用於 Configuration Manager 的埠
適用於:Configuration Manager (目前的分支)
本文列出Configuration Manager使用的網路埠。 有些連線使用無法設定的埠,有些則支援您指定的自訂埠。 如果您使用任何埠篩選技術,請確認必要端口可供使用。 這些埠篩選技術包括防火牆、路由器、Proxy 伺服器或 IPsec。
注意事項
如果您使用 SSL 橋接支援以網際網路為基礎的用戶端,除了埠需求之外,您可能也必須允許某些 HTTP 動詞和標頭周遊防火牆。
您可以設定的埠
Configuration Manager可讓您設定下列通訊類型的埠:
註冊 Proxy 點至註冊點
執行 IIS 的用戶端對月臺系統
用戶端到網際網路 (proxy 伺服器設定)
軟體更新點以 Proxy 伺服器設定 (網際網路)
WSUS 伺服器的軟體更新點
月臺伺服器對月臺資料庫伺服器
月臺伺服器至 WSUS 資料庫伺服器
Reporting Services 點
注意事項
您可以在 SQL Server Reporting Services 中設定 Reporting Services 點的埠。 然後Configuration Manager在與 Reporting Services 點的通訊期間使用這些埠。 請務必檢閱這些埠,以定義 IPsec 原則或設定防火牆的 IP 篩選資訊。
根據預設,用於用戶端對月臺系統通訊的 HTTP 埠是埠 80,HTTPS 為 443。 您可以在安裝期間或網站屬性中變更這些埠。
無法設定的埠
Configuration Manager不允許您設定下列通訊類型的埠:
站對站
月臺伺服器到月臺系統
Configuration Manager主控台至 SMS 提供者
Configuration Manager主控台連線到網際網路
雲端服務的連線,例如Microsoft Azure
用戶端和月臺系統所使用的埠
下列各節詳細說明用於Configuration Manager通訊的埠。 區段標題中的箭號會顯示通訊的方向:
-->
指出一部電腦開始通訊,而另一部電腦一律回應<-->
指出任一部電腦可以啟動通訊
Asset Intelligence 同步處理點 -->
Microsoft
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Asset Intelligence 同步處理點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
用戶端 -->
用戶端
喚醒 Proxy 也會使用從一個用戶端到另一個用戶端的 ICMP 回應要求訊息。 用戶端會使用此通訊來確認網路上的其他用戶端是否處於喚醒狀態。 ICMP 有時稱為 ping 命令。 ICMP 沒有 UDP 或 TCP 通訊協定號碼,因此不會列在下表中。 不過,這些用戶端電腦上的任何主機型防火牆或子網內的網路裝置必須允許 ICMP 流量,喚醒 Proxy 通訊才能成功。
描述 | UDP | TCP |
---|---|---|
網路喚醒 | 9 附注 2 可用的替代埠 | -- |
喚醒 Proxy | 25536 附注 2 可用的替代埠 | -- |
Windows PE 對等快取廣播 | 8004 | -- |
Windows PE 對等快取下載 | -- | 8003 |
如需詳細資訊,請參閱 Windows PE 對等快取。
客戶 -->
端Configuration Manager網路裝置註冊服務 (NDES) 原則模組
描述 | UDP | TCP |
---|---|---|
HTTP | 80 | |
HTTPS | -- | 443 |
用戶端 -->
雲端發佈點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
如需詳細資訊,請參閱 埠和資料流程。
客戶 -->
端雲端管理閘道 (CMG)
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
如需詳細資訊,請參閱 CMG 資料流程。
標準和提取的客戶 -->
端發佈點
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 2 可用的替代埠 |
HTTPS | -- | 443 附注 2 可用的替代埠 |
快速更新 | -- | 8005 附注 2 可用的替代埠 |
注意事項
使用用戶端設定來設定快速更新的替代埠。 如需詳細資訊,請參閱 用戶端用來接收差異內容要求的埠。
針對多播設定的客戶 -->
端發佈點,包括標準和提取
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
多播通訊協定 | 63000-64000 | -- |
針對 PXE 設定的客戶 -->
端發佈點,包括標準和提取
描述 | UDP | TCP |
---|---|---|
Dhcp | 67 和 68 | -- |
TFTP | 69 附注 4 | -- |
BINL) (開機資訊交涉層 | 4011 | -- |
