Udostępnij za pośrednictwem


Porty używane w Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

W tym artykule wymieniono porty sieciowe, których Configuration Manager używa. Niektóre połączenia używają portów, które nie są konfigurowalne, a niektóre obsługują określone niestandardowe porty. Jeśli używasz jakiejkolwiek technologii filtrowania portów, sprawdź, czy są dostępne wymagane porty. Te technologie filtrowania portów obejmują zapory, routery, serwery proxy lub protokół IPsec.

Uwaga

Jeśli obsługujesz klientów internetowych przy użyciu mostkowania SSL, oprócz wymagań dotyczących portów, może być również konieczne zezwolenie niektórym czasownikom HTTP i nagłówkom na przechodzenie przez zaporę.

Porty, które można skonfigurować

Configuration Manager umożliwia skonfigurowanie portów dla następujących typów komunikacji:

  • Punkt proxy rejestracji do punktu rejestracji

  • Systemy klient-lokacja z uruchomionymi usługami IIS

  • Połączenie klienta z Internetem (jako ustawienia serwera proxy)

  • Punkt aktualizacji oprogramowania do Internetu (jako ustawienia serwera proxy)

  • Punkt aktualizacji oprogramowania na serwerze WSUS

  • Serwer lokacji do serwera bazy danych lokacji

  • Serwer lokacji do serwera bazy danych programu WSUS

  • Punkty usług raportowania

    Uwaga

    Porty dla punktu usług raportowania można skonfigurować w SQL Server Reporting Services. Configuration Manager następnie używa tych portów podczas komunikacji z punktem usług raportowania. Przejrzyj te porty, które definiują informacje o filtrze adresów IP dla zasad protokołu IPsec lub konfiguracji zapór.

Domyślnie port HTTP używany do komunikacji między klientem a lokacją to port 80 i 443 dla protokołu HTTPS. Te porty można zmienić podczas instalacji lub we właściwościach lokacji.

Niekonfigurowalne porty

Configuration Manager nie umożliwia konfigurowania portów dla następujących typów komunikacji:

  • Lokacja-lokacja

  • Serwer lokacji do systemu lokacji

  • Configuration Manager konsoli do dostawcy programu SMS

  • Configuration Manager konsoli do Internetu

  • Connections do usług w chmurze, takich jak Microsoft Azure

Porty używane przez klientów i systemy lokacji

W poniższych sekcjach szczegółowo opisano porty używane do komunikacji w Configuration Manager. Strzałki w tytule sekcji pokazują kierunek komunikacji:

  • --> Wskazuje, że jeden komputer rozpoczyna komunikację, a drugi zawsze odpowiada

  • <--> Wskazuje, że dowolny komputer może rozpocząć komunikację

Punkt --> synchronizacji analizy zasobów firmy Microsoft

Opis UDP TCP
HTTPS -- 443

Punkt --> synchronizacji analizy zasobów SQL Server

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Klient kliencki -->

Serwer proxy wznawiania używa również komunikatów żądań echa ICMP z jednego klienta do innego klienta. Klienci korzystają z tej komunikacji, aby potwierdzić, czy drugi klient jest wybudzony w sieci. Protokół ICMP jest czasami nazywany poleceniami ping. Protokół ICMP nie ma numeru protokołu UDP ani TCP, dlatego nie jest wymieniony w poniższej tabeli. Jednak wszelkie zapory oparte na hostach na tych komputerach klienckich lub pośredniczące urządzenia sieciowe w podsieci muszą zezwalać na pomyślne działanie ruchu protokołu ICMP na potrzeby komunikacji z serwerem proxy wznawiadcza.

Opis UDP TCP
Wake On LAN 9 Uwaga 2 Dostępny alternatywny port --
Serwer proxy wznawczania 25536 Uwaga 2 Dostępny alternatywny port --
Emisja równorzędnej pamięci podręcznej systemu Windows PE 8004 --
Pobieranie równorzędnej pamięci podręcznej systemu Windows PE -- 8003

Aby uzyskać więcej informacji, zobacz Równorzędna pamięć podręczna systemu Windows PE.

Moduł zasad usługi --> rejestracji urządzeń sieciowych klienta Configuration Manager (NDES)

Opis UDP TCP
HTTP 80
HTTPS -- 443

Punkt dystrybucji chmury klienta -->

Opis UDP TCP
HTTPS -- 443

Aby uzyskać więcej informacji, zobacz Porty i przepływ danych.

