Dela via


Teknisk referens för portar som används i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager är ett distribuerat klient-/serversystem.Configuration Managers distribuerade uppbyggnad innebär att anslutningar kan upprättas mellan platsservrar, platssystem och klienter. Vissa anslutningar utnyttjar portar som inte går att ändra, och vissa stöder anpassade portar som du anger. Du måste kontrollera att de nödvändiga portarna är tillgängliga om du använder någon portfiltreringsteknik såsom brandväggar, routrar, proxyservrar och IPsec.

System_CAPS_noteObs!

Om du stöder internetbaserade klienter genom att använda SSL-bryggning kan du utöver portkraven även behöva tillåta vissa att vissa HTTP-verb och HTTP-huvuden passerar brandväggen. Mer information finns i Krav på internetbaserad klienthantering i artikeln Planera kommunikation i Configuration Manager.

Portlistorna som följer används av Configuration Manager och innehåller ingen information om Windows standardtjänster, t.ex. inställningar i Grupprincip för Active Directory Domain Services och Kerberos-autentisering. Mer information om tjänster och portar i Windows Server finns i Service overview and network port requirements for the Windows Server system (Översikt av tjänster och krav på nätverksportar för Windows Server-systemet).

  • Portar som går att konfigurera

  • Portar som inte går att konfigurera

  • Portar som används av Configuration Manager-klienter och platssystem

  • Ytterligare portlistor

    • Out of band-hanteringsportar för AMT

    • Klient till server-resurser

    • Anslutningar till Microsoft SQL Server

    • Externa anslutningar som Configuration Manager gör

    • Installationskrav för platssystem som stöder internetbaserade klienter

    • Portar som används vid Configuration Manager-klientinstallation

    • Portar som används av migrering

    • Portar som används av Windows Server

Portar som går att konfigurera

Configuration Manager tillåter konfiguration av portarna för följande typer av kommunikation:

  • Webbplats för programkatalog till webbtjänst för programkatalog

  • Proxy för registreringsplats till registreringsplats

  • Klient till platssystem som kör IIS

  • Klient till internet (som proxyserverinställningar)

  • Programuppdateringsplats till internet (som proxyserverinställningar)

  • Programuppdateringsplats till WSUS-server

  • Platsserver till platsdatabasserver

  • Reporting Services-platser

    System_CAPS_noteObs!

    Portarna som används för Reporting Services-platsens platssystemsroll konfigureras i SQL Server Reporting Services. Dessa portar används sedan av Configuration Manager vid kommunikationen med Reporting Services-platsen. Gå igenom dessa portar när du definierar IP-filterinformation för IPsec-principer eller när du konfigurerar brandväggar.

Normalt används port 80 som HTTP-port för kommunikation mellan klient och platssystem, och HTTPS-standardporten är 443. Portarna för kommunikation mellan klienter och platssystem via HTTP eller HTTPS går att ändra under installationen eller i platsegenskaperna för Configuration Manager-platsen.

Portarna som används för Reporting Services-platsens platssystemsroll konfigureras i SQL Server Reporting Services. Dessa portar används sedan av Configuration Manager vid kommunikationen med Reporting Services-platsen. Gå igenom dessa portar när du definierar IP-filterinformation för IPsec-principer eller när du konfigurerar brandväggar.

Portar som inte går att konfigurera

Configuration Manager tillåter inte konfiguration av portarna för följande typer av kommunikation:

  • Plats till plats

  • Platsserver till platssystem

  • Configuration Manager konsol till SMS-leverantören

  • Configuration Manager konsol till internet

  • Anslutningar till molntjänster, t.ex. Microsoft Intune och molnbaserade distributionsplatser

Portar som används av Configuration Manager-klienter och platssystem

Följande avsnitt innehåller detaljerad information om portarna som används för kommunikation i Configuration Manager. Pilarna i avsnittsrubriken, mellan datorerna, representerar kommunikationsriktningen:

  • -- > indikerar att en dator inleder kommunikationen och att den andra datorn alltid svarar

  • < -- > indikerar att endera datorn kan initiera kommunikationen

Plats för synkronisering av tillgångsinformation-- > Microsoft

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Plats för synkronisering av tillgångsinformation -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Webbtjänst för programkatalog -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Webbplats för programkatalog -- > Webbtjänst för programkatalog

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Klient -- > Webbplats för programkatalog

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Klient -- > Klient

Utöver portarna som listas i följande tabell, använder aktiveringsproxyn dessutom ICMP echo-meddelanden från en klient till en annan när de är konfigurerade för aktiveringsproxyn. Den här kommunikationen används för att bekräfta huruvida den andra klientdatorn är aktiv i nätverket. ICMP kallas ibland TCP/IP-pingkommandon. ICMP har inte ett UDP- eller TCP-protokollnummer, och finns därför inte i följande tabell. Men alla värdbaserade brandväggar på dessa klientdatorer eller mellanliggande nätverksenheter inom undernätet måste tillåta ICMP-trafik om aktiveringsproxykommunikationen ska fungera.

