Configuration Manager'da Kullanılan Bağlantı Noktaları İçin Teknik Başvuru
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konu şunları içerir:System Center 2012 Configuration Manager için Site Yönetimi kılavuzu ve System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzunda.
System Center 2012 Configuration Manager, dağıtılan bir istemci/sunucu sistemidir.Configuration Manager için dağıtılan yapı, site sunucuları, site sistemleri ve istemciler arasında bağlantılar sağlanabilmesi anlamına gelir. Bazı bağlantılar, yapılandırılabilir olmayan bağlantı noktaları kullanır ve bazıları sizin belirttiğiniz özel bağlantı noktalarını destekler. Güvenlik duvarları, yönlendiriciler, proxy sunucuları ve IPsec gibi herhangi bir bağlantı noktası filtreleme teknolojisi kullanırsanız, gerekli bağlantı noktalarının kullanılabilir olduğunu doğrulamanız gerekir.
Not
İnternet tabanlı istemcileri SSL tünelleme kullanarak desteklerseniz, bağlantı noktası koşullarına ek olarak, bazı HTTP fiilleri ve başlıklarının güvenlik duvarınızdan geçiş yapmasına izin vermeniz gerekebilir. Daha fazla bilgi için, bkz. Configuration Manager'da İletişim Planlaması başlığındaki Internet Tabanlı İstemci Yönetimi için Önkoşullar.
Aşağıdaki bağlantı listeleri Configuration Manager tarafından kullanılır ve standart Windows hizmetleri için, Active Directory Etki Alanı Hizmetleri Grup İlkesi ayarları ve Kerberos kimlik doğrulaması gibi bilgileri içermez. Windows Server hizmetleri ve bağlantı noktaları hakkında bilgi için, bkz. Windows Server sistemi için ağ bağlantı noktası koşulları ve hizmete genel bakış.
Yapılandırılabilir Bağlantı Noktaları
Yapılandırılabilir Olmayan Bağlantı Noktaları
Configuration Manager İstemcileri ve Site Sistemleri tarafından Kullanılan Bağlantı Noktaları
Bağlantı Noktası Ek Listeleri
AMT Bant Dışı Yönetim Bağlantı Noktaları
İstemciden Sunucuya Paylaşımlar
Microsoft SQL Server'a Bağlantılar
Configuration Manager tarafından yapılan Dış Bağlantılar
İnternet Tabanlı İstemcileri destekleyen Site Sistemleri için Yükleme Koşulları
Configuration Manager İstemci Yüklemesinin Kullandığı Bağlantı Noktaları
Geçiş Tarafından Kullanılan Bağlantı Noktaları
Windows Server tarafından Kullanılan Bağlantı Noktaları
Yapılandırılabilir Bağlantı Noktaları
Configuration Manager, aşağıdaki iletişim türleri için bağlantı noktalarını yapılandırmanızı sağlar:
Uygulama Kataloğu Web sitesi noktasından Uygulama Kataloğu web hizmeti noktasına
Kayıt proxy noktasından kayıt noktasına
İstemciden, IIS çalıştıran site sistemlerine
İstemciden İnternete (proxy sunucusu ayarları olarak)
İnternete yazılım güncelleme noktası (proxy sunucusu ayarları olarak)
Yazılım güncelleştirme noktasından WSUS sunucusuna
Site sunucusundan site veritabanı sunucusuna
Raporlama hizmetleri noktaları
Not
Raporlama hizmetleri noktası site sistem rolü için kullanılmakta olan bağlantı noktaları, SQL Server Raporlama Hizmetleri'nde yapılandırılır. Bu bağlantı noktaları ardından Configuration Manager tarafından, raporlama hizmetleri noktasına iletişimler sırasında kullanılır. IPsec ilkeleri veya güvenlik duvarlarını yapılandırmak için IP filtresi bilgilerini tanımlayan bu bağlantı noktalarını gözden geçirdiğinizden emin olun.
Varsayılan olarak, istemci ile site sistemi arasındaki iletişim için kullanılan HTTP bağlantı noktası 80’dir ve varsayılan HTTPS bağlantı noktası 443’tür. HTTP veya HTTPS üzerinden istemci ile site sistemi arasındaki iletişim için bağlantı noktaları Kurulum sırasında veya Configuration Manager sitenizin Site Özelliklerinde değiştirilebilir.
