用於 Configuration Manager 的埠
適用於:Configuration Manager (目前的分支)
本文列出 Configuration Manager 使用的網路埠。 有些連線使用無法設定的埠,有些則支援您指定的自定義埠。 如果您使用任何埠篩選技術,請確認必要埠可供使用。 這些埠篩選技術包括防火牆、路由器、Proxy 伺服器或IPsec。
注意事項
如果您使用 SSL 橋接支援以因特網為基礎的用戶端,除了埠需求之外,您可能也必須允許某些 HTTP 動詞和標頭周遊防火牆。
您可以設定的連接埠
Configuration Manager 可讓您設定下列通訊類型的埠:
註冊 Proxy 點至註冊點
執行 IIS 的用戶端對月台系統
用戶端到因特網 (proxy 伺服器設定)
以 Proxy 伺服器設定 (的因特網軟體更新點)
WSUS 伺服器的軟體更新點
月臺伺服器對月臺資料庫伺服器
站臺伺服器至 WSUS 資料庫伺服器
Reporting Services 點
注意事項
您可以在 SQL Server Reporting Services 中設定 Reporting Services 點的埠。 然後 Configuration Manager 在與 Reporting Services 點的通訊期間使用這些埠。 請務必檢閱這些埠,以定義 IPsec 原則或設定防火牆的 IP 篩選資訊。
根據預設,用於用戶端對月台系統通訊的 HTTP 埠是埠 80,HTTPS 為 443。 您可以在安裝期間或網站屬性中變更這些埠。
無法設定的埠
Configuration Manager 不允許您設定下列通訊類型的埠:
站對站
月臺伺服器到月台系統
Configuration Manager 主控台至SMS提供者
Configuration Manager 主控台連線到因特網
Connections 至雲端服務,例如 Microsoft Azure
用戶端和月台系統所使用的埠
下列各節詳細說明用於 Configuration Manager 通訊的埠。 區段標題中的箭號會顯示通訊的方向:
-->指出一部計算機開始通訊,而另一部計算機一律回應<-->指出任一部計算機可以啟動通訊
Asset Intelligence 同步處理點 --> Microsoft
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Asset Intelligence 同步處理點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
用戶端 --> 用戶端
喚醒 Proxy 也會使用從一個用戶端到另一個用戶端的ICMP回應要求訊息。 用戶端會使用此通訊來確認網路上的其他用戶端是否處於喚醒狀態。 ICMP 有時稱為 ping 命令。 ICMP 沒有 UDP 或 TCP 通訊協定號碼,因此不會列在下表中。 不過,這些用戶端電腦上的任何主機型防火牆或子網內的網路裝置必須允許ICMP流量,喚醒 Proxy 通訊才能成功。
| 描述 | UDP | TCP |
|---|---|---|
| 網路喚醒 | 9 附注 2 可用的替代埠 | -- |
| 喚醒 Proxy | 25536 附註 2 可用的替代埠 | -- |
| Windows PE 對等快取廣播 | 8004 | -- |
| Windows PE 對等快取下載 | -- | 8003 |
如需詳細資訊,請參閱 Windows PE 對等快取。
客戶-->端 Configuration Manager 網路裝置註冊服務 (NDES) 原則模組
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
用戶端 --> 雲端發佈點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
如需詳細資訊,請參閱 埠和數據流。
客戶 --> 端雲端管理閘道 (CMG)
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
如需詳細資訊,請參閱 CMG數據流。
標準和提取的客戶 --> 端發佈點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 2 可用的替代埠 |
| HTTPS | -- | 443 附註 2 可用的替代埠 |
| 快速更新 | -- | 8005 附注 2 可用的替代埠 |
注意事項
使用客戶端設定來設定快速更新的替代埠。 如需詳細資訊,請參閱 用戶端用來接收差異內容要求的埠。
針對多播設定的客戶 --> 端發佈點,包括標準和提取
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| 多播通訊協定 | 63000-64000 | -- |
針對 PXE 設定的客戶 --> 端發佈點,包括標準和提取
| 描述 | UDP | TCP |
|---|---|---|
| Dhcp | 67 和 68 | -- |
| TFTP | 69 附注 4 | -- |
| BINL) (開機資訊交涉層 | 4011 | -- |
