Portas utilizadas no Gestor de Configuração
Aplica-se a: Configuration Manager (ramo atual)
Este artigo lista as portas de rede que o Gestor de Configuração utiliza. Algumas ligações utilizam portas que não são configuráveis e algumas portas personalizadas de suporte que você especifica. Se utilizar qualquer tecnologia de filtragem da porta, verifique se as portas necessárias estão disponíveis. Estas tecnologias de filtragem da porta incluem firewalls, routers, servidores proxy ou IPsec.
Nota
Se você apoiar clientes baseados na Internet usando a ponte SSL, além dos requisitos da porta, você também pode ter que permitir que alguns verbos e cabeçalhos HTTP para atravessar a sua firewall.
Portas que pode configurar
O Gestor de Configuração permite-lhe configurar as portas para os seguintes tipos de comunicação:
Ponto proxy de registo com o ponto de registo
Sistemas cliente-local que executam o IIS
Cliente para internet (como configurações de servidor proxy)
A atualização do software aponta para a internet (como configurações de servidor de procuração)
Ponto de atualização de software com o servidor WSUS
Servidor do site com o servidor da base de dados do site
Servidor do site para o servidor de base de dados WSUS
Pontos do Reporting Services
Nota
Configura os portos para o ponto de serviços de reporte em SQL Server Reporting Services. O Gestor de Configuração utiliza então estas portas durante as comunicações para o ponto de serviços de reporte. Certifique-se de rever estas portas que definem as informações do filtro IP para as políticas do IPsec ou para configurar firewalls.
Por predefinição, a porta HTTP que é utilizada para comunicação do sistema cliente-local é a porta 80 e 443 para HTTPS. Pode alterar estas portas durante a configuração ou nas propriedades do site.
Portas não configuráveis
O Gestor de Configuração não lhe permite configurar portas para os seguintes tipos de comunicação:
Site a site
Servidor do site com o sistema de sites
Consola do Gestor de Configuração para Fornecedor de SMS
Consola do Gestor de Configuração para a internet
Ligações a serviços na nuvem, como Microsoft Azure
Portas utilizadas por clientes e sistemas de site
As secções seguintes detalham as portas utilizadas para a comunicação no Gestor de Configurações. As setas no título da secção mostram a direção da comunicação:
-->Indica que um computador inicia a comunicação e o outro sempre responde<-->Indica que qualquer um dos computadores pode iniciar a comunicação
Ponto de sincronização da Inteligência de Ativos --> Microsoft
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Ponto de sincronização da Inteligência de Ativos --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
-->Cliente Cliente
O proxy wake-up também usa mensagens de pedido de eco ICMP de um cliente para outro cliente. Os clientes usam esta comunicação para confirmar se o outro cliente está acordado na rede. O ICMP é por vezes referido como comandos de ping. O ICMP não tem um número de protocolo UDP ou TCP, pelo que não está listado na tabela abaixo. No entanto, as firewalls baseadas no anfitrião existentes nestes computadores cliente ou em dispositivos de rede intervenientes na sub-rede devem permitir o tráfego ICMP para que a comunicação de proxy de reativação tenha êxito.
| Description | UDP | TCP |
|---|---|---|
| Reativação Por LAN | 9 Nota 2 Porta alternativa disponível | -- |
| Proxy de reativação | 25536 Nota 2 Porta alternativa disponível | -- |
| Windows Transmissão de cache PE Peer | 8004 | -- |
| Windows Download de cache PE Peer | -- | 8003 |
Para mais informações, consulte Windows cache PE Peer.
Módulo --> de política do Serviço de Inscrição de Dispositivos de Rede de Gestor de Configuração do Cliente (NDES)
| Description | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
-->Ponto de distribuição da Nuvem do Cliente
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para mais informações, consulte Portos e fluxo de dados.
Gateway de gestão de nuvem de cliente --> (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obter mais informações, consulte o fluxo de dados cmg.
Ponto --> de distribuição do cliente, tanto padrão como puxar
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponível |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
| Atualizações expressas | -- | 8005 Nota 2 Porta alternativa disponível |
Nota
Utilize as definições do cliente para configurar a porta alternativa para atualizações expressas. Para mais informações, consulte o Porto que os clientes utilizam para receber pedidos de conteúdo delta.
