Configuration Manager 中使用的端口
适用于: Configuration Manager(current branch)
本文列出了Configuration Manager使用的网络端口。 某些连接使用不可配置的端口,有些连接支持你指定的自定义端口。 如果使用任何端口筛选技术,请验证所需的端口是否可用。 这些端口筛选技术包括防火墙、路由器、代理服务器或 IPsec。
注意
如果使用 SSL 桥接支持基于 Internet 的客户端,除了端口要求外,可能还必须允许某些 HTTP 谓词和标头遍历防火墙。
可以配置的端口
Configuration Manager,可以为以下类型的通信配置端口:
注册代理点到注册点
运行 IIS 的客户端到站点系统
客户端到 Internet (作为代理服务器设置)
软件更新指向 Internet (作为代理服务器设置)
软件更新点到 WSUS 服务器
站点服务器到站点数据库服务器
站点服务器到 WSUS 数据库服务器
Reporting Services 点
注意
在 SQL Server Reporting Services 中配置 Reporting Services 点的端口。 然后,Configuration Manager在与 Reporting Services 点通信期间使用这些端口。 请务必查看这些端口,这些端口定义 IPsec 策略或配置防火墙的 IP 筛选器信息。
默认情况下,用于客户端到站点系统通信的 HTTP 端口为端口 80,HTTPS 端口为 443。 可以在设置过程中或在网站属性中更改这些端口。
不可配置的端口
Configuration Manager不允许为以下类型的通信配置端口:
站点到站点
站点服务器到站点系统
Configuration Manager控制台到 SMS 提供程序
Configuration Manager控制台连接到 Internet
Connections到云服务,例如 Microsoft Azure
客户端和站点系统使用的端口
以下部分详细介绍了Configuration Manager中用于通信的端口。 部分标题中的箭头显示通信的方向:
-->指示一台计算机开始通信,另一台计算机始终响应<-->指示任一计算机都可以开始通信
资产智能同步点 --> Microsoft
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
资产智能同步点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
客户端 --> 客户端
唤醒代理还使用 ICMP 回显请求消息从一个客户端到另一个客户端。 客户端使用此通信来确认另一个客户端是否在网络上处于唤醒状态。 ICMP 有时称为 ping 命令。 ICMP 没有 UDP 或 TCP 协议编号,因此下表中未列出。 但是,这些客户端计算机上的任何基于主机的防火墙或子网中介入的网络设备都必须允许 ICMP 流量才能成功执行唤醒代理通信。
| 说明 | UDP | TCP |
|---|---|---|
| LAN 唤醒 | 9 注释 2 备用端口可用 | -- |
| 唤醒代理 | 25536 注释 2 备用端口可用 | -- |
| Windows PE 对等缓存广播 | 8004 | -- |
| Windows PE 对等缓存下载 | -- | 8003 |
有关详细信息,请参阅 Windows PE 对等缓存。
客户端-->Configuration Manager网络设备注册服务 (NDES) 策略模块
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
客户端 --> 云分发点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
有关详细信息,请参阅 端口和数据流。
客户端 --> 云管理网关 (CMG)
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
有关详细信息,请参阅 CMG 数据流。
客户端 --> 分发点,标准分发点和请求分发点
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 2 备用端口可用 |
| HTTPS | -- | 443 注释 2 备用端口可用 |
| 快速更新 | -- | 8005 注释 2 备用端口可用 |
注意
使用客户端设置为快速更新配置备用端口。 有关详细信息,请参阅 客户端用于接收增量内容请求的端口。
为多播配置的客户端 --> 分发点(标准和拉取)
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| 多播协议 | 63000-64000 | -- |
为 PXE 配置的客户端 --> 分发点(标准和拉取)
| 说明 | UDP | TCP |
|---|---|---|
| Dhcp | 67 和 68 | -- |
| TFTP | 69 注释 4 | -- |
| 启动信息协商层 (BINL) | 4011 | -- |
| 不带 WDS 的 PXE 响应者的 DHCPv6 | 547 | -- |
重要
如果启用基于主机的防火墙,请确保规则允许服务器在这些端口上发送和接收。 为 PXE 启用分发点时,Configuration Manager可以启用入站 (在 Windows 防火墙上接收) 规则。 它不会配置出站 (发送) 规则。
客户端 --> 回退状态点
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 2 备用端口可用 |
客户端 --> 全局编录域控制器
当全局编录服务器是工作组计算机或配置为仅 Internet 通信时,Configuration Manager客户端不会与它联系。
| 说明 | UDP | TCP |
|---|---|---|
| 全局编录 LDAP | -- | 3268 |
客户端 --> 管理点
| 说明 | UDP | TCP |
|---|---|---|
