Техническая справка по портам, используемым в Configuration Manager
Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Примечание |
---|
Этот раздел отображается в следующей документации: в руководстве Администрирование сайтов для System Center 2012 Configuration Manager и в руководстве Безопасность и конфиденциальность System Center 2012 Configuration Manager. |
System Center 2012 Configuration Manager — это распределенная система клиент-сервер. Распределенная природа Configuration Manager означает, что подключения могут создаваться между серверами сайта, системами сайта и клиентами. В некоторых подключениях используются порты без возможности настройки, а некоторые поддерживают настраиваемые порты, которые можно указать. При использовании каких-либо технологий фильтрации портов, таких как брандмауэры, маршрутизаторы, прокси-серверы и IPsec, необходимо проверить, что требуемые порты доступны.
Примечание |
---|
Если реализуется поддержка интернет-клиентов посредством использования мостов SSL, то, помимо требований к портам, может также потребоваться разрешить некоторые HTTP-команды и заголовки на брандмауэре. Дополнительные сведения см. в разделе Необходимые условия для управления клиентами в Интернете статьи Планирование обмена данными в Configuration Manager. |
Следующие списки портов используются в Configuration Manager и не включают данные о стандартных службах Windows, например параметры групповой политики доменных служб Active Directory и проверка подлинности Kerberos. Сведения о службах и портах Windows Server см. в статье Обзор требований системы Windows Server к службам и сетевым портам.
Порты с возможностью настройки
Порты без возможности настройки
Порты, используемые клиентами и системами сайта Configuration Manager
Дополнительные списки портов
Порты для управления с помощью аппаратного контроллера управления (технология AMT)
Клиент-серверные общие папки
Подключения к Microsoft SQL Server
Внешние подключения, устанавливаемые Configuration Manager
Требования к установке для систем сайта, поддерживающих интернет-клиентов
Порты, используемые при установке клиента Configuration Manager
Порты, используемые при миграции
Порты, используемые сервером Windows Server
Порты с возможностью настройки
Configuration Manager позволяет настроить порты для связи следующих типов.
Точка веб-сайта каталога приложения — точка веб-службы каталога приложения
Прокси-точка регистрации — точка регистрации
Клиентско-сайтовые системы со службами IIS
Между клиентом и Интернетом (как параметры прокси-сервера)
Между точкой обновления программного обеспечения и Интернетом (как параметры прокси-сервера)
Между точкой обновления программного обеспечения и сервером WSUS
Между сервером сайта и сервером базы данных сайта
Точки служб отчетов
Примечание Порты, используемые ролью системы сайта "точка служб отчетов", настраиваются в SQL Server Reporting Services. Эти порты используются Configuration Manager при подключении к точке служб отчетов. Обязательно просмотрите эти порты при настройке IP-фильтрации в политиках IPsec и при настройке брандмауэров.
Портом HTTP, который служит для связи клиента с системой сайта, по умолчанию является порт 80, а портом HTTPS по умолчанию является порт 443. Порты для связи клиента с системой сайта через протокол HTTP или HTTPS можно изменить в разделе «Установка» или «Свойства сайта» для сайта Configuration Manager.
Порты, используемые ролью системы сайта "точка служб отчетов", настраиваются в SQL Server Reporting Services. Эти порты используются Configuration Manager при подключении к точке служб отчетов. Обязательно просмотрите эти порты при настройке IP-фильтрации в политиках IPsec и при настройке брандмауэров.
Порты без возможности настройки
Configuration Manager не позволяет настраивать порты для соединений следующих типов.
Между сайтом и сайтом
Между сервером сайта и системой сайта
Между консолью Configuration Manager и поставщиком SMS
Между консолью Configuration Manager и Интернетом
Подключения к облачным службам, таким как Microsoft Intune, и облачные точки распространения
Порты, используемые клиентами и системами сайта Configuration Manager
В следующих разделах приводятся подробные сведения о портах, используемых для соединений в Configuration Manager. Стрелки в заголовке раздела между компьютерами указывают направление соединения:
-- > означает, что один компьютер инициирует соединение, а другой всегда отвечает
< -- > означает, что любой компьютер может инициировать соединение.
Точка синхронизации каталога аналитики активов -- > Майкрософт
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Точка синхронизации каталога аналитики активов -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Точка веб-службы каталога приложений -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Точка веб-сайта каталога приложений -- > точка веб-службы каталога приложений
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Клиент -- > точка веб-сайта каталога приложений
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Клиент -- > Клиент
В дополнение к портам, перечисленным в предыдущей таблице, прокси пробуждения также использует сообщения эхо-запросов протокола ICMP от клиента к клиенту, если на них настроен прокси пробуждения. Эта связь используется для проверки того, активен ли другой клиентский компьютер в сети. Протокол ICMP иногда называют командами проверки связи TCP/IP. Он не имеет номера протокола UDP или TCP и потому не указан в следующей таблице. Тем не менее, для успешной связи прокси пробуждения промежуточные сетевые устройства в подсети и брандмауэры на этих клиентских компьютерах должны пропускать трафик ICMP.
Описание |
Протокол UDP |
TCP |
---|---|---|
Пробуждение по локальной сети |
9 (см. примечание 2 Доступен альтернативный порт) |
-- |
Прокси пробуждения |
25536 (см. примечание 2 Доступен альтернативный порт) |
-- |
Клиент -- > модуль политики Configuration Manager (служба регистрации сетевых устройств)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
80 |
|
Протокол HTTPS |
-- |
443 |
Клиент -- > облачная точка распространения
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Клиент -- > точка распространения
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Клиент -- > точка распространения, настроенная для многоадресной рассылки
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Протокол многоадресной рассылки |
63 000–64 000 |
-- |
Клиент -- > точка распространения, настроенная для PXE
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол DHCP |
67 и 68 |
-- |
Протокол TFTP |
69 (см. примечание 4, Управляющая программа TFTP) |
-- |
Протокол BINL |
4011 |
-- |
Клиент -- > резервная точка состояния
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Клиент -- > контроллер домена глобального каталога
Клиент Configuration Manager не обращается к серверу глобального каталога, когда он является компьютером рабочей группы или настроен для связи только с Интернетом.
Описание |
Протокол UDP |
TCP |
---|---|---|
Глобальный каталог LDAP |
-- |
3268 |
Глобальный каталог LDAP SSL |
-- |
3269 |
Клиент -- > точка управления
Описание |
Протокол UDP |
TCP |
---|---|---|
Клиентское уведомление (связь по умолчанию перед возвратом к HTTP или HTTPS) |
-- |
10 123 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Клиент -- > точка обновления программного обеспечения
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 или 8530 (см. примечание 3 Службы Windows Server Update Services) |
Протокол HTTPS |
-- |
443 или 8531 (см. примечание 3, Службы обновлений Windows Server) |
Клиент -- > точка миграции состояния
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Протокол SMB |
-- |
445 |
Клиент -- > средство проверки работоспособности системы
Для клиента требуются порты, установленные клиентом защиты доступа к сети Windows, который зависит от типа используемого принудительного клиента. Например, в системе ограничений DHCP будут использоваться порты UDP 67 и 68. Система принудительной защиты с помощью IPsec будет использовать порты TCP 80 или 443 для связи с центром регистрации работоспособности, порт UDP 500 для согласований IPsec и необходимые дополнительные порты для фильтров IPsec. Дополнительные сведения см. в документации по защите доступа к сети Windows. Для получения справки по настройке протокола IPsec на брандмауэрах см. статью Как разрешить трафик IPsec на брандмауэре.