Beskrivning

UDP

TCP

Wake on LAN

9 (se anmärkning 2, Alternativ port tillgänglig)

--

Aktiveringsproxy

25536 (se anmärkning 2, Alternativ port tillgänglig)

--

Klient -- > Configuration Manager-principmodul (registreringstjänsten för nätverksenheter:)

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

80

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Klient -- > Molnbaserad distributionsplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Klient -- > Distributionsplats

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Klient -- > Distributionsplats konfigurerad för multicast

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

Multicast-protokoll

63000-64000

--

Klient -- > Distributionsplats konfigurerad för PXE

Beskrivning

UDP

TCP

DHCP (Dynamic Host Configuration Protocol)

67 och 68

--

Trivial file transfer protocol (TFTP)

69 (se anmärkning 4 Trivial FTP (TFTP) Daemon)

--

Boot information negotiation layer (BINL)

4011

--

Klient -- > Status för återställningsplats

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

Klient -- > Domänkontrollant för den globala katalogen

En Configuration Manager-klient kontaktar inte en global katalogserver när den är en arbetsgruppsdator eller när den är konfigurerad enbart för kommunikation via internet.

Beskrivning

UDP

TCP

Global katalog LDAP

--

3268

Global katalog LDAP SSL

--

3269

Klient -- > Hanteringsplats

Beskrivning

UDP

TCP

Klientmeddelande (standardkommunikation innan HTTP eller HTTPS används som reserv)

--

10123 (se anmärkning 2, Alternativ port tillgänglig)

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Klient -- > Programuppdateringsplats

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 eller 8530 (se anmärkning 3, Windows Server Update Services)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 eller 8531 (se anmärkning 3, Windows Server Update Services)

Klient -- > Plats för tillståndsmigrering

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

SMB (Server Message Block)

--

445

Klient -- > Systemhälsoverifieraren

Klienten kräver portarna som bestämts av Windows NAP-klienten (Network Access Protection), som beror av vilken verkställandeklient som används. Vid DHCP-verkställande används UDP-portarna 67 och 68, till exempel. Vid IPsec-verkställande används TCP-porten 80 eller 443 till HRA (Health Registration Authority), UDP-porten 500 för IPsec-förhandlingen och de ytterligare portar som krävs för IPsec-filtren. Mer information finns i dokumentationen till Windows Network Access Protection. Du kan få hjälp med att konfigurera brandväggar för IPsec i How to Enable IPsec Traffic Through a Firewall (Aktivera IPsec-trafik genom en brandvägg).

Configuration Manager-konsol -- > klient

Beskrivning

UDP

TCP

Fjärrstyrning (styrning)

--

2701

Fjärrhjälp (RDP och RTC)

--

3389

Configuration Manager-konsol -- > Internet

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80

Configuration Manager-konsol -- > Reporting Services-plats

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Configuration Manager-konsol -- > Platsserver

Beskrivning

UDP

TCP

RPC (ursprunglig anslutning till WMI för att lokalisera ett providersystem)

--

135

Configuration Manager-konsol -- > SMS-provider

Beskrivning

UDP

TCP

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Configuration Manager-principmodul (Registreringstjänsten för nätverksenheter) -- > Certifikatregistreringsplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Distributionsplats --> Hanteringsplats

En distributionsplats kommunicerar med hanteringsplatsen i följande fall:

  • För att rapportera status om förinstallerat innehåll

  • För att rapportera användningsöversiktsdata

  • För att rapportera innehållsvalidering

  • En mottagardistributionsplats rapporterar pakethämtningsstatus

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (se anmärkning 2, Alternativ port tillgänglig)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Endpoint Protection-plats -- > Internet

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80

Slutpunktsskyddplatsen --> SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Proxy för registreringsplats -- > Registreringsplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443 (se anmärkning 2, Alternativ port tillgänglig)

Registreringsplats -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Exchange Server-koppling -- > Exchange Online

Beskrivning

UDP

TCP

Windows Remote Management via HTTPS

--

5986

Exchange Server-koppling -- > Lokal Exchange Server

Beskrivning

UDP

TCP

Windows Remote Management via HTTP

--

5985

Mac -- > Registreringsproxyplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Hanteringsplats -- > Domänkontrollant

Beskrivning

UDP

TCP

LDAP (Lightweight Directory Access Protocol)

--

389

LDAP (SSL-anslutning [Secure Sockets Layer])

636

636

Global katalog LDAP

--

3268

Global katalog LDAP SSL

--

3269

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Hanteringsplats < -- > Platsserver

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

RPC-slutpunktsmappare

--

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

SMB (Server Message Block)

--

445

Hanteringsplats -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Mobil enhet -- > Registreringsproxyplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Mobil enhet -- > Microsoft Intune

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Out-of-band-tjänstplats --> Registreringsplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Out-of-band-tjänstplats --> AMT-hanteringsstyrenhet

Beskrivning

UDP

TCP

Energistyrning, etablering och upptäckt

--

16993

Out-of-band-hanteringskonsolen --> AMT-hanteringsstyrenhet

Beskrivning

UDP

TCP

Allmänna administrationsuppgifter

--

16993

Seriellt via LAN och IDE-omdirigering

--

16995

Reporting Services-plats -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Platsserver < -- > Webbtjänst för programkatalog

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Webbplats för programkatalog

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Plats för synkronisering av tillgångsinformation

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver -- > Klient

Beskrivning

UDP

TCP

Wake on LAN

9 (se anmärkning 2, Alternativ port tillgänglig)

--

Platsserver -- > Molnbaserad distributionsplats

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Platsserver -- > Distributionsplats

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver -- > Domänkontrollant

Beskrivning

UDP

TCP

LDAP (Lightweight Directory Access Protocol)

--

389

LDAP (SSL-anslutning [Secure Sockets Layer])

636

636

Global katalog LDAP

--

3268

Global katalog LDAP SSL

--

3269

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Certifikatregistreringsplats

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Endpoint Protection-plats

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Registreringsplats

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Proxy för registreringsplats

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Återställningsstatusplats

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver -- > Internet

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (Se anmärkning 1, Proxyserverport)

Platsserver < -- > Utfärdande certifikatutfärdare

Denna kommunikationskanal används när du distribuerar certifikatprofiler genom att använda certifikatregistreringsplatsen. Kanalen används inte för varje platsserver i hierarkin, utan endast för platsservern längst upp i hierarkin.

Beskrivning

UDP

TCP

RPC-slutpunktsmappare

135

135

RPC (DCOM)

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Reporting Services-plats

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Platsserver

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

Platsserver -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Under installationen av en plats där platsdatabasen värdlagras på en fjärrdator med SQL Server, måste du öppna de följande portarna mellan platsservern och SQL Server:

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver -- > SQL Provider

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

Platsserver < -- > Programuppdateringsplats

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

HTTP (Hypertext Transfer Protocol)

--

80 eller 8530 (se anmärkning 3, Windows Server Update Services)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 eller 8531 (se anmärkning 3, Windows Server Update Services)

Platsserver < -- > Plats för tillståndsmigrering

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

Platsserver < -- > Systemhälsoverifieraren

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

RPC-slutpunktsmappare

135

135

RPC

--

DYNAMISK (se anmärkning 6, Dynamiska portar)

SMS-provider -- > SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Programuppdateringsplats -- > Internet

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 (Se anmärkning 1, Proxyserverport)

Programuppdateringsplats -- > Överordnad WSUS-server

Beskrivning

UDP

TCP

HTTP (Hypertext Transfer Protocol)

--

80 eller 8530 (se anmärkning 3, Windows Server Update Services)

HTTPS (Secure Hypertext Transfer Protocol)

--

443 eller 8531 (se anmärkning 3, Windows Server Update Services)

SQL Server -- > SQL Server

Databasreplikering mellan platser kräver att SQL Server på en plats kommunicerar direkt med den över- eller underordnade platsens SQL Server.

Beskrivning

UDP

TCP

SQL Server-tjänsten

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

SQL Server Service Broker

--

4022 (se anmärkning 2, Alternativ port tillgänglig)

System_CAPS_tipTips

Configuration Manager kräver inte SQL Server Browser, som använder UDP-porten 1434.

Tillståndsmigreringsplatsen --> SQL Server

Beskrivning

UDP

TCP

SQL över TCP

--

1433 (se anmärkning 2, Alternativ port tillgänglig)

Microsoft Intune Connector -- > Microsoft Intune

Beskrivning

UDP

TCP

HTTPS (Secure Hypertext Transfer Protocol)

--

443

Anmärkningar om portar som används av Configuration Manager-klienter och platssystem

  1. Proxyserverport: Den här porten går inte att konfigurera, men kan vidarebefordras genom en konfigurerad proxyserver.

  2. Alternativt tillgänglig port: Det går att definiera en alternativ port i Configuration Manager för detta värde. Om en anpassad port har angetts ska du ange den när du definierar IP-filterinformation för IPsec-principer eller när du konfigurerar brandväggar.

  3. Windows Server Update Services: WSUS går att installera antingen på standardwebbplatsen (port 80) eller på en anpassad webbplats (port 8530).

    Porten går att ändra efter installationen. Du behöver inte använda samma portnummer i hela platshierarkin.

    • Om HTTP-porten är 80 måste HTTPS-porten vara 443.

    • Om HTTP-porten är något annat måste HTTPS-porten vara 1 högre - t.ex. 8530 och 8531.

  4. Trivial FTP (TFTP) Daemon: Systemtjänsten Trivial FTP (TFTP) Daemon kräver inte något användarnamn eller lösenord och är en viktig del av Windows Deployment Services (WDS). Tjänsten Trivial FTP Daemon implementerar stöd för TFTP-protokollet som definieras i följande RFC:er:

    • RFC 350 – TFTP

    • RFC 2347 – Alternativtillägg

    • RFC 2348 – Alternativ för blockstorlek

    • RFC 2349 – Alternativ för tidsgränsintervallet och överföringsstorleken

    Trivial File Transfer Protocol är avsett att stödja start av datorer utan diskar. TFTP-demonerna lyssnar på UDP-porten 69 men svarar från en dynamiskt tilldelad högre port. Om denna port aktiveras kan TFTP-tjänsten alltså ta emot inkommande TFTP-begäranden, men tillåter inte att den valda servern svarar på sådana begäranden. Det går inte att se till att den valda servern svarar på inkommande TFTP-begäranden om TFTP-servern inte är inställd på att svara från port 69.

  5. Kommunikation mellan platsservern och platssystem: Kommunikationen mellan platsservern och platssystemen är som standard dubbelriktad. Platsservern initierar kommunikationen för att konfigurera platssystemet, och därefter ansluter de flesta platssystem till platsserver för att skicka statusinformation. Reporting Service-platser och distributionsplatser skickar ingen statusinformation. Om du aktiverar platssystemegenskapen Kräver att platsservern initierar anslutningar till platssystemet initierar den inte någon kommunikation med platsservern efter det att platssystemet har installerats. Det är i stället platsservern som initierar anslutningarna och använder kontot för installation av platssystem för att autentisera sig inför platssystemsservern.

  6. Dynamiska portar: Dynamiska portar utnyttjar ett portnummerintervall som definieras av operativsystemsversionen. Mer information om standardportintervallen finns i Tjänstöversikt och krav på nätverksportar för Windows Server-systemet.

Ytterligare portlistor

De följande avsnitten innehåller ytterligare information om de portar som används av Configuration Manager.

Out of band-hanteringsportar för AMT

De följande uppgifterna ger information om de portar som används vid out of band-hantering:

  • Out-of-band-tjänstplats --> Registreringsplats

  • Out-of-band-tjänstplats --> AMT-hanteringsstyrenhet

  • Out-of-band-hanteringskonsolen --> AMT-hanteringsstyrenhet

Klient till server-resurser

Klienterna använder SMB (Server Message Block) när de ansluter till UNC-resurser. Exempel:

  • Manuell klientinstallation där kommandoväxeln /source: till CCMSetup.exe anges.

  • Endpoint Protection-klienter som hämtar definitionsfiler från en UNC-sökväg.

Beskrivning

UDP

TCP

SMB (Server Message Block)

--

445

Anslutningar till Microsoft SQL Server

Vid kommunikation med SQL Server-databasmotorn och för replikering mellan platser kan du använda SQL Servers standardport eller ange egna portar:

  • Vid kommunikation mellan platser används:

    • SQL Server Service Broker med standardporten TCP 4022.

    • SQL Server Service med standardporten TCP 1433

  • Kommunikationen mellan platser som sker mellan SQL Servers databasmotor och diverse Configuration Manager-platssystemsroller utnyttjar normalt TCP-porten 1433.

System_CAPS_warningVarning

Configuration Manager stöder inte dynamiska portar. Eftersom namngivna SQL Server-instanser normalt använder dynamiska portar för anslutningar till databasmotorn, måste du när du använder en namngiven instans manuellt konfigurera den statiska port som du vill använda för kommunikation mellan platser.