不含 WDS 的 DHCPv6 for PXE 回應程式 | 547 | -- |
重要事項
如果您啟用主機型防火牆,請確定規則允許伺服器在這些埠上傳送和接收。 當您啟用 PXE 的發佈點時,Configuration Manager可以在 Windows 防火牆上啟用輸入 (接收) 規則。 它不會設定輸出 (傳送) 規則。
客戶 -->
端後援狀態點
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 2 可用的替代埠 |
用戶端 -->
通用類別目錄網域控制站
當Configuration Manager組電腦或設定為僅限網際網路通訊時,用戶端不會連絡通用類別目錄伺服器。
描述 | UDP | TCP |
---|---|---|
通用類別目錄 LDAP | -- | 3268 |
用戶端 -->
管理點
描述 | UDP | TCP |
---|---|---|
用戶端通知會先 (預設通訊,再回復至 HTTP 或 HTTPS) | -- | 10123 附注 2 可用的替代埠 |
HTTP | -- | 80 附注 2 可用的替代埠 |
HTTPS | -- | 443 附注 2 可用的替代埠 |
用戶端 -->
軟體更新點
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 或 8530 附注 3 |
HTTPS | -- | 443 或 8531 附注 3 |
用戶端 -->
狀態移轉點
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 2 可用的替代埠 |
HTTPS | -- | 443 附注 2 可用的替代埠 |
伺服器訊息區 (SMB) | -- | 445 |
CMG 連接點 -->
CMG 虛擬機器擴展集
Configuration Manager使用這些連線來建置 CMG 通道。 如需詳細資訊,請參閱 CMG 資料流程。
描述 | UDP | TCP |
---|---|---|
HTTPS (一個 VM) | -- | 443 |
HTTPS (兩個以上的 VM) | -- | 10124-10139 |
CMG 連接點 -->
CMG 傳統雲端服務
Configuration Manager使用這些連線來建置 CMG 通道。 如需詳細資訊,請參閱 CMG 資料流程。
描述 | UDP | TCP |
---|---|---|
TCP-TLS (慣用) | -- | 10140-10155 |
具有一個 VM) 的 HTTPS (後援 | -- | 443 |
具有兩個或多個 VM 的 HTTPS (後援) | -- | 10124-10139 |
CMG 連接點 -->
管理點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
HTTP | -- | 80 |
所需的特定埠取決於管理點設定。 如需詳細資訊,請參閱 CMG 資料流程。
CMG 連接點 -->
軟體更新點
特定埠取決於軟體更新點設定。
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443/8531 |
HTTP | -- | 80/8530 |
如需詳細資訊,請參閱 CMG 資料流程。
Configuration Manager主控台 -->
客戶
描述 | UDP | TCP |
---|---|---|
遠端控制 (控制) | -- | 2701 |
遠端協助 (RDP 和 RTC) | -- | 3389 |
Configuration Manager主控台因特 -->
網
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 |
HTTPS | -- | 443 |
Configuration Manager主控台會針對下列動作使用網際網路存取:
- 從部署套件的 Microsoft Update 下載軟體更新。
- 功能區中的意見反應專案。
- 主控台內檔的連結。
- 從社群中樞下載專案
Configuration Manager主控台 -->
Reporting Services 點
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 2 可用的替代埠 |
HTTPS | -- | 443 附注 2 可用的替代埠 |
Configuration Manager主控台 -->
月臺伺服器
描述 | UDP | TCP |
---|---|---|
RPC (WMI 的初始連線,以找出提供者系統) | -- | 135 |
Configuration Manager主控台 -->
SMS 提供者
描述 | UDP | TCP |
---|---|---|
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
HTTPS | -- | 443 *附注 |
管理服務的注意事項
任何在 SMS 提供者上呼叫系統管理服務的裝置都會使用 HTTPS 埠 443。 如需詳細資訊,請 參閱什麼是系統管理服務?