Brama zarządzania chmurą klienta --> (CMG)

Opis UDP TCP
HTTPS -- 443

Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.

Punkt dystrybucji klienta --> , zarówno standardowy, jak i ściągany

Opis UDP TCP
HTTP -- 80 Uwaga 2 Dostępny alternatywny port
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port
Aktualizacje ekspresowe -- Dostępny alternatywny port 8005 Note 2

Uwaga

Użyj ustawień klienta, aby skonfigurować alternatywny port dla aktualizacji ekspresowych. Aby uzyskać więcej informacji, zobacz Port używany przez klientów do odbierania żądań dotyczących zawartości różnicowej.

Punkt dystrybucji klienta --> skonfigurowany pod kątem multiemisji, zarówno standardowej, jak i ściągania

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Protokół multiemisji 63000-64000 --

Punkt dystrybucji klienta --> skonfigurowany dla środowiska PXE, zarówno standardowego, jak i ściągania

Opis UDP TCP
DHCP 67 i 68 --
TFTP 69 Uwaga 4 --
Warstwa negocjacji informacji rozruchowych (BINL) 4011 --
DHCPv6 dla odpowiedzi PXE bez usług WDS 547 --

Ważna

Jeśli włączysz zaporę opartą na hoście, upewnij się, że reguły zezwalają serwerowi na wysyłanie i odbieranie na tych portach. Po włączeniu punktu dystrybucji dla środowiska PXE Configuration Manager może włączyć reguły ruchu przychodzącego (odbierania) w zaporze systemu Windows. Nie konfiguruje reguł ruchu wychodzącego (wysyłania).

Rezerwowy punkt stanu klienta -->

Opis UDP TCP
HTTP -- 80 Uwaga 2 Dostępny alternatywny port

Kontroler domeny wykazu globalnego klienta -->

Klient Configuration Manager nie kontaktuje się z serwerem wykazu globalnego, gdy jest komputerem grupy roboczej lub gdy jest skonfigurowany do komunikacji tylko z Internetem.

Opis UDP TCP
Protokół LDAP wykazu globalnego -- 3268

Punkt zarządzania klientami -->

Opis UDP TCP
Powiadomienie klienta (domyślna komunikacja przed powrotem do protokołu HTTP lub HTTPS) -- 10123 Uwaga 2 Dostępny alternatywny port
HTTP -- 80 Uwaga 2 Dostępny alternatywny port
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port

Punkt aktualizacji oprogramowania klienckiego -->

Opis UDP TCP
HTTP -- 80 lub 8530 Uwaga 3
HTTPS -- 443 lub 8531 Uwaga 3

Punkt migracji stanu klienta -->

Opis UDP TCP
HTTP -- 80 Uwaga 2 Dostępny alternatywny port
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port
Blok komunikatów serwera (SMB) -- 445

Zestaw skalowania maszyn wirtualnych cmg punktu --> połączenia cmg

Configuration Manager używa tych połączeń do kompilowania kanału cmg. Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.

Opis UDP TCP
HTTPS (jedna maszyna wirtualna) -- 443
HTTPS (co najmniej dwie maszyny wirtualne) -- 10124-10139

Punkt --> połączenia CMG — klasyczna usługa w chmurze CMG

Configuration Manager używa tych połączeń do kompilowania kanału cmg. Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.

Opis UDP TCP
TCP-TLS (preferowany) -- 10140-10155
HTTPS (rezerwowy z jedną maszyną wirtualną) -- 443
HTTPS (rezerwowy z co najmniej dwiema maszynami wirtualnymi) -- 10124-10139

Punkt zarządzania punktem --> połączenia cmg

Opis UDP TCP
HTTPS -- 443
HTTP -- 80

Wymagany port zależy od konfiguracji punktu zarządzania. Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.

Punkt --> połączenia CMG Punkt aktualizacji oprogramowania

Określony port zależy od konfiguracji punktu aktualizacji oprogramowania.