| 不含 WDS 的 DHCPv6 for PXE 回應程式 | 547 | -- |
重要事項
如果您啟用主機型防火牆,請確定規則允許伺服器在這些埠上傳送和接收。 當您啟用 PXE 的發佈點時,Configuration Manager 可以在 Windows 防火牆上啟用輸入 (接收) 規則。 它不會設定輸出 (傳送) 規則。
客戶 --> 端後援狀態點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 2 可用的替代埠 |
用戶端 --> 全域編錄域控制器
當 Configuration Manager 組電腦或設定為僅限因特網通訊時,Configuration Manager 用戶端不會連絡全域編錄伺服器。
| 描述 | UDP | TCP |
|---|---|---|
| 全域編錄 LDAP | -- | 3268 |
用戶端 --> 管理點
| 描述 | UDP | TCP |
|---|---|---|
| 用戶端通知會先 (預設通訊,再回復至 HTTP 或 HTTPS) | -- | 10123 附註 2 可用的替代埠 |
| HTTP | -- | 80 附注 2 可用的替代埠 |
| HTTPS | -- | 443 附註 2 可用的替代埠 |
用戶端 --> 軟體更新點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 或 8530 附注 3 |
| HTTPS | -- | 443 或 8531 附注 3 |
用戶端 --> 狀態移轉點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 2 可用的替代埠 |
| HTTPS | -- | 443 附註 2 可用的替代埠 |
| 伺服器消息塊 (SMB) | -- | 445 |
CMG 連接點 --> CMG 虛擬機擴展集
Configuration Manager 使用這些連線來建置CMG通道。 如需詳細資訊,請參閱 CMG數據流。
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS (一個 VM) | -- | 443 |
| HTTPS (兩個以上的 VM) | -- | 10124-10139 |
CMG 連接點 --> CMG 傳統雲端服務
Configuration Manager 使用這些連線來建置CMG通道。 如需詳細資訊,請參閱 CMG數據流。
| 描述 | UDP | TCP |
|---|---|---|
| TCP-TLS (慣用) | -- | 10140-10155 |
| 具有一個 VM) 的 HTTPS (後援 | -- | 443 |
| 具有兩個或多個 VM 的 HTTPS (後援) | -- | 10124-10139 |
CMG 連接點 --> 管理點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
所需的特定埠取決於管理點設定。 如需詳細資訊,請參閱 CMG數據流。
CMG 連接點 --> 軟體更新點
特定埠取決於軟體更新點設定。
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
如需詳細資訊,請參閱 CMG數據流。
Configuration Manager 主控台-->客戶
| 描述 | UDP | TCP |
|---|---|---|
| 遠端控制 (控制) | -- | 2701 |
| 遠端協助 (RDP 和 RTC) | -- | 3389 |
Configuration Manager 主控台因特-->網
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Configuration Manager 主控台會針對下列動作使用因特網存取:
- 從 Microsoft Update 下載部署套件的軟體更新。
- 功能區中的意見反應專案。
- 主控台內文件的連結。
- 從社群中樞下載專案
Configuration Manager 主控台-->Reporting Services 點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 2 可用的替代埠 |
| HTTPS | -- | 443 附註 2 可用的替代埠 |
Configuration Manager 主控台-->月臺伺服器
| 描述 | UDP | TCP |
|---|---|---|
| RPC (WMI 的初始連線,以找出提供者系統) | -- | 135 |
Configuration Manager 主控台-->SMS 提供者
| 描述 | UDP | TCP |
|---|---|---|
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
| HTTPS | -- | 443 *附注 |
管理服務的注意事項
任何在SMS提供者上呼叫系統管理服務的裝置都會使用 HTTPS 連接埠 443。 如需詳細資訊,請 參閱什麼是系統管理服務?
