Compartilhar via


Referência técnica para as portas usadas no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

O System Center 2012 Configuration Manager é um sistema cliente/servidor distribuído. A natureza distribuída do Gerenciador de Configurações significa que as conexões podem ser estabelecidas entre os servidores de site, sistemas de site e clientes. Algumas conexões usam portas que não são configuráveis e algumas oferecem suporte a portas personalizadas que você especifica. Verifique se as portas necessárias estão disponíveis, se você usar tecnologia de filtragem de porta, como firewalls, roteadores, servidores proxy e IPsec.

System_CAPS_noteObservação

Se houver suporte a clientes baseados na Internet usando a ponte SSL, além dos requisitos de porta, você também deverá permitir alguns verbos e cabeçalhos HTTP para transpor seu firewall. Para obter mais informações, consulte Pré-requisitos para gerenciamento de clientes baseados na Internet, no tópico Planejamento de comunicações no Configuration Manager.

As listagens de portas a seguir são usadas pelo Gerenciador de Configurações e não incluem informações para serviços padrão do Windows, como configurações da Política de Grupo para Serviços de Domínio Active Directory e autenticação Kerberos. Para obter informações sobre serviços e portas do Windows Server, consulte Visão geral de serviços e requisitos de porta de rede para o sistema do Windows Server.

  • Portas configuráveis

  • Portas não configuráveis

  • Portas usadas por sistemas de site e clientes do Configuration Manager

  • Listas de portas adicionais

    • Portas de gerenciamento fora da banda AMT

    • Compartilhamentos de cliente para servidor

    • Conexões com o Microsoft SQL Server

    • Conexões externas feitas pelo Configuration Manager

    • Requisitos de instalação para sistemas de site que oferecem suporte a clientes baseados na Internet

    • Portas usadas pela instalação do cliente do Configuration Manager

    • Portas usadas pela migração

    • Portas usadas pelo Windows Server

Portas configuráveis

O Gerenciador de Configurações permite que você configure as portas para os seguintes tipos de comunicação:

  • Ponto de sites da Web do catálogo de aplicativos com o ponto de serviços Web do catálogo de aplicativos

  • Ponto proxy do registro com o ponto de registro

  • Cliente com sistemas de site que executam o IIS

  • Cliente com Internet (como configurações do servidor proxy)

  • Ponto de atualização de software com Internet (como configurações do servidor proxy)

  • Ponto de atualização de software com o servidor WSUS

  • Servidor do site com o servidor de banco de dados do site

  • Pontos do Reporting Services

    System_CAPS_noteObservação

    As portas em uso para a função do sistema de site do ponto do Reporting Services são configuradas no SQL Server Reporting Services. Essas portas são usadas pelo Gerenciador de Configurações durante comunicações com o ponto do Reporting Services. Lembre-se de verificar essas portas que definem as informações de filtro IP para políticas IPsec ou para configurar firewalls.

Por padrão, a porta HTTP usada para comunicação do cliente com o sistema de sites é a porta 80 e a porta HTTPS padrão é 443. As portas para comunicação do cliente para o sistema de sites por HTTP ou HTTPS podem ser alteradas durante a Instalação ou nas Propriedades do Site do site do Gerenciador de Configurações.

As portas em uso para a função do sistema de site do ponto do Reporting Services são configuradas no SQL Server Reporting Services. Essas portas são usadas pelo Gerenciador de Configurações durante comunicações com o ponto do Reporting Services. Lembre-se de verificar essas portas que definem as informações de filtro IP para políticas IPsec ou para configurar firewalls.