Raporlama hizmetleri noktası site sistem rolü için kullanılmakta olan bağlantı noktaları, SQL Server Raporlama Hizmetleri'nde yapılandırılır. Bu bağlantı noktaları ardından Configuration Manager tarafından, raporlama hizmetleri noktasına iletişimler sırasında kullanılır. IPsec ilkeleri veya güvenlik duvarlarını yapılandırmak için IP filtresi bilgilerini tanımlayan bu bağlantı noktalarını gözden geçirdiğinizden emin olun.
Yapılandırılabilir Olmayan Bağlantı Noktaları
Configuration Manager, aşağıdaki iletişim türleri için bağlantı noktalarını yapılandırmanıza izin vermez:
Siteden siteye
Site sunucusundan site sistemine
Configuration Manager konsolundan SMS Sağlayıcısına
Configuration Manager konsolundan İnternete
Microsoft Intune gibi bulut hizmetlerine ve bulut tabanlı dağıtım noktalarına bağlantılar
Configuration Manager İstemcileri ve Site Sistemleri tarafından Kullanılan Bağlantı Noktaları
Aşağıdaki bölümlerde, Configuration Manager içinde iletişim için kullanılan bağlantı noktaları ayrıntılarıyla verilmektedir. Bölüm başlığında, bilgisayarlar arasındaki oklar, iletişimin yönünü belirtir.
-- > bir bilgisayarın iletişim başlattığını ve diğer bilgisayarın daima yanıtladığını belirtir
< -- > herhangi bir bilgisayarın iletişim başlatabileceğini belirtir
Asset Intelligence Eşitleme Noktası -- > Microsoft
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Asset Intelligence Eşitleme Noktası -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Uygulama Kataloğu Web Hizmet Noktası -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Uygulama Kataloğu Web Sitesi Noktası -- > Uygulama Kataloğu Web Hizmeti Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
İstemci -- > Uygulama Kataloğu Web Sitesi Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
İstemci -- > İstemci
Aşağıdaki tabloda listelenen bağlantı noktalarına ek olarak, uyandırma proxy'si de, uyandırma proxy's için yapılandırıldıklarında bir istemciden başka bir istemciye İnternet Denetim İletisi Protokolü (ICMP) yankı isteği mesajlarını kullanır. Bu iletişim, ağdaki diğer istemci bilgisayarın uyanık olup olmadığını doğrulamak için kullanılır. ICMP bazen TCP/IP ping komutları olarak adlandırılır. ICMP'nin bir UDP veya TCP protokol numarası olmadığından aşağıdaki tabloda listelenmemiştir. Ancak, alt ağ içindeki müdahalede bulunan ağ aygıtlarındaki veya bu istemci bilgisayarlarındaki herhangi bir ana bilgisayar tabanlı güvenlik duvarı, uyandırma proxy'si iletişiminin başarılı olması için ICMP trafiğine izin vermelidir.
Açıklama |
UDP |
TCP |
|---|---|---|
LAN'da Uyandırma |
9 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
-- |
Uyandırma proxy'si |
25536 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
-- |
İstemci -- > Configuration Manager İlke Modülü (Ağ Aygıtı Kayıt Hizmeti)
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
80 |
|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
İstemci -- > Bulut Tabanlı Dağıtım Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
İstemci -- > Dağıtım Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
İstemci -- > Çok Noktaya Yayın için Yapılandırılmış Dağıtım Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
Çok Noktaya Yayın Protokolü |
63000-64000 |
-- |
İstemci -- > PXE için Yapılandırılmış Dağıtım Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) |
67 ve 68 |
-- |
Önemsiz Dosya Aktarım İletişim Kuralı (TFTP) |
69 (Bkz. not 4 Önemsiz FTP (TFTP) Arka Plan Programı) |
-- |
Önyükleme Bilgileri Anlaşma Katmanı (BINL) |
4011 |
-- |
İstemci -- > Geri Dönüş Durumu Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
İstemci -- > Genel Katalog Etki Alanı Denetleyicisi
Bir Configuration Manager istemcisi, bir çalışma grubu bilgisayarı olduğunda veya yalnızca İnternet iletişimi için yapılandırıldığında bir genel katalog sunucusuyla bağlantı kurmaz.