Configuration Manager 網路裝置註冊服務 (NDES) 原則模組-->憑證登錄點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 附註 2 可用的替代埠 |
數據倉儲服務點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
發佈點,標準和提取 --> 管理點
發佈點會在下列案例中與管理點通訊:
若要報告預先設置內容的狀態
若要報告使用量摘要數據
若要報告內容驗證
若要報告套件下載的狀態,僅適用於提取發佈點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 2 可用的替代埠 |
| HTTPS | -- | 443 附註 2 可用的替代埠 |
Endpoint Protection 點 --> 因特網
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection 點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
註冊 Proxy 點 --> 註冊點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 附註 2 可用的替代埠 |
註冊點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
Exchange Server 連接器 --> Exchange Online
| 描述 | UDP | TCP |
|---|---|---|
| 透過 HTTPS 的 Windows 遠端管理 | -- | 5986 |
Exchange Server 連接器-->內部部署 Exchange Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 HTTP 的 Windows 遠端管理 | -- | 5985 |
Mac 電腦 --> 註冊 Proxy 點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
管理點 --> 域控制器
| 描述 | UDP | TCP |
|---|---|---|
| 輕量型目錄存取通訊協定 (LDAP) | 389 | 389 |
| 保護LDAP (LDAPS,以進行簽署和系結) | 636 | 636 |
| 全域編錄 LDAP | -- | 3268 |
| RPC 端點對應程式 | -- | 135 |
| RPC | -- | 動態 附注 6 |
管理點 <--> 站台伺服器
| 描述 | UDP | TCP |
|---|---|---|
| RPC 端點對應程式 | -- | 135 |
| RPC | -- | 動態 附注 6 |
| 伺服器消息塊 (SMB) | -- | 445 |
管理點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
行動裝置 --> 註冊 Proxy 點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution 點 --> 發佈點設定為來源
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 2 可用的替代埠 |
| HTTPS | -- | 443 附註 2 可用的替代埠 |
| 快速更新 | -- | 8005 附注 2 可用的替代埠 |
Reporting Services 點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
服務連接點 --> Azure (CMG)
| 描述 | UDP | TCP |
|---|---|---|
| CMG 服務部署的 HTTPS | -- | 443 |
如需詳細資訊,請參閱 CMG數據流。
服務連接點 --> Azure 邏輯應用程式
| 描述 | UDP | TCP |
|---|---|---|
| 適用於外部通知的 HTTPS | -- | 443 |
如需詳細資訊,請參閱 外部通知。
服務連接點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
月台伺服器 <--> Asset Intelligence 同步處理點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器 --> 用戶端
| 描述 | UDP | TCP |
|---|---|---|
| 網路喚醒 | 9 附注 2 可用的替代埠 | -- |
站台伺服器 --> 雲端發佈點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
如需詳細資訊,請參閱 埠和數據流。
月臺伺服器 --> 發佈點,標準和提取
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
站台伺服器 --> 域控制器
| 描述 | UDP | TCP |