Portas não configuráveis

O Gerenciador de Configurações não permite que você configure as portas para os seguintes tipos de comunicação:

  • Site a site

  • Servidor do site com o sistema de site

  • Console do Gerenciador de Configurações com o Provedor de SMS

  • Console do Gerenciador de Configurações com a Internet

  • Conexões com serviços de nuvem, como o Microsoft Intune e pontos de distribuição baseados em nuvem

Portas usadas por sistemas de site e clientes do Configuration Manager

As seções a seguir detalham as portas usadas para comunicação no Gerenciador de Configurações. As setas no título da seção, entre os computadores, representam a direção da comunicação:

  • -- > indica que um computador inicia a comunicação e o outro computador sempre responde

  • < -- > indica que qualquer computador pode iniciar a comunicação

Ponto de sincronização do Asset Intelligence -- > Microsoft

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Ponto de sincronização do Asset Intelligence -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Ponto de serviços Web do catálogo de aplicativos -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Ponto de sites da Web do catálogo de aplicativos -- > Ponto de serviços Web do catálogo de aplicativos

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Cliente -- > Ponto de sites da Web do catálogo de aplicativos

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Cliente -- > Cliente

Além das portas relacionadas na tabela a seguir, o proxy de ativação também utiliza mensagens de solicitação de eco do protocolo ICMP de um cliente para outro quando estão configurados com o proxy de ativação. Essa comunicação é usada para confirmar se o outro computador cliente está ativo na rede. O ICMP é, por vezes, referido como comandos ping TCP/IP. O ICMP não tem um número de protocolo UDP ou TCP, portanto, não está listado na tabela a seguir. No entanto, todos os firewalls baseados em host nesses computadores cliente ou dispositivos de rede de intervenção dentro da sub-rede devem permitir o tráfego de ICMP para que a comunicação de proxy de ativação tenha êxito.

Descrição

UDP

TCP

Wake on LAN

9 (Veja a observação 2, Porta alternativa disponível)

--

Proxy de ativação

25536 (Veja a observação 2, Porta alternativa disponível)

--

Cliente -- > Módulo de política do Configuration Manager (Serviço de Registro de Dispositivo de Rede)

Descrição

UDP

TCP

Protocolo HTTP

80

Protocolo S-HTTP (HTTPS)

--

443

Cliente -- > Ponto de distribuição baseado em nuvem

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Cliente -- > Ponto de distribuição

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Cliente -- > Ponto de distribuição configurado para multicast

Descrição

UDP

TCP

Protocolo SMB

--

445

Protocolo de multicast

63000-64000

--

Cliente -- > Ponto de distribuição configurado para PXE

Descrição

UDP

TCP

Protocolo DHCP

67 e 68

--

Protocolo TFTP

69 (Consulte a observação 4 Trivial FTP (TFTP) Daemon)

--

BINL (Boot Information Negotiation Layer)

4011

--

Cliente -- > Ponto de status de fallback

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Cliente -- > Controlador de domínio de catálogo global

Clientes do Configuration Manager não entram em contato com servidores de catálogo global quando eles estão em um computador de grupo de trabalho ou configurados para comunicação somente via Internet.

Descrição

UDP

TCP

LDAP de catálogo global

--

3268

LDAP SSL de catálogo global

--

3269

Cliente -- > Ponto de gerenciamento

Descrição

UDP

TCP

Notificação do cliente (comunicação padrão antes de retornar para HTTP ou HTTPS)

--

10123 (Veja a observação 2, Porta alternativa disponível)

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Cliente -- > Ponto de atualização de software

Descrição

UDP

TCP

Protocolo HTTP

--

80 ou 8530 (Consulte a observação 3, Windows Server Update Services)

Protocolo S-HTTP (HTTPS)

--

443 ou 8531 (Consulte a observação 3, Windows Server Update Services)

Cliente -- > Ponto de migração de estado

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Protocolo SMB

--

445

Cliente -- > Validador da integridade do sistema

O cliente requer que as portas sejam estabelecidas pelo cliente de Proteção de Acesso à Rede do Windows, o qual depende do cliente de imposição que está sendo usado. Por exemplo, a imposição de DHCP usará as portas UDP 67 e 68. A imposição IPsec usará as portas TCP 80 e 443 para a Autoridade de Registro de Integridade, a porta UDP 500 para a negociação IPsec e as portas adicionais necessárias para os filtros IPsec. Para obter mais informações, consulte a documentação da Proteção de Acesso à Rede do Windows. Para obter ajuda com a configuração de firewalls para IPsec, consulte Como habilitar o tráfego IPsec por meio de um firewall.