Configuration Manager網路裝置註冊服務 (NDES) 原則模組 -->
憑證登錄點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 附注 2 可用的替代埠 |
資料倉儲服務點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
發佈點,標準和提取 -->
管理點
發佈點會在下列案例中與管理點通訊:
若要報告預先設置內容的狀態
若要報告使用量摘要資料
若要報告內容驗證
若要報告套件下載的狀態,僅適用于提取發佈點
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 2 可用的替代埠 |
HTTPS | -- | 443 附注 2 可用的替代埠 |
Endpoint Protection 點 -->
網際網路
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 |
Endpoint Protection 點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
註冊 Proxy 點 -->
註冊點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 附注 2 可用的替代埠 |
註冊點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
Exchange Server連接器 -->
Exchange Online
描述 | UDP | TCP |
---|---|---|
透過 HTTPS 的 Windows 遠端系統管理 | -- | 5986 |
Exchange Server連接器 -->
內部部署Exchange Server
描述 | UDP | TCP |
---|---|---|
透過 HTTP 的 Windows 遠端系統管理 | -- | 5985 |
Mac 電腦 -->
註冊 Proxy 點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
管理點 -->
網域控制站
描述 | UDP | TCP |
---|---|---|
輕量型目錄存取通訊協定 (LDAP) | 389 | 389 |
保護 LDAP (LDAPS,以進行簽署和系結) | 636 | 636 |
通用類別目錄 LDAP | -- | 3268 |
RPC 端點對應程式 | -- | 135 |
RPC | -- | 動態 附注 6 |
管理點 <-->
月臺伺服器
描述 | UDP | TCP |
---|---|---|
RPC 端點對應程式 | -- | 135 |
RPC | -- | 動態 附注 6 |
伺服器訊息區 (SMB) | -- | 445 |
管理點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
行動裝置 -->
註冊 Proxy 點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
Pull-Distribution點 -->
發佈點設定為來源
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 2 可用的替代埠 |
HTTPS | -- | 443 附注 2 可用的替代埠 |
快速更新 | -- | 8005 附注 2 可用的替代埠 |
Reporting Services點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
服務連接點 -->
Azure (CMG)
描述 | UDP | TCP |
---|---|---|
CMG 服務部署的 HTTPS | -- | 443 |
如需詳細資訊,請參閱 CMG 資料流程。
服務連接點 -->
Azure 邏輯應用程式
描述 | UDP | TCP |
---|---|---|
適用于外部通知的 HTTPS | -- | 443 |
如需詳細資訊,請參閱 外部通知。
月臺伺服器 <-->
Asset Intelligence 同步處理點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 -->
用戶端
描述 | UDP | TCP |
---|---|---|
網路喚醒 | 9 附注 2 可用的替代埠 | -- |
月臺伺服器 -->
雲端發佈點
描述 | UDP | TCP |
---|---|---|
HTTPS | -- | 443 |
如需詳細資訊,請參閱 埠和資料流程。
月臺伺服器 -->
發佈點,標準和提取
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 -->
網域控制站
描述 | UDP | TCP |
---|---|---|
輕量型目錄存取通訊協定 (LDAP) | 389 | 389 |