|---|---|---|
| 輕量型目錄存取通訊協定 (LDAP) | 389 | 389 |
| 保護LDAP (LDAPS,以進行簽署和系結) | 636 | 636 |
| 全域編錄 LDAP | -- | 3268 |
| RPC 端點對應程式 | -- | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器憑證 <--> 登錄點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
站臺伺服器 <--> CMG 連接點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器 <--> Endpoint Protection 點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器 <--> 註冊點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器 <--> 註冊 Proxy 點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
站台伺服器 <--> 後援狀態點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器因 --> 特網
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 1 |
| HTTPS | -- | 443 |
月臺伺服器 <--> 發行證書頒發機構單位 (CA)
當您使用憑證註冊點部署憑證配置檔時,會使用此通訊。 此通訊不會用於階層中的每個月台伺服器。 相反地,它只用於階層頂端的月臺伺服器。
| 描述 | UDP | TCP |
|---|---|---|
| RPC 端點對應程式 | 135 | 135 |
| RPC (DCOM) | -- | 動態 附注 6 |
裝載遠端內容庫共用的月臺伺服器伺服器-->
您可以將內容庫移至另一個儲存位置,以釋放管理中心或主要月臺伺服器上的硬碟空間。 如需詳細資訊, 請參閱設定月臺伺服器的遠端內容庫。
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
站臺伺服器 <--> 服務連接點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
站台伺服器 <--> Reporting Services 點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器 <--> 站臺伺服器
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
月臺伺服器 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
在安裝使用遠端 SQL Server 來裝載月臺資料庫的月臺期間,請在月臺伺服器與 SQL Server 之間開啟下列埠:
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
WSUS 的月臺伺服器 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附注 3 可用的替代埠 |
月臺伺服器 --> SMS 提供者
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
月臺伺服器 <--> 軟體更新點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 附注 6 |
| HTTP | -- | 80 或 8530 附注 3 |
| HTTPS | -- | 443 或 8531 附注 3 |
月臺伺服器 <--> 狀態移轉點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
SMS 提供者 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
軟體更新點 --> 因特網
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 附注 1 |
軟體更新點 --> 上游 WSUS 伺服器
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 或 8530 附注 3 |
| HTTPS | -- | 443 或 8531 附注 3 |
--> SQL Server SQL Server
月臺間資料庫複寫需要一個月臺的 SQL Server 直接與其父月臺或子站臺上的 SQL Server 通訊。
| 描述 | UDP | TCP |
|---|---|---|
| SQL Server服務 | -- | 1433 附註 2 可用的替代埠 |
| SQL Server Service Broker | -- | 4022 附註 2 可用的替代埠 |