Console do Configuration Manager -- > Cliente

Descrição

UDP

TCP

Controle remoto (controle)

--

2701

Assistência remota (RDP e RTC)

--

3389

Console do Configuration Manager -- > Internet

Descrição

UDP

TCP

Protocolo HTTP

--

80

Console do Configuration Manager -- > Ponto do Reporting Services

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Console do Configuration Manager -- > Servidor do site

Descrição

UDP

TCP

RPC (conexão inicial com o WMI para localizar o sistema do provedor)

--

135

Console do Configuration Manager -- > Provedor de SMS

Descrição

UDP

TCP

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Módulo de política do Configuration Manager (Serviço de Registro de Dispositivo de Rede) -- > Ponto de registro de certificado

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Ponto de distribuição --> Ponto de gerenciamento

Um ponto de distribuição se comunica com o ponto de gerenciamento nos seguintes cenários:

  • Para relatar o status do conteúdo pré-configurado

  • Para relatar dados de resumo de uso

  • Para relatar a validação de conteúdo

  • Um ponto de distribuição de recepção relata o status de download do pacote

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Veja a observação 2, Porta alternativa disponível)

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Ponto do Endpoint Protection -- > Internet

Descrição

UDP

TCP

Protocolo HTTP

--

80

Ponto do Endpoint Protection -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Ponto proxy do registro -- > Ponto de registro

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443 (Veja a observação 2, Porta alternativa disponível)

Ponto de registro -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Conector do Exchange Server -- > Exchange Online

Descrição

UDP

TCP

Gerenciamento Remoto do Windows via HTTPS

--

5986

Conector do Exchange Server -- > Exchange Server local

Descrição

UDP

TCP

Gerenciamento Remoto do Windows via HTTP

--

5985

Computador Mac -- > Ponto proxy do registro

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Ponto de gerenciamento -- > Controlador de domínio

Descrição

UDP

TCP

Protocolo LDAP

--

389

LDAP (conexão com protocolo SSL)

636

636

LDAP de catálogo global

--

3268

LDAP SSL de catálogo global

--

3269

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Ponto de gerenciamento < -- > Servidor do site

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Mapeador de ponto de extremidade RPC

--

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Protocolo SMB

--

445

Ponto de gerenciamento -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Dispositivo móvel -- > Ponto proxy do registro

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Dispositivo móvel -- > Microsoft Intune

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Ponto de serviço fora da banda -- > Ponto de registro

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Ponto de serviço fora da banda -- > Controlador de gerenciamento da AMT

Descrição

UDP

TCP

Controle de energia, provisionamento e descoberta

--

16993

Console de gerenciamento fora da banda -- > Controlador de gerenciamento da AMT

Descrição

UDP

TCP

Tarefas de gerenciamento geral

--

16993

Serial através da LAN e redirecionamento IDE

--

16995

Ponto do Reporting Services -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Consulte a observação 2, Porta alternativa disponível)

Servidor do site < -- > Ponto de serviços Web do catálogo de aplicativos

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto de sites da Web do catálogo de aplicativos

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto de sincronização do Asset Intelligence

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site -- > Cliente

Descrição

UDP

TCP

Wake on LAN

9 (Veja a observação 2, Porta alternativa disponível)

--

Servidor do site -- > Ponto de distribuição baseado em nuvem

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Servidor do site -- > Ponto de distribuição

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site -- > Controlador de domínio

Descrição

UDP

TCP

Protocolo LDAP

--

389

LDAP (conexão com protocolo SSL)

636

636

LDAP de catálogo global

--

3268

LDAP SSL de catálogo global

--

3269

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto de registro de certificado

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto do Endpoint Protection

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto de registro

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto proxy do registro

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto de status de fallback

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site -- > Internet

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Consulte a observação 1, Porta do servidor proxy)

Servidor do site < -- > AC (Autoridade de Certificação) Emissora

Essa comunicação é usada quando você implanta perfis de certificado usando o ponto de registro de certificado. A comunicação não é usada para cada servidor do site na hierarquia; é usada apenas para o servidor do site na parte superior da hierarquia.

Descrição

UDP

TCP

Mapeador de ponto de extremidade RPC

135

135

RPC (DCOM)

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto do Reporting Services

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Servidor do site

Descrição

UDP

TCP

Protocolo SMB

--

445

Servidor do site -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Durante a instalação de um site que usará o SQL Server remoto para hospedar o banco de dados do site, é necessário abrir as seguintes portas entre o servidor do site e o SQL Server:

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site -- > Provedor de SMS

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Servidor do site < -- > Ponto de atualização de software

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Protocolo SMB

--

445

Protocolo HTTP

--

80 ou 8530 (Consulte a observação 3, Windows Server Update Services)

Protocolo S-HTTP (HTTPS)

--

443 ou 8531 (Consulte a observação 3, Windows Server Update Services)

Servidor do site < -- > Ponto de migração de estado

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

Servidor do site < -- > Validador da integridade do sistema

(Consulte a observação 5, Comunicação entre o servidor do site e sistemas de site)

Descrição

UDP

TCP

Protocolo SMB

--

445

Mapeador de ponto de extremidade RPC

135

135

RPC

--

DINÂMICO (consulte a nota 6, Portas dinâmicas)

Provedor de SMS -- > SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Consulte a observação 2, Porta alternativa disponível)

Ponto de atualização de software -- > Internet

Descrição

UDP

TCP

Protocolo HTTP

--

80 (Consulte a observação 1, Porta do servidor proxy)

Ponto de atualização de software -- > Servidor upstream do WSUS

Descrição

UDP

TCP

Protocolo HTTP

--

80 ou 8530 (Consulte a observação 3, Windows Server Update Services)

Protocolo S-HTTP (HTTPS)

--

443 ou 8531 (Consulte a observação 3, Windows Server Update Services)

SQL Server -- > SQL Server

A replicação de banco de dados entre sites requer o SQL Server em um site para se comunicar diretamente com o SQL Server de seu site pai ou filho.

Descrição

UDP

TCP

Serviço SQL Server

--

1433 (Consulte a observação 2, Porta alternativa disponível)

SQL Server Service Broker

--

4022 (Veja a observação 2, Porta alternativa disponível)

System_CAPS_tipDica

O Gerenciador de Configurações não exige o SQL Server Browser, que usa a porta UDP 1434.

Ponto de migração de estado --&gt; SQL Server

Descrição

UDP

TCP

SQL sobre TCP

--

1433 (Veja a observação 2, Porta alternativa disponível)

Conector do Microsoft Intune -- > Microsoft Intune

Descrição

UDP

TCP

Protocolo S-HTTP (HTTPS)

--

443

Observações de portas usadas por clientes do Configuration Manager e sistemas de site

  1. Porta do servidor proxy: esta porta não pode ser configurada, mas pode ser roteada por meio de um servidor proxy configurado.

  2. Porta alternativa disponível: uma porta alternativa pode ser definida dentro do Gerenciador de Configurações para esse valor. Se tiver sido definida uma porta personalizada, substitua essa porta personalizada ao definir as informações de filtro IP para políticas IPsec ou para configurar firewalls.

  3. Windows Server Update Services: o WSUS pode ser instalado no site da Web padrão (porta 80) ou em um site da Web personalizado (porta 8530).

    Após a instalação, a porta pode ser alterada. Não é necessário usar o mesmo número de porta em toda a hierarquia do site.

    • Se a porta HTTP for 80, a porta HTTPS deverá ser 443.

    • Se a porta HTTP for outro número, a porta HTTPS deverá ser 1 número acima — por exemplo, 8530 e 8531.

  4. Trivial FTP (TFTP) Daemon: o serviço do sistema Trivial FTP (TFTP) Daemon não requer um nome de usuário ou senha e é parte integral do Windows Deployment Services (WDS). O serviço Trivial FTP Daemon implementa suporte ao protocolo TFTP definido pelos seguintes RFCs:

    • RFC 350—TFTP

    • RFC 2347 — Opções de extensão

    • RFC 2348 — Opções de tamanho de bloco

    • RFC 2349 — Opções de intervalo de tempo limite e de tamanho da transferência

    O Protocolo TFTP é projetado para oferecer suporte a ambientes de inicialização sem disco. O TFTP Daemons escuta na porta UDP 69, mas responde de uma porta alta alocada dinamicamente. Portanto, a ativação dessa porta permitirá que o serviço TFTP receba solicitações TFTP de entrada, mas não permitirá que o servidor selecionado responda a essas solicitações. A permissão para que o servidor selecionado responda às solicitações TFTP de entrada não pode ser obtida, a menos que o servidor TFTP esteja configurado para responder da porta 69.

  5. Comunicação entre o servidor do site e sistemas de site: Por padrão, a comunicação entre o servidor do site e os sistemas de site é bidirecional. O servidor do site inicia a comunicação para configurar o sistema de site, e então a maior parte dos sistemas de site se conecta de volta ao servidor do site para enviar informações de status. Pontos do Reporting Services e pontos de distribuição não enviam informações de status. Se você selecionar Exigir que o servidor do site inicie conexões com este sistema de site nas propriedades do sistema de site, depois que o sistema de site estiver instalado, ele não iniciará comunicação com o servidor do site. Em vez disso, o servidor do site iniciará as conexões e utilizará a conta de instalação do sistema de site para se autenticar no servidor do sistema de site.

  6. Portas dinâmicas: As portas dinâmicas (também conhecidas como portas efêmeras) usam um intervalo de número de porta definido pela versão do sistema operacional. Para obter mais informações sobre os intervalos de porta padrão, consulte Visão geral do serviço e requisitos de porta de rede para o Windows.

Listas de portas adicionais

As seções a seguir fornecem informações adicionais sobre as portas usadas pelo Configuration Manager.

Portas de gerenciamento fora da banda AMT

Nas informações a seguir estão listadas as portas usadas pelo gerenciamento fora de banda:

  • Ponto de serviço fora da banda -- > Ponto de registro

  • Ponto de serviço fora da banda -- > Controlador de gerenciamento da AMT

  • Console de gerenciamento fora da banda -- > Controlador de gerenciamento da AMT

Compartilhamentos de cliente para servidor

Os clientes usam o protocolo SMB sempre que se conectam aos compartilhamentos UNC. Por exemplo:

  • Instalação manual do cliente que especifica a propriedade da linha de comando CCMSetup.exe /source:.

  • Clientes do Endpoint Protection que baixam arquivos de definição de um caminho UNC.

Descrição

UDP

TCP

Protocolo SMB

--

445

Conexões com o Microsoft SQL Server

Para fazer comunicação com o mecanismo de banco de dados do SQL Server e para fazer a replicação entre sites, é possível usar a porta do SQL Server padrão ou especificar portas personalizadas:

  • Uso de comunicações entre sites:

    • SQL Server Service Broker, que usa como padrão a porta TCP 4022.

    • Serviço SQL Server, que usa como padrão a porta TCP 1433

  • A comunicação entre sites entre o mecanismo de banco de dados do SQL Server e várias funções do sistema de site do Gerenciador de Configurações padroniza a porta TCP 1433.

System_CAPS_warningAviso

O Gerenciador de Configurações não oferece suporte a portas dinâmicas. Como as instâncias nomeadas do SQL Server por padrão usam as portas dinâmicas para fazer conexões com o mecanismo de banco de dados, ao usar uma instância nomeada, configure manualmente a porta estática que deseja usar para a comunicação entre sites.

As seguintes funções do sistema de site se comunicam diretamente com o banco de dados do SQL Server:

  • Ponto de serviços Web do Catálogo de Aplicativos

  • Função de ponto de registro de certificado

  • Função de ponto de registro

  • Ponto de gerenciamento

  • Servidor do site

  • Ponto do Reporting Services

  • Provedor SMS

  • SQL Server -- > SQL Server

Quando um SQL Server hospeda bancos de dados de mais de um site, cada banco de dados deve usar uma instância separada do SQL Server, e cada instância deve ser configurada com um conjunto de portas exclusivo.

Se você tiver um firewall habilitado no computador SQL Server, verifique se ele está configurado para permitir as portas em uso em sua implantação e em todos os locais na rede entre computadores que se comunicam com o SQL Server.

Para ver um exemplo de como configurar o SQL Server para usar uma porta específica, veja Como: Configurar um servidor para escutar em uma porta TCP específica (SQL Server Configuration Manager) na biblioteca do TechNet do SQL Server.