Opis UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.

konsola --> Configuration Manager Klienta

Opis UDP TCP
Zdalne sterowanie (sterowanie) -- 2701
Pomoc zdalna (RDP i RTC) -- 3389

Configuration Manager internet konsoli -->

Opis UDP TCP
HTTP -- 80
HTTPS -- 443

Konsola Configuration Manager używa dostępu do Internetu w następujących akcjach:

  • Pobieranie aktualizacji oprogramowania z usługi Microsoft Update dla pakietów wdrożeniowych.
  • Element Opinie na wstążce.
  • Linki do dokumentacji w konsoli programu .
  • Pobieranie elementów z Centrum społeczności

konsola --> Configuration Manager Punkt usług raportowania

Opis UDP TCP
HTTP -- 80 Uwaga 2 Dostępny alternatywny port
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port

konsola --> Configuration Manager Serwer lokacji

Opis UDP TCP
RPC (początkowe połączenie z usługą WMI w celu zlokalizowania systemu dostawcy) -- 135

konsola --> Configuration Manager Dostawca programu SMS

Opis UDP TCP
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6
HTTPS -- 443 *Uwaga

Uwaga dotycząca usługi administracyjnej

Każde urządzenie, które wywołuje usługę administracyjną u dostawcy programu SMS, używa portu HTTPS 443. Aby uzyskać więcej informacji, zobacz Co to jest usługa administracyjna?

Configuration Manager moduł --> zasad usługi rejestracji urządzeń sieciowych (NDES) Punkt rejestracji certyfikatu

Opis UDP TCP
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port

SQL Server punktu --> obsługi magazynu danych

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Punkt dystrybucji, zarówno standardowy, jak i ściągany --> punkt zarządzania

Punkt dystrybucji komunikuje się z punktem zarządzania w następujących scenariuszach:

  • Aby zgłosić stan wstępnie przygotowanej zawartości

  • Aby zgłosić dane podsumowania użycia

  • Aby zgłosić walidację zawartości

  • Aby zgłosić stan pobierania pakietów, tylko dla ściąganych punktów dystrybucji

Opis UDP TCP
HTTP -- 80 Uwaga 2 Dostępny alternatywny port
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port

Punkt programu Endpoint Protection --> w Internecie

Opis UDP TCP
HTTP -- 80

SQL Server punktu --> ochrony punktu końcowego

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Punkt rejestracji punktu --> rejestracji serwera proxy

Opis UDP TCP
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port

--> punkt rejestracji SQL Server

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Exchange Online łącznika --> Exchange Server

Opis UDP TCP
Zdalne zarządzanie systemem Windows za pośrednictwem protokołu HTTPS -- 5986

Łącznik --> Exchange Server Lokalna Exchange Server

Opis UDP TCP
Zdalne zarządzanie systemem Windows za pośrednictwem protokołu HTTP -- 5985

Punkt proxy rejestracji komputera --> Mac

Opis UDP TCP
HTTPS -- 443

Kontroler domeny punktu --> zarządzania

Opis UDP TCP
Protokół LDAP (Lightweight Directory Access Protocol) 389 389
Secure LDAP (LDAPS, do podpisywania i powiązania) 636 636
Protokół LDAP wykazu globalnego -- 3268
Mapowany punkt końcowy RPC -- 135
RPC -- UWAGA DYNAMICZNA 6

Serwer lokacji punktu <--> zarządzania

Uwaga 5

Opis UDP TCP
Mapowany punkt końcowy RPC -- 135
RPC -- UWAGA DYNAMICZNA 6
Blok komunikatów serwera (SMB) -- 445

SQL Server punktu --> zarządzania

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Punkt proxy rejestracji urządzeń --> przenośnych

Opis UDP TCP
HTTPS -- 443

punkt dystrybucji punktu --> Pull-Distribution skonfigurowany jako źródło

Opis UDP TCP
HTTP -- 80 Uwaga 2 Dostępny alternatywny port
HTTPS -- 443 Uwaga 2 Dostępny alternatywny port
Aktualizacje ekspresowe -- Dostępny alternatywny port 8005 Note 2

SQL Server punktu --> usług Reporting Services

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Punkt --> połączenia usługi Azure (CMG)

Opis UDP TCP
Protokół HTTPS dla wdrożenia usługi CMG -- 443

Aby uzyskać więcej informacji, zobacz Przepływ danych cmg.

Punkt --> połączenia usługi Azure Logic App

Opis UDP TCP
Protokół HTTPS dla powiadomień zewnętrznych -- 443

Aby uzyskać więcej informacji, zobacz Powiadomienia zewnętrzne.

