Informacje techniczne dotyczące portów używanych w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Uwaga
Ten temat występuje w — przewodniki Administrowanie witryną dla programu System Center 2012 Configuration Manager oraz Bezpieczeństwo i ochrona prywatności w programie System Center 2012 Configuration Manager.
Program System Center 2012 Configuration Manager to rozproszony system klienta/serwera. Rozproszony charakter programu Menedżer konfiguracji umożliwia nawiązywanie połączeń między serwerami lokacji, systemami lokacji i klientami. Niektóre połączenia są nawiązywane przy użyciu portów, których nie można konfigurować, a niektóre obsługują niestandardowe porty określone przez użytkownika. W przypadku używania technologii filtrowania portów, takich jak zapory, routery, serwery proxy i protokół IPsec, należy sprawdzić, czy wymagane porty są dostępne.
Uwaga
W przypadku obsługi klientów internetowych przy użyciu mostkowania SSL, oprócz wymagań dotyczących portów może również być konieczne zezwolenie niektórym czasownikom i nagłówkom HTTP na przechodzenie przez zaporę. Więcej informacji znajduje się w sekcji Wymagania wstępne dotyczące internetowego zarządzania klientami w temacie Planowanie komunikacji w programie Configuration Manager.
Obowiązujące listy portów są używane przez program Menedżer konfiguracji i nie obejmują informacji dotyczących standardowych usług systemu Windows, takich jak ustawienia zasad grupy w ramach usług domenowych Active Directory i uwierzytelniania Kerberos. Informacje o usługach i portach systemu Windows Server znajdują się w temacie Service overview and network port requirements for the Windows Server system (Omówienie usługi i wymagania dotyczące portów sieciowych w systemie Windows Server).
Konfigurowalne porty
Niekonfigurowalne porty
Porty używane przez systemy lokacji i klientów programu Configuration Manager
Dodatkowe listy portów
Porty zarządzania poza pasmem AMT
Udziały klient-serwer
Połączenia z programem Microsoft SQL Server
Połączenia zewnętrzne nawiązywane przez program Configuration Manager
Wymagania instalacji systemów lokacji obsługujących klientów internetowych
Porty używane przez instalację klienta programu Configuration Manager
Porty używane przez migrację
Porty używane przez system Windows Server
Konfigurowalne porty
Program Menedżer konfiguracji umożliwia konfigurowanie portów do następujących typów komunikacji:
Punkt witryny sieci Web katalogu aplikacji z punktem usługi sieci Web katalogu aplikacji
Punkt proxy rejestracji z punktem rejestracyjnym
Klient z systemami lokacji z uruchomionymi usługami IIS
Klient z Internetem (zgodnie z ustawieniami serwera proxy)
Punkt aktualizacji oprogramowania z Internetem (zgodnie z ustawieniami serwera proxy)
Punkt aktualizacji oprogramowania z serwerem WSUS
Serwer lokacji z serwerem bazy danych lokacji
Punkty usług raportowania
Uwaga
Porty używane w ramach roli systemu lokacji punktu usług raportowania konfiguruje się w usługach SQL Server Reporting Services. Porty te są następnie używane przez program Menedżer konfiguracji podczas komunikacji z punktem usług raportowania. Należy sprawdzić, czy te porty mają zdefiniowane informacje o filtrze IP dla zasad protokołu IPsec lub w celu skonfigurowania zapory.
Domyślnym portem HTTP używanym na potrzeby komunikacji między klientem i systemem lokacji jest port 80, a domyślnym portem HTTPS jest port 443. Porty HTTP i HTTPS służące do komunikacji między klientem i systemem lokacji można zmienić podczas instalacji lub we właściwościach lokacji programu Menedżer konfiguracji.
Porty używane w ramach roli systemu lokacji punktu usług raportowania konfiguruje się w usługach SQL Server Reporting Services. Porty te są następnie używane przez program Menedżer konfiguracji podczas komunikacji z punktem usług raportowania. Należy sprawdzić, czy te porty mają zdefiniowane informacje o filtrze IP dla zasad protokołu IPsec lub w celu skonfigurowania zapory.
Niekonfigurowalne porty
W programie Menedżer konfiguracji nie można konfigurować portów do następujących typów komunikacji:
Między lokacjami
Serwer lokacji z systemem lokacji
Konsola programu Menedżer konfiguracji z dostawcą programu SMS
Konsola programu Menedżer konfiguracji z Internetem
Połączenia z usługami w chmurze, takimi jak usługa Microsoft Intune i punkty dystrybucji działające w chmurze.
Porty używane przez systemy lokacji i klientów programu Configuration Manager
W poniższych sekcjach opisano porty używane do komunikacji w programie Menedżer konfiguracji. Strzałki między komputerami w tytułach sekcji oznaczają kierunek komunikacji:
-- > oznacza, że jeden komputer inicjuje komunikację, a drugi zawsze odpowiada
< --> oznacza, że każdy komputer może zainicjować komunikację
Punkt synchronizacji analizy zasobów -- > firma Microsoft
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Punkt synchronizacji analizy zasobów -- > Program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt usługi sieci Web katalogu aplikacji -- > program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt witryny sieci Web katalogu aplikacji -- > punkt usługi sieci Web katalogu aplikacji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Klient -- > punkt witryny sieci Web katalogu aplikacji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Klient -- > klient
Oprócz portów wymienionych w poniższej tabeli serwer proxy wznawiania używa także komunikatów żądania echa protokołu ICMP (Internet Control Message Protocol) przesyłanych między klientami skonfigurowanymi do obsługi serwera wznawiania. Ta komunikacja służy do potwierdzenia, czy drugi komputer kliencki w sieci został wybudzony. Protokół ICMP jest czasami określany jako polecenia TCP/IP Ping. Protokół ICMP nie ma numeru protokołu UDP ani TCP, dlatego nie został wymieniony w poniższej tabeli. Jednak aby komunikacja z serwerem proxy wznawiania powiodła się, zapory oparte na hostach na tych komputerach klienckich lub pośredniczących urządzeniach sieciowych muszą zezwalać na ruch ICMP.
Opis |
UDP |
TCP |
|---|---|---|
Wake on LAN |
9 (patrz adnotacja 2, Dostępny alternatywny port) |
-- |
Serwer proxy wznawiania |
25536 (patrz adnotacja 2, Dostępny alternatywny port) |
-- |
Klient -- > moduł zasad programu Configuration Manager (usługa rejestracji urządzeń sieciowych)
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
80 |
|
Protokół HTTPS |
-- |
443 |
Klient -- > chmurowy punkt dystrybucji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Klient -- > punkt dystrybucji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Klient -- > punkt dystrybucji skonfigurowany do multiemisji
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Protokół multiemisji |
63000–64000 |
-- |
Klient -- > punkt dystrybucji skonfigurowany do środowiska PXE
Opis |
UDP |
TCP |
|---|---|---|
Protokół DHCP |
67 i 68 |
-- |
Protokół TFTP (Trivial File Transfer Protocol) |
69 (patrz adnotacja 4, Demon Trivial FTP (TFTP)) |
-- |
Protokół BINL (Boot Information Negotiation Layer) |
4011 |
-- |
Klient -- > rezerwowy punkt stanu
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Klient -- > kontroler domeny wykazu globalnego
Klient programu Configuration Manager nie kontaktuje się z serwerem wykazu globalnego, gdy jest komputerem grupy roboczej lub został skonfigurowany do komunikacji tylko przez Internet.
Opis |
UDP |
TCP |
|---|---|---|
Protokół LDAP wykazu globalnego |
-- |
3268 |
Protokół LDAP SSL wykazu globalnego |
-- |
3269 |
Klient -- > punkt zarządzania
Opis |
UDP |
TCP |
|---|---|---|
Powiadomienie klienta (domyślna komunikacja przed powrotem do komunikacji HTTP lub HTTPS) |
-- |
10123 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Klient -- > punkt aktualizacji oprogramowania
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 lub 8530 (patrz adnotacja 3, Windows Server Update Services) |
Protokół HTTPS |
-- |
443 lub 8531 (patrz adnotacja 3, Windows Server Update Services) |
Klient -- > punkt migracji stanu
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Blok komunikatów serwera (SMB) |
-- |
445 |
Klient -- > moduł sprawdzania poprawności kondycji systemu
Klient wymaga portów ustanowionych przez klienta ochrony dostępu do sieci systemu Windows, zależnego od używanego klienta wymuszenia. Na przykład wymuszanie protokołu DHCP będzie odbywało się za pośrednictwem portów UDP 67 i 68. Wymuszanie protokołu IPsec będzie odbywało się za pośrednictwem portów TCP 80 i 443 do komunikacji z urzędem rejestrowania kondycji, portu UDP 500 do negocjacji protokołu IPsec oraz dodatkowych portów wymaganych przez filtry IPsec. Więcej informacji znajduje się w dokumentacji dotyczącej ochrony dostępu do sieci systemu Windows. Aby uzyskać pomoc przy konfigurowaniu zapór dla protokołu IPsec, zobacz temat How to Enable IPsec Traffic Through a Firewall (Jak włączyć ruch IPsec przez zaporę).
Konsola programu Configuration Manager -- > klient
Opis |
UDP |
TCP |
|---|---|---|
Zdalne sterowanie (sterowanie) |
-- |
2701 |
Pomoc zdalna (RDP i RTC) |
-- |
3389 |
Konsola programu Configuration Manager -- > Internet
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 |
Konsola programu Configuration Manager -- > punkt usług raportowania
Opis |
UDP |
TCP |
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Konsola programu Configuration Manager -- > serwer lokacji
Opis |
UDP |
TCP |
|---|---|---|
Zdalne wywołanie procedury (połączenie początkowe z usługą WMI w celu zlokalizowania systemu dostawcy) |
-- |
135 |
Konsola programu Configuration Manager -- > dostawca programu SMS
Opis |
UDP |
TCP |
|---|---|---|
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Moduł zasad programu Configuration Manager (usługa rejestracji urządzeń sieciowych) -- > punkt rejestracji certyfikatu
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt dystrybucji -- > Punkt zarządzania
Punkt dystrybucji komunikuje się z punktem zarządzania w następujących scenariuszach:
Aby zgłosić stan wstępnie przygotowanej zawartości
Aby zgłosić podsumowanie danych dotyczących użycia
Aby zgłosić weryfikację zawartości
Punkt dystrybucji ściągania zgłasza stan pobierania pakietu
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 2, Dostępny alternatywny port) |
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt ochrony punktu końcowego -- > Internet
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 |
Punkt programu Endpoint Protection --> Program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt proxy rejestracji -- > punkt rejestracyjny
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt rejestracji -- > program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Łącznik serwera Exchange -- > Exchange Online
Opis |
UDP |
TCP |
|---|---|---|
Zdalne zarządzanie systemem Windows przez protokół HTTPS |
-- |
5986 |
Łącznik serwera Exchange -- > lokalny serwer Exchange
Opis |
UDP |
TCP |
|---|---|---|
Zdalne zarządzanie systemem Windows przez protokół HTTP |
-- |
5985 |
Komputer Mac -- > punkt proxy rejestracji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Punkt zarządzania -- > kontroler domeny
Opis |
UDP |
TCP |
|---|---|---|
Protokół LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
Protokół LDAP (połączenie Secure Sockets Layer [SSL]) |
636 |
636 |
Protokół LDAP wykazu globalnego |
-- |
3268 |
Protokół LDAP SSL wykazu globalnego |
-- |
3269 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Punkt zarządzania < -- > serwer lokacji
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Mapowanie punktów końcowych wywołań RPC |
-- |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Blok komunikatów serwera (SMB) |
-- |
445 |
Punkt zarządzania -- > program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Urządzenie przenośne -- > punkt proxy rejestracji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Urządzenie przenośne --> Usługa Microsoft Intune
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Punkt obsługi poza pasmem -- > punkt rejestracyjny
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Punkt obsługi poza pasmem -- > kontroler zarządzania AMT
Opis |
UDP |
TCP |
|---|---|---|
Sterowanie zasilaniem, udostępnianie i odnajdywanie |
-- |
16993 |
Konsola zarządzania poza pasmem -- > kontroler zarządzania AMT
Opis |
UDP |
TCP |
|---|---|---|
Ogólne zadania zarządzania |
-- |
16993 |
Połączenie szeregowe przez sieć LAN i przekierowanie IDE |
-- |
16995 |
Punkt usług raportowania -- > program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Serwer lokacji < -- > punkt usługi sieci Web wykazu aplikacji
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt witryny sieci Web wykazu aplikacji
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt synchronizacji analizy zasobów
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji -- > klient
Opis |
UDP |
TCP |
|---|---|---|
Wake on LAN |
9 (patrz adnotacja 2, Dostępny alternatywny port) |
-- |
Serwer lokacji -- > chmurowy punkt dystrybucji
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Serwer lokacji -- > punkt dystrybucji
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji -- > kontroler domeny
Opis |
UDP |
TCP |
|---|---|---|
Protokół LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
Protokół LDAP (połączenie Secure Sockets Layer [SSL]) |
636 |
636 |
Protokół LDAP wykazu globalnego |
-- |
3268 |
Protokół LDAP SSL wykazu globalnego |
-- |
3269 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt rejestracji certyfikatu
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt ochrony punktu końcowego
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt rejestracyjny
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt proxy rejestracji
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > rezerwowy punkt stanu
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji -- > Internet
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 1, Port serwera proxy) |
Serwer lokacji < -- > urząd wystawiający certyfikaty
Ta komunikacja odbywa się podczas wdrażania profilów certyfikatów przy użyciu punkt rejestracji certyfikatu. Komunikacja nie jest używana przez każdy serwer lokacji w hierarchii; jest używana tylko przez serwer lokacji na szczycie hierarchii.
Opis |
UDP |
TCP |
|---|---|---|
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury (model DCOM) |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt usług raportowania
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > serwer lokacji
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Serwer lokacji -- > program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Podczas instalowania lokacji, która będzie hostowała bazę danych lokacji przy użyciu zdalnego programu SQL Server, należy otworzyć następujące porty między serwerem lokacji i programem SQL Server:
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji -- > dostawca programu SMS
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Serwer lokacji < -- > punkt aktualizacji oprogramowania
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Protokół HTTP |
-- |
80 lub 8530 (patrz adnotacja 3, Windows Server Update Services) |
Protokół HTTPS |
-- |
443 lub 8531 (patrz adnotacja 3, Windows Server Update Services) |
Serwer lokacji < -- > punkt migracji stanu
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Serwer lokacji < -- > moduł sprawdzania kondycji systemu
(patrz adnotacja 5, Komunikacja między serwerem lokacji a systemami lokacji)
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Mapowanie punktów końcowych wywołań RPC |
135 |
135 |
Zdalne wywołanie procedury |
-- |
DYNAMICZNE (patrz adnotacja 6, Porty dynamiczne) |
Dostawca programu SMS -- > program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Punkt aktualizacji oprogramowania -- > Internet
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 (patrz adnotacja 1, Port serwera proxy) |
Punkt aktualizacji oprogramowania -- > nadrzędny serwer WSUS
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTP |
-- |
80 lub 8530 (patrz adnotacja 3, Windows Server Update Services) |
Protokół HTTPS |
-- |
443 lub 8531 (patrz adnotacja 3, Windows Server Update Services) |
SQL Server --> SQL Server
Międzylokacyjna replikacja bazy danych wymaga programu SQL Server w jednej lokacji w celu bezpośredniego komunikowania się z programem SQL Server w należącej do niej lokacji nadrzędnej lub podrzędnej.
Opis |
UDP |
TCP |
|---|---|---|
Usługa SQL Server |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
SQL Server Service Broker |
-- |
4022 (patrz adnotacja 2, Dostępny alternatywny port) |
.jpeg "System_CAPS_tip") Porada |
|---|
Program Menedżer konfiguracji nie wymaga usługi SQL Server Browser, która używa portu UDP 1434. |
Punkt migracji stanu --> Program SQL Server
Opis |
UDP |
TCP |
|---|---|---|
SQL przez TCP |
-- |
1433 (patrz adnotacja 2, Dostępny alternatywny port) |
Łącznik usługi Microsoft Intune -- > usługa Microsoft Intune
Opis |
UDP |
TCP |
|---|---|---|
Protokół HTTPS |
-- |
443 |
Adnotacje dotyczące portów używanych przez systemy lokacji i klientów programu Configuration Manager
Port serwera proxy: nie można skonfigurować tego portu, ale można go przekierować przez skonfigurowany serwer proxy.
Dostępny alternatywny port: dla tej wartości można zdefiniować alternatywny port w programie Menedżer konfiguracji. Jeżeli zdefiniowano port niestandardowy, należy go zastąpić podczas definiowania informacji o filtrze IP dla zasad IPsec lub w celu skonfigurowania zapory.
Windows Server Update Services: program WSUS można zainstalować w domyślnej witrynie sieci Web (port 80) lub w niestandardowej witrynie sieci Web (port 8530).
Po przeprowadzeniu instalacji można zmienić port. Nie jest konieczne używanie tego samego numeru portu w całej hierarchii lokacji.
Jeżeli port protokołu HTTP to 80, port protokołu HTTPS musi mieć wartość 443.
Jeżeli port protokołu HTTP jest inny, port HTTPS musi mieć numer wyższy o 1 — na przykład 8530 i 8531.
Demon Trivial FTP (TFTP): usługa systemowa demona Trivial FTP (TFTP) nie wymaga nazwy użytkownika ani hasła i jest integralną częścią usług wdrażania systemu Windows (Windows Deployment Services, WDS). Usługa demona Trivial TFTP implementuje obsługę protokołu TFTP zdefiniowanego przez następujące standardy RFC:
RFC 350 — TFTP
RFC 2347 — rozszerzenie opcji
RFC 2348 — opcja rozmiaru bloku
RFC 2349 — opcje limitu czasu i rozmiaru transferu
Protokół TFTP jest przeznaczony do obsługi bezdyskowych środowisk rozruchowych. Demony TFTP nasłuchują w porcie UDP 69, ale odpowiadają z dynamicznie przydzielonego portu o wysokim numerze. Dlatego włączenie tego portu umożliwi usłudze TFTP odbieranie przychodzących żądań TFTP, ale wybrany serwer nie będzie mógł odpowiadać na te żądania. Wybrany serwer nie będzie mógł odpowiadać na przychodzące żądania TFTP dopóki serwer TFTP nie zostanie skonfigurowany, aby odpowiadał za pośrednictwem portu 69.
Komunikacja między serwerem lokacji a systemami lokacji: Domyślnie komunikacja między serwerem lokacji a systemami lokacji odbywa się dwukierunkowo. Serwer lokacji inicjuje komunikację w celu skonfigurowania systemu lokacji, a następnie większość systemów lokacji łączy się ponownie z serwerem lokacji, aby wysłać informacje o stanie. Punkty usług raportowania i punkty dystrybucji nie wysyłają informacji o stanie. Jeżeli po zainstalowaniu systemu lokacji wybrano w jego właściwościach opcję Wymagaj inicjowania przez serwer lokacji połączeń z tym systemem lokacji, system nie będzie inicjował komunikacji z serwerem lokacji. Serwer lokacji inicjuje połączenia i przeprowadza uwierzytelnianie z serwerem systemu lokacji przy użyciu konta instalacji systemu lokacji.
Porty dynamiczne: porty dynamiczne (znane również jako porty efemeryczne) używają zakresu numerów portów zdefiniowanego przez wersję systemu operacyjnego. Więcej informacji o domyślnych zakresach portów znajduje się w temacie Service overview and network port requirements for Windows (Omówienie usługi i wymagania dotyczące portów sieciowych w systemie Windows).
Dodatkowe listy portów
Poniższe sekcje zawierają dodatkowe informacje o portach używanych przez program Configuration Manager.
Porty zarządzania poza pasmem AMT
Następujące informacje zawierają listy portów używanych w ramach zarządzania poza pasmem:
Punkt obsługi poza pasmem -- > punkt rejestracyjny
Punkt obsługi poza pasmem -- > kontroler zarządzania AMT
Konsola zarządzania poza pasmem -- > kontroler zarządzania AMT
Udziały klient-serwer
Klienci łączą się z udziałami UNC przy użyciu bloku komunikatów serwera (SMB). Na przykład:
Ręczna instalacja klienta, która określa właściwość wiersza polecenia /source: programu CCMSetup.exe.
Klienci ochrony punktu końcowego, którzy pobierają pliki definicji ze ścieżki UNC.
Opis |
UDP |
TCP |
|---|---|---|
Blok komunikatów serwera (SMB) |
-- |
445 |
Połączenia z programem Microsoft SQL Server
Do komunikacji z aparatem bazy danych programu SQL Server oraz replikacji międzylokacyjnej można użyć domyślnego portu programu SQL Server lub określić porty niestandardowe:
Do komunikacji międzylokacyjnej są używane następujące usługi:
SQL Server Service Broker, która domyślnie określa port TCP 4022;
SQL Server, która domyślnie określa port TCP 1433.
Komunikacja wewnątrzlokacyjna między aparatem bazy danych programu SQL Server a różnymi rolami systemu lokacji programu Menedżer konfiguracji domyślnie odbywa się za pośrednictwem portu TCP 1433.
.jpeg "System_CAPS_warning") Ostrzeżenie |
|---|
Program Menedżer konfiguracji nie obsługuje portów dynamicznych. Nazwane wystąpienia (gdy są używane) programu SQL Server domyślnie używają portów dynamicznych do połączeń z aparatem bazy danych, dlatego należy ręcznie skonfigurować port statyczny, który będzie używany do komunikacji wewnątrzlokacyjnej. |
Następujące role systemu lokacji komunikują się bezpośrednio z bazą danych program SQL Server:
Punkt usługi sieci Web Wykaz aplikacji
Rola punktu rejestracji certyfikatu
Rola punktu rejestracyjnego
Punkt zarządzania
Serwer lokacji
Punkt usług raportowania
Dostawca programu SMS
SQL Server --> SQL Server
Jeżeli program SQL Server hostuje bazę danych z więcej niż jednej lokacji, każda baza danych musi używać osobnego wystąpienia programu SQL Server, a każde z tych wystąpień musi być skonfigurowane przy użyciu unikatowego zestawu portów.
Jeśli na komputerach z programem SQL Server jest włączona zapora, upewnij się, że jest skonfigurowana, aby zezwalać na ruch na portach używanych przez wdrożenie oraz we wszystkich lokalizacjach sieciowych między komputerami komunikującymi się z programem SQL Server.
Przykład konfigurowania programu SQL Server do używania konkretnego portu zawiera temat Jak to zrobić: Jak skonfigurować serwer do nasłuchiwania na konkretnym porcie TCP — Menedżer konfiguracji programu SQL Server w bibliotece TechNet programu SQL Server.
Połączenia zewnętrzne nawiązywane przez program Configuration Manager
Klienci i systemy lokacji programu Menedżer konfiguracji mogą nawiązywać następujące połączenia zewnętrzne:
Punkt synchronizacji analizy zasobów -- > firma Microsoft
Punkt ochrony punktu końcowego -- > Internet
Klient -- > kontroler domeny wykazu globalnego
Konsola programu Configuration Manager -- > Internet
Punkt zarządzania -- > kontroler domeny
Serwer lokacji -- > kontroler domeny
Serwer lokacji < -- > urząd wystawiający certyfikaty
Punkt aktualizacji oprogramowania -- > Internet
Punkt aktualizacji oprogramowania -- > nadrzędny serwer WSUS
Łącznik usługi Microsoft Intune -- > usługa Microsoft Intune
Wymagania instalacji systemów lokacji obsługujących klientów internetowych
Punkty zarządzania i punkty dystrybucji obsługujące klientów internetowych, punkty aktualizacji oprogramowania i rezerwowe punkty stanu używają do instalacji i naprawy następujących portów:
Serwer lokacji --> system lokacji: program mapowania punktów końcowych RPC używa portu 135 protokołów UDP i TCP.
Serwer lokacji --> system lokacji: dynamiczne porty TCP usługi RPC.
Serwer lokacji < -- > system lokacji: bloki komunikatów serwera (SMB) używają portu 445 protokołu TCP.
Instalacje aplikacji i pakietów w punktach dystrybucji wymagają następujących portów usługi RPC:
Serwer lokacji --> punkt dystrybucji: program mapowania punktów końcowych RPC używa portu 135 protokołów UDP i TCP.
Serwer lokacji --> punkt dystrybucji: dynamiczne porty TCP usługi RPC.
Aby ułatwić ochronę ruchu między serwerem lokacji a systemami lokacji, używaj protokołu IPsec. Jeśli jest konieczne ograniczenie portów dynamicznych używanych przez usługę RPC, możesz użyć narzędzia konfiguracji Microsoft RPC (rpccfg.exe) i skonfigurować ograniczony zakres portów dla pakietów RPC. Więcej informacji o narzędziu konfiguracji usługi RPC znajduje się w temacie Jak skonfigurować wywoływanie RPC w taki sposób, aby używało pewnych portów, i jak ułatwić zabezpieczanie tych portów za pomocą zasad IPsec.
.jpeg "System_CAPS_important"){kind=icon} Ważne |
|---|
Przed zainstalowaniem tych systemów lokacji upewnij się, że na serwerze systemu lokacji jest uruchomiona usługa rejestru zdalnego oraz że zostało określone konto instalacji systemu lokacji, gdy system lokacji znajduje się w innym lesie usługi Active Directory bez relacji zaufania. |
Porty używane przez instalację klienta programu Configuration Manager
Porty używane podczas instalacji klienta zależą od metody wdrażania klienta. Lista portów używanych w poszczególnych metodach wdrażania klienta znajduje się w sekcji Porty używane podczas wdrażania klienta programu Configuration Manager w temacie Ustawienia Zapory systemu Windows i portu komputerów klienckich w programie Configuration Manager. Informacje o sposobie konfigurowania Zapory systemu Windows na kliencie w ramach komunikacji podczas instalacji i po instalacji znajdują się w temacie Ustawienia Zapory systemu Windows i portu komputerów klienckich w programie Configuration Manager.
Porty używane przez migrację
Serwer lokacji, na którym jest uruchamiana migracja, korzysta z kilku portów, aby nawiązać połączenie z odpowiednimi lokacjami w hierarchii źródłowej na potrzeby zbierania danych źródłowych lokacji z bazy danych programu SQL Server i udostępniania punktów dystrybucji.
Informacje na temat tych portów zawiera sekcja Konfiguracje wymagane do migracji części Wymagania wstępne w temacie Warunki wstępne dotyczące migracji w programie System Center 2012 Configuration Manager.
Porty używane przez system Windows Server
W poniższej tabeli wymieniono najważniejsze porty używane przez system Windows Server i jego funkcje. Bardziej szczegółowy wykaz wymagań dotyczących usług i portów sieciowych systemu Windows Server znajduje się w temacie Omówienie usług i wymagania dotyczące portów sieciowych dla systemu Windows Server.
Opis |
UDP |
TCP |
|---|---|---|
System nazw domen (DNS) |
53 |
53 |
Protokół DHCP |
67 i 68 |
-- |
Rozpoznawanie nazw NetBIOS |
137 |
-- |
Usługa datagramów NetBIOS |
138 |
-- |
Usługa sesji NetBIOS |
-- |
139 |