Консоль Configuration Manager -- > клиент
Описание |
Протокол UDP |
TCP |
---|---|---|
Удаленное управление (элемент управления) |
-- |
2701 |
Удаленный помощник (RDP и RTC) |
-- |
3389 |
Консоль Configuration Manager -- > Интернет
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 |
Консоль Configuration Manager -- > точка служб отчетов
Описание |
Протокол UDP |
TCP |
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Консоль Configuration Manager -- > сервер сайта
Описание |
Протокол UDP |
TCP |
---|---|---|
RPC (исходное соединение с WMI для поиска системы поставщика) |
-- |
135 |
Консоль Configuration Manager -- > поставщик SMS
Описание |
Протокол UDP |
TCP |
---|---|---|
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Модуль политики Configuration Manager (служба регистрации сетевых устройств) -- > точка регистрации сертификатов
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Точка распространения -- > Точка управления
Точка распространения взаимодействует с точкой управления в следующих сценариях:
для отчета о состоянии предварительно подготовленного содержимого;
для отчета об использовании сводных данных;
для отчета по проверке содержимого;
точка распространения по запросу сообщает состояние загрузки пакета.
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 2 Доступен альтернативный порт) |
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Точка Endpoint Protection -- > Интернет
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 |
Точка Endpoint Protection -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Прокси-точка регистрации -- > точка регистрации
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 (см. примечание 2 Доступен альтернативный порт) |
Точка регистрации -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Коннектор Exchange Server -- > Exchange Online
Описание |
Протокол UDP |
TCP |
---|---|---|
Удаленное управление Windows по протоколу HTTPS |
-- |
5986 |
Коннектор Exchange Server -- > локальный сервер Exchange Server
Описание |
Протокол UDP |
TCP |
---|---|---|
Удаленное управление Windows по протоколу HTTP |
-- |
5985 |
Компьютер Mac -- > прокси-точка регистрации
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Точка управления -- > контроллер домена
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол LDAP |
-- |
389 |
Протокол LDAP (соединение по протоколу SSL) |
636 |
636 |
Глобальный каталог LDAP |
-- |
3268 |
Глобальный каталог LDAP SSL |
-- |
3269 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Точка управления <-- > Сервер сайта
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Сопоставитель конечных точек RPC |
-- |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Протокол SMB |
-- |
445 |
Точка управления -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Мобильное устройство -- > прокси-точка регистрации
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Мобильное устройство -- > Microsoft Intune
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Точка обслуживания аппаратного контроллера управления -- > точка регистрации
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Точка обслуживания аппаратного контроллера управления --> контроллер управления AMT
Описание |
Протокол UDP |
TCP |
---|---|---|
Управление питанием, подготовка и обнаружение |
-- |
16 993 |
Консоль аппаратного контроллера управления --> контроллер управления AMT
Описание |
Протокол UDP |
TCP |
---|---|---|
Общие задачи управления |
-- |
16 993 |
Перенаправление IDE и последовательная передача по локальной сети |
-- |
16 995 |
Точка служб отчетов -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2 «Доступен альтернативный порт») |
Сервер сайта < -- > Точка веб-службы каталога приложений
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка веб-сайта каталога приложений
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка синхронизации каталога аналитики активов
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта -- > клиент
Описание |
Протокол UDP |
TCP |
---|---|---|
Пробуждение по локальной сети |
9 (см. примечание 2 Доступен альтернативный порт) |
-- |
Сервер сайта -- > облачная точка распространения
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Сервер сайта -- > точка распространения
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта -- > контроллер домена
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол LDAP |
-- |
389 |
Протокол LDAP (соединение по протоколу SSL) |
636 |
636 |
Глобальный каталог LDAP |
-- |
3268 |
Глобальный каталог LDAP SSL |
-- |
3269 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка регистрации сертификатов
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка Endpoint Protection
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка регистрации
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Прокси-точка регистрации
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Резервная точка состояния
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта -- > Интернет
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 1, Порт прокси-сервера) |
Сервер сайта < -- > Выдающий центр сертификации (ЦС)
Эта связь используется при развертывании профилей сертификатов с помощью точки регистрации сертификатов. Данная связь используется не для всех серверов сайтов иерархии; она используется только для сервера сайта на верхнем уровне иерархии.