| 在回退到 HTTP 或 HTTPS) 之前,客户端通知 (默认通信 | -- | 10123 注释 2 备用端口可用 |
| HTTP | -- | 80 注释 2 备用端口可用 |
| HTTPS | -- | 443 注释 2 备用端口可用 |
客户端 --> 软件更新点
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 或 8530 注释 3 |
| HTTPS | -- | 443 或 8531 注释 3 |
客户端 --> 状态迁移点
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 2 备用端口可用 |
| HTTPS | -- | 443 注释 2 备用端口可用 |
| 服务器消息块 (SMB) | -- | 445 |
CMG 连接点 --> CMG 虚拟机规模集
Configuration Manager使用这些连接来生成 CMG 通道。 有关详细信息,请参阅 CMG 数据流。
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS (一个 VM) | -- | 443 |
| HTTPS (两个或多个 VM) | -- | 10124-10139 |
CMG 连接点 --> CMG 经典云服务
Configuration Manager使用这些连接来生成 CMG 通道。 有关详细信息,请参阅 CMG 数据流。
| 说明 | UDP | TCP |
|---|---|---|
| TCP-TLS (首选) | -- | 10140-10155 |
| 使用一个 VM) 的 HTTPS (回退 | -- | 443 |
| 包含两个或多个 VM 的 HTTPS (回退) | -- | 10124-10139 |
CMG 连接点 --> 管理点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
所需的特定端口取决于管理点配置。 有关详细信息,请参阅 CMG 数据流。
CMG 连接点 --> 软件更新点
特定端口取决于软件更新点配置。
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
有关详细信息,请参阅 CMG 数据流。
Configuration Manager控制台-->客户
| 说明 | UDP | TCP |
|---|---|---|
| 远程控制 (控制) | -- | 2701 |
| 远程协助 (RDP 和 RTC) | -- | 3389 |
Configuration Manager控制台 --> Internet
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Configuration Manager控制台对以下操作使用 Internet 访问:
- 从 Microsoft 更新下载部署包的软件更新。
- 功能区中的“反馈”项。
- 控制台中文档的链接。
- 从社区中心下载项目
Configuration Manager控制台-->Reporting Services 点
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 2 备用端口可用 |
| HTTPS | -- | 443 注释 2 备用端口可用 |
Configuration Manager控制台-->站点服务器
| 说明 | UDP | TCP |
|---|---|---|
| RPC (WMI 的初始连接以查找提供程序系统) | -- | 135 |
Configuration Manager控制台-->SMS 提供程序
| 说明 | UDP | TCP |
|---|---|---|
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
| HTTPS | -- | 443 *注意 |
管理服务说明
在 SMS 提供程序上调用管理服务的任何设备都使用 HTTPS 端口 443。 有关详细信息,请参阅 什么是管理服务?
Configuration Manager NDES) 策略模块 --> (网络设备注册服务证书注册点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 注释 2 备用端口可用 |
数据仓库服务点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
分发点,标准和拉取 --> 管理点
在以下方案中,分发点与管理点通信:
报告预留内容的状态
报告使用情况摘要数据
报告内容验证
报告包下载状态,仅适用于请求分发点
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 2 备用端口可用 |
| HTTPS | -- | 443 注释 2 备用端口可用 |
Endpoint Protection 点 --> Internet
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection 点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
注册代理点 --> 注册点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 注释 2 备用端口可用 |
注册点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
Exchange Server连接器-->Exchange Online
| 说明 | UDP | TCP |
|---|---|---|
| 基于 HTTPS 的 Windows 远程管理 | -- | 5986 |
Exchange Server连接器-->本地Exchange Server
| 说明 | UDP | TCP |
|---|---|---|
| 基于 HTTP 的 Windows 远程管理 | -- | 5985 |