SQL Server punktu --> połączenia z usługą

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Punkt synchronizacji analizy zasobów serwera <--> lokacji

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Klient serwera lokacji -->

Opis UDP TCP
Wake On LAN 9 Uwaga 2 Dostępny alternatywny port --

Punkt dystrybucji w chmurze serwera lokacji -->

Opis UDP TCP
HTTPS -- 443

Aby uzyskać więcej informacji, zobacz Porty i przepływ danych.

Punkt dystrybucji serwera lokacji --> , zarówno standardowy, jak i ściągany

Uwaga 5

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Kontroler domeny serwera lokacji -->

Opis UDP TCP
Protokół LDAP (Lightweight Directory Access Protocol) 389 389
Secure LDAP (LDAPS, do podpisywania i powiązania) 636 636
Protokół LDAP wykazu globalnego -- 3268
Mapowany punkt końcowy RPC -- 135
RPC -- UWAGA DYNAMICZNA 6

Punkt rejestracji certyfikatu serwera <--> lokacji

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Punkt połączenia cmg serwera lokacji <-->

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Punkt ochrony punktu końcowego serwera lokacji <-->

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Punkt rejestracji serwera lokacji <-->

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Punkt proxy rejestracji serwera lokacji <-->

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Rezerwowy punkt stanu serwera <--> lokacji

Uwaga 5

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Internet serwera lokacji -->

Opis UDP TCP
HTTP -- 80 Uwaga 1
HTTPS -- 443

Urząd certyfikacji wystawiający serwer <--> lokacji (CA)

Ta komunikacja jest używana podczas wdrażania profilów certyfikatów przy użyciu punktu rejestracji certyfikatu. Komunikacja nie jest używana dla każdego serwera lokacji w hierarchii. Zamiast tego jest używany tylko dla serwera lokacji w górnej części hierarchii.

Opis UDP TCP
Mapowany punkt końcowy RPC 135 135
RPC (DCOM) -- UWAGA DYNAMICZNA 6

Serwer lokacji --> hostujący zdalny udział biblioteki zawartości

Bibliotekę zawartości można przenieść do innej lokalizacji magazynu, aby zwolnić miejsce na dysku twardym na serwerach administracji centralnej lub lokacji głównej. Aby uzyskać więcej informacji, zobacz Konfigurowanie zdalnej biblioteki zawartości dla serwera lokacji.

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445

Punkt połączenia usługi serwera <--> lokacji

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Punkt usług raportowania serwera lokacji <-->

Uwaga 5

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Serwer lokacji <--> serwera lokacji

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445

SQL Server serwera lokacji -->

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Podczas instalacji lokacji, która używa zdalnego SQL Server do hostowania bazy danych lokacji, otwórz następujące porty między serwerem lokacji a SQL Server:

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

SQL Server serwera lokacji --> dla programu WSUS

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 3 Dostępny alternatywny port

Dostawca programu SMS serwera lokacji -->

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6

Punkt aktualizacji oprogramowania serwera <--> lokacji

Uwaga 5

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135
RPC -- UWAGA DYNAMICZNA 6
HTTP -- 80 lub 8530 Uwaga 3
HTTPS -- 443 lub 8531 Uwaga 3

Punkt migracji stanu serwera <--> lokacji

Uwaga 5

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445
Mapowany punkt końcowy RPC 135 135

SQL Server dostawcy --> programu SMS

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Internet punktu --> aktualizacji oprogramowania

Opis UDP TCP
HTTP -- 80 Uwaga 1

Nadrzędny serwer WSUS punktu --> aktualizacji oprogramowania

Opis UDP TCP
HTTP -- 80 lub 8530 Uwaga 3
HTTPS -- 443 lub 8531 Uwaga 3

--> SQL Server SQL Server

Replikacja międzylokacyjnej bazy danych wymaga, aby SQL Server w jednej lokacji komunikowała się bezpośrednio z SQL Server w lokacji nadrzędnej lub podrzędnej.

Opis UDP TCP
usługa SQL Server -- 1433 Uwaga 2 Dostępny alternatywny port
SQL Server Service Broker -- 4022 Uwaga 2 Dostępny alternatywny port

Porada

Configuration Manager nie wymaga przeglądarki SQL Server, która używa portu UDP 1434.