保護 LDAP (LDAPS,以進行簽署和系結) | 636 | 636 |
通用類別目錄 LDAP | -- | 3268 |
RPC 端點對應程式 | -- | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器憑 <-->
證登錄點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
CMG 連接點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
Endpoint Protection 點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
註冊點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
註冊 Proxy 點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
後援狀態點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器因 -->
特網
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 1 |
HTTPS | -- | 443 |
月臺伺服器 <-->
發行憑證授權單位單位 (CA)
當您使用憑證註冊點部署憑證設定檔時,會使用此通訊。 此通訊不會用於階層中的每個月臺伺服器。 相反地,它只用于階層頂端的月臺伺服器。
描述 | UDP | TCP |
---|---|---|
RPC 端點對應程式 | 135 | 135 |
RPC (DCOM) | -- | 動態 附注 6 |
裝載遠端內容庫共用的月臺伺服器伺服器 -->
您可以將內容庫移至另一個儲存位置,以釋放管理中心或主要月臺伺服器上的硬碟空間。 如需詳細資訊, 請參閱設定月臺伺服器的遠端內容庫。
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
月臺伺服器 <-->
服務連接點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
Reporting Services 點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
月臺伺服器
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
月臺伺服器 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
在安裝使用遠端SQL Server來裝載月臺資料庫的月臺期間,請在月臺伺服器與 SQL Server 之間開啟下列埠:
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
WSUS 的月臺伺服器 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 3 可用的替代埠 |
月臺伺服器 -->
SMS 提供者
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
月臺伺服器 <-->
軟體更新點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
RPC | -- | 動態 附注 6 |
HTTP | -- | 80 或 8530 附注 3 |
HTTPS | -- | 443 或 8531 附注 3 |
月臺伺服器 <-->
狀態移轉點
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
RPC 端點對應程式 | 135 | 135 |
SMS 提供者 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
軟體更新點 -->
網際網路
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 附注 1 |
軟體更新點 -->
上游 WSUS 伺服器
描述 | UDP | TCP |
---|---|---|
HTTP | -- | 80 或 8530 附注 3 |
HTTPS | -- | 443 或 8531 附注 3 |
-->
SQL Server SQL Server
月臺間資料庫複寫需要一個月臺的SQL Server直接與其父月臺或子月臺上的SQL Server通訊。
描述 | UDP | TCP |
---|---|---|
SQL Server服務 | -- | 1433 附注 2 可用的替代埠 |
SQL Server Service Broker | -- | 4022 附注 2 可用的替代埠 |
提示
Configuration Manager不需要使用埠 UDP 1434 的 SQL Server Browser。