Ponto de distribuição do cliente --> configurado para multicast, tanto padrão como puxar
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Protocolo multicast | 63000-64000 | -- |
Ponto de distribuição do cliente --> configurado para PXE, tanto standard como puxar
| Description | UDP | TCP |
|---|---|---|
| DHCP | 67 e 68 | -- |
| TFTP | 69 Nota 4 | -- |
| Boot Information Negotiation Layer (BINL) | 4011 | -- |
Importante
Se ativar uma firewall baseada no anfitrião, certifique-se de que as regras permitem que o servidor envie e receba nestas portas. Quando ativa um ponto de distribuição para PXE, o Gestor de Configuração pode ativar as regras de entrada (receber) no firewall Windows. Não configura as regras de saída (enviar).
-->Ponto de situação do retorno do cliente
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponível |
Controlador de domínio de catálogo global do Cliente --> Global
Um cliente do Gestor de Configuração não contacta um servidor de catálogo global quando se trata de um computador de grupo de trabalho ou quando está configurado para comunicação apenas na Internet.
| Description | UDP | TCP |
|---|---|---|
| Catálogo global LDAP | -- | 3268 |
-->Ponto de Gestão de Clientes
| Description | UDP | TCP |
|---|---|---|
| Notificação de cliente (comunicação predefinida antes de reverter para HTTP ou HTTPS) | -- | 10123 Nota 2 Porta alternativa disponível |
| HTTP | -- | 80 Nota 2 Porta alternativa disponível |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
-->Ponto de atualização do Software do Cliente
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 ou 8530 Nota 3 |
| HTTPS | -- | 443 ou 8531 Nota 3 |
-->Ponto de migração do Estado cliente
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponível |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
Conjunto de balança de máquina virtual cmg ponto de ligação --> CMG
O Gestor de Configuração utiliza estas ligações para construir o canal CMG. Para obter mais informações, consulte o fluxo de dados cmg.
| Description | UDP | TCP |
|---|---|---|
| HTTPS (um VM) | -- | 443 |
| HTTPS (dois ou mais VMs) | -- | 10124-10139 |
Ponto de ligação --> CMG CMG serviço clássico de nuvem
O Gestor de Configuração utiliza estas ligações para construir o canal CMG. Para obter mais informações, consulte o fluxo de dados cmg.
| Description | UDP | TCP |
|---|---|---|
| TCP-TLS (preferido) | -- | 10140-10155 |
| HTTPS (recuo com um VM) | -- | 443 |
| HTTPS (recuo com dois ou mais VMs) | -- | 10124-10139 |
Ponto de ligação CMG --> Ponto de gestão
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
A porta específica necessária depende da configuração do ponto de gestão. Para obter mais informações, consulte o fluxo de dados cmg.
Ponto de ligação CMG --> Ponto de atualização de software
A porta específica depende da configuração do ponto de atualização do software.
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Para obter mais informações, consulte o fluxo de dados cmg.
Cliente de consola do Gestor de Configuração -->
| Description | UDP | TCP |
|---|---|---|
| Controlo Remoto (controlo) | -- | 2701 |
| Assistência Remota (RDP e RTC) | -- | 3389 |
Internet de consola do Gestor de Configuração -->
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
A consola Configuration Manager utiliza o acesso à Internet para as seguintes ações:
- Descarregar atualizações de software a partir do Microsoft Update para pacotes de implementação.
- O item de feedback na fita.
- Ligações à documentação dentro da consola.
-->Ponto de serviços de relatório de consola do Gestor de Configuração
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponível |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
Servidor do Site de consola do Gestor de Configuração -->
| Description | UDP | TCP |
|---|---|---|
| RPC (ligação inicial ao WMI para localizar o sistema do fornecedor) | -- | 135 |
Fornecedor de SMS de consola do gestor de configuração -->
| Description | UDP | TCP |
|---|---|---|
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
| HTTPS | -- | 443 *Nota |
Nota para serviço de administração
Qualquer dispositivo que faça uma chamada para o serviço de administração no Fornecedor DE SMS utiliza a porta HTTPS 443. Para mais informações, veja qual é o serviço de administração?