Mac 计算机 --> 注册代理点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
管理点 --> 域控制器
| 说明 | UDP | TCP |
|---|---|---|
| 轻型目录访问协议 (LDAP) | 389 | 389 |
| 安全 LDAP (LDAPS,用于签名和绑定) | 636 | 636 |
| 全局编录 LDAP | -- | 3268 |
| RPC 终结点映射程序 | -- | 135 |
| RPC | -- | DYNAMIC 说明 6 |
管理点 <--> 站点服务器
| 说明 | UDP | TCP |
|---|---|---|
| RPC 终结点映射器 | -- | 135 |
| RPC | -- | DYNAMIC 说明 6 |
| 服务器消息块 (SMB) | -- | 445 |
管理点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
移动设备 --> 注册代理点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution 点 --> 分发点配置为源
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 2 备用端口可用 |
| HTTPS | -- | 443 注释 2 备用端口可用 |
| 快速更新 | -- | 8005 注释 2 备用端口可用 |
Reporting Services点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
服务连接点 --> Azure (CMG)
| 说明 | UDP | TCP |
|---|---|---|
| 用于 CMG 服务部署的 HTTPS | -- | 443 |
有关详细信息,请参阅 CMG 数据流。
服务连接点 --> Azure 逻辑应用
| 说明 | UDP | TCP |
|---|---|---|
| 用于外部通知的 HTTPS | -- | 443 |
有关详细信息,请参阅 外部通知。
服务连接点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
站点服务器 <--> 资产智能同步点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 --> 客户端
| 说明 | UDP | TCP |
|---|---|---|
| LAN 唤醒 | 9 注释 2 备用端口可用 | -- |
站点服务器 --> 云分发点
| 说明 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
有关详细信息,请参阅 端口和数据流。
站点服务器 --> 分发点,标准和拉取
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 --> 域控制器
| 说明 | UDP | TCP |
|---|---|---|
| 轻型目录访问协议 (LDAP) | 389 | 389 |
| 安全 LDAP (LDAPS,用于签名和绑定) | 636 | 636 |
| 全局编录 LDAP | -- | 3268 |
| RPC 终结点映射程序 | -- | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> 证书注册点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> CMG 连接点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> Endpoint Protection 点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> 注册点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> 注册代理点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> 回退状态点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 --> Internet
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 1 |
| HTTPS | -- | 443 |
站点服务器 <--> 颁发证书颁发机构 (CA)
使用证书注册点部署证书配置文件时,会使用此通信。 该通信不用于层次结构中的每个站点服务器。 相反,它仅用于层次结构顶部的站点服务器。
| 说明 | UDP | TCP |
|---|---|---|
| RPC 终结点映射程序 | 135 | 135 |
| RPC (DCOM) | -- | DYNAMIC 说明 6 |
托管远程内容库共享的站点服务器-->
可以将内容库移动到另一个存储位置,以释放管理中心或主站点服务器上的硬盘驱动器空间。 有关详细信息,请参阅 为站点服务器配置远程内容库。
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
站点服务器 <--> 服务连接点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> Reporting Services 点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> 站点服务器
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
站点服务器-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
在安装使用远程SQL Server来托管站点数据库的站点期间,请在站点服务器和SQL Server之间打开以下端口:
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