提示
Configuration Manager 不需要使用埠 UDP 1434 的 SQL Server Browser。
狀態移轉點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 附註 2 可用的替代埠 |
用戶端和月台系統所使用的埠注意事項
附註 1:Proxy 伺服器埠
此埠無法設定,但可透過已設定的 Proxy 伺服器路由傳送。
附註 2:可用的替代埠
您可以在 Configuration Manager 中為此值定義替代埠。 如果您定義自定義埠,請在 IPsec 原則的 IP 篩選資訊中使用該自定義埠,或設定防火牆。
附註 3:Windows Server Update Services (WSUS)
由於 Windows Server 2012,根據預設,WSUS 會針對 HTTP 使用埠 8530,針對 HTTPS 使用埠 8531。
安裝之後,您可以變更埠。 您不需要在整個站台階層中使用相同的埠號碼。
如果 HTTP 埠為 80,HTTPS 埠必須是 443。
如果 HTTP 連接埠是任何其他埠,HTTPS 埠必須是 1 或更高,例如 8530 和 8531。
注意事項
當您將軟體更新點設定為使用 HTTPS 時,也必須開啟 HTTP 埠。 未加密的數據,例如特定更新的 EULA,會使用 HTTP 埠。
當您啟用下列 WSUS 清除選項時,月臺伺服器會連線到裝載 SUSDB 的 SQL Server:
- 將非叢集索引新增至 WSUS 資料庫,以改善 WSUS 清除效能
- 從 WSUS 資料庫移除過時的更新
如果您將預設 SQL Server 埠變更為具有 SQL Server 組態管理員 的替代埠,請確定站台伺服器可以使用定義的埠進行連線。 Configuration Manager 不支援動態埠。 根據預設,SQL Server 具名實例會使用動態埠來連線到資料庫引擎。 當您使用具名實例時,請手動設定靜態埠。
附註 4:Trivial FTP (TFTP) 精靈
Trivial FTP (TFTP) 精靈系統服務不需要使用者名稱或密碼,而且是 Windows 部署服務 (WDS) 不可或缺的一部分。 Trivial FTP 精靈服務會實作下列 RFC 所定義的 TFTP 通訊協議支援:
RFC 1350:TFTP
RFC 2347:選項延伸模組
RFC 2348:區塊大小選項
RFC 2349:逾時間隔和傳輸大小選項
TFTP 是設計來支援無磁碟開機環境。 TFTP 精靈會接聽 UDP 連接埠 69,但會從動態配置的高端口回應。 如果您啟用此埠,TFTP 服務可以接收傳入的 TFTP 要求,但選取的伺服器無法回應這些要求。 除非您設定 TFTP 伺服器從埠 69 回應,否則您無法讓選取的伺服器回應輸入 TFTP 要求。
啟用 PXE 的發佈點和 Windows PE 中的用戶端會針對 TFTP 傳輸選取動態配置的高端口。 這些埠是由 Microsoft 在 49152 到 65535 之間定義。 如需詳細資訊,請參閱 Windows 的服務概觀和網路埠需求。
不過,在實際 PXE 開機期間,裝置上的網路卡會選取它在 TFTP 傳輸期間所使用的動態配置高端口。 裝置上的網路卡不會系結至 Microsoft 所定義的動態配置高端口。 它只會系結至 RFC 1350 中定義的埠。 此埠可以是 0 到 65535 之間的任何埠。 如需網路卡所使用之動態配置高端口的詳細資訊,請連絡裝置硬體製造商。
附註 5:月臺伺服器與站台系統之間的通訊
根據預設,月臺伺服器與月台系統之間的通訊是雙向的。 月臺伺服器會開始通訊以設定月台系統,然後大部分月台系統會連線回月臺伺服器以傳送狀態資訊。 Reporting Service 點和發佈點不會傳送狀態資訊。 如果您在安裝月台系統之後,選取 [ 要求月臺伺服器 在月臺系統內容上起始此月台系統的連線],月臺系統將不會開始與月臺伺服器通訊。 相反地,月臺伺服器會啟動通訊。 它會使用月台系統安裝帳戶向站台系統伺服器進行驗證。
附注 6:動態埠
動態埠使用操作系統版本所定義的埠號碼範圍。 這些埠也稱為暫時埠。 如需預設埠範圍的詳細資訊,請參閱 Windows 的服務概觀和網路埠需求。
其他埠
下列各節提供 Configuration Manager 使用的埠詳細資訊。
用戶端對伺服器共用
用戶端會在每次連線到 UNC 共用時,使用伺服器消息塊 (SMB) 。 例如:
指定 CCMSetup.exe
/source:命令行屬性的手動用戶端安裝從 UNC 路徑下載定義檔的 Endpoint Protection 用戶端
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器消息塊 (SMB) | -- | 445 |
要 SQL Server的 Connections
若要與 SQL Server 資料庫引擎進行通訊,以及進行月臺間復寫,您可以使用預設 SQL Server 埠或指定自定義埠:
月臺間通訊使用:
SQL Server Service Broker,預設為埠 TCP 4022。
SQL Server 服務,預設為埠 TCP 1433。