Serviço de Inscrição de Dispositivos de Rede de Gestor de Configuração (NDES) --> ponto de registo de certificado
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
Ponto de serviço de armazém --> de dados SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Ponto de distribuição, tanto padrão como ponto de gestão de puxar -->
Um ponto de distribuição comunica com o ponto de gestão nos seguintes cenários:
Para reportar o estado do conteúdo prestaged
Para reportar dados de resumo de utilização
Para reportar validação de conteúdo
Para reportar o estado das transferências de pacotes, apenas para pontos de distribuição de puxar
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponível |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
Internet de ponto de proteção de ponto --> de extremidade
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
SQL Server ponto de proteção do ponto --> final
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Ponto de inscrição ponto --> de inscrição
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Nota 2 Porta alternativa disponível |
SQL Server ponto de inscrição -->
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Exchange Server Exchange Online do conector -->
| Description | UDP | TCP |
|---|---|---|
| Gestão Remota do Windows através de HTTPS | -- | 5986 |
Exchange Server Conector --> no local Exchange Server
| Description | UDP | TCP |
|---|---|---|
| Gestão Remota do Windows através de HTTP | -- | 5985 |
Ponto --> de procuração de inscrição de computador Mac
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Controlador de domínio de ponto de gestão -->
| Description | UDP | TCP |
|---|---|---|
| LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| LDAP Seguro (LDAPS, para assinatura e encadernação) | 636 | 636 |
| Catálogo global LDAP | -- | 3268 |
| Mapeador de Pontos Finais RPC | -- | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Servidor do site de ponto de gestão <-->
| Description | UDP | TCP |
|---|---|---|
| Mapeador de Pontos Finais RPC | -- | 135 |
| RPC | -- | Nota DINÂMICA 6 |
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
SQL Server de ponto --> de gestão
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Dispositivo móvel --> Ponto de procuração de inscrição
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
SQL Server de serviços de --> reporte
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Ponto de ligação de serviço --> Azure (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS para implantação de serviços CMG | -- | 443 |
Para obter mais informações, consulte o fluxo de dados cmg.
Ponto <--> de sincronização de inteligência de ativos do servidor do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Cliente do servidor do --> site
| Description | UDP | TCP |
|---|---|---|
| Reativação Por LAN | 9 Nota 2 Porta alternativa disponível | -- |
Ponto de distribuição da nuvem do servidor do --> site
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para mais informações, consulte Portos e fluxo de dados.
Ponto de distribuição do servidor --> do site, tanto padrão como puxar
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Controlador de domínio do servidor --> do site
| Description | UDP | TCP |
|---|---|---|
| LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| LDAP Seguro (LDAPS, para assinatura e encadernação) | 636 | 636 |
| Catálogo global LDAP | -- | 3268 |
| Mapeador de Pontos Finais RPC | -- | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de registo do certificado do servidor <--> do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de ligação CMG do servidor do site <-->
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de proteção do ponto final do servidor <--> do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de inscrição do servidor <--> do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto <--> de procuração de inscrição do servidor do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de estado do recuo do servidor do site <-->
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Internet do servidor do --> site
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | Nota 80 1 |
Servidor do site <--> Que emite autoridade de certificação (CA)
Esta comunicação é utilizada na implementação de perfis de certificado, utilizando o ponto de registo de certificados. A comunicação não é usada para todos os servidores da hierarquia. Em vez disso, é usado apenas para o servidor do site no topo da hierarquia.
| Description | UDP | TCP |
|---|---|---|
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC (DCOM) | -- | Nota DINÂMICA 6 |
Servidor do servidor do site --> hospedando partilha de biblioteca de conteúdo remoto
Pode mover a biblioteca de conteúdos para outro local de armazenamento para libertar espaço de disco rígido na sua administração central ou servidores de sites primários. Para obter mais informações, consulte configurar uma biblioteca de conteúdos remotos para o servidor do site.