WSUS 的站点服务器-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 3 备用端口可用 |
站点服务器 --> SMS 提供程序
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
站点服务器 <--> 软件更新点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | DYNAMIC 说明 6 |
| HTTP | -- | 80 或 8530 注释 3 |
| HTTPS | -- | 443 或 8531 注释 3 |
站点服务器 <--> 状态迁移点
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
SMS 提供程序-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
软件更新点 --> Internet
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 注释 1 |
软件更新点 --> 上游 WSUS 服务器
| 说明 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 或 8530 注释 3 |
| HTTPS | -- | 443 或 8531 注释 3 |
--> SQL Server SQL Server
站点间数据库复制要求一个站点上的SQL Server直接与父站点或子站点上的SQL Server通信。
| 说明 | UDP | TCP |
|---|---|---|
| SQL Server 服务 | -- | 1433 注释 2 备用端口可用 |
| SQL Server Service Broker | -- | 4022 注释 2 备用端口可用 |
提示
Configuration Manager不需要使用端口 UDP 1434 的 SQL Server 浏览器。
状态迁移点-->SQL Server
| 说明 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 注释 2 备用端口可用 |
客户端和站点系统使用的端口说明
注释 1:代理服务器端口
无法配置此端口,但可以通过配置的代理服务器进行路由。
注释 2:备用端口可用
可以在 Configuration Manager 中为此值定义备用端口。 如果定义自定义端口,请在 IPsec 策略的 IP 筛选器信息中使用该自定义端口或配置防火墙。
注释 3:Windows Server Update Services (WSUS)
由于Windows Server 2012,WSUS 默认使用 HTTP 端口 8530,对 HTTPS 使用端口 8531。
安装后,可以更改端口。 无需在整个站点层次结构中使用相同的端口号。
如果 HTTP 端口为 80,则 HTTPS 端口必须为 443。
如果 HTTP 端口是其他端口,则 HTTPS 端口必须为 1 或更高,例如 8530 和 8531。
注意
将软件更新点配置为使用 HTTPS 时,HTTP 端口也必须打开。 未加密的数据(例如特定更新的 EULA)使用 HTTP 端口。
启用以下 WSUS 清理选项时,站点服务器会连接到托管 SUSDB 的SQL Server:
- 将非聚集索引添加到 WSUS 数据库以提高 WSUS 清理性能
- 从 WSUS 数据库中删除过时的更新
如果将默认SQL Server端口更改为具有SQL Server 配置管理器的备用端口,请确保站点服务器可以使用定义的端口进行连接。 Configuration Manager不支持动态端口。 默认情况下,SQL Server命名实例使用动态端口连接到数据库引擎。 使用命名实例时,请手动配置静态端口。
注释 4:普通 FTP (TFTP) 守护程序
普通 FTP (TFTP) 守护程序系统服务不需要用户名或密码,是 Windows 部署服务 (WDS) 不可或缺的一部分。 普通 FTP 守护程序服务实现对以下 RFC 定义的 TFTP 协议的支持:
RFC 1350:TFTP
RFC 2347:选项扩展
RFC 2348:块大小选项
RFC 2349:超时间隔和传输大小选项
TFTP 旨在支持无盘启动环境。 TFTP 守护程序侦听 UDP 端口 69,但从动态分配的高端口做出响应。 如果启用此端口,TFTP 服务可以接收传入的 TFTP 请求,但所选服务器无法响应这些请求。 除非将 TFTP 服务器配置为从端口 69 做出响应,否则无法启用所选服务器响应入站 TFTP 请求。
已启用 PXE 的分发点和 Windows PE 中的客户端为 TFTP 传输选择动态分配的高端口。 这些端口由 Microsoft 在 49152 和 65535 之间定义。 有关详细信息,请参阅 Windows 的服务概述和网络端口要求。
但是,在实际 PXE 启动期间,设备上的网络卡会选择它在 TFTP 传输期间使用的动态分配高端口。 设备上的网络卡未绑定到 Microsoft 定义的动态分配高端口。 它仅绑定到 RFC 1350 中定义的端口。 此端口可以是 0 到 65535 的任意端口。 有关网络卡使用的动态分配高端口的详细信息,请联系设备硬件制造商。
注释 5:站点服务器和站点系统之间的通信
默认情况下,站点服务器和站点系统之间的通信是双向的。 站点服务器开始通信以配置站点系统,然后大多数站点系统连接到站点服务器以发送状态信息。 报告服务点和分发点不发送状态信息。 如果在安装站点系统后,在站点系统属性中选择“ 要求站点服务器启动到此 站点系统的连接”,则站点系统不会开始与站点服务器通信。 相反,站点服务器会启动通信。 它使用站点系统安装帐户对站点系统服务器进行身份验证。
注释 6:动态端口
动态端口使用操作系统版本定义的端口号范围。 这些端口也称为临时端口。 有关默认端口范围的详细信息,请参阅 Windows 的服务概述和网络端口要求。
其他端口
以下部分提供有关Configuration Manager使用的端口的详细信息。
客户端到服务器共享
客户端在连接到 UNC 共享时使用服务器消息块 (SMB) 。 例如:
指定 CCMSetup.exe
/source:命令行属性的手动客户端安装从 UNC 路径下载定义文件的 Endpoint Protection 客户端
| 说明 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
Connections SQL Server
若要与SQL Server数据库引擎通信以及站点间复制,可以使用默认SQL Server端口或指定自定义端口:
站点间通信使用:
SQL Server Service Broker,默认为端口 TCP 4022。
SQL Server服务,默认为端口 TCP 1433。
SQL Server数据库引擎与各种Configuration Manager站点系统角色之间的站点内通信默认为端口 TCP 1433。
Configuration Manager使用相同的端口和协议来与托管站点数据库的每个SQL Server Always On可用性组副本 (replica) 通信,就像副本 (replica) 是独立的SQL Server实例。
使用 Azure 并且站点数据库位于内部或外部负载均衡器后面时,请配置以下组件:
- 每个副本 (replica) 的防火墙例外
- 负载均衡规则
配置以下端口:
- SQL over TCP:TCP 1433
- SQL Server Service Broker:TCP 4022
- 服务器消息块 (SMB) :TCP 445
- RPC 终结点映射程序:TCP 135
警告
Configuration Manager不支持动态端口。 默认情况下,SQL Server命名实例使用动态端口连接到数据库引擎。 使用命名实例时,请手动配置静态端口以用于站点内通信。
以下站点系统角色直接与 SQL Server 数据库通信:
证书注册点角色
注册点角色
管理点
站点服务器
Reporting Services点
SMS 提供程序
-->SQL Server SQL Server
当SQL Server托管来自多个站点的数据库时,每个数据库必须使用单独的 SQL Server 实例。 使用一组唯一的端口配置每个实例。
如果在SQL Server上启用基于主机的防火墙,请将其配置为允许正确的端口。 此外,在与 SQL Server 通信的计算机之间配置网络防火墙。
有关如何将SQL Server配置为使用特定端口的示例,请参阅将服务器配置为侦听特定 TCP 端口。
发现和发布
Configuration Manager使用以下端口来发现和发布网站信息:
- 轻型目录访问协议 (LDAP) :389
- 安全 LDAP (LDAPS,用于签名和绑定) :636
- 全局编录 LDAP:3268
- RPC 终结点映射器:135
- RPC:动态分配的高 TCP 端口
- TCP:1024:5000
- TCP:49152:65535
由 Configuration Manager 建立的外部连接
本地Configuration Manager客户端或站点系统可以进行以下外部连接:
支持基于 Internet 的客户端的站点系统的安装要求
注意
本部分仅适用于基于 Internet 的客户端管理 (IBCM) 。 它不适用于云管理网关。 有关详细信息,请参阅 管理 Internet 上的客户端。
基于 Internet 的管理点、支持基于 Internet 的客户端的分发点、软件更新点和回退状态点使用以下端口进行安装和修复:
站点服务器
-->站点系统:使用 UDP 和 TCP 端口 135 的 RPC 终结点映射器站点服务器
-->站点系统:RPC 动态 TCP 端口站点服务器
<-->站点系统:使用 TCP 端口 445 (SMB) 的服务器消息块
分发点上的应用程序和包安装需要以下 RPC 端口:
站点服务器
-->分发点:使用 UDP 和 TCP 端口 135 的 RPC 终结点映射器站点服务器
-->分发点:RPC 动态 TCP 端口
使用 IPsec 帮助保护站点服务器和站点系统之间的流量。 如果必须限制与 RPC 一起使用的动态端口,则可以使用 Microsoft RPC 配置工具 (rpccfg.exe) 。 使用 该工具为这些 RPC 数据包配置有限范围的端口。 有关详细信息,请参阅 如何配置 RPC 以使用某些端口和如何使用 IPsec 帮助保护这些端口。
重要
安装这些站点系统之前,请确保远程注册表服务在站点系统服务器上运行,并且如果站点系统位于没有信任关系的其他 Active Directory 林中,则已指定站点系统安装帐户。 例如,远程注册表服务用于运行站点系统的服务器,例如分发点 (拉取和标准) 以及远程 SQL Server。
Configuration Manager客户端安装使用的端口
Configuration Manager在客户端安装期间使用的端口取决于部署方法:
有关每个客户端部署方法的端口列表,请参阅Configuration Manager客户端部署期间使用的端口
有关如何在客户端上配置 Windows 防火墙以便进行客户端安装和安装后通信的详细信息,请参阅 客户端的 Windows 防火墙和端口设置
迁移使用的端口
运行迁移的站点服务器使用多个端口连接到源层次结构中的适用站点。 有关详细信息,请参阅 迁移所需的配置。
Windows Server 使用的端口
下表列出了 Windows Server 使用的一些密钥端口。
| 说明 | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| Dhcp | 67 和 68 | -- |
| NetBIOS 名称解析 | 137 | -- |
| NetBIOS 数据报服务 | 138 | -- |
| NetBIOS 会话服务 | -- | 139 |
| Kerberos 身份验证 | -- | 88 |
有关详细信息,请参阅以下文章:
图
下图显示了典型Configuration Manager站点中的main组件之间的连接。 它当前不包括所有连接。
