC
| Opis | UDP | TCP |
|---|---|---|
| Blok komunikatów serwera (SMB) | -- | 445 |
Connections do SQL Server
Do komunikacji z aparatem bazy danych SQL Server i replikacji międzylokacyjnej można użyć domyślnego portu SQL Server lub określić porty niestandardowe:
Komunikacja międzylokacyjna jest używana:
SQL Server Service Broker, który domyślnie ma port TCP 4022.
SQL Server usługi, która domyślnie ma port TCP 1433.
Komunikacja wewnątrz lokacji między aparatem bazy danych SQL Server a różnymi rolami systemu lokacji Configuration Manager domyślnie to port TCP 1433.
Configuration Manager używa tych samych portów i protokołów do komunikowania się z każdą repliką zawsze włączonej grupy dostępności SQL Server hostującą bazę danych lokacji, tak jakby replika była autonomicznym wystąpieniem SQL Server.
Jeśli używasz platformy Azure, a baza danych lokacji znajduje się za wewnętrznym lub zewnętrznym modułem równoważenia obciążenia, skonfiguruj następujące składniki:
- Wyjątki zapory w każdej replice
- Reguły równoważenia obciążenia
Skonfiguruj następujące porty:
- SQL za pośrednictwem protokołu TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Blok komunikatów serwera (SMB): TCP 445
- Mapowany punkt końcowy RPC: TCP 135
Ostrzeżenie
Configuration Manager nie obsługuje portów dynamicznych. Domyślnie SQL Server nazwane wystąpienia używają portów dynamicznych do nawiązywania połączeń z aparatem bazy danych. Jeśli używasz nazwanego wystąpienia, ręcznie skonfiguruj port statyczny na potrzeby komunikacji wewnątrz lokacji.
Następujące role systemu lokacji komunikują się bezpośrednio z bazą danych SQL Server:
Rola punktu rejestracji certyfikatu
Rola punktu rejestracji
Punkt zarządzania
Serwer lokacji
Punkt usług Reporting Services
Dostawca programu SMS
-->SQL Server SQL Server
Gdy SQL Server hostuje bazę danych z więcej niż jednej lokacji, każda baza danych musi używać oddzielnego wystąpienia SQL Server. Skonfiguruj każde wystąpienie przy użyciu unikatowego zestawu portów.
Jeśli włączysz zaporę opartą na hoście na SQL Server, skonfiguruj ją tak, aby zezwalała na poprawne porty. Skonfiguruj również zapory sieciowe między komputerami komunikuj się z SQL Server.
Aby uzyskać przykład sposobu konfigurowania SQL Server do korzystania z określonego portu, zobacz Konfigurowanie serwera do nasłuchiwania na określonym porcie TCP.
Odnajdywanie i publikowanie
Configuration Manager używa następujących portów do odnajdywania i publikowania informacji o lokacji:
- Protokół LDAP (Lightweight Directory Access Protocol): 389
- Secure LDAP (LDAPS, for signing and binding): 636
- Wykaz globalny LDAP: 3268
- Mapowany punkt końcowy RPC: 135
- RPC: dynamicznie przydzielane wysokie porty TCP
- TCP: 1024: 5000
- TCP: 49152: 65535
Połączenia zewnętrzne nawiązywane przez Configuration Manager
Lokalne Configuration Manager klienci lub systemy lokacji mogą nawiązywać następujące połączenia zewnętrzne:
Wymagania dotyczące instalacji systemów lokacji obsługujących klientów internetowych
Uwaga
Ta sekcja dotyczy tylko internetowego zarządzania klientami (IBCM). Nie dotyczy bramy zarządzania chmurą. Aby uzyskać więcej informacji, zobacz Zarządzanie klientami w Internecie.
Internetowe punkty zarządzania, punkty dystrybucji obsługujące klientów internetowych, punkt aktualizacji oprogramowania i rezerwowy punkt stanu używają następujących portów do instalacji i naprawy:
System lokacji serwera
-->lokacji: mapowany punkt końcowy RPC przy użyciu protokołu UDP i portu TCP 135System lokacji serwera
-->lokacji: dynamiczne porty TCP RPCSystem lokacji serwera
<-->lokacji: bloki komunikatów serwera (SMB) przy użyciu portu TCP 445
Instalacje aplikacji i pakietów w punktach dystrybucji wymagają następujących portów RPC:
Punkt dystrybucji serwera lokacji
-->: mapowany punkt końcowy RPC przy użyciu protokołu UDP i portu TCP 135Punkt dystrybucji serwera lokacji
-->: dynamiczne porty TCP RPC
Użyj protokołu IPsec, aby zabezpieczyć ruch między serwerem lokacji a systemami lokacji. Jeśli musisz ograniczyć porty dynamiczne używane z RPC, możesz użyć narzędzia konfiguracji RPC firmy Microsoft (rpccfg.exe). Użyj narzędzia, aby skonfigurować ograniczony zakres portów dla tych pakietów RPC. Aby uzyskać więcej informacji, zobacz How to configure RPC to use certain ports and how to help secure those ports by using IPsec (Jak skonfigurować RPC do używania określonych portów i jak zabezpieczyć te porty przy użyciu protokołu IPsec).
Ważna
Przed zainstalowaniem tych systemów lokacji upewnij się, że usługa rejestru zdalnego jest uruchomiona na serwerze systemu lokacji i że określono konto instalacji systemu lokacji, jeśli system lokacji znajduje się w innym lesie usługi Active Directory bez relacji zaufania. Na przykład usługa rejestru zdalnego jest używana na serwerach z uruchomionymi systemami lokacji, takimi jak punkty dystrybucji (zarówno ściąganie, jak i standardowe) i zdalne serwery SQL.
Porty używane przez instalację klienta Configuration Manager
Porty używane Configuration Manager podczas instalacji klienta zależą od metody wdrażania:
Aby uzyskać listę portów dla każdej metody wdrażania klienta, zobacz Porty używane podczas wdrażania klienta Configuration Manager
Aby uzyskać więcej informacji na temat konfigurowania zapory systemu Windows na kliencie na potrzeby instalacji klienta i komunikacji po instalacji, zobacz Zapora systemu Windows i ustawienia portów dla klientów
Porty używane przez migrację
Serwer lokacji, na którym jest uruchamiana migracja, używa kilku portów do nawiązywania połączenia z odpowiednimi lokacjami w hierarchii źródłowej. Aby uzyskać więcej informacji, zobacz Wymagane konfiguracje migracji.
Porty używane przez system Windows Server
W poniższej tabeli wymieniono niektóre z kluczowych portów używanych przez system Windows Server.
| Opis | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 i 68 | -- |
| Rozpoznawanie nazw NetBIOS | 137 | -- |
| Usługa NetBIOS Datagram | 138 | -- |
| Usługa sesji NetBIOS | -- | 139 |
| Uwierzytelnianie kerberos | -- | 88 |
Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
Diagram
Na poniższym diagramie przedstawiono połączenia między głównymi składnikami znajdującymi się w typowej Configuration Manager lokacji. Obecnie nie obejmuje ona wszystkich połączeń.
Następne kroki
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla