Compartilhar via


Portas usadas em Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Este artigo lista as portas de rede que Configuration Manager usa. Algumas conexões usam portas que não são configuráveis e algumas dão suporte a portas personalizadas especificadas. Se você usar qualquer tecnologia de filtragem de porta, verifique se as portas necessárias estão disponíveis. Essas tecnologias de filtragem de porta incluem firewalls, roteadores, servidores proxy ou IPsec.

Observação

Se você dá suporte a clientes baseados na Internet usando a ponte SSL, além dos requisitos de porta, talvez você também precise permitir que alguns verbos HTTP e cabeçalhos atravessem seu firewall.

Portas que você pode configurar

Configuration Manager permite configurar as portas para os seguintes tipos de comunicação:

  • Ponto de proxy de registro para ponto de registro

  • Sistemas cliente a site que executam o IIS

  • Cliente para Internet (como configurações de servidor proxy)

  • Ponto de atualização de software para a Internet (como configurações do servidor proxy)

  • Ponto de atualização de software para o servidor WSUS

  • Servidor de site para servidor de banco de dados do site

  • Servidor de site para servidor de banco de dados WSUS

  • Relatórios de pontos de serviços

    Observação

    Você configura as portas para o ponto de serviços de relatório no SQL Server Reporting Services. Configuration Manager então usa essas portas durante as comunicações para o ponto de serviços de relatório. Examine essas portas que definem as informações de filtro IP para políticas IPsec ou para configurar firewalls.

Por padrão, a porta HTTP usada para comunicação do sistema cliente a site é a porta 80 e 443 para HTTPS. Você pode alterar essas portas durante a instalação ou nas propriedades do site.

Portas não configuráveis

Configuration Manager não permite configurar portas para os seguintes tipos de comunicação:

  • Site a site

  • Servidor de site para sistema de sites

  • Configuration Manager console para o provedor de SMS

  • Configuration Manager console para a Internet

  • Connections para serviços de nuvem, como o Microsoft Azure

Portas usadas por clientes e sistemas de site

As seções a seguir detalham as portas usadas para comunicação em Configuration Manager. As setas no título da seção mostram a direção da comunicação:

  • --> Indica que um computador inicia a comunicação e o outro computador sempre responde

  • <--> Indica que qualquer computador pode iniciar a comunicação

Ponto --> de sincronização do Asset Intelligence Microsoft

Descrição UDP TCP
HTTPS -- 443

Ponto --> de sincronização do Asset Intelligence SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Cliente Cliente -->

O proxy de despertar também usa mensagens de solicitação de eco do ICMP de um cliente para outro cliente. Os clientes usam essa comunicação para confirmar se o outro cliente está acordado na rede. Às vezes, o ICMP é chamado de comandos de ping. O ICMP não tem um número de protocolo UDP ou TCP e, portanto, não está listado na tabela abaixo. No entanto, quaisquer firewalls baseados em host nesses computadores cliente ou dispositivos de rede intervindo na sub-rede devem permitir que o tráfego ICMP para comunicação de proxy de despertar tenha êxito.

Descrição UDP TCP
Wake On LAN 9 Observação 2 Porta alternativa disponível --
Proxy de despertar 25536 Observação 2 Porta alternativa disponível --
Transmissão de cache do Windows PE Peer 8004 --
Download do cache par do Windows PE -- 8003

Para obter mais informações, consulte Cache par do Windows PE.

Módulo de política do NDES (Serviço de Registro de Dispositivo de Rede) Configuration Manager cliente -->

Descrição UDP TCP
HTTP 80
HTTPS -- 443

Ponto de distribuição do Client --> Cloud

Descrição UDP TCP
HTTPS -- 443

Para obter mais informações, consulte Portas e fluxo de dados.

CMG (client --> cloud management gateway)

Descrição UDP TCP
HTTPS -- 443

Para obter mais informações, consulte Fluxo de dados CMG.

Ponto de distribuição do cliente --> , padrão e pull

Descrição UDP TCP
HTTP -- 80 Observação 2 Porta alternativa disponível
HTTPS -- 443 Observação 2 Porta alternativa disponível
Atualizações expressas -- Porta alternativa 8005 Note 2 disponível

Observação

Use as configurações do cliente para configurar a porta alternativa para atualizações expressas. Para obter mais informações, consulte Porta que os clientes usam para receber solicitações de conteúdo delta.

Ponto de distribuição do cliente --> configurado para multicast, padrão e pull

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Protocolo multicast 63000-64000 --

Ponto de distribuição do cliente --> configurado para PXE, padrão e pull

Descrição UDP TCP
DHCP 67 e 68 --
TFTP 69 Nota 4 --
Camada de negociação de informações de inicialização (BINL) 4011 --
DHCPv6 para respondente PXE sem WDS 547 --

Importante

Se você habilitar um firewall baseado em host, verifique se as regras permitem que o servidor envie e receba nessas portas. Quando você habilita um ponto de distribuição para PXE, Configuration Manager pode habilitar as regras de entrada (recebimento) no Firewall do Windows. Ele não configura as regras de saída (enviar).

Ponto de status de fallback do cliente -->

Descrição UDP TCP
HTTP -- 80 Observação 2 Porta alternativa disponível

Controlador de domínio do catálogo global do cliente -->

Um Configuration Manager cliente não entra em contato com um servidor de catálogo global quando é um computador de grupo de trabalho ou quando ele é configurado para comunicação somente pela Internet.

Descrição UDP TCP
LDAP do catálogo global -- 3268

Ponto de Gerenciamento de Cliente -->

Descrição UDP TCP
Notificação do cliente (comunicação padrão antes de voltar para HTTP ou HTTPS) -- 10123 Observação 2 Porta alternativa disponível
HTTP -- 80 Observação 2 Porta alternativa disponível
HTTPS -- 443 Observação 2 Porta alternativa disponível

Ponto de atualização do Software cliente -->

Descrição UDP TCP
HTTP -- 80 ou 8530 Nota 3
HTTPS -- 443 ou 8531 Nota 3

Ponto de migração do Estado do Cliente -->

Descrição UDP TCP
HTTP -- 80 Observação 2 Porta alternativa disponível
HTTPS -- 443 Observação 2 Porta alternativa disponível
SMB (Bloco de Mensagens do Servidor) -- 445

CmG connection point --> CMG virtual machine scale set

Configuration Manager usa essas conexões para criar o canal CMG. Para obter mais informações, consulte Fluxo de dados CMG.

Descrição UDP TCP
HTTPS (uma VM) -- 443
HTTPS (duas ou mais VMs) -- 10124-10139

CmG connection point --> CMG classic cloud service

Configuration Manager usa essas conexões para criar o canal CMG. Para obter mais informações, consulte Fluxo de dados CMG.

Descrição UDP TCP
TCP-TLS (preferencial) -- 10140-10155
HTTPS (fallback com uma VM) -- 443
HTTPS (fallback com duas ou mais VMs) -- 10124-10139

Ponto de conexão --> CMG Ponto de gerenciamento

Descrição UDP TCP
HTTPS -- 443
HTTP -- 80

A porta específica necessária depende da configuração do ponto de gerenciamento. Para obter mais informações, consulte Fluxo de dados CMG.

Ponto --> de conexão CMG Ponto de atualização de software

A porta específica depende da configuração do ponto de atualização de software.

Descrição UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Para obter mais informações, consulte Fluxo de dados CMG.

--> console Configuration Manager Cliente

Descrição UDP TCP
Controle Remoto (controle) -- 2701
Assistência Remota (RDP e RTC) -- 3389

Configuration Manager internet do console -->

Descrição UDP TCP
HTTP -- 80
HTTPS -- 443

O console Configuration Manager usa o acesso à Internet para as seguintes ações:

  • Baixar atualizações de software do Microsoft Update para pacotes de implantação.
  • O item Comentários na faixa de opções.
  • Links para documentação no console.
  • Baixar itens do hub comunitário

--> console Configuration Manager Ponto de serviços de relatório

Descrição UDP TCP
HTTP -- 80 Observação 2 Porta alternativa disponível
HTTPS -- 443 Observação 2 Porta alternativa disponível

--> console Configuration Manager Servidor de site

Descrição UDP TCP
RPC (conexão inicial com o WMI para localizar o sistema de provedor) -- 135

--> console Configuration Manager Provedor SMS

Descrição UDP TCP
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6
HTTPS -- 443 *Observação

Observação para o serviço de administração

Qualquer dispositivo que faça uma chamada para o serviço de administração no Provedor de SMS usa a porta HTTPS 443. Para obter mais informações, confira O que é o serviço de administração?

módulo de política --> do NDES (Serviço de Registro de Dispositivo de Rede) Configuration Manager Ponto de registro de certificado

Descrição UDP TCP
HTTPS -- 443 Observação 2 Porta alternativa disponível

Ponto de serviço --> do data warehouse SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Ponto de distribuição, ponto de gerenciamento padrão e pull -->

Um ponto de distribuição se comunica com o ponto de gerenciamento nos seguintes cenários:

  • Para relatar o status de conteúdo prestaged

  • Para relatar dados de resumo de uso

  • Para relatar a validação de conteúdo

  • Para relatar o status de downloads de pacotes, somente para pontos de distribuição de pull

Descrição UDP TCP
HTTP -- 80 Observação 2 Porta alternativa disponível
HTTPS -- 443 Observação 2 Porta alternativa disponível

Internet ponto --> de proteção de ponto de extremidade

Descrição UDP TCP
HTTP -- 80

Ponto de proteção de ponto --> de extremidade SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Ponto --> de proxy de registro Ponto de registro

Descrição UDP TCP
HTTPS -- 443 Observação 2 Porta alternativa disponível

Ponto --> de registro SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Exchange Server Exchange Online do Conector -->

Descrição UDP TCP
Gerenciamento Remoto do Windows por HTTPS -- 5986

Conector --> Exchange Server Exchange Server local

Descrição UDP TCP
Gerenciamento Remoto do Windows por HTTP -- 5985

Ponto de proxy de registro do computador --> Mac

Descrição UDP TCP
HTTPS -- 443

Controlador de domínio do ponto --> de gerenciamento

Descrição UDP TCP
Protocolo LDAP 389 389
LDAP seguro (LDAPS, para assinatura e associação) 636 636
LDAP do catálogo global -- 3268
Mapeador de Ponto de Extremidade RPC -- 135
RPC -- Nota DINÂMICA 6

<--> Ponto de gerenciamento Servidor de site

Nota 5

Descrição UDP TCP
Mapeador do Ponto de Extremidade do RPC -- 135
RPC -- Nota DINÂMICA 6
SMB (Bloco de Mensagens do Servidor) -- 445

Ponto --> de gerenciamento SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Ponto de proxy de registro do dispositivo --> móvel

Descrição UDP TCP
HTTPS -- 443

Pull-Distribution ponto Ponto --> de distribuição configurado como origem

Descrição UDP TCP
HTTP -- 80 Observação 2 Porta alternativa disponível
HTTPS -- 443 Observação 2 Porta alternativa disponível
Atualizações expressas -- Porta alternativa 8005 Note 2 disponível

Reporting Services ponto --> SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Ponto --> de conexão de serviço do Azure (CMG)

Descrição UDP TCP
Implantação de serviço HTTPS para CMG -- 443

Para obter mais informações, consulte Fluxo de dados CMG.

Ponto de conexão de serviço --> Do Aplicativo Lógico do Azure

Descrição UDP TCP
HTTPS para notificação externa -- 443

Para obter mais informações, confira notificações externas.

Ponto de conexão --> de serviço SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Ponto de sincronização do Asset Intelligence do servidor <--> do site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Cliente do servidor --> de site

Descrição UDP TCP
Wake On LAN 9 Observação 2 Porta alternativa disponível --

Ponto de distribuição nuvem do servidor --> do site

Descrição UDP TCP
HTTPS -- 443

Para obter mais informações, consulte Portas e fluxo de dados.

Ponto de distribuição do servidor --> do site, padrão e pull

Nota 5

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Controlador de domínio do servidor --> do site

Descrição UDP TCP
Protocolo LDAP 389 389
LDAP seguro (LDAPS, para assinatura e associação) 636 636
LDAP do catálogo global -- 3268
Mapeador de Ponto de Extremidade RPC -- 135
RPC -- Nota DINÂMICA 6

Ponto de registro de certificado do servidor <--> do site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de conexão CMG do servidor <--> do site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de proteção de ponto de extremidade do servidor <--> do site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de registro do servidor <--> do site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de proxy de registro do servidor <--> do site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de status fallback do servidor <--> do site

Nota 5

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Internet do servidor --> de site

Descrição UDP TCP
HTTP -- 80 Nota 1
HTTPS -- 443

Autoridade de certificação de emissão de servidor do <--> site (AC)

Essa comunicação é usada quando você implanta perfis de certificado usando o ponto de registro de certificado. A comunicação não é usada para todos os servidores de site na hierarquia. Em vez disso, ele é usado apenas para o servidor de site na parte superior da hierarquia.

Descrição UDP TCP
Mapeador de Ponto de Extremidade RPC 135 135
RPC (DCOM) -- Nota DINÂMICA 6

Servidor do --> Site que hospeda compartilhamento de biblioteca de conteúdo remoto

Você pode mover a biblioteca de conteúdo para outro local de armazenamento para liberar espaço em disco rígido em sua administração central ou servidores de site primários. Para obter mais informações, consulte Configurar uma biblioteca de conteúdo remoto para o servidor do site.

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445

Ponto de conexão do serviço do servidor <--> de site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de serviços de relatório do servidor <--> do site

Nota 5

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Servidor site do servidor <--> de site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445

Servidor de --> site SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Durante a instalação de um site que usa um SQL Server remoto para hospedar o banco de dados do site, abra as seguintes portas entre o servidor do site e o SQL Server:

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Servidor de --> site SQL Server para WSUS

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 3 Porta alternativa disponível

Provedor de SMS do servidor --> de site

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6

Ponto de atualização de software do servidor <--> do site

Nota 5

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135
RPC -- Nota DINÂMICA 6
HTTP -- 80 ou 8530 Nota 3
HTTPS -- 443 ou 8531 Nota 3

Ponto de migração de estado do servidor <--> do site

Nota 5

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445
Mapeador de Ponto de Extremidade RPC 135 135

SQL Server do provedor --> de SMS

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Internet ponto --> de atualização de software

Descrição UDP TCP
HTTP -- 80 Nota 1

Ponto de atualização --> de software Servidor WSUS upstream

Descrição UDP TCP
HTTP -- 80 ou 8530 Nota 3
HTTPS -- 443 ou 8531 Nota 3

--> SQL Server SQL Server

A replicação de banco de dados intersite requer que o SQL Server em um site se comunique diretamente com o SQL Server em seu site pai ou filho.

Descrição UDP TCP
Serviços do SQL Server -- 1433 Observação 2 Porta alternativa disponível
SQL Server Service Broker -- 4022 Observação 2 Porta alternativa disponível

Dica

Configuration Manager não requer o navegador SQL Server, que usa a porta UDP 1434.

Ponto de migração de estado --> SQL Server

Descrição UDP TCP
SQL sobre TCP -- 1433 Observação 2 Porta alternativa disponível

Notas para portas usadas por clientes e sistemas de sites

Observação 1: porta do servidor proxy

Essa porta não pode ser configurada, mas pode ser roteada por meio de um servidor proxy configurado.

Observação 2: porta alternativa disponível

Você pode definir uma porta alternativa no Configuration Manager para esse valor. Se você definir uma porta personalizada, use essa porta personalizada nas informações do filtro IP para políticas IPsec ou para configurar firewalls.

Observação 3: Windows Server Update Services (WSUS)

Desde Windows Server 2012, por padrão, o WSUS usa a porta 8530 para HTTP e a porta 8531 para HTTPS.

Após a instalação, você pode alterar a porta. Você não precisa usar o mesmo número de porta em toda a hierarquia do site.

  • Se a porta HTTP for 80, a porta HTTPS deverá ser 443.

  • Se a porta HTTP for outra coisa, a porta HTTPS deverá ser 1 ou superior, por exemplo, 8530 e 8531.

    Observação

    Quando você configura o ponto de atualização de software para usar HTTPS, a porta HTTP também deve estar aberta. Dados não criptografados, como o EULA para atualizações específicas, usam a porta HTTP.

  • O servidor do site faz uma conexão com o SQL Server hospedando o SUSDB quando você habilita as seguintes opções para limpeza do WSUS:

    • Adicionar índices não clusterizados ao banco de dados WSUS para melhorar o desempenho de limpeza do WSUS
    • Remover atualizações obsoletas do banco de dados WSUS

Se você alterar a porta SQL Server padrão para uma porta alternativa com SQL Server Configuration Manager, verifique se o servidor do site pode se conectar usando a porta definida. Configuration Manager não dá suporte a portas dinâmicas. Por padrão, SQL Server instâncias nomeadas usam portas dinâmicas para conexões com o mecanismo de banco de dados. Ao usar uma instância nomeada, configure manualmente a porta estática.

Observação 4: Daemon TFTP (Trivial FTP)

O serviço do sistema Daemon do TFTP (Trivial FTP) não requer um nome de usuário ou senha e é parte integrante do WDS (Serviços de Implantação do Windows). O serviço Trivial FTP Daemon implementa o suporte para o protocolo TFTP definido pelos seguintes RFCs:

  • RFC 1350: TFTP

  • RFC 2347: Extensão de opção

  • RFC 2348: opção tamanho do bloco

  • RFC 2349: opções de intervalo de tempo limite e tamanho da transferência

O TFTP foi projetado para dar suporte a ambientes de inicialização sem disco. Os Daemons TFTP escutam na porta UDP 69, mas respondem de uma porta alta alocada dinamicamente. Se você habilitar essa porta, o serviço TFTP poderá receber solicitações TFTP de entrada, mas o servidor selecionado não poderá responder a essas solicitações. Você não pode permitir que o servidor selecionado responda a solicitações TFTP de entrada, a menos que você configure o servidor TFTP para responder da porta 69.

O ponto de distribuição habilitado para PXE e o cliente no Windows PE selecionam portas altas alocadas dinamicamente para transferências TFTP. Essas portas são definidas pela Microsoft entre 49152 e 65535. Para obter mais informações, consulte Visão geral do serviço e requisitos de porta de rede para Windows.

No entanto, durante a inicialização PXE real, a rede cartão no dispositivo seleciona a porta alta alocada dinamicamente que usa durante a transferência TFTP. O cartão de rede no dispositivo não está associado às portas altas alocadas dinamicamente definidas pela Microsoft. Ele só está associado às portas definidas no RFC 1350. Essa porta pode ser qualquer de 0 a 65535. Para obter mais informações sobre quais portas altas alocadas dinamicamente a rede cartão usa, entre em contato com o fabricante de hardware do dispositivo.

Observação 5: Comunicação entre o servidor do site e os sistemas de site

Por padrão, a comunicação entre o servidor do site e os sistemas de site é bidirecional. O servidor do site inicia a comunicação para configurar o sistema de sites e, em seguida, a maioria dos sistemas de site se conecta novamente ao servidor do site para enviar status informações. Os pontos de serviço de relatório e os pontos de distribuição não enviam status informações. Se você selecionar Exigir que o servidor do site inicie conexões com esse sistema de sites nas propriedades do sistema de sites após a instalação do sistema de sites, o sistema de sites não iniciará a comunicação com o servidor do site. Em vez disso, o servidor do site inicia a comunicação. Ele usa a conta de instalação do sistema de site para autenticação no servidor do sistema de sites.

Observação 6: portas dinâmicas

As portas dinâmicas usam um intervalo de números de porta definidos pela versão do sistema operacional. Essas portas também são conhecidas como portas efêmeras. Para obter mais informações sobre os intervalos de porta padrão, consulte Visão geral do serviço e requisitos de porta de rede para Windows.

Outras portas

As seções a seguir fornecem mais informações sobre portas que Configuration Manager usa.

Compartilhamentos de cliente para servidor

Os clientes usam o SMB (Server Message Block) sempre que se conectam aos compartilhamentos UNC. Por exemplo:

  • Instalação manual do cliente que especifica a propriedade de linha de comando CCMSetup.exe /source:

  • Clientes da Proteção de Ponto de Extremidade que baixam arquivos de definição de um caminho UNC

Descrição UDP TCP
SMB (Bloco de Mensagens do Servidor) -- 445

Connections SQL Server

Para comunicação com o mecanismo de banco de dados SQL Server e para replicação intersite, você pode usar a porta SQL Server padrão ou especificar portas personalizadas:

  • Uso de comunicações intersites:

    • SQL Server Service Broker, que é o padrão para portar o TCP 4022.

    • SQL Server serviço, que dá o padrão à porta TCP 1433.

  • A comunicação intrasite entre o mecanismo de banco de dados SQL Server e várias funções do sistema de sites Configuration Manager é padrão para portar o TCP 1433.

  • Configuration Manager usa as mesmas portas e protocolos para se comunicar com cada SQL Server Always On grupo de disponibilidade réplica que hospeda o banco de dados do site como se o réplica fosse uma instância de SQL Server autônoma.

Quando você usa o Azure e o banco de dados do site está por trás de um balanceador de carga interno ou externo, configure os seguintes componentes:

  • Exceções de firewall em cada réplica
  • Regras de balanceamento de carga

Configure as seguintes portas:

  • SQL sobre TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Bloco de Mensagens do Servidor (SMB): TCP 445
  • Mapeador do ponto de extremidade RPC: TCP 135

Aviso

Configuration Manager não dá suporte a portas dinâmicas. Por padrão, SQL Server instâncias nomeadas usam portas dinâmicas para conexões com o mecanismo de banco de dados. Ao usar uma instância nomeada, configure manualmente a porta estática para comunicação intrasite.

As seguintes funções do sistema de sites se comunicam diretamente com o banco de dados SQL Server:

  • Função ponto de registro de certificado

  • Função ponto de registro

  • Ponto de gerenciamento

  • Servidor de site

  • Reporting Services ponto

  • Provedor de SMS

  • --> SQL Server SQL Server

Quando um SQL Server hospeda um banco de dados de mais de um site, cada banco de dados deve usar uma instância separada de SQL Server. Configure cada instância com um conjunto exclusivo de portas.

Se você habilitar um firewall baseado em host no SQL Server, configure-o para permitir as portas corretas. Configure também firewalls de rede entre computadores que se comunicam com o SQL Server.

Para obter um exemplo de como configurar SQL Server usar uma porta específica, consulte Configurar um servidor para ouvir em uma porta TCP específica.

Descoberta e publicação

Configuration Manager usa as seguintes portas para a descoberta e publicação de informações do site:

  • Protocolo de Acesso ao Diretório Leve (LDAP): 389
  • LDAP seguro (LDAPS, para assinatura e associação): 636
  • LDAP do catálogo global: 3268
  • Mapeador do ponto de extremidade RPC: 135
  • RPC: portas TCP alocadas dinamicamente
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Conexões externas feitas por Configuration Manager

Clientes Configuration Manager locais ou sistemas de site podem fazer as seguintes conexões externas:

Requisitos de instalação para sistemas de sites que dão suporte a clientes baseados na Internet

Observação

Esta seção só se aplica ao IBCM (gerenciamento de cliente baseado na Internet). Ele não se aplica ao gateway de gerenciamento de nuvem. Para obter mais informações, consulte Gerenciar clientes na Internet.

Pontos de gerenciamento baseados na Internet, pontos de distribuição que dão suporte a clientes baseados na Internet, o ponto de atualização de software e o ponto de status de fallback usam as seguintes portas para instalação e reparo:

  • Site server --> Site system: mapeador de ponto de extremidade RPC usando a porta UDP e TCP 135

  • Site server --> Site system: portas TCP dinâmicas do RPC

  • Sistema de site do servidor <--> do site: SMB (blocos de mensagens do servidor) usando a porta TCP 445

As instalações de aplicativo e pacote em pontos de distribuição exigem as seguintes portas RPC:

  • Ponto de distribuição do servidor --> do site: mapeador de ponto de extremidade RPC usando a porta UDP e TCP 135

  • Ponto de distribuição do servidor --> do site: portas TCP dinâmicas do RPC

Use o IPsec para ajudar a proteger o tráfego entre o servidor do site e os sistemas do site. Se você precisar restringir as portas dinâmicas usadas com o RPC, poderá usar a ferramenta de configuração do Microsoft RPC (rpccfg.exe). Use a ferramenta para configurar um intervalo limitado de portas para esses pacotes RPC. Para obter mais informações, consulte Como configurar o RPC para usar determinadas portas e como ajudar a proteger essas portas usando o IPsec.

Importante

Antes de instalar esses sistemas de site, verifique se o serviço de registro remoto está em execução no servidor do sistema de sites e que você especificou uma conta de instalação do sistema de site se o sistema de sites estiver em uma floresta do Active Directory diferente sem uma relação de confiança. Por exemplo, o serviço de registro remoto é usado em servidores que executam sistemas de site, como pontos de distribuição (pull e standard) e SQL Servers remotos.

Portas usadas por Configuration Manager instalação do cliente

As portas que Configuration Manager usam durante a instalação do cliente dependem do método de implantação:

Portas usadas pela migração

O servidor de site que executa a migração usa várias portas para se conectar a sites aplicáveis na hierarquia de origem. Para obter mais informações, confira Configurações necessárias para migração.

Portas usadas pelo Windows Server

A tabela a seguir lista algumas das principais portas usadas pelo Windows Server.

Descrição UDP TCP
DNS 53 53
DHCP 67 e 68 --
Resolução de nome NetBIOS 137 --
Serviço de datagrama NetBIOS 138 --
Serviço de sessão NetBIOS -- 139
Autenticação Kerberos -- 88

Para saber mais, confira os seguintes artigos:

Diagrama

O diagrama a seguir mostra as conexões entre os componentes main que estão em um site de Configuration Manager típico. Atualmente, ele não inclui todas as conexões.

Diagrama de conexões de Configuration Manager

Próximas etapas

Suporte ao servidor proxy

Requisitos de acesso à Internet