Conexões externas feitas pelo Configuration Manager

Clientes do Gerenciador de Configurações ou sistemas de site podem fazer as seguintes conexões externas:

  • Ponto de sincronização do Asset Intelligence -- > Microsoft

  • Ponto do Endpoint Protection -- > Internet

  • Cliente -- > Controlador de domínio de catálogo global

  • Console do Configuration Manager -- > Internet

  • Ponto de gerenciamento -- > Controlador de domínio

  • Servidor do site -- > Controlador de domínio

  • Servidor do site < -- > AC (Autoridade de Certificação) Emissora

  • Ponto de atualização de software -- > Internet

  • Ponto de atualização de software -- > Servidor upstream do WSUS

  • Conector do Microsoft Intune -- > Microsoft Intune

Requisitos de instalação para sistemas de site que oferecem suporte a clientes baseados na Internet

Os pontos de gerenciamento e os pontos de distribuição que oferecem suporte a clientes baseados em Internet, o ponto de atualização de software e o ponto de status de fallback usam as seguintes portas para instalação e reparo:

  • Servidor do site --> sistema de site: mapeador de ponto de extremidade RPC usando UDP e porta TCP 135.

  • Servidor do site --> sistema de site: portas TCP dinâmicas de RPC.

  • Servidor do site < -- > sistema de sites: protocolo SMB usando porta TCP 445.

Instalações de aplicativos e pacotes nos pontos de distribuição requerem as seguintes portas RPC:

  • Servidor do site -- > ponto de distribuição: mapeador de ponto de extremidade RPC usando UDP e porta TCP 135.

  • Servidor do site -- > ponto de distribuição: Portas TCP dinâmicas de RPC

Use o IPsec para ajudar a proteger o tráfego entre o servidor do site e os sistemas de site. Se for preciso restringir as portas dinâmicas usadas com RPC, você pode usar a ferramenta de configuração Microsoft RPC (rpccfg.exe) para configurar um intervalo restrito de portas para esses pacotes RPC. Para obter mais informações sobre a ferramenta de configuração RPC, consulte Como configurar o RPC para usar determinadas portas e como ajudar a proteger essas portas usando o IPsec.

System_CAPS_importantImportante

Para poder instalar esses sistemas de site, verifique se o serviço de registro remoto está sendo executado no servidor de sistema de site e se você especificou uma conta de instalação de sistema de site, caso esse sistema esteja em uma floresta do Active Directory diferente, sem relação de confiança.

Portas usadas pela instalação do cliente do Configuration Manager

As portas usadas durante a instalação do cliente dependem do método de implantação do cliente. Consulte Portas usadas durante a implantação do cliente do Configuration Manager, no tópico Firewall do Windows e configurações de porta para computadores cliente no Configuration Manager, para obter uma lista de portas para cada método de implantação de cliente. Para obter informações sobre como configurar o Firewall do Windows no cliente para instalação de cliente e comunicação pós-instalação, consulte Firewall do Windows e configurações de porta para computadores cliente no Configuration Manager.

Portas usadas pela migração

O servidor de site que executa a migração usa várias portas para se conectar a sites aplicáveis na hierarquia de origem para coletar dados do banco de dados do SQL Server dos sites de origem e para compartilhar pontos de distribuição.

Para obter informações sobre essas portas, consulte a seção Configurações necessárias para a migração nos Pré-requisitos para o tópico Pré-requisitos da migração para o System Center 2012 Configuration Manager.

Portas usadas pelo Windows Server

A tabela a seguir lista algumas das principais portas que o Windows Server usa e suas respectivas funções. Para obter uma lista completa dos serviços do Windows Server e requisitos de portas de rede, consulte Visão geral de serviços e requisitos de porta de rede para o sistema do Windows Server.

Descrição

UDP

TCP

DNS (Sistema de Nomes de Domínio)

53

53

Protocolo DHCP

67 e 68

--

Resolução de nomes NetBIOS

137

--

Serviço de datagrama NetBIOS

138

--

Serviço de sessão NetBIOS

--

139