SQL Server punktu --> migracji stanu

Opis UDP TCP
SQL przez TCP -- 1433 Uwaga 2 Dostępny alternatywny port

Uwagi dotyczące portów używanych przez klientów i systemy lokacji

Uwaga 1. Port serwera proxy

Nie można skonfigurować tego portu, ale można go kierować za pośrednictwem skonfigurowanego serwera proxy.

Uwaga 2. Dostępny alternatywny port

Możesz zdefiniować alternatywny port w Configuration Manager dla tej wartości. W przypadku definiowania portu niestandardowego użyj tego portu niestandardowego w informacjach filtru adresów IP dla zasad protokołu IPsec lub w celu skonfigurowania zapór.

Uwaga 3: Windows Server Update Services (WSUS)

Od Windows Server 2012 domyślnie usługa WSUS używa portu 8530 dla protokołu HTTP i portu 8531 dla protokołu HTTPS.

Po instalacji można zmienić port. Nie musisz używać tego samego numeru portu w hierarchii lokacji.

  • Jeśli port HTTP to 80, port HTTPS musi mieć wartość 443.

  • Jeśli port HTTP jest inny, port HTTPS musi mieć wartość 1 lub nowszą, na przykład 8530 i 8531.

    Uwaga

    Po skonfigurowaniu punktu aktualizacji oprogramowania do korzystania z protokołu HTTPS port HTTP również musi być otwarty. Niezaszyfrowane dane, takie jak umowa EULA dla określonych aktualizacji, używają portu HTTP.

  • Serwer lokacji nawiązuje połączenie z SQL Server hostującym bazę danych SUSDB po włączeniu następujących opcji oczyszczania programu WSUS:

    • Dodawanie indeksów nieklasterowanych do bazy danych programu WSUS w celu zwiększenia wydajności oczyszczania programu WSUS
    • Usuwanie przestarzałych aktualizacji z bazy danych programu WSUS

Jeśli zmienisz domyślny port SQL Server na alternatywny port z SQL Server Configuration Manager, upewnij się, że serwer lokacji może nawiązać połączenie przy użyciu zdefiniowanego portu. Configuration Manager nie obsługuje portów dynamicznych. Domyślnie SQL Server nazwane wystąpienia używają portów dynamicznych do nawiązywania połączeń z aparatem bazy danych. Jeśli używasz nazwanego wystąpienia, ręcznie skonfiguruj port statyczny.

Uwaga 4. Demon trivial FTP (TFTP)

Usługa systemu demona Trivial FTP (TFTP) nie wymaga nazwy użytkownika ani hasła i jest integralną częścią usług wdrażania systemu Windows (WDS). Usługa Trivial FTP Daemon implementuje obsługę protokołu TFTP zdefiniowanego przez następujące RFC:

  • RFC 1350: TFTP

  • RFC 2347: Rozszerzenie opcji

  • RFC 2348: Opcja rozmiaru bloku

  • RFC 2349: Opcje interwału limitu czasu i rozmiaru transferu

Protokół TFTP jest przeznaczony do obsługi środowisk rozruchowych bezdyskowych. Demony TFTP nasłuchują na porcie UDP 69, ale reagują z dynamicznie przydzielonego wysokiego portu. Po włączeniu tego portu usługa TFTP może odbierać przychodzące żądania TFTP, ale wybrany serwer nie może odpowiedzieć na te żądania. Nie można włączyć, aby wybrany serwer odpowiadał na przychodzące żądania TFTP, chyba że skonfigurujesz serwer TFTP tak, aby odpowiadał z portu 69.

Punkt dystrybucji z obsługą środowiska PXE i klient w systemie Windows PE wybierają dynamicznie przydzielane wysokie porty dla transferów TFTP. Te porty są definiowane przez firmę Microsoft w latach 49152–65535. Aby uzyskać więcej informacji, zobacz Omówienie usługi i wymagania dotyczące portów sieciowych dla systemu Windows.

Jednak podczas rzeczywistego rozruchu środowiska PXE karta sieciowa na urządzeniu wybiera dynamicznie przydzielony wysoki port używany podczas transferu TFTP. Karta sieciowa na urządzeniu nie jest powiązana z dynamicznie przydzielanymi wysokimi portami zdefiniowanych przez firmę Microsoft. Jest ona powiązana tylko z portami zdefiniowane w RFC 1350. Ten port może być dowolny z zakresu od 0 do 65535. Aby uzyskać więcej informacji na temat dynamicznie przydzielanych wysokich portów używanych przez kartę sieciową, skontaktuj się z producentem sprzętu urządzenia.