狀態移轉點 -->
SQL Server
描述 | UDP | TCP |
---|---|---|
透過 TCP SQL | -- | 1433 附注 2 可用的替代埠 |
用戶端和月臺系統所使用的埠注意事項
附注 1:Proxy 伺服器埠
此埠無法設定,但可透過已設定的 Proxy 伺服器路由傳送。
附注 2:可用的替代埠
您可以在Configuration Manager中為此值定義替代埠。 如果您定義自訂埠,請在 IPsec 原則的 IP 篩選資訊中使用該自訂埠,或設定防火牆。
附注 3:Windows Server Update Services (WSUS)
由於Windows Server 2012,根據預設,WSUS 會針對 HTTP 使用埠 8530,針對 HTTPS 使用埠 8531。
安裝之後,您可以變更埠。 您不需要在整個月臺階層中使用相同的埠號碼。
如果 HTTP 埠為 80,HTTPS 埠必須是 443。
如果 HTTP 埠是任何其他埠,HTTPS 埠必須是 1 或更高,例如 8530 和 8531。
注意事項
當您將軟體更新點設定為使用 HTTPS 時,也必須開啟 HTTP 埠。 未加密的資料,例如特定更新的 EULA,會使用 HTTP 埠。
當您啟用下列 WSUS 清除選項時,月臺伺服器會連線到裝載 SUSDB 的SQL Server:
- 將非叢集索引新增至 WSUS 資料庫,以改善 WSUS 清除效能
- 從 WSUS 資料庫移除過時的更新
如果您將預設SQL Server埠變更為具有SQL Server 組態管理員的替代埠,請確定月臺伺服器可以使用定義的埠進行連線。 Configuration Manager不支援動態埠。 根據預設,SQL Server具名實例會使用動態埠來連線到資料庫引擎。 當您使用具名實例時,請手動設定靜態埠。
附注 4:Trivial FTP (TFTP) 精靈
Trivial FTP (TFTP) 精靈系統服務不需要使用者名稱或密碼,而且是 Windows 部署服務 (WDS) 不可或缺的一部分。 Trivial FTP 精靈服務會實作下列 RFC 所定義的 TFTP 通訊協定支援:
RFC 1350:TFTP
RFC 2347:選項延伸模組
RFC 2348:區塊大小選項
RFC 2349:逾時間隔和傳輸大小選項
TFTP 是設計來支援無磁片開機環境。 TFTP 精靈會接聽 UDP 埠 69,但會從動態配置的高埠回應。 如果您啟用此埠,TFTP 服務可以接收傳入的 TFTP 要求,但選取的伺服器無法回應這些要求。 除非您設定 TFTP 伺服器從埠 69 回應,否則您無法讓選取的伺服器回應輸入 TFTP 要求。
啟用 PXE 的發佈點和 Windows PE 中的用戶端會針對 TFTP 傳輸選取動態配置的高埠。 這些埠是由介於 49152 和 65535 之間的Microsoft所定義。 如需詳細資訊,請參閱 Windows 的服務概觀和網路埠需求。
不過,在實際 PXE 開機期間,裝置上的網路卡會選取它在 TFTP 傳輸期間所使用的動態配置高埠。 裝置上的網路卡不會系結至Microsoft所定義的動態配置高埠。 它只會系結至 RFC 1350 中定義的埠。 此埠可以是 0 到 65535 之間的任何埠。 如需網路卡所使用之動態配置高埠的詳細資訊,請連絡裝置硬體製造商。
附注 5:月臺伺服器與月臺系統之間的通訊
根據預設,月臺伺服器與月臺系統之間的通訊是雙向的。 月臺伺服器會開始通訊以設定月臺系統,然後大部分月臺系統會連線回月臺伺服器以傳送狀態資訊。 Reporting Service 點和發佈點不會傳送狀態資訊。 如果您在安裝月臺系統之後,選取 [要求月臺伺服器在月臺系統內容上 起始與此月臺系統的聯 機],月臺系統將不會開始與月臺伺服器通訊。 相反地,月臺伺服器會啟動通訊。 它會使用月臺系統安裝帳戶向月臺系統伺服器進行驗證。
附注 6:動態埠
動態埠使用作業系統版本所定義的埠號碼範圍。 這些埠也稱為暫時埠。 如需預設埠範圍的詳細資訊,請參閱 Windows 的服務概觀和網路埠需求。
其他埠
下列各節提供Configuration Manager使用的埠詳細資訊。
用戶端對伺服器共用
用戶端會在每次連線到 UNC 共用時,使用伺服器訊息區 (SMB) 。 例如:
指定CCMSetup.exe
/source:
命令列屬性的手動用戶端安裝從 UNC 路徑下載定義檔的 Endpoint Protection 用戶端
描述 | UDP | TCP |
---|---|---|
伺服器訊息區 (SMB) | -- | 445 |
連線至 SQL Server
若要與SQL Server資料庫引擎和月臺間複寫通訊,您可以使用預設SQL Server埠或指定自訂埠:
月臺間通訊使用:
SQL Server Service Broker,預設為埠 TCP 4022。
SQL Server服務,預設為埠 TCP 1433。
SQL Server資料庫引擎與各種Configuration Manager月臺系統角色之間的月臺內部通訊,預設為埠 TCP 1433。