Açıklama |
UDP |
TCP |
|---|---|---|
Genel Katalog LDAP |
-- |
3268 |
Genel Katalog LDAP SSL |
-- |
3269 |
İstemci -- > Yönetim Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
İstemci bildirimi (HTTP veya HTTPS'ye geri dönmeden önce varsayılan iletişim) |
-- |
10123 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
İstemci -- > Yazılım Günceleştirme Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 veya 8530 (Bkz. not 3, Windows Server Update Services) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 veya 8531 (Bkz. not 3, Windows Server Update Services) |
İstemci -- > Durum Yükseltme Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Sunucu İleti Bloğu (SMB) |
-- |
445 |
İstemci -- > Sistem Durumu Doğrulayıcı
İstemci için, kullanılmakta olan zorlama istemcisine bağımlı olan Windows Ağ Erişim Koruması istemcisi tarafından kurulan bağlantı noktaları gerekir. Örneğin, DHCP zorlaması UDP 67 ve 68 bağlantı noktalarını kullanır. IPsec zorlaması, Sistem Durumu Kayıt Yetkilisine TCP 500 veya 443 bağlantı noktalarını kullanacak, IPsec anlaşması için UDP 500 bağlantı noktasını ve IPsec filtreleri için gerekli ek bağlantı noktalarını kullanacak. Daha fazla bilgi için, Windows Ağ Erişimi Koruması belgesine bakın. Güvenlik duvarlarının IPsec için yapılandırılmasıyla ilgili yardım için, bkz. IPsec Trafiğinin bir Güvenlik Duvarından Geçmesini Etkinleştirme.
Configuration Manager Konsolu -- > İstemci
Açıklama |
UDP |
TCP |
|---|---|---|
Uzaktan Denetim (denetim) |
-- |
2701 |
Uzaktan Yardım (RDP ve RTC) |
-- |
3389 |
Configuration Manager Konsolu -- > İnternet
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 |
Configuration Manager Konsolu -- > Raporlama Hizmetleri Noktası
Açıklama |
UDP |
TCP |
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Configuration Manager Konsolu -- > Site Sunucusu
Açıklama |
UDP |
TCP |
|---|---|---|
RPC (sağlayıcı sistemini konumlamak için WMI'ya ilk bağlantı) |
-- |
135 |
Configuration Manager Konsolu -- > SMS Sağlayıcısı
Açıklama |
UDP |
TCP |
|---|---|---|
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Configuration Manager İlke Modülü (Ağ Aygıtı Kayıt Hizmeti) -- > Sertifika Kayıt Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Dağıtım Noktası -- > Yönetim Noktası
Bir dağıtım noktası aşağıdaki senaryolarda yönetim noktasıyla iletişim kurar:
Önceden hazırlanmış içeriklerin durumunu bildirmek için
Kullanım özeti verilerini bildirmek için
İçerik doğrulamayı bildirmek için
Bir çekme dağıtım noktası paket yükleme durumunu raporlar
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Uç Nokta Koruma Noktası -- > İnternet
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 |
Uç Nokta Koruma Noktası -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Kayıt Proxy Noktası -- > Kayıt Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Kayıt Noktası -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Exchange Server Bağlayıcısı -- > Exchange Online
Açıklama |
UDP |
TCP |
|---|---|---|
HTTPS üzerinden Windows Uzak Yönetimi |
-- |
5986 |
Exchange Server Bağlayıcısı -- > Şirket İçi Exchange Server
Açıklama |
UDP |
TCP |
|---|---|---|
HTTP üzerinden Windows Uzak Yönetimi |
-- |
5985 |
Mac Bilgisayar -- > Kayıt Proxy Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Yönetim Noktası -- > Etki Alanı Denetleyicisi
Açıklama |
UDP |
TCP |
|---|---|---|
Hafif Dizin Erişim Protokolü (LDAP) |
-- |
389 |
LDAP (Güvenli Yuva Katmanı [SSL] bağlantısı) |
636 |
636 |
Genel Katalog LDAP |
-- |
3268 |
Genel Katalog LDAP SSL |
-- |
3269 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Yönetim Noktası < -- > Site Sunucusu
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
RPC Uç Nokta eşleştiricisi |
-- |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Sunucu İleti Bloğu (SMB) |
-- |
445 |
Yönetim Noktası -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Mobil Aygıt -- > Kayıt Proxy Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Mobil Cihaz -- > Microsoft Intune
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Bant Dışı Hizmet Noktası --> Kayıt Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Bant Dışı Hizmet Noktası --> AMT Yönetim Denetleyicisi
Açıklama |
UDP |
TCP |
|---|---|---|
Güç denetimi, sağlama ve bulma |
-- |
16993 |
Bant Dışı Yönetim Konsolu --> AMT Yönetim Denetleyicisi
Açıklama |
UDP |
TCP |
|---|---|---|
Genel yönetim görevleri |
-- |
16993 |
LAN ve IDE üzerinde seri yeniden yönlendirme |
-- |
16995 |
Raporlama Hizmetleri Noktası -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Site Sunucusu < -- > Uygulama Kataloğu Web Hizmeti Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Uygulama Kataloğu Web Sitesi Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Varlık Yönetim Bilgisi Eşitleme Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu -- > İstemci
Açıklama |
UDP |
TCP |
|---|---|---|
LAN'da Uyandırma |
9 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
-- |
Site Sunucusu -- > Bulut Tabanlı Dağıtım Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Site Sunucusu -- > Dağıtım Noktası
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu -- > Etki Alanı Denetleyicisi
Açıklama |
UDP |
TCP |
|---|---|---|
Hafif Dizin Erişim Protokolü (LDAP) |
-- |
389 |
LDAP (Güvenli Yuva Katmanı [SSL] bağlantısı) |
636 |
636 |
Genel Katalog LDAP |
-- |
3268 |
Genel Katalog LDAP SSL |
-- |
3269 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Sertifika Kayıt Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Uç Nokta Koruma Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Kayıt Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Kayıt Proxy Noktası
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Geri Dönüş Durumu Noktası
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu -- > İnternet
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 1, Proxy Sunucusu bağlantı noktası) |
Site Sunucusu < -- > Sertifika Verme Yetkilisi (CA)
Bu iletişim, sertifika profillerini sertifika kayıt noktasını kullanarak dağıttığınızda kullanılır. İletişim, hiyerarşideki her site sunucusu için kullanılmaz; yalnızca hiyerarşinin en üstündeki site sunucusu için kullanılır.
Açıklama |
UDP |
TCP |
|---|---|---|
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Raporlama Hizmetleri Noktası
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Site Sunucusu
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
Site Sunucusu -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Site veritabanını barındırmak için uzak bir SQL Server kullanacak bir sitenin yüklenmesi sırasında, site sunucusu ve SQL Server arasında aşağıdaki bağlantı noktalarını açmanız gerekir:
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu -- > SMS Sağlayıcısı
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
Site Sunucusu < -- > Yazılım Güncelleştirme Noktası
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 veya 8530 (Bkz. not 3, Windows Server Update Services) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 veya 8531 (Bkz. not 3, Windows Server Update Services) |
Site Sunucusu < -- > Durum Yükseltme Noktası
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
Site Sunucusu < -- > Sistem Durumu Doğrulayıcı
(Bkz. not 5, Site sunucusu ve site sistemleri arasındaki iletişim)
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
RPC Bitiş Noktası Eşleştiricisi |
135 |
135 |
RPC |
-- |
DYNAMIC (Bkz. not 6, Dinamik bağlantı noktaları) |
SMS Sağlayıcısı -- > SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Yazılım Güncelleştirme Noktası -- > İnternet
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 (Bkz. not 1, Proxy Sunucusu bağlantı noktası) |
Yazılım Güncelleştirme Noktası -- > Yukarı Akış WSUS Sunucusu
Açıklama |
UDP |
TCP |
|---|---|---|
Köprü Metni Aktarım Protokolü (HTTP) |
-- |
80 veya 8530 (Bkz. not 3, Windows Server Update Services) |
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 veya 8531 (Bkz. not 3, Windows Server Update Services) |
SQL Server --> SQL Server
Siteler arası veritabanı çoğaltması, bir sitedeki SQL Server'ın, üst veya alt sitesinin SQL Server'ı ile doğrudan iletişim kurmasını gerektirir.
Açıklama |
UDP |
TCP |
|---|---|---|
SQL Server Hizmeti |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
SQL Server Hizmet Aracısı |
-- |
4022 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
.jpeg "System_CAPS_tip") İpucu |
|---|
Configuration Manager, UDP 1434 bağlantı noktasını kullanan SQL Server Tarayıcısı'nı gerektirmez. |
Durum Geçiş Noktası--> SQL Server
Açıklama |
UDP |
TCP |
|---|---|---|
TCP üzerinden SQL |
-- |
1433 (Bkz. not 2, Alternatif Bağlantı Noktası Var) |
Microsoft Intune Bağlayıcısı -- > Microsoft Intune
Açıklama |
UDP |
TCP |
|---|---|---|
Güvenli Köprü Metni Aktarım Protokolü (HTTPS) |
-- |
443 |
Configuration Manager İstemcileri ve Site Sistemleri tarafından Kullanılan Bağlantı Noktaları için Notlar
Proxy Sunucusu bağlantı noktası: Bu bağlantı noktası yapılandırılamaz ancak yapılandırılmış bir proxy sunucusundan yönlendirilebilir.
Alternatif Bağlantı Noktası Var: Configuration Manager içinde bu değer için bir alternatif bağlantı noktası tanımlanabilir. Özel bağlantı noktası tanımlanmışsa, IPsec ilkelerine veya güvenlik duvarlarını yapılandırmaya yönelik IP filtresi bilgilerini tanımlarken bu özel bağlantı noktasını yerine koyun.
Windows Server Update Services: WSUS, varsayılan Web sitesine (bağlantı noktası 80) veya bir özel Web sitesine (bağlantı noktası 8530) yüklenebilir.
Yükleme sonrasında, bağlantı noktası değiştirilebilir. Site hiyerarşisinin her yerinde aynı bağlantı noktasını kullanmanız gerekmez.
HTTP bağlantı noktası 80 ise HTTPS bağlantı noktası 443 olmalıdır.
HTTP bağlantı noktası başka bir numaraysa HTTPS bağlantı noktası 1 fazlası olmalıdır; örneğin, 8530 ve 8531.
Önemsiz FTP (TFTP) Arka Plan Programı: Önemsiz FTP (TFTP) Arka Plan Programı sistem hizmeti, bir kullanıcı adı veya parola gerektirmez ve Windows Dağıtım Hizmetleri'nin (WDS) bütünleyici özelliğidir. Önemsiz FTP Arka Plan Programı hizmeti, aşağıdaki RFC'lerle tanımlanan TFTP protokolü için destek uygular:
RFC 350—TFTP
RFC 2347—Seçenek genişletme
RFC 2348—Blok boyutu seçeneği
RFC 2349—Zaman aşımı aralığı ve aktarım boyutu seçenekleri
Önemsiz Dosya Aktarımı Protokolü, disksiz önyükleme ortamlarını desteklemek amacıyla tasarlanmıştır. TFTP Arka Plan Programları, UDP bağlantı noktası 69'dan dinleme yapar ancak dinamik olarak ayrılan bir yüksek bağlantı noktasından yanıt verir. Bu yüzden, bu bağlantı noktasının etkinleştirilmesi, TFTP hizmetinin gelen TFTP isteklerini almasını sağlayabilir ancak seçilen sunucunun bu isteklere yanıt vermesini sağlamaz. Seçilen sunucunun gelen TFTP isteklerine yanıt vermesi, TFTP sunucusu, bağlantı noktası 69'dan yanıt vermek üzere yapılandırılmadıkça sağlanamaz.
Site sunucusu ve site sistemleri arasındaki iletişim: Varsayılan olarak, site sunucusu ve site sistemleri arasındaki iletişim çift yönlüdür. Site sunucusu, site sistemini yapılandırmak için iletişim başlatır ve ardından çoğu site sistemi, durum bilgilerini göndermek için yeniden site sunucusuna bağlanır. Raporlama hizmeti noktaları ve dağıtım noktaları, durum bilgileri göndermez. Site sistem özelliklerinde Site sunucusunun bu site sistemine bağlantılar başlatmasını gerektir'i seçerseniz, site sistemi yüklendikten sonra, site sunucusuna iletişim başlatmaz. Bunun yerine, site sunucusu bağlantıları başlatır ve site sistemi sunucusuna kimlik doğrulaması için Site Sistemi Yükleme Hesabı'nı kullanır.
Dinamik bağlantı noktaları: Dinamik bağlantı noktaları (kısa ömürlü bağlantı noktaları olarak da bilinir), işletim sistemi sürümüne göre tanımlanan bir dizi bağlantı noktası numarası kullanır. Varsayılan bağlantı noktası aralıkları hakkında daha fazla bilgi için, bkz. Windows için ağ bağlantı noktası koşulları ve hizmete genel bakış.
Bağlantı Noktası Ek Listeleri
Aşağıdaki bölümlerde, Configuration Manager tarafından kullanılan bağlantı noktaları hakkında ek bilgiler sağlanmaktadır.
AMT Bant Dışı Yönetim Bağlantı Noktaları
Aşağıdaki bilgilerde, bant dışı yönetimin kullandığı bağlantı noktaları listelenmektedir:
Bant Dışı Hizmet Noktası --> Kayıt Noktası
Bant Dışı Hizmet Noktası --> AMT Yönetim Denetleyicisi
Bant Dışı Yönetim Konsolu --> AMT Yönetim Denetleyicisi
İstemciden Sunucuya Paylaşımlar
İstemciler, UNC paylaşımlarına bağlandıklarında Sunucu İleti Bloğu (SMB) kullanır. Örneğin:
CCMSetup.exe /source: komut satırı özelliğini belirleyen el ile istemci yüklemesi.
Tanım dosyalarını bir UNC yolundan indiren Uç Nokta Koruma istemcileri.
Açıklama |
UDP |
TCP |
|---|---|---|
Sunucu İleti Bloğu (SMB) |
-- |
445 |
Microsoft SQL Server'a Bağlantılar
SQL Server veritabanı motoruna bağlantı ve siteler arası çoğaltma için, varsayılan SQL Server bağlantı noktasını kullanabilir veya özel bağlantı noktaları belirleyebilirsiniz:
Siteler arası iletişimler aşağıdakileri kullanır:
TCP 4022 bağlantı noktasına varsayılan olan SQL Server Hizmet Aracısı.
TCP 1433 bağlantı noktasına varsayılan olan SQL Server Hizmeti
SQL Server veritabanı motoru ve çeşitli Configuration Manager sitesi sistem rolleri arasındaki site içi iletişim, TCP 1433 bağlantı noktasına varsayılan yapılır.
.jpeg "System_CAPS_warning"){kind=icon} Uyarı |
|---|
Configuration Manager, dinamik bağlantı noktalarını desteklemez. SQL Server adlandırılmış örnekleri, veritabanı motoruna bağlantılar için dinamik bağlantı noktaları kullandığından, adlandırılmış bir örnek kullandığınızda, site içi iletişim için kullanmak istediğiniz statik bağlantı noktasını el ile yapılandırmanız gerekir. |
Aşağıdaki site sistem rolü, SQL Server veritabanıyla doğrudan iletişim kurar:
Uygulama Kataloğu web hizmet noktası
Sertifika kayıt noktası rolü
Kayıt noktası rolü
Yönetim noktası
Site sunucusu
Raporlama hizmetleri noktası
SMS Sağlayıcısı
SQL Server --> SQL Server
Bir SQL Server, birden fazla siteden bir veritabanı barındırdığında, her bir veritabanının SQL Server'ın ayrı bir örneğini kullanması ve her bir örneğin benzersiz bir bağlantı noktası grubuyla yapılandırılması gerekir.
SQL Server bilgisayarında etkin bir güvenlik duvarınız varsa, dağıtımınızın kullandığı bağlantı noktalarına ve SQL Server ile iletişim kuran bilgisayarlar arası ağ konumlarına izin verecek biçimde yapılandırılmış olduğundan emin olun.
Belirli bir bağlantı noktasını kullanmak üzere SQL Server'ın nasıl yapılandırılacağı ile ilgili örnek olarak SQL Server TechNet kitaplığında Nasıl yapılır: SQL Server TechNet kitaplığında Sunucunun Belirli bir TCP Bağlantı Noktasını Dinlemek üzere Yapılandırılması (SQL Server Configuration Manager) konusuna bakın.
Configuration Manager tarafından yapılan Dış Bağlantılar
Configuration Manager istemcileri veya site sistemleri aşağıdaki harici bağlantıları yapabilir:
Asset Intelligence Eşitleme Noktası -- > Microsoft
Uç Nokta Koruma Noktası -- > İnternet
İstemci -- > Genel Katalog Etki Alanı Denetleyicisi
Configuration Manager Konsolu -- > İnternet
Yönetim Noktası -- > Etki Alanı Denetleyicisi
Site Sunucusu -- > Etki Alanı Denetleyicisi
Site Sunucusu < -- > Sertifika Verme Yetkilisi (CA)
Yazılım Güncelleştirme Noktası -- > İnternet
Yazılım Güncelleştirme Noktası -- > Yukarı Akış WSUS Sunucusu
Microsoft Intune Bağlayıcısı -- > Microsoft Intune
İnternet Tabanlı İstemcileri destekleyen Site Sistemleri için Yükleme Koşulları
İnternet tabanlı istemcileri destekleyen yönetim noktaları ve dağıtım noktaları, yazılım güncelleştirme noktası ve geri dönüş durumu noktası yükleme ve onarım için aşağıdaki bağlantı noktalarını kullanır:
Site sunucusu --> site sistemi: UDP ve TCP bağlantı noktası 135'i kullanan bitiş noktası eşleştirici.
Site sunucusu --> site sistemi: RPC dinamik TCP bağlantı noktaları.
Site sunucusu < -- > site sistemi: Sunucu mesajı (SMB) TCP bağlantı noktası 445'in kullanımını engeller.
Dağıtım noktalarındaki uygulama ve paket yüklemeleri aşağıdaki RPC bağlantı noktalarını gerektirir:
Site sunucusu --> dağıtım noktası: UDP ve TCP bağlantı noktası 135'i kullanan bitiş noktası eşleştirici.
Site sunucusu --> dağıtım noktası: RPC dinamik TCP bağlantı noktaları
Site sunucusu ve site sistemleri arasında trafiği güvenli hale getirmek için IPsec kullanın. RPC ile kullanılan dinamik bağlantı noktalarını kısıtlamanız gerekiyorsa, Microsoft RPC yapılandırma aracını (rpccfg.exe) kullanarak bu RPC paketleri için kısıtlı aralıkta bağlantı noktası yapılandırabilirsiniz. RPC yapılandırma aracı hakkında daha fazla bilgi için bkz. RPC'nin belirli bağlantı noktalarını kullanmak üzere yapılandırılması ve bu bağlantı noktalarının IPsec kullanarak güvenli hale getirilmesi.
.jpeg "System_CAPS_important") Önemli |
|---|
Bu site sistemlerini yüklemeden önce, uzaktan kayıt hizmetinin site sistem sunucusu üzerine çalıştığından ve site sistemi, güven ilişkisi olmadan farklı bir Active Directory ormanındaysa bir Site Sistem Yükleme Hesabı belirlediğinizden emin olun. |
Configuration Manager İstemci Yüklemesinin Kullandığı Bağlantı Noktaları
İstemci yüklemesi sırasında kullanılan bağlantı noktaları istemci dağıtım yöntemine dayanır. Her istemci dağıtım yönteminde bağlantı noktalarının listesi için Configuration Manager'daki İstemci Bilgisayarların Windows Güvenlik Duvarı ve Bağlantı Noktası Ayarları konusunda bulunan Configuration Manager İstemci Dağıtımı Sırasında Kullanılan Bağlantı Noktaları kısmına bakın. İstemcide Windows Güvenlik Duvarının istemci yüklemesi ve yükleme sonrası iletişimi için nasıl yapılandırılacağı konusunda bilgi için, bkz. Configuration Manager'daki İstemci Bilgisayarların Windows Güvenlik Duvarı ve Bağlantı Noktası Ayarları.
Geçiş Tarafından Kullanılan Bağlantı Noktaları
Geçişi çalıştıran site sunucusu, kaynak sitelerin SQL Server veritabanından veri toplamak ve dağıtım noktalarını paylaşmak üzere kaynak hiyerarşisindeki uygun sitelere bağlanmak için çeşitli bağlantı noktaları kullanır.
Bu bağlantı noktaları hakkında bilgi almak isterseniz Geçiş için Gerekli Yapılandırmalar için Önkoşullar konusunda System Center 2012 Configuration Manager'da Geçiş için Önkoşullar bölümüne bakın.
Windows Server tarafından Kullanılan Bağlantı Noktaları
Aşağıdaki tabloda Windows Server'ın kullandığı önemli bağlantı noktalarından bazıları ve onların ilgili işlevleri listelenmektedir. Windows Server hizmetleri ve ağ bağlantı noktası gerekliliklerinin tam listesi için bkz. Windows Server sistemi için hizmet genel bakışı ve ağ bağlantı noktası gereksinimleri.
Açıklama |
UDP |
TCP |
|---|---|---|
Etki Alanı Adı Sistemi (DNS) |
53 |
53 |
Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) |
67 ve 68 |
-- |
NetBIOS Ad Çözümlemesi |
137 |
-- |
NetBIOS Veri Birimi Hizmeti |
138 |
-- |
NetBIOS Oturum Hizmeti |
-- |
139 |