Uwaga 5. Komunikacja między serwerem lokacji a systemami lokacji

Domyślnie komunikacja między serwerem lokacji a systemami lokacji jest dwukierunkowa. Serwer lokacji rozpoczyna komunikację w celu skonfigurowania systemu lokacji, a następnie większość systemów lokacji łączy się z serwerem lokacji w celu wysyłania informacji o stanie. Punkty usług raportowania i punkty dystrybucji nie wysyłają informacji o stanie. Jeśli wybierzesz pozycję Wymagaj od serwera lokacji inicjowania połączeń z tym systemem lokacji we właściwościach systemu lokacji po zainstalowaniu systemu lokacji, system lokacji nie rozpocznie komunikacji z serwerem lokacji. Zamiast tego serwer lokacji uruchamia komunikację. Używa konta instalacji systemu lokacji do uwierzytelniania na serwerze systemu lokacji.

Uwaga 6. Porty dynamiczne

Porty dynamiczne używają zakresu numerów portów zdefiniowanych przez wersję systemu operacyjnego. Porty te są również znane jako porty efemeryczne. Aby uzyskać więcej informacji na temat domyślnych zakresów portów, zobacz Omówienie usługi i wymagania dotyczące portów sieciowych dla systemu Windows.

Inne porty

Poniższe sekcje zawierają więcej informacji na temat portów, które Configuration Manager używane.

Udziały klient-serwer

Klienci używają bloku komunikatów serwera (SMB) za każdym razem, gdy łączą się z udziałami UNC. Przykład:

  • Ręczna instalacja klienta określająca właściwość wiersza polecenia CCMSetup.exe /source:

  • Klienci programu Endpoint Protection pobierający pliki definicji ze ścieżki UNC

Opis UDP TCP
Blok komunikatów serwera (SMB) -- 445

Connections do SQL Server

Do komunikacji z aparatem bazy danych SQL Server i replikacji międzylokacyjnej można użyć domyślnego portu SQL Server lub określić porty niestandardowe:

  • Komunikacja międzylokacyjna jest używana:

    • SQL Server Service Broker, który domyślnie ma port TCP 4022.

    • SQL Server usługi, która domyślnie ma port TCP 1433.

  • Komunikacja wewnątrz lokacji między aparatem bazy danych SQL Server a różnymi rolami systemu lokacji Configuration Manager domyślnie to port TCP 1433.

  • Configuration Manager używa tych samych portów i protokołów do komunikowania się z każdą repliką zawsze włączonej grupy dostępności SQL Server hostującą bazę danych lokacji, tak jakby replika była autonomicznym wystąpieniem SQL Server.

Jeśli używasz platformy Azure, a baza danych lokacji znajduje się za wewnętrznym lub zewnętrznym modułem równoważenia obciążenia, skonfiguruj następujące składniki:

  • Wyjątki zapory w każdej replice
  • Reguły równoważenia obciążenia

Skonfiguruj następujące porty:

  • SQL za pośrednictwem protokołu TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Blok komunikatów serwera (SMB): TCP 445
  • Mapowany punkt końcowy RPC: TCP 135

Ostrzeżenie

Configuration Manager nie obsługuje portów dynamicznych. Domyślnie SQL Server nazwane wystąpienia używają portów dynamicznych do nawiązywania połączeń z aparatem bazy danych. Jeśli używasz nazwanego wystąpienia, ręcznie skonfiguruj port statyczny na potrzeby komunikacji wewnątrz lokacji.

Następujące role systemu lokacji komunikują się bezpośrednio z bazą danych SQL Server:

  • Rola punktu rejestracji certyfikatu

  • Rola punktu rejestracji

  • Punkt zarządzania

  • Serwer lokacji

  • Punkt usług Reporting Services

  • Dostawca programu SMS

  • --> SQL Server SQL Server

Gdy SQL Server hostuje bazę danych z więcej niż jednej lokacji, każda baza danych musi używać oddzielnego wystąpienia SQL Server. Skonfiguruj każde wystąpienie przy użyciu unikatowego zestawu portów.

Jeśli włączysz zaporę opartą na hoście na SQL Server, skonfiguruj ją tak, aby zezwalała na poprawne porty. Skonfiguruj również zapory sieciowe między komputerami komunikuj się z SQL Server.