SQL Server 資料庫引擎與各種 Configuration Manager 月台系統角色之間的月台內部通訊預設為埠 TCP 1433。
Configuration Manager 使用相同的埠和通訊協定來與裝載月台資料庫的每個 SQL Server Always On 可用性群組複本通訊,就如同複本是獨立 SQL Server 實例一樣。
當您使用 Azure 且站臺資料庫位於內部或外部負載平衡器後方時,請設定下列元件:
- 每個復本上的防火牆例外狀況
- 負載平衡規則
設定下列埠:
- SQL over TCP:TCP 1433
- SQL Server Service Broker:TCP 4022
- 伺服器消息塊 (SMB) :TCP 445
- RPC 端點對應程式:TCP 135
警告
Configuration Manager 不支援動態埠。 根據預設,SQL Server 具名實例會使用動態埠連線到資料庫引擎。 當您使用具名實例時,請手動設定靜態埠以進行月台內通訊。
下列月臺系統角色會直接與 SQL Server 資料庫通訊:
憑證登錄點角色
註冊點角色
管理點
月臺伺服器
Reporting Services 點
SMS 提供者
-->SQL Server SQL Server
當 SQL Server 裝載來自多個月臺的資料庫時,每個資料庫都必須使用個別的 SQL Server 實例。 使用一組唯一的埠來設定每個實例。
如果您在 SQL Server 上啟用主機型防火牆,請將它設定為允許正確的埠。 同時在與 SQL Server 通訊的計算機之間設定網路防火牆。
如需如何設定 SQL Server 以使用特定埠的範例,請參閱設定伺服器接聽特定 TCP 連接埠。
探索和發佈
Configuration Manager 使用下列埠來探索和發佈網站資訊:
- 輕量型目錄存取通訊協定 (LDAP) :389
- 保護 LDAP (LDAPS,以進行簽署和系結) :636
- 全域編錄 LDAP:3268
- RPC 端點對應程式:135
- RPC:動態配置的高 TCP 連接埠
- TCP:1024:5000
- TCP:49152:65535
Configuration Manager 所建立的外部連線
內部部署 Configuration Manager 用戶端或月台系統可以進行下列外部連線:
支援以因特網為基礎的用戶端之月臺系統的安裝需求
注意事項
本節僅適用於以因特網為基礎的用戶端管理 (IBCM) 。 不適用於雲端管理閘道。 如需詳細資訊,請 參閱管理因特網上的用戶端。
以因特網為基礎的管理點、支援以因特網為基礎的用戶端的發佈點、軟體更新點和後援狀態點會使用下列埠進行安裝和修復:
月臺伺服器
-->站台系統:使用UDP和TCP埠135的 RPC 端點對應程式月臺伺服器
-->站台系統:RPC 動態 TCP 連接埠月臺伺服器
<-->月臺系統:使用 TCP 連接埠 445 (SMB) 伺服器訊息區塊
發佈點上的應用程式和套件安裝需要下列 RPC 連接埠:
月臺伺服器
-->發佈點:使用 UDP 和 TCP 連接埠 135 的 RPC 端點對應程式月臺伺服器
-->發佈點:RPC 動態 TCP 連接埠
使用 IPsec 來協助保護月台伺服器與站台系統之間的流量。 如果您必須限制與 RPC 搭配使用的動態埠,您可以使用 Microsoft RPC 組態工具 (rpccfg.exe) 。 使用此工具為這些 RPC 封包設定有限的埠範圍。 如需詳細資訊,請參閱 如何設定 RPC 以使用特定埠,以及如何使用 IPsec 協助保護這些埠。
重要事項
安裝這些站臺系統之前,請確定遠端登錄服務正在月臺系統伺服器上執行,而且如果月台系統位於沒有信任關係的不同 Active Directory 樹系中,您已指定月台系統安裝帳戶。 例如,遠端登錄服務用於執行站台系統的伺服器,例如發佈點 (提取和標準) 和遠端 SQL Server。
Configuration Manager 用戶端安裝所使用的埠
用戶端安裝期間 Configuration Manager 使用的埠取決於部署方法:
如需每個用戶端部署方法的埠清單,請參閱 Configuration Manager 用戶端部署期間使用的埠
如需如何在用戶端上設定 Windows 防火牆以進行用戶端安裝和安裝後通訊的詳細資訊,請參閱 用戶端的 Windows 防火牆和埠設定
移轉所使用的埠
執行移轉的月臺伺服器會使用數個埠來連線到來源階層中的適用月臺。 如需詳細資訊,請參閱 移轉所需的設定。
Windows Server 使用的埠
下表列出 Windows Server 使用的一些金鑰埠。
| 描述 | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| Dhcp | 67 和 68 | -- |
| NetBIOS 名稱解析 | 137 | -- |
| NetBIOS 資料包服務 | 138 | -- |
| NetBIOS 工作階段服務 | -- | 139 |
| Kerberos 驗證 | -- | 88 |
如需詳細資訊,請參閱下列文章:
圖
下圖顯示一般 Configuration Manager 站台中主要元件之間的連線。 它目前不包含所有連線。