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
Ponto <--> de ligação do serviço do servidor do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto <--> de relatório de relatórios de servidores de sites
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Servidor <--> do site do servidor do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
SQL Server do servidor --> do site
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Durante a instalação de um site que utiliza uma SQL Server remota para hospedar a base de dados do site, abra as seguintes portas entre o servidor do site e o SQL Server:
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
SQL Server do servidor do --> site para WSUS
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 3 Porta alternativa disponível |
Fornecedor de SMS do servidor --> do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de atualização do software do servidor <--> do site
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| HTTP | -- | 80 ou 8530 Nota 3 |
| HTTPS | -- | 443 ou 8531 Nota 3 |
Ponto de migração do estado do servidor do site <-->
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
| Mapeador de Pontos Finais RPC | 135 | 135 |
SQL Server do Fornecedor de --> SMS
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Internet de ponto de atualização de --> software
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | Nota 80 1 |
Ponto de atualização de software --> Servidor WSUS
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 ou 8530 Nota 3 |
| HTTPS | -- | 443 ou 8531 Nota 3 |
-->SQL Server SQL Server
A replicação da base de dados intersaita requer que a SQL Server de um site comunique diretamente com o SQL Server no local do seu pai ou filho.
| Description | UDP | TCP |
|---|---|---|
| serviço SQL Server | -- | 1433 Nota 2 Porta alternativa disponível |
| SQL Server Service Broker | -- | 4022 Nota 2 Porta alternativa disponível |
Dica
O Gestor de Configuração não requer o navegador SQL Server, que utiliza o porta UDP 1434.
SQL Server do ponto de migração do Estado -->
| Description | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Porta alternativa disponível |
Notas para portas utilizadas por clientes e sistemas de sites
Nota 1: Porta de servidor proxy
Esta porta não pode ser configurada, mas pode ser encaminhada através de um servidor de procuração configurado.
Nota 2: Porta alternativa disponível
Pode definir uma porta alternativa no Gestor de Configuração por este valor. Se definir uma porta personalizada, utilize essa porta personalizada nas informações do filtro IP para as políticas IPsec ou para configurar firewalls.
Nota 3: Windows Server Update Services (WSUS)
Desde Windows Server 2012, por defeito a WSUS utiliza a porta 8530 para HTTP e a porta 8531 para HTTPS.
Após a instalação, é possível alterar a porta. Não é preciso usar o mesmo número de porta em toda a hierarquia do site.
Se a porta HTTP for 80, a porta HTTPS tem de ser 443.
Se a porta HTTP for qualquer outra coisa, a porta HTTPS deve ser 1 ou superior, por exemplo, 8530 e 8531.
Nota
Quando configura o ponto de atualização de software para utilizar HTTPS, a porta HTTP também tem de estar aberta. Os dados não encriptados, como o EULA para atualizações específicas, utilizam a porta HTTP.
O servidor do site faz uma ligação ao SQL Server hospedagem do SUSDB quando ativa as seguintes opções para a limpeza da WSUS:
- Adicione índices não agrupados à base de dados WSUS para melhorar o desempenho da limpeza da WSUS
- Remover atualizações obsoletas da base de dados WSUS
Se alterar a porta de SQL Server predefinido para uma porta alternativa com Gestor de Configuração do SQL Server, certifique-se de que o servidor do site pode ligar-se utilizando a porta definida. O Gestor de Configuração não suporta portas dinâmicas. Por padrão, SQL Server casos nomeados utilizam portas dinâmicas para ligações ao motor de base de dados. Quando utilizar uma instância nomeada, configure manualmente a porta estática.
Nota 4: Trivial FTP (TFTP) Daemon
O serviço de sistema Trivial FTP (TFTP) Daemon não requer um nome de utilizador ou palavra-passe e é parte integrante dos Serviços de Implantação Windows (WDS). O serviço Trivial FTP Daemon implementa o suporte ao protocolo TFTP definido pelos seguintes RFCs:
RFC 1350: TFTP
RFC 2347: Extensão de opção
RFC 2348: Opção de tamanho do bloco
RFC 2349: Opções de intervalo de tempo e tamanho de transferência
O TFTP foi concebido para suportar ambientes de arranque sem disco. Os Daemons TFTP escutam a porta UDP 69 mas respondem a partir de uma porta alta alocada dinamicamente. Se ativar esta porta, o serviço TFTP pode receber pedidos TFTP de entrada, mas o servidor selecionado não pode responder a esses pedidos. Não é possível ativar o servidor selecionado para responder aos pedidos de TFTP de entrada, a menos que configuure o servidor TFTP para responder a partir da porta 69.
O ponto de distribuição habilitado para pxe e o cliente em Windows PE selecionam portas altas atribuídas dinamicamente para transferências TFTP. Estas portas são definidas pela Microsoft entre 49152 e 65535. Para obter mais informações, consulte a visão geral do Serviço e os requisitos da porta da rede para Windows.