Configuration Manager使用相同的埠和通訊協定來與裝載月臺資料庫的每個SQL Server Always On可用性群組複本通訊,就如同複本是獨立SQL Server實例一樣。
當您使用 Azure 且月臺資料庫位於內部或外部負載平衡器後方時,請設定下列元件:
- 每個複本上的防火牆例外狀況
- 負載平衡規則
設定下列埠:
- SQL over TCP:TCP 1433
- SQL Server Service Broker:TCP 4022
- 伺服器訊息區 (SMB) :TCP 445
- RPC 端點對應程式:TCP 135
警告
Configuration Manager不支援動態埠。 根據預設,SQL Server具名實例會使用動態埠來連線到資料庫引擎。 當您使用具名實例時,請手動設定靜態埠以進行月臺內通訊。
下列月臺系統角色會直接與SQL Server資料庫通訊:
憑證登錄點角色
註冊點角色
管理點
月臺伺服器
Reporting Services點
SMS 提供者
-->
SQL Server SQL Server
當SQL Server從多個月臺裝載資料庫時,每個資料庫都必須使用個別的 SQL Server 實例。 使用一組唯一的埠來設定每個實例。
如果您在SQL Server上啟用主機型防火牆,請將其設定為允許正確的埠。 同時在與SQL Server通訊的電腦之間設定網路防火牆。
如需如何設定SQL Server以使用特定埠的範例,請參閱設定伺服器接聽特定 TCP 埠。
探索和發佈
Configuration Manager使用下列埠來探索和發佈網站資訊:
- 輕量型目錄存取通訊協定 (LDAP) :389
- 保護 LDAP (LDAPS,以進行簽署和系結) :636
- 通用類別目錄 LDAP:3268
- RPC 端點對應程式:135
- RPC:動態配置的高 TCP 埠
- TCP:1024:5000
- TCP:49152:65535
Configuration Manager所建立的外部連線
內部部署Configuration Manager用戶端或月臺系統可以進行下列外部連線:
支援以網際網路為基礎的用戶端之月臺系統的安裝需求
注意事項
本節僅適用于以網際網路為基礎的用戶端管理 (IBCM) 。 不適用於雲端管理閘道。 如需詳細資訊,請 參閱管理網際網路上的用戶端。
以網際網路為基礎的管理點、支援以網際網路為基礎的用戶端的發佈點、軟體更新點和後援狀態點會使用下列埠進行安裝和修復:
月臺伺服器
-->
月臺系統:使用 UDP 和 TCP 埠 135 的 RPC 端點對應程式月臺伺服器
-->
月臺系統:RPC 動態 TCP 埠月臺伺服器
<-->
月臺系統:使用 TCP 埠 445 (SMB) 伺服器訊息區塊
發佈點上的應用程式和套件安裝需要下列 RPC 埠:
月臺伺服器
-->
發佈點:使用 UDP 和 TCP 埠 135 的 RPC 端點對應程式月臺伺服器
-->
發佈點:RPC 動態 TCP 埠
使用 IPsec 來協助保護月臺伺服器與月臺系統之間的流量。 如果您必須限制與 RPC 搭配使用的動態埠,您可以使用 Microsoft RPC 組態工具 (rpccfg.exe) 。 使用此工具為這些 RPC 封包設定有限的埠範圍。 如需詳細資訊,請參閱 如何設定 RPC 以使用特定埠,以及如何使用 IPsec 協助保護這些埠。
重要事項
安裝這些月臺系統之前,請確定遠端登入服務正在月臺系統伺服器上執行,而且如果月臺系統位於沒有信任關係的不同 Active Directory 樹系中,您已指定月臺系統安裝帳戶。 例如,遠端登入服務用於執行月臺系統的伺服器,例如發佈點 (提取和標準) 和遠端 SQL Server。
Configuration Manager用戶端安裝所使用的埠
用戶端安裝期間Configuration Manager使用的埠取決於部署方法:
如需每個用戶端部署方法的埠清單,請參閱Configuration Manager用戶端部署期間使用的埠
如需如何在用戶端上設定 Windows 防火牆以進行用戶端安裝和安裝後通訊的詳細資訊,請參閱 用戶端的 Windows 防火牆和埠設定
移轉所使用的埠
執行移轉的月臺伺服器會使用數個埠來連線到來源階層中的適用月臺。 如需詳細資訊,請參閱 移轉所需的設定。
Windows Server 使用的埠
下表列出 Windows Server 使用的一些金鑰埠。
描述 | UDP | TCP |
---|---|---|
DNS | 53 | 53 |
Dhcp | 67 和 68 | -- |
NetBIOS 名稱解析 | 137 | -- |
NetBIOS 資料包服務 | 138 | -- |
NetBIOS 工作階段服務 | -- | 139 |
Kerberos 驗證 | -- | 88 |
如需詳細資訊,請參閱下列文章:
圖
下圖顯示一般Configuration Manager月臺中主要元件之間的連線。 它目前不包含所有連線。
後續步驟
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: