Configuration Manager'de kullanılan bağlantı noktaları
Uygulama hedefi: Configuration Manager (güncel dalı)
Bu makalede, Configuration Manager tarafından kullanılan ağ bağlantı noktaları listelenir. Bazı bağlantılar yapılandırılamayan bağlantı noktaları kullanır ve bazıları belirttiğiniz özel bağlantı noktalarını destekler. Herhangi bir bağlantı noktası filtreleme teknolojisi kullanıyorsanız, gerekli bağlantı noktalarının kullanılabilir olduğunu doğrulayın. Bu bağlantı noktası filtreleme teknolojileri arasında güvenlik duvarları, yönlendiriciler, proxy sunucuları veya IPsec bulunur.
Not
SSL köprü oluşturma kullanarak internet tabanlı istemcileri destekliyorsanız, bağlantı noktası gereksinimlerine ek olarak bazı HTTP fiillerinin ve üst bilgilerinin güvenlik duvarınızdan geçmesine de izin vermek zorunda olabilirsiniz.
Yapılandırabileceğiniz bağlantı noktaları
Configuration Manager bağlantı noktalarını aşağıdaki iletişim türleri için yapılandırmanıza olanak tanır:
Kayıt proxy noktasından kayıt noktasına
IIS çalıştıran istemciden siteye sistemler
İstemciden internete (ara sunucu ayarları olarak)
Yazılım güncelleştirme noktasından İnternet'e (ara sunucu ayarları olarak)
WSUS sunucusuna yazılım güncelleştirme noktası
Site sunucusundan siteye veritabanı sunucusu
Site sunucusundan WSUS veritabanı sunucusuna
Raporlama hizmetleri noktaları
Not
SQL Server Reporting Services'de raporlama hizmetleri noktası için bağlantı noktalarını yapılandırabilirsiniz. Configuration Manager daha sonra raporlama hizmetleri noktasına iletişim sırasında bu bağlantı noktalarını kullanır. IPSec ilkeleri veya güvenlik duvarlarını yapılandırmak için IP filtresi bilgilerini tanımlayan bu bağlantı noktalarını gözden geçirmeyi unutmayın.
Varsayılan olarak, istemciden siteye sistem iletişimi için kullanılan HTTP bağlantı noktası 80 ve HTTPS için 443 bağlantı noktasıdır. Kurulum sırasında veya site özelliklerinde bu bağlantı noktalarını değiştirebilirsiniz.
Yapılandırılamayan bağlantı noktaları
Configuration Manager bağlantı noktalarını aşağıdaki iletişim türleri için yapılandırmanıza izin vermez:
Siteden siteye
Site sunucusundan siteye sistem
KONSOLU SMS Sağlayıcısına Configuration Manager
konsolunu İnternet'e Configuration Manager
Microsoft Azure gibi bulut hizmetlerine Connections
İstemciler ve site sistemleri tarafından kullanılan bağlantı noktaları
Aşağıdaki bölümlerde, Configuration Manager iletişim için kullanılan bağlantı noktaları ayrıntılı olarak açıklanmaktadır. Bölüm başlığındaki oklar iletişimin yönünü gösterir:
-->Bir bilgisayarın iletişim başlattığını ve diğer bilgisayarın her zaman yanıt verdiğini gösterir<-->Her iki bilgisayarın da iletişimi başlatabileceğini gösterir
Varlık Yönetim Bilgileri eşitleme noktası --> Microsoft
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Varlık Yönetim Bilgileri eşitleme noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemci --> İstemcisi
Uyandırma proxy'si ayrıca bir istemciden başka bir istemciye ICMP yankı isteği iletilerini de kullanır. İstemciler, diğer istemcinin ağda uyanık olup olmadığını onaylamak için bu iletişimi kullanır. ICMP bazen ping komutları olarak adlandırılır. ICMP'nin UDP veya TCP protokol numarası yoktur ve bu nedenle aşağıdaki tabloda listelenmez. Bununla birlikte, bu istemci bilgisayarlardaki konak tabanlı güvenlik duvarları veya alt ağ içindeki ağ cihazlarına aradaki tüm konak tabanlı güvenlik duvarları, uyandırma ara sunucusu iletişiminin başarılı olması için ICMP trafiğine izin vermelidir.
| Açıklama | UDP | TCP |
|---|---|---|
| LAN'da Uyandırma | 9 Not 2 Alternatif bağlantı noktası kullanılabilir | -- |
| Uyandırma ara sunucusu | 25536 Not 2 Alternatif bağlantı noktası kullanılabilir | -- |
| Windows PE Eş önbelleği yayını | 8004 | -- |
| Windows PE Eş önbelleğini indirme | -- | 8003 |
Daha fazla bilgi için bkz. Windows PE Eş Önbelleği.
İstemci --> Configuration Manager Ağ Cihazı Kayıt Hizmeti (NDES) ilke modülü
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
İstemci --> Bulutu dağıtım noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Daha fazla bilgi için bkz . Bağlantı noktaları ve veri akışı.
İstemci --> Bulut yönetimi ağ geçidi (CMG)
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Daha fazla bilgi için bkz. CMG veri akışı.
İstemci --> Dağıtım noktası, hem standart hem de çekme
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
| Hızlı güncelleştirmeler | -- | 8005 Not 2 Alternatif bağlantı noktası kullanılabilir |
Not
Hızlı güncelleştirmeler için alternatif bağlantı noktasını yapılandırmak için istemci ayarlarını kullanın. Daha fazla bilgi için bkz. İstemcilerin delta içeriğine yönelik istekleri almak için kullandığı bağlantı noktası.
Hem standart hem de çekme için yapılandırılmış istemci --> dağıtım noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| Çok noktaya yayın protokolü | 63000-64000 | -- |
PXE için hem standart hem de çekme için yapılandırılmış İstemci --> Dağıtım noktası
| Açıklama | UDP | TCP |
|---|---|---|
| DHCP | 67 ve 68 | -- |
| TFTP | 69 Not 4 | -- |
| Önyükleme Bilgileri Anlaşma Katmanı (BINL) | 4011 | -- |
| WDS olmadan PXE yanıtlayıcısı için DHCPv6 | 547 | -- |
Önemli
Konak tabanlı bir güvenlik duvarını etkinleştirirseniz, kuralların sunucunun bu bağlantı noktalarında gönderip almasına izin verin. PXE için bir dağıtım noktasını etkinleştirdiğinizde, Configuration Manager Windows Güvenlik Duvarı'nda gelen (alma) kurallarını etkinleştirebilir. Giden (gönderme) kurallarını yapılandırmaz.
İstemci --> Geri Dönüş durum noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemci --> Genel kataloğu etki alanı denetleyicisi
Configuration Manager istemcisi, bir çalışma grubu bilgisayarı olduğunda veya yalnızca İnternet iletişimi için yapılandırıldığında genel katalog sunucusuyla iletişim kurmaz.
| Açıklama | UDP | TCP |
|---|---|---|
| Genel katalog LDAP | -- | 3268 |
İstemci --> Yönetim noktası
| Açıklama | UDP | TCP |
|---|---|---|
| İstemci bildirimi (HTTP veya HTTPS'ye geri dönmeden önce varsayılan iletişim) | -- | 10123 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemci --> Yazılımı güncelleştirme noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 veya 8530 Not 3 |
| HTTPS | -- | 443 veya 8531 Not 3 |
İstemci --> Durumu geçiş noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
| Sunucu İleti Bloğu (SMB) | -- | 445 |
CMG bağlantı noktası --> CMG sanal makine ölçek kümesi
Configuration Manager CMG kanalını oluşturmak için bu bağlantıları kullanır. Daha fazla bilgi için bkz. CMG veri akışı.
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS (bir VM) | -- | 443 |
| HTTPS (iki veya daha fazla VM) | -- | 10124-10139 |
CMG bağlantı noktası --> CMG klasik bulut hizmeti
Configuration Manager CMG kanalını oluşturmak için bu bağlantıları kullanır. Daha fazla bilgi için bkz. CMG veri akışı.
| Açıklama | UDP | TCP |
|---|---|---|
| TCP-TLS (tercih edilen) | -- | 10140-10155 |
| HTTPS (bir VM ile geri dönüş) | -- | 443 |
| HTTPS (iki veya daha fazla VM ile geri dönüş) | -- | 10124-10139 |
CMG bağlantı noktası --> Yönetim noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Gereken belirli bağlantı noktası, yönetim noktası yapılandırmasına bağlıdır. Daha fazla bilgi için bkz. CMG veri akışı.
CMG bağlantı noktası --> Yazılım güncelleştirme noktası
Belirli bağlantı noktası, yazılım güncelleştirme noktası yapılandırmasına bağlıdır.
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Daha fazla bilgi için bkz. CMG veri akışı.
Configuration Manager konsolu --> Istemci
| Açıklama | UDP | TCP |
|---|---|---|
| Uzaktan Denetim (denetim) | -- | 2701 |
| Uzaktan Yardım (RDP ve RTC) | -- | 3389 |
konsol --> interneti Configuration Manager
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Configuration Manager konsolu aşağıdaki eylemler için İnternet erişimini kullanır:
- Dağıtım paketleri için Microsoft Update'ten yazılım güncelleştirmelerini indirme.
- Şeritteki Geri Bildirim öğesi.
- Konsoldaki belgelere bağlantılar.
- Topluluk hub'ından öğeleri indirme
Configuration Manager konsolu --> Raporlama hizmetleri noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Configuration Manager konsolu --> Site sunucusu
| Açıklama | UDP | TCP |
|---|---|---|
| RPC (sağlayıcı sistemini bulmak için WMI'ye ilk bağlantı) | -- | 135 |
Configuration Manager konsolu --> SMS Sağlayıcısı
| Açıklama | UDP | TCP |
|---|---|---|
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
| HTTPS | -- | 443 *Not |
Yönetim hizmeti için not
SMS Sağlayıcısında yönetim hizmetine çağrı yapan tüm cihazlar HTTPS bağlantı noktası 443'i kullanır. Daha fazla bilgi için bkz. Yönetim hizmeti nedir?
Configuration Manager Ağ Cihazı Kayıt Hizmeti (NDES) ilke modülü --> Sertifika kayıt noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Veri ambarı hizmet noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Dağıtım noktası, hem standart hem de çekme --> Yönetim noktası
Dağıtım noktası, aşağıdaki senaryolarda yönetim noktasıyla iletişim kurar:
Önceden hazırlanan içeriğin durumunu raporlamak için
Kullanım özeti verilerini raporlamak için
İçerik doğrulamayı raporlamak için
Paket indirmelerinin durumunu raporlamak için, yalnızca çekme dağıtım noktaları için
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Endpoint Protection noktası --> interneti
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Kayıt proxy noktası --> Kayıt noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Kayıt noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Exchange Server Bağlayıcısı --> Exchange Online
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS üzerinden Windows Uzaktan Yönetimi | -- | 5986 |
Exchange Server Bağlayıcısı --> Şirket içi Exchange Server
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP üzerinden Windows Uzaktan Yönetimi | -- | 5985 |
Mac bilgisayar --> Kayıt proxy noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Yönetim noktası --> Etki alanı denetleyicisi
| Açıklama | UDP | TCP |
|---|---|---|
| Basit Dizin Erişim Protokolü (LDAP) | 389 | 389 |
| Güvenli LDAP (ldaps, imzalama ve bağlama için) | 636 | 636 |
| Genel katalog LDAP | -- | 3268 |
| RPC Bitiş Noktası Eşleştiricisi | -- | 135 |
| RPC | -- | DINAMIK Not 6 |
Yönetim noktası <--> Site sunucusu
| Açıklama | UDP | TCP |
|---|---|---|
| RPC Uç Nokta eşleştiricisi | -- | 135 |
| RPC | -- | DINAMIK Not 6 |
| Sunucu İleti Bloğu (SMB) | -- | 445 |
Yönetim noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Mobil cihaz --> Kayıt proxy noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
kaynak olarak yapılandırılan Pull-Distribution noktası --> Dağıtım noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
| Hızlı güncelleştirmeler | -- | 8005 Not 2 Alternatif bağlantı noktası kullanılabilir |
Reporting Services noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Hizmet bağlantı noktası --> Azure (CMG)
| Açıklama | UDP | TCP |
|---|---|---|
| CMG hizmeti dağıtımı için HTTPS | -- | 443 |
Daha fazla bilgi için bkz. CMG veri akışı.
Hizmet bağlantı noktası --> Azure Logic App
| Açıklama | UDP | TCP |
|---|---|---|
| Dış bildirim için HTTPS | -- | 443 |
Daha fazla bilgi için bkz. Dış bildirimler.
Hizmet bağlantı noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Site sunucusu <--> Varlık Yönetim Bilgileri eşitleme noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu --> İstemcisi
| Açıklama | UDP | TCP |
|---|---|---|
| LAN'da Uyandırma | 9 Not 2 Alternatif bağlantı noktası kullanılabilir | -- |
Site sunucusu --> Bulut dağıtım noktası
| Açıklama | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Daha fazla bilgi için bkz . Bağlantı noktaları ve veri akışı.
Site sunucusu --> Dağıtım noktası, hem standart hem de çekme
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu --> Etki alanı denetleyicisi
| Açıklama | UDP | TCP |
|---|---|---|
| Basit Dizin Erişim Protokolü (LDAP) | 389 | 389 |
| Güvenli LDAP (ldaps, imzalama ve bağlama için) | 636 | 636 |
| Genel katalog LDAP | -- | 3268 |
| RPC Bitiş Noktası Eşleştiricisi | -- | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Sertifika kayıt noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> CMG bağlantı noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Endpoint Protection noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Kayıt noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Kayıt proxy noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Geri Dönüş durum noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu --> interneti
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 1 |
| HTTPS | -- | 443 |
Site sunucusu <--> Veren sertifika yetkilisi (CA)
Bu iletişim, sertifika kayıt noktasını kullanarak sertifika profillerini dağıttığınızda kullanılır. İletişim, hiyerarşideki her site sunucusu için kullanılmaz. Bunun yerine, yalnızca hiyerarşinin en üstündeki site sunucusu için kullanılır.
| Açıklama | UDP | TCP |
|---|---|---|
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC (DCOM) | -- | DINAMIK Not 6 |
Uzak içerik kitaplığı paylaşımını barındıran site sunucusu sunucusu -->
Merkezi yönetim veya birincil site sunucularınızda sabit sürücü alanı boşaltmak için içerik kitaplığını başka bir depolama konumuna taşıyabilirsiniz. Daha fazla bilgi için bkz. Site sunucusu için uzak içerik kitaplığı yapılandırma.
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
Site sunucusu <--> Hizmeti bağlantı noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Raporlama hizmetleri noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Site sunucusu
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
Site sunucusu --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Site veritabanını barındırmak için uzak SQL Server kullanan bir sitenin yüklenmesi sırasında, site sunucusu ile SQL Server arasında aşağıdaki bağlantı noktalarını açın:
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
WSUS için site sunucusu --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 3 Alternatif bağlantı noktası kullanılabilir |
Site sunucusu --> SMS Sağlayıcısı
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
Site sunucusu <--> Yazılım güncelleştirme noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK Not 6 |
| HTTP | -- | 80 veya 8530 Not 3 |
| HTTPS | -- | 443 veya 8531 Not 3 |
Site sunucusu <--> Durum geçiş noktası
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
SMS Sağlayıcısı --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Yazılım güncelleştirme noktası interneti -->
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 1 |
Yazılım güncelleştirme noktası --> Yukarı Akış WSUS sunucusu
| Açıklama | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 veya 8530 Not 3 |
| HTTPS | -- | 443 veya 8531 Not 3 |
--> SQL Server SQL Server
Siteler arası veritabanı çoğaltması, bir sitedeki SQL Server üst veya alt sitesindeki SQL Server doğrudan iletişim kurmasını gerektirir.
| Açıklama | UDP | TCP |
|---|---|---|
| SQL Server hizmeti | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
| SQL Server Hizmet Aracısı | -- | 4022 Not 2 Alternatif bağlantı noktası kullanılabilir |
İpucu
Configuration Manager, UDP 1434 bağlantı noktasını kullanan SQL Server Browser gerektirmez.
Durum geçiş noktası --> SQL Server
| Açıklama | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemciler ve site sistemleri tarafından kullanılan bağlantı noktaları için notlar
Not 1: Ara sunucu bağlantı noktası
Bu bağlantı noktası yapılandırılamaz ancak yapılandırılmış bir ara sunucu üzerinden yönlendirilebilir.
Not 2: Alternatif bağlantı noktası kullanılabilir
Bu değer için Configuration Manager içinde alternatif bir bağlantı noktası tanımlayabilirsiniz. Özel bir bağlantı noktası tanımlarsanız, IP filtresi bilgilerinde IPsec ilkeleri için bu özel bağlantı noktasını kullanın veya güvenlik duvarlarını yapılandırın.
Not 3: Windows Server Update Services (WSUS)
Windows Server 2012 beri, WSUS varsayılan olarak HTTP için 8530 numaralı bağlantı noktasını ve HTTPS için 8531 numaralı bağlantı noktasını kullanır.
Yüklemeden sonra bağlantı noktasını değiştirebilirsiniz. Site hiyerarşisinde aynı bağlantı noktası numarasını kullanmanız gerekmez.
HTTP bağlantı noktası 80 ise, HTTPS bağlantı noktası 443 olmalıdır.
HTTP bağlantı noktası başka bir şeyse, HTTPS bağlantı noktası 1 veya daha yüksek olmalıdır, örneğin, 8530 ve 8531.
Not
Yazılım güncelleştirme noktasını HTTPS kullanacak şekilde yapılandırdığınızda, HTTP bağlantı noktasının da açık olması gerekir. Belirli güncelleştirmeler için EULA gibi şifrelenmemiş veriler HTTP bağlantı noktasını kullanır.
WSUS temizleme için aşağıdaki seçenekleri etkinleştirdiğinizde, site sunucusu SUSDB'yi barındıran SQL Server bağlantı kurar:
- WSUS temizleme performansını geliştirmek için WSUS veritabanına kümelenmemiş dizinler ekleme
- WSUS veritabanından eski güncelleştirmeleri kaldırma
Varsayılan SQL Server bağlantı noktasını SQL Server Yapılandırma Yöneticisi ile alternatif bir bağlantı noktası olarak değiştirirseniz, site sunucusunun tanımlı bağlantı noktasını kullanarak bağlanaadığından emin olun. Configuration Manager dinamik bağlantı noktalarını desteklemez. Varsayılan olarak, SQL Server adlandırılmış örnekler veritabanı altyapısına bağlantılar için dinamik bağlantı noktalarını kullanır. Adlandırılmış bir örnek kullandığınızda statik bağlantı noktasını el ile yapılandırın.
Not 4: Önemsiz FTP (TFTP) Daemon
Önemsiz FTP (TFTP) Daemon sistem hizmeti kullanıcı adı veya parola gerektirmez ve Windows Dağıtım Hizmetleri'nin (WDS) ayrılmaz bir parçasıdır. Önemsiz FTP Daemon hizmeti, aşağıdaki RFC'ler tarafından tanımlanan TFTP protokolü için destek uygular:
RFC 1350: TFTP
RFC 2347: Seçenek uzantısı
RFC 2348: Blok boyutu seçeneği
RFC 2349: Zaman aşımı aralığı ve aktarım boyutu seçenekleri
TFTP, disksiz önyükleme ortamlarını destekleyecek şekilde tasarlanmıştır. TFTP Daemon'ları UDP bağlantı noktası 69'da dinler ancak dinamik olarak ayrılmış yüksek bağlantı noktasından yanıt verir. Bu bağlantı noktasını etkinleştirirseniz, TFTP hizmeti gelen TFTP isteklerini alabilir, ancak seçili sunucu bu isteklere yanıt veremiyor. TFTP sunucusunu 69 numaralı bağlantı noktasından yanıt verecek şekilde yapılandırmadığınız sürece seçili sunucunun gelen TFTP isteklerine yanıt vermesini etkinleştiremezsiniz.
PXE özellikli dağıtım noktası ve Windows PE'deki istemci, TFTP aktarımları için dinamik olarak ayrılmış yüksek bağlantı noktalarını seçer. Bu bağlantı noktaları Microsoft tarafından 49152 ile 65535 arasında tanımlanır. Daha fazla bilgi için bkz. Windows için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri.
Ancak, gerçek PXE önyüklemesi sırasında cihazdaki ağ kartı, TFTP aktarımı sırasında kullandığı dinamik olarak ayrılan yüksek bağlantı noktasını seçer. Cihazdaki ağ kartı, Microsoft tarafından tanımlanan dinamik olarak ayrılmış yüksek bağlantı noktalarına bağlı değildir. Yalnızca RFC 1350'de tanımlanan bağlantı noktalarına bağlıdır. Bu bağlantı noktası 0 ile 65535 olabilir. Ağ kartının kullandığı dinamik olarak ayrılan yüksek bağlantı noktaları hakkında daha fazla bilgi için cihaz donanım üreticisine başvurun.
Not 5: Site sunucusu ve site sistemleri arasındaki iletişim
Varsayılan olarak, site sunucusu ve site sistemleri arasındaki iletişim çift yönlüdür. Site sunucusu, site sistemini yapılandırmak için iletişim başlatır ve çoğu site sistemi, durum bilgilerini göndermek için site sunucusuna geri bağlanır. Raporlama hizmet noktaları ve dağıtım noktaları durum bilgilerini göndermez. Site sistemi yüklendikten sonra site sisteminin özelliklerinde site sunucusunun bu site sistemine bağlantı başlatmasını gerektir'i seçerseniz, site sistemi site sunucusuyla iletişimi başlatmaz. Bunun yerine, site sunucusu iletişimi başlatır. Site sistem sunucusuna kimlik doğrulaması için site sistemi yükleme hesabını kullanır.
Not 6: Dinamik bağlantı noktaları
Dinamik bağlantı noktaları, işletim sistemi sürümü tarafından tanımlanan bir bağlantı noktası numarası aralığı kullanır. Bu bağlantı noktaları kısa ömürlü bağlantı noktaları olarak da bilinir. Varsayılan bağlantı noktası aralıkları hakkında daha fazla bilgi için bkz. Windows için hizmete genel bakış ve ağ bağlantı noktası gereksinimleri.
Diğer bağlantı noktaları
Aşağıdaki bölümlerde, Configuration Manager tarafından kullanılan bağlantı noktaları hakkında daha fazla bilgi sağlanır.
İstemciden sunucuya paylaşımlar
İstemciler UNC paylaşımlarına her bağlandığında Sunucu İleti Bloğu 'nu (SMB) kullanır. Örneğin:
CCMSetup.exe
/source:komut satırı özelliğini belirten el ile istemci yüklemesiUnC yolundan tanım dosyalarını indiren Endpoint Protection istemcileri
| Açıklama | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
SQL Server Connections
SQL Server veritabanı altyapısıyla iletişim ve siteler arası çoğaltma için varsayılan SQL Server bağlantı noktasını kullanabilir veya özel bağlantı noktaları belirtebilirsiniz:
Siteler arası iletişim kullanımı:
tcp 4022 bağlantı noktası varsayılan olarak SQL Server Hizmet Aracısı.
tcp 1433 bağlantı noktası varsayılan olarak SQL Server hizmeti.
SQL Server veritabanı altyapısı ile çeşitli Configuration Manager site sistemi rolleri arasındaki site içi iletişim varsayılan olarak TCP 1433 bağlantı noktasıdır.
Configuration Manager, site veritabanını barındıran her SQL Server Always On kullanılabilirlik grubu çoğaltmasıyla, çoğaltma tek başına bir SQL Server örneği gibi iletişim kurmak için aynı bağlantı noktalarını ve protokolleri kullanır.
Azure kullandığınızda ve site veritabanı bir iç veya dış yük dengeleyicinin arkasındaysa, aşağıdaki bileşenleri yapılandırın:
- Her çoğaltmada güvenlik duvarı özel durumları
- Yük dengeleme kuralları
Aşağıdaki bağlantı noktalarını yapılandırın:
- TCP üzerinden SQL: TCP 1433
- SQL Server Hizmet Aracısı: TCP 4022
- Sunucu İleti Bloğu (SMB): TCP 445
- RPC Uç Nokta Eşleyicisi: TCP 135
Uyarı
Configuration Manager dinamik bağlantı noktalarını desteklemez. Varsayılan olarak, SQL Server adlandırılmış örnekler veritabanı altyapısına bağlantılar için dinamik bağlantı noktalarını kullanır. Adlandırılmış bir örnek kullandığınızda, statik bağlantı noktasını site içi iletişim için el ile yapılandırın.
Aşağıdaki site sistemi rolleri doğrudan SQL Server veritabanıyla iletişim kurar:
Sertifika kayıt noktası rolü
Kayıt noktası rolü
Yönetim noktası
Site sunucusu
Reporting Services noktası
SMS Sağlayıcısı
-->SQL Server SQL Server
Bir SQL Server birden fazla siteden bir veritabanını barındırdığında, her veritabanı ayrı bir SQL Server örneği kullanmalıdır. Her örneği benzersiz bir bağlantı noktası kümesiyle yapılandırın.
SQL Server konak tabanlı bir güvenlik duvarını etkinleştirirseniz, doğru bağlantı noktalarına izin verecek şekilde yapılandırın. Ayrıca, SQL Server ile iletişim kuran bilgisayarlar arasında ağ güvenlik duvarlarını yapılandırın.
SQL Server belirli bir bağlantı noktasını kullanacak şekilde yapılandırma örneği için bkz. Sunucuyu belirli bir TCP bağlantı noktasını dinleyecek şekilde yapılandırma.
Bulma ve yayımlama
Configuration Manager, site bilgilerini bulmak ve yayımlamak için aşağıdaki bağlantı noktalarını kullanır:
- Basit Dizin Erişim Protokolü (LDAP): 389
- Güvenli LDAP (LDAPS, imzalama ve bağlama için): 636
- Genel katalog LDAP: 3268
- RPC Uç Nokta Eşleyicisi: 135
- RPC: Dinamik olarak ayrılan yüksek TCP bağlantı noktaları
- TCP: 1024: 5000
- TCP: 49152: 65535
Configuration Manager tarafından yapılan dış bağlantılar
Şirket içi Configuration Manager istemcileri veya site sistemleri aşağıdaki dış bağlantıları yapabilir:
İnternet tabanlı istemcileri destekleyen site sistemleri için yükleme gereksinimleri
Not
Bu bölüm yalnızca internet tabanlı istemci yönetimi (IBCM) için geçerlidir. Bulut yönetimi ağ geçidi için geçerli değildir. Daha fazla bilgi için bkz. İnternet'te istemcileri yönetme.
İnternet tabanlı yönetim noktaları, İnternet tabanlı istemcileri destekleyen dağıtım noktaları, yazılım güncelleştirme noktası ve geri dönüş durum noktası, yükleme ve onarım için aşağıdaki bağlantı noktalarını kullanır:
Site sunucusu
-->Site sistemi: UDP ve TCP bağlantı noktası 135 kullanan RPC uç nokta eşleyicisiSite sunucusu
-->Site sistemi: RPC dinamik TCP bağlantı noktalarıSite sunucusu
<-->Site sistemi: 445 numaralı TCP bağlantı noktasını kullanan sunucu ileti blokları (SMB)
Dağıtım noktalarındaki uygulama ve paket yüklemeleri aşağıdaki RPC bağlantı noktalarını gerektirir:
Site sunucusu
-->Dağıtım noktası: UDP ve TCP bağlantı noktası 135 kullanan RPC uç nokta eşleştiricisiSite sunucusu
-->Dağıtım noktası: RPC dinamik TCP bağlantı noktaları
Site sunucusu ile site sistemleri arasındaki trafiğin güvenliğini sağlamaya yardımcı olması için IPsec kullanın. RPC ile kullanılan dinamik bağlantı noktalarını kısıtlamanız gerekiyorsa, Microsoft RPC yapılandırma aracını (rpccfg.exe) kullanabilirsiniz. Bu RPC paketleri için sınırlı bir bağlantı noktası aralığı yapılandırmak için aracını kullanın. Daha fazla bilgi için bkz . RPC'yi belirli bağlantı noktalarını kullanacak şekilde yapılandırma ve IPsec kullanarak bu bağlantı noktalarının güvenliğini sağlamaya yardımcı olmak.
Önemli
Bu site sistemlerini yüklemeden önce, uzak kayıt defteri hizmetinin site sistem sunucusunda çalıştığından ve site sistemi güven ilişkisi olmayan farklı bir Active Directory ormanındaysa bir site sistemi yükleme hesabı belirttiğinizden emin olun. Örneğin, uzak kayıt defteri hizmeti dağıtım noktaları (çekme ve standart) ve uzak SQL Sunucuları gibi site sistemlerini çalıştıran sunucularda kullanılır.
Configuration Manager istemci yüklemesi tarafından kullanılan bağlantı noktaları
Configuration Manager istemci yüklemesi sırasında kullandığı bağlantı noktaları dağıtım yöntemine bağlıdır:
Her istemci dağıtım yöntemi için bağlantı noktalarının listesi için bkz. Configuration Manager istemci dağıtımı sırasında kullanılan bağlantı noktaları
İstemcide Windows Güvenlik Duvarı'nı istemci yüklemesi ve yükleme sonrası iletişim için yapılandırma hakkında daha fazla bilgi için bkz. İstemciler için Windows Güvenlik Duvarı ve bağlantı noktası ayarları
Geçiş tarafından kullanılan bağlantı noktaları
Geçişi çalıştıran site sunucusu, kaynak hiyerarşisindeki geçerli sitelere bağlanmak için birkaç bağlantı noktası kullanır. Daha fazla bilgi için bkz . Geçiş için gerekli yapılandırmalar.
Windows Server tarafından kullanılan bağlantı noktaları
Aşağıdaki tabloda Windows Server tarafından kullanılan bazı anahtar bağlantı noktaları listelenmiştir.
| Açıklama | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 ve 68 | -- |
| NetBIOS Ad Çözümlemesi | 137 | -- |
| NetOGRAM Veri Birimi Hizmeti | 138 | -- |
| NetBIOS Oturumu Hizmeti | -- | 139 |
| Kerberos kimlik doğrulaması | -- | 88 |
Daha fazla bilgi için aşağıdaki makalelere bakın:
Diyagram
Aşağıdaki diyagramda, tipik bir Configuration Manager sitesinde yer alan ana bileşenler arasındaki bağlantılar gösterilmektedir. Şu anda tüm bağlantıları içermez.