No entanto, durante a verdadeira bota PXE, o cartão de rede do dispositivo seleciona a porta alta atribuída dinamicamente que utiliza durante a transferência TFTP. O cartão de rede do dispositivo não está ligado às portas altas atribuídas dinamicamente definidas pela Microsoft. Só está ligado às portas definidas no RFC 1350. Este porto pode ser de 0 a 65535. Para obter mais informações sobre as portas altas atribuídas dinamicamente que o cartão de rede utiliza, contacte o fabricante de hardware do dispositivo.
Nota 5: Comunicação entre o servidor do site e os sistemas de site
Por predefinição, a comunicação entre o servidor do site e os sistemas de site é bidis. O servidor do site inicia a comunicação para configurar o sistema de site e, em seguida, a maioria dos sistemas de site conectam-se de volta ao servidor do site para enviar informações de estado. Os pontos de serviço de reporte e os pontos de distribuição não enviam informações sobre o estado. Se selecionar Exigir que o servidor do site inicie ligações a este sistema de site nas propriedades do sistema do site após a instalação do sistema de site, o sistema de site não iniciará a comunicação com o servidor do site. Em vez disso, o servidor do site inicia a comunicação. Utiliza a conta de instalação do sistema de sítio para autenticação no servidor do sistema de sites.
Nota 6: Portas dinâmicas
As portas dinâmicas utilizam uma gama de números de porta definidos pela versão SO. Estes portos também são conhecidos como portos efémeros. Para mais informações sobre os intervalos de portas predefinidos, consulte Descrição geral do serviço e requisitos de portas de rede para o Windows.
Outros portos
As secções seguintes fornecem mais informações sobre as portas que o Gestor de Configuração utiliza.
Partilhas de cliente para servidor
Os clientes utilizam o Bloco de Mensagens de Servidor (SMB) sempre que ligam a partilhas UNC. Por exemplo:
Instalação manual do cliente que especifica o CCMSetup.exe/fonte: propriedade de linha de comando
Clientes de Proteção de Pontos Finais que descarregam ficheiros de definição de um caminho unc
| Description | UDP | TCP |
|---|---|---|
| Bloco de Mensagem de Servidor (SMB) | -- | 445 |
Ligações a SQL Server
Para comunicação com o motor de base de dados do SQL Server e para replicação entre sites, pode utilizar a porta predefinida do SQL Server ou especificar portas personalizadas:
As comunicações entre sites utilizam:
SQL Server Service Broker, que utiliza por predefinição a porta TCP 4022.
SQL Server serviço, que falha no porto TCP 1433.
A comunicação intrassita entre o motor de base de dados SQL Server e várias funções do sistema do site Do Gestor de Configuração predefinições em TCP 1433.
O Gestor de Configuração utiliza as mesmas portas e protocolos para comunicar com cada SQL Server réplica do grupo Always On que acolhe a base de dados do site como se a réplica fosse uma instância SQL Server autónoma.
Quando utilizar o Azure e a base de dados do site estiver por detrás de um balanceador de carga interno ou externo, configugue os seguintes componentes:
- Exceções de firewall em cada réplica
- Regras de equilíbrio de carga
Configure as seguintes portas:
- SQL sobre A TCP: TCP 1433
- SQL Server Corretor de Serviços: TCP 4022
- Bloco de mensagens do servidor (SMB): TCP 445
- Mapper de ponto final RPC: TCP 135
Aviso
O Gestor de Configuração não suporta portas dinâmicas. por padrão, SQL Server casos nomeados utilizam portas dinâmicas para ligações ao motor de base de dados. Quando utilizar uma instância nomeada, configure manualmente a porta estática para comunicação intrassídita.
As seguintes funções do sistema de sites comunicam diretamente com a base de dados do SQL Server:
Função de ponto de registo de certificados
Função de ponto de registo
Ponto de gestão
Servidor do site
Ponto do Reporting Services
Fornecedor de SMS
-->SQL Server SQL Server
Quando um SQL Server hospeda uma base de dados de mais de um site, cada base de dados deve utilizar uma instância separada de SQL Server. Configure cada instância com um conjunto único de portas.
Se ativar uma firewall baseada no SQL Server, configuure-a para permitir as portas corretas. Também configurar firewalls de rede entre computadores que comunicam com o SQL Server.
Para obter um exemplo de como configurar SQL Server utilizar uma porta específica, consulte configurar um servidor para ouvir numa porta TCP específica.
Descoberta e publicação
O Gestor de Configuração utiliza as seguintes portas para a descoberta e publicação de informações do site:
- Protocolo de Acesso ao Diretório Leve (LDAP): 389
- LDAP Seguro (LDAPS, para assinatura e encadernação): 636
- Catálogo global LDAP: 3268
- Mapper de ponto final RPC: 135
- RPC: Portas altas de TCP atribuídas dinamicamente
- TCP: 1024: 5000
- TCP: 49152: 65535
Ligações externas efetuadas pelo Configuration Manager
No local, os clientes do Gestor de Configuração ou sistemas de site podem esmundo as seguintes ligações externas:
Ponto de sincronização da Inteligência de Ativos
-->MicrosoftControlador de domínio de catálogo global do Cliente
-->GlobalServidor de site
<-->emissão de Autoridade de Certificação (CA)
Requisitos de instalação para sistemas de site que suportam clientes baseados na Internet
Nota
Esta secção aplica-se apenas à gestão de clientes com base na Internet (IBCM). Não se aplica ao portal de gestão de nuvens. Para mais informações, consulte Gerir clientes na internet.
Os pontos de gestão baseados na Internet, os pontos de distribuição que suportam os clientes baseados na Internet, o ponto de atualização do software e o ponto de situação de retorno utilizam as seguintes portas para instalação e reparação:
Sistema de site server
-->Site: Mapper de ponto final RPC usando a porta UDP e TCP 135Sistema de site server
-->Site: Portas dinâmicas de RPC TCPSistema
<-->de site server: Blocos de mensagens de servidor (SMB) utilizando a porta TCP 445
As instalações de aplicações e pacotes em pontos de distribuição exigem as seguintes portas RPC:
Ponto de distribuição do servidor
-->do site: Mapper de ponto final RPC usando a porta UDP e TCP 135Ponto de distribuição do servidor
-->do site: portas dinâmicas de RPC TCP
Utilize o IPsec para ajudar a proteger o tráfego entre o servidor do site e os sistemas de sites. Se tiver de restringir as portas dinâmicas utilizadas com RPC, pode utilizar a ferramenta de configuração Microsoft RPC (rpccfg.exe). Utilize a ferramenta para configurar uma gama limitada de portas para estes pacotes RPC. Para obter mais informações, consulte Como configurar o RPC para utilizar determinadas portas e como ajudar a proteger essas portas utilizando o IPsec.
Importante
Antes de instalar estes sistemas de site, certifique-se de que o serviço de registo remoto está a funcionar no servidor do sistema de site e que especificou uma conta de instalação do sistema de site se o sistema do site estiver numa floresta de Diretório Ativo diferente sem uma relação de confiança. Por exemplo, o serviço de registo remoto é utilizado em servidores que executam sistemas de sites, tais como pontos de distribuição (tanto puxar como standard) e SQL Servidores remotos.
Portas utilizadas pela instalação do cliente do Configuration Manager
As portas que o Gestor de Configuração utiliza durante a instalação do cliente dependem do método de implantação:
Para obter uma lista de portas para cada método de implantação do cliente, consulte as portas utilizadas durante a implementação do cliente do Gestor de Configuração
Para obter mais informações sobre como configurar Windows Firewall no cliente para instalação e comunicação pós-instalação do cliente, consulte Windows Firewall e definições de porta para clientes
Portas utilizadas pela migração
O servidor do site que executa a migração utiliza várias portas para se conectar a sites aplicáveis na hierarquia de origem. Para obter mais informações, consulte as configurações necessárias para a migração.
Portas utilizadas pelo Windows Server
A tabela que se segue lista algumas das portas-chave utilizadas pelo Windows Server.
| Description | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 e 68 | -- |
| Resolução de Nomes NetBIOS | 137 | -- |
| Serviço de Datagrama NetBIOS | 138 | -- |
| Serviço de Sessão NetBIOS | -- | 139 |
| Autenticação kerberos | -- | 88 |
Para obter mais informações, veja os seguintes artigos:
Diagrama
O diagrama seguinte mostra as ligações entre os principais componentes que estão num site típico do Gestor de Configuração. Atualmente não inclui todas as ligações.
