Configuration Manager 客户端部署期间使用的端口
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
下表列出了客户端安装过程中使用的端口。
重要
如果站点系统服务器与客户端计算机之间存在防火墙,请确认防火墙是否允许您选择的客户端安装方法所需的端口进出流量。例如,防火墙经常会阻止客户端请求安装继续进行,因为防火墙会阻止服务器消息块 (SMB) 和远程过程调用 (RPC)。在此情况下,请使用其他客户端安装方法,如手动安装(运行 CCMSetup.exe)或基于组策略的客户端安装。这些替代客户端安装方法不需要 SMB 或 RPC。
有关如何在客户端计算机上配置 Windows 防火墙的信息,请参阅 Configuration Manager 客户端的防火墙设置。
用于所有安装方法的端口
| 描述 | UDP | TCP |
|---|---|---|
用于从客户端向服务器定位器点进行传输的超文本传输协议 (HTTP)。在以下情况下需要服务器定位器点:
有关客户端安装是否需要服务器定位器的详细信息,请参阅确定是否需要 Configuration Manager 客户端的服务器定位器点。 |
-- |
80(请参阅备注 1 可用的备用端口) |
为客户端分配回退状态点时用于从客户端计算机向回退状态点进行传输的超文本传输协议 (HTTP)。 |
-- |
80(请参阅备注 1 可用的备用端口) |
用于客户端请求安装的端口
除了使用下表中列出的端口之外,客户端请求安装还使用站点服务器向客户端计算机发出的 Internet 控制消息协议 (ICMP) 回显请求消息来确认网络上是否有客户端计算机。ICMP 有时称为 TCP/IP ping 命令。ICMP 没有 UDP 或 TCP 协议号,因此未在下表中列出。但是,为了使客户端请求安装成功,任何干预网络设备(如防火墙)都必须容许 ICMP 流量。
| 描述 | UDP | TCP |
|---|---|---|
站点服务器与客户端计算机之间的服务器消息块 (SMB)。 |
-- |
445 |
站点服务器与客户端计算机之间的 RPC 终结点映射程序。 |
135 |
135 |
站点服务器与客户端计算机之间的 RPC 动态端口。 |
-- |
DYNAMIC |
用于从客户端计算机向混合模式管理点进行传输的超文本传输协议 (HTTP)。 |
-- |
80(请参阅备注 1 可用的备用端口) |
用于从客户端计算机向纯模式管理点进行传输的安全超文本传输协议 (HTTPS)。 |
-- |
443(请参阅备注 1 可用的备用端口) |
用于基于软件更新点的安装的端口
| 描述 | UDP | TCP |
|---|---|---|
用于从客户端计算机向软件更新点进行传输的超文本传输协议 (HTTP)。 |
-- |
80 或 8530(请参阅备注 2 Windows Server Update Services) |
用于从客户端计算机向软件更新点进行传输的安全超文本传输协议 (HTTPS)。 |
-- |
443 或 8531(请参阅备注 2 Windows Server Update Services) |
指定 CCMSetup 命令行属性 /source:<路径> 时源服务器与客户端计算机之间的服务器消息块 (SMB)。 |
-- |
445 |
用于基于组策略的安装的端口
| 描述 | UDP | TCP |
|---|---|---|
用于从客户端计算机向纯模式管理点进行传输的安全超文本传输协议 (HTTP)。 |
-- |
80(请参阅备注 1 可用的备用端口) |
用于从客户端计算机向纯模式管理点进行传输的安全超文本传输协议 (HTTPS)。 |
-- |
443(请参阅备注 1 可用的备用端口) |
指定 CCMSetup 命令行属性 /source:<路径> 时源服务器与客户端计算机之间的服务器消息块 (SMB)。 |
-- |
445 |
用于手动安装和基于登录脚本的安装的端口
| 描述 | UDP | TCP |
|---|---|---|
客户端计算机与从中运行 CCMSetup.exe 的网络共享之间的服务器消息块 (SMB)。 备注 安装 Configuration Manager 2007 时,会从管理点上的 <安装路径>\Client 文件夹中复制客户端安装源文件并自动共享这些文件。但是,您可以在网络上的任何计算机上复制这些文件并创建新共享。或者,您可以通过以本地方式运行 CCMSetup.exe 来消除此网络流量,例如,使用可移动媒体。 |
-- |
445 |
用于从客户端计算机向混合模式管理点进行传输的超文本传输协议 (HTTP),并且您未指定 CCMSetup 命令行属性 /source:<路径>。 |
-- |
80(请参阅备注 1 可用的备用端口) |
用于从客户端计算机向纯模式管理点进行传输的安全超文本传输协议 (HTTPS),并且您未指定 CCMSetup 命令行属性 /source:<路径>。 |
-- |
443(请参阅备注 1 可用的备用端口) |
指定 CCMSetup 命令行属性 /source:<路径> 时源服务器与客户端计算机之间的服务器消息块 (SMB)。 |
-- |
445 |
用于基于软件分发的安装的端口
| 描述 | UDP | TCP |
|---|---|---|
分发点与客户端计算机之间的服务器消息块 (SMB)。 备注 有关客户端何时使用到分发点的 SMB 的详细信息,请参阅在混合模式和纯模式下的客户端通信。 |
-- |
445 |
用于从客户端向混合模式分发点进行传输的超文本传输协议 (HTTP)。 |
-- |
80(请参阅备注 1 可用的备用端口) |
用于从客户端向纯模式分发点进行传输的安全超文本传输协议 (HTTPS)。 |
-- |
443(请参阅备注 1 可用的备用端口) |
注意
1 可用的备用端口 在 Configuration Manager 中,您可以为此值定义备用端口。如果定义了自定义端口,则为 IPsec 策略或为配置防火墙定义 IP 筛选器信息时将替代该自定义端口。
2 Windows Server Update Services 您可以在默认网站(端口 80)或自定义网站(端口 8530)上安装 WSUS。
安装后,您可以更改端口。不必在整个站点层次结构中使用相同的端口号。
如果 HTTP 端口为 80,则 HTTPS 端口必须为 443。
如果 HTTP 端口为其他端口,则 HTTPS 端口必须大 1,例如 8530 和 8531。
另请参阅
概念
Configuration Manager 使用的端口
Configuration Manager 客户端的防火墙设置
其他资源
Configuration Manager 客户端部署的技术参考
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。