Följande platssystemsroller kommunicerar direkt med SQL Server-databasen:

  • Webbservicepunkt för programkatalog

  • Certifikatregistreringsplatsroll

  • Registreringsplatsroll

  • Hanteringsplats

  • Platsserver

  • Rapporteringstjänstpunkt

  • SMS-provider

  • SQL Server -- > SQL Server

När SQL Server är värd för en databas från mer än en plats måste varje databas använda en separat instans av SQL Server, och varje instans måste konfigureras med en unik uppsättning portar.

Om du har en brandvägg aktiverad på SQL Server-datorn ser du till att den är konfigurerad att tillåta portarna som används i din distribution, och på alla platser i nätverket mellan datorer som kommunicerar med SQL Server.

Ett exempel på hur du konfigurerar SQL Server så att en specifik port används finns i Så här gör du: Konfigurera en server så att den lyssnar på en specifik TCP-port (SQL Server Configuration Manager) i TechNet-biblioteket för SQL Server.

Externa anslutningar som Configuration Manager gör

Configuration Manager-klienter eller platssystem kan göra följande externa anslutningar:

  • Plats för synkronisering av tillgångsinformation-- > Microsoft

  • Endpoint Protection-plats -- > Internet

  • Klient -- > Domänkontrollant för den globala katalogen

  • Configuration Manager-konsol -- > Internet

  • Hanteringsplats -- > Domänkontrollant

  • Platsserver -- > Domänkontrollant

  • Platsserver < -- > Utfärdande certifikatutfärdare

  • Programuppdateringsplats -- > Internet

  • Programuppdateringsplats -- > Överordnad WSUS-server

  • Microsoft Intune Connector -- > Microsoft Intune

Installationskrav för platssystem som stöder internetbaserade klienter

Hanterings- och distributionsplats som kan hantera internetbaserade klienter, programuppdateringspunkten och återställningsstatuspunkten använder följande portar för installation och reparation.

  • Platsserver --> platssystem: RPC-slutpunktsavbildare som använder UDP- och TCP-port 135.

  • Platsserver --> platssystem: Dynamiska RPC-TCP-portar.

  • Platsserver < --> platssystem: SMB (Server Message Block) som använder TCP-port 445.

Program- och paketinstallationer på distributionsplatser kräver följande RPC-portar:

  • Platsserver --> distributionsplats: RPC-slutpunktsavbildare som använder UDP- och TCP-port 135.

  • Platsserver --> distributionsplats: Dynamiska RPC-TCP-portar.

Använd IPsec för att säkra trafiken mellan platsservern och platssystemen. Om du måste begränsa de dynamiska portarna som används med RPC kan du använda Microsoft RPC-konfigurationsverktyget (rpccfg.exe) och konfigurera ett begränsat intervall portar för de här RPC-paketen. Mer information om RPC-konfigurationsverktyget finns i Konfigurera RPC så att vissa portar används och skydda dessa portar med hjälp av IPsec.

System_CAPS_importantViktigt

Innan du installerar de här platssystemen kontrollerar du att Remote Registry-tjänsten körs på platssystemservern och att du har angett ett konto för platssysteminstallation om platsserversystemet finns i en annan Active Directory-skog utan ett förtroende.

Portar som används vid Configuration Manager-klientinstallation

Porten som används vid klientinstallation beror på klientdistributionsmetoden. En lista över portar för varje klientdistributionsmetod finns i avsnittet Portar som används vid Configuration Manager-klientdistribution i Inställningar för Windows-brandvägg och portar för klientdatorer i Configuration Manager Information om hur du konfigurerar Windows-brandväggen på klienten för klientinstallation och kommunikation efter installationen finns i Inställningar för Windows-brandvägg och portar för klientdatorer i Configuration Manager.

Portar som används av migrering

Platsservern som kör migrering använder flera portar för att ansluta till tillämpliga platser i källhierarkin för att samla in data från källplatsens SQL Server-databas och dela distributionsplatser.

Mer information om dessa portar finns i avsnittet Konfigurationer som krävs för migrering i förutsättningarna för Förutsättningar för migrering i System Center 2012 Configuration Manager.

Portar som används av Windows Server

I följande tabell listas några av huvudportarna som Windows Server använder och deras respektive funktioner. En mer komplett lista över Windows Server-tjänster och krav för nätverksportar finns i Service overview and network port requirements for the Windows Server system (Tjänstöversikt och krav för nätverksportar för Windows Server-systemet).

Beskrivning

UDP

TCP

DNS (Domain Name System)

53

53

DHCP (Dynamic Host Configuration Protocol)

67 och 68

--

NetBIOS-namnmatchning

137

--

NetBIOS-datagramtjänsten

138

--

NetBIOS-sessionstjänsten

--

139