Описание |
Протокол UDP |
TCP |
---|---|---|
Сопоставитель конечных точек RPC |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка служб отчетов
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта --> Сервер сайта
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сервер сайта --> SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Во время установки сайта, который будет использовать удаленный экземпляр SQL Server для размещения базы данных сайта, необходимо открыть следующие порты между сервером сайта и SQL Server.
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта --> поставщик SMS
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Сервер сайта < -- > Точка обновления программного обеспечения
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Протокол HTTP |
-- |
80 или 8530 (см. примечание 3 «Службы Windows Server Update Services») |
Протокол HTTPS |
-- |
443 или 8531 (см. примечание 3 "Службы обновлений Windows Server") |
Сервер сайта < -- > Точка миграции состояния
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
Сервер сайта < -- > Средство проверки работоспособности системы
(См. примечание 5, Передача данных между сервером сайта и системами сайта)
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Сопоставитель конечных точек RPC |
135 |
135 |
RPC |
-- |
DYNAMIC (см. примечание 6, Динамические порты) |
Поставщик SMS -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2 «Доступен альтернативный порт») |
Точка обновления программного обеспечения -- > Интернет
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 (см. примечание 1, Порт прокси-сервера) |
Точка обновления программного обеспечения -- > вышестоящий сервер WSUS
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTP |
-- |
80 или 8530 (см. примечание 3 Службы Windows Server Update Services) |
Протокол HTTPS |
-- |
443 или 8531 (см. Примечание 3, Windows Server Update Services) |
SQL Server --> SQL Server
Во время межсайтовой репликации базы данных необходимо, чтобы SQL Server на одной стороне напрямую подключался в SQL Server родительского или дочернего сайта.
Описание |
Протокол UDP |
TCP |
---|---|---|
Служба SQL Server |
-- |
1433 (см. примечание 2 «Доступен альтернативный порт») |
SQL Server Service Broker |
-- |
4022 (см. примечание 2 "Доступен альтернативный порт") |
Совет |
---|
Configuration Manager не требует браузера SQL Server, который использует порт UDP 1434. |
Точка миграции состояния -- > SQL Server
Описание |
Протокол UDP |
TCP |
---|---|---|
SQL через TCP |
-- |
1433 (см. примечание 2, Доступен альтернативный порт) |
Соединитель Microsoft Intune -- > Microsoft Intune
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол HTTPS |
-- |
443 |
Примечания для портов, используемых клиентами и системами сайта Configuration Manager
Порт прокси-сервера Этот порт нельзя настраивать, однако его можно разрешить на прокси-сервере.
Доступные альтернативные порты В Configuration Manager для этого значения может быть определен альтернативный порт. Если задан специальный порт, замените этот специальный порт при определении информации IP-фильтра для политик IPsec или при настройке брандмауэров.
Cлужбы WSUS Службы WSUS можно установить на веб-сайт по умолчанию (порт 80) или на пользовательский веб-сайт (порт 8530).
После установки порт можно изменить. Нет необходимости использовать один номер порта во всей иерархии сайтов.
Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443.
Если используется другой HTTP-порт (например 8530), номер HTTPS-порта должен быть больше на 1 (8531).
Управляющая программа TFTP Системная служба управляющей программы TFTP является составной частью служб развертывания Windows (WDS), и для нее не требуется имя пользователя или пароль. Служба управляющей программы TFTP реализует поддержку протокола TFTP, определенного следующими RFC:
RFC 350 — TFTP,
RFC 2347 — расширение параметра,
RFC 2348 — размер блока,
RFC 2349 — интервал времени ожидания и размер передачи.
Протокол TFTP предназначен для поддержки бездисковой загрузки. Управляющие программы TFTP ожидают передачи данных через порт UDP 69, но отвечают через динамически выделяемый верхний порт. Поэтому включение этого порта разрешит службе TFTP принимать входящие запросы TFTP, но не разрешит выбранному серверу отвечать на эти запросы. Невозможно разрешить выбранному серверу отвечать на входящие запросы TFTP, если сервер TFTP не настроен на ответ через порт 69.
Обмен данными между сервером сайта и системами сайта По умолчанию соединения между сервером сайта и системами сайта являются двусторонними. Сервер сайта инициирует соединение для настройки системы сайта, а затем большинство систем сайта вновь подключаются к серверу сайта для передачи информации о состоянии. Точки служб отчетов и точки распространения не передают сведения о состоянии. Если в свойствах системы сайта включить параметр Сервер сайта должен инициировать подключения к этой системе сайта, после установки системы сайта она не будет инициировать подключение к серверу сайта. Вместо этого соединения будут инициироваться сервером сайта, и для проверки подлинности на сервере системы сайта будет использоваться учетная запись установки системы сайта.
Динамические порты: Динамические порты (известные также как временные порты) используют диапазон номеров портов, определяемый версией операционной системы. Дополнительные сведения о применяемых по умолчанию диапазонах портов см. в статье Обзор служб и требования к сетевым портам в Windows.
Дополнительные списки портов
В следующих разделах приводятся дополнительные сведения о портах, используемых в Configuration Manager.
Порты для управления с помощью аппаратного контроллера управления (технология AMT)
Для внешнего управления используются следующие порты:
Точка обслуживания аппаратного контроллера управления -- > точка регистрации
Точка обслуживания аппаратного контроллера управления --> контроллер управления AMT
Консоль аппаратного контроллера управления --> контроллер управления AMT
Клиент-серверные общие папки
Клиенты используют SMB при подключении к общим UNC-папкам. Пример.
Ручная установка клиента, в которой задано свойство командной строки /source: для CCMSetup.exe.
Клиенты Endpoint Protection, загружающие файлы определений по UNC-пути.
Описание |
Протокол UDP |
TCP |
---|---|---|
Протокол SMB |
-- |
445 |
Подключения к Microsoft SQL Server
Для обмена данными с компонентом SQL Server Database Engine, а также для межсайтовой репликации можно использовать порты SQL Server по умолчанию или указать другие порты.
Для межсайтовых связей используются:
Компонент SQL Server Service Broker, который по умолчанию использует порт TCP 4022.
Служба SQL Server, которая по умолчанию использует порт TCP 1433
Для обмена данными между системой базы данных SQL Server и различными ролями систем сайта Configuration Manager по умолчанию используется TCP-порт 1433.
Предупреждение |
---|
В Configuration Manager не поддерживаются динамические порты. Именованные экземпляры SQL Server по умолчанию используют динамические порты для подключения к компоненту Database Engine, поэтому при использовании именнованного экземпляра необходимо вручную настроить статический порт для внутрисайтовой передачи данных. |
Следующие роли систем сайта соединяются напрямую с базой данных SQL Server.
Тточка веб-службы каталога приложений
Роль точки регистрации сертификатов
Роль точки регистрации
Точка управления.
Сервер сайтов
Точка служб отчетов
Поставщик SMS
SQL Server --> SQL Server
Если на сервере SQL Server размещены базы данных нескольких сайтов, каждая база данных должна использовать отдельный экземпляр SQL Server и для каждого экземпляра должен быть настроен уникальный набор портов.
Если на компьютере с SQL Server включен брандмауэр, убедитесь, что на нем открыты порты, используемые для развертывания. Также эти порты должны быть открыты во всех расположениях в сети между компьютерами, которые обмениваются данными с сервером SQL Server.
Пример настройки сервера SQL Server для использования определенного порта см. в разделе Практическое руководство. Настройка сервера для прослушивания определенного TCP-порта (диспетчер конфигурации SQL Server) в разделе библиотеки TechNet, посвященном SQL Server.
Внешние подключения, устанавливаемые Configuration Manager
Клиенты и системы сайтов Configuration Manager могут устанавливать следующие внешние подключения:
Точка синхронизации каталога аналитики активов -- > Майкрософт
Точка Endpoint Protection -- > Интернет
Клиент -- > контроллер домена глобального каталога
Консоль Configuration Manager -- > Интернет
Точка управления -- > контроллер домена
Сервер сайта -- > контроллер домена
Сервер сайта < -- > Выдающий центр сертификации (ЦС)
Точка обновления программного обеспечения -- > Интернет
Точка обновления программного обеспечения -- > вышестоящий сервер WSUS
Соединитель Microsoft Intune -- > Microsoft Intune
Требования к установке для систем сайта, поддерживающих интернет-клиентов
Точки управления и точки распространения, поддерживающие интернет-клиентов, точка обновления программного обеспечения, а также резервная точка состояния используют следующие порты для установки и восстановления.
Сервер сайта --> система сайта: сопоставитель конечных точек RPC с использованием порта 135 UDP и TCP.
Сервер сайта --> система сайта: динамические TCP-порты RPC.
Сервер сайта < --> Система сайта: протокол SMB с использованием порта 445 TCP.
Для установки пакетов и приложений в точках распространения требуются следующие порты RPC.
Сервер сайта --> точка распространения: сопоставитель конечных точек RPC с использованием порта 135 UDP и TCP.
Сервер сайта --> точка распространения: Динамические TCP-порты RPC
Используйте протокол IPSec для защиты обмена данными между сервером сайта и системами сайта. Если необходимо ограничить динамические порты, используемые RPC, можно использовать средство настройки RPC (Майкрософт) (rpccfg.exe) для настройки ограниченного диапазона портов для передачи пакетов RPC. Дополнительные сведения о средстве настройки RPC см. в статье Настройка RPC на использование определенных портов и защита этих портов с помощью IPsec.
Важно |
---|
Перед установкой этих систем сайта проверьте, что на сервере системы сайта запущена служба удаленного реестра и что указана учетная запись установки системы сайта, если система сайта находится в другом лесу Active Directory без отношений доверия. |
Порты, используемые при установке клиента Configuration Manager
Набор портов, используемых при установке клиента, зависит от метода его развертывания. Список портов для каждого метода развертывания см. в разделе Порты, используемые при развертывании клиента Configuration Manager статьи Параметры брандмауэра Windows и настройка портов для клиентских компьютеров в Configuration Manager. Дополнительные сведения о настройке брандмауэра Windows на клиентских компьютерах для установки клиента и его последующего использования см. в разделе Параметры брандмауэра Windows и настройка портов для клиентских компьютеров в Configuration Manager.
Порты, используемые при миграции
Сервер сайта, выполняющий миграцию, использует определенные порты для подключения к соответствующим сайтам в исходной иерархии для сбора данных из базы данных SQL Server исходных сайтов и для общего доступа к точкам распространения.
Сведения об этих портах см. в разделе Требуемые настройки для миграции статьи Необходимые условия для миграции в System Center 2012 Configuration Manager.
Порты, используемые сервером Windows Server
В следующей таблице перечислены некоторые ключевые порты, используемые Windows Server, и связанные с ними функции. Более подробный список служб Windows Server и требований к сетевым портам см. в статье Обзор служб и требований к сетевым портам в системе Windows Server.
Описание |
Протокол UDP |
TCP |
---|---|---|
Служба доменных имен (DNS) |
53 |
53 |
Протокол DHCP |
67 и 68 |
-- |
Разрешение NetBIOS-имен |
137 |
-- |
Служба датаграмм NetBIOS |
138 |
-- |
Служба сеанса NetBIOS |
-- |
139 |