Aby uzyskać przykład sposobu konfigurowania SQL Server do korzystania z określonego portu, zobacz Konfigurowanie serwera do nasłuchiwania na określonym porcie TCP.

Odnajdywanie i publikowanie

Configuration Manager używa następujących portów do odnajdywania i publikowania informacji o lokacji:

  • Protokół LDAP (Lightweight Directory Access Protocol): 389
  • Secure LDAP (LDAPS, for signing and binding): 636
  • Wykaz globalny LDAP: 3268
  • Mapowany punkt końcowy RPC: 135
  • RPC: dynamicznie przydzielane wysokie porty TCP
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Połączenia zewnętrzne nawiązywane przez Configuration Manager

Lokalne Configuration Manager klienci lub systemy lokacji mogą nawiązywać następujące połączenia zewnętrzne:

Wymagania dotyczące instalacji systemów lokacji obsługujących klientów internetowych

Uwaga

Ta sekcja dotyczy tylko internetowego zarządzania klientami (IBCM). Nie dotyczy bramy zarządzania chmurą. Aby uzyskać więcej informacji, zobacz Zarządzanie klientami w Internecie.

Internetowe punkty zarządzania, punkty dystrybucji obsługujące klientów internetowych, punkt aktualizacji oprogramowania i rezerwowy punkt stanu używają następujących portów do instalacji i naprawy:

  • System lokacji serwera --> lokacji: mapowany punkt końcowy RPC przy użyciu protokołu UDP i portu TCP 135

  • System lokacji serwera --> lokacji: dynamiczne porty TCP RPC

  • System lokacji serwera <--> lokacji: bloki komunikatów serwera (SMB) przy użyciu portu TCP 445

Instalacje aplikacji i pakietów w punktach dystrybucji wymagają następujących portów RPC:

  • Punkt dystrybucji serwera lokacji --> : mapowany punkt końcowy RPC przy użyciu protokołu UDP i portu TCP 135

  • Punkt dystrybucji serwera lokacji --> : dynamiczne porty TCP RPC

Użyj protokołu IPsec, aby zabezpieczyć ruch między serwerem lokacji a systemami lokacji. Jeśli musisz ograniczyć porty dynamiczne używane z RPC, możesz użyć narzędzia konfiguracji RPC firmy Microsoft (rpccfg.exe). Użyj narzędzia, aby skonfigurować ograniczony zakres portów dla tych pakietów RPC. Aby uzyskać więcej informacji, zobacz How to configure RPC to use certain ports and how to help secure those ports by using IPsec (Jak skonfigurować RPC do używania określonych portów i jak zabezpieczyć te porty przy użyciu protokołu IPsec).

Ważna

Przed zainstalowaniem tych systemów lokacji upewnij się, że usługa rejestru zdalnego jest uruchomiona na serwerze systemu lokacji i że określono konto instalacji systemu lokacji, jeśli system lokacji znajduje się w innym lesie usługi Active Directory bez relacji zaufania. Na przykład usługa rejestru zdalnego jest używana na serwerach z uruchomionymi systemami lokacji, takimi jak punkty dystrybucji (zarówno ściąganie, jak i standardowe) i zdalne serwery SQL.

Porty używane przez instalację klienta Configuration Manager

Porty używane Configuration Manager podczas instalacji klienta zależą od metody wdrażania:

Porty używane przez migrację

Serwer lokacji, na którym jest uruchamiana migracja, używa kilku portów do nawiązywania połączenia z odpowiednimi lokacjami w hierarchii źródłowej. Aby uzyskać więcej informacji, zobacz Wymagane konfiguracje migracji.

Porty używane przez system Windows Server

W poniższej tabeli wymieniono niektóre z kluczowych portów używanych przez system Windows Server.

Opis UDP TCP
DNS 53 53
DHCP 67 i 68 --
Rozpoznawanie nazw NetBIOS 137 --
Usługa NetBIOS Datagram 138 --
Usługa sesji NetBIOS -- 139
Uwierzytelnianie kerberos -- 88

Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

Diagram

Na poniższym diagramie przedstawiono połączenia między głównymi składnikami znajdującymi się w typowej Configuration Manager lokacji. Obecnie nie obejmuje ona wszystkich połączeń.

Diagram połączeń Configuration Manager

Następne kroki

Obsługa serwera proxy

Wymagania dotyczące dostępu do Internetu