在 Configuration Manager 中使用的端口的技术参考
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
注意 |
---|
本主题出现在System Center 2012 Configuration Manager 的站点管理 指南和 System Center 2012 Configuration Manager 的安全性和隐私 指南中。 |
System Center 2012 Configuration Manager 是分布式客户端/服务器系统。配置管理器 的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。 某些连接使用不可配置的端口,而某些连接支持你指定的自定义端口。 如果使用防火墙、路由器、代理服务器和 IPsec 等任何端口筛选技术,必须验证所需的端口是否可用。
注意 |
---|
如果通过使用 SSL 桥接来支持基于 Internet 的客户端,则除了满足端口要求之外,你可能还必须允许某些 HTTP 谓词和标头遍历防火墙。 有关详细信息,请参阅 在 Configuration Manager 中规划通信 主题中的基于 Internet 的客户端管理的先决条件。 |
下面的端口列表由 配置管理器 使用,但不包括标准 Windows 服务的信息(例如 Active Directory 域服务和 Kerberos 身份验证的组策略设置)。 有关 Windows Server 服务和端口的信息,请参阅 Windows 服务器系统的服务概述和网络端口要求。
可配置端口
不可配置的端口
Configuration Manager 客户端和站点系统使用的端口
其他端口列表
AMT 带外管理端口
客户端到服务器共享
与 Microsoft SQL Server 的连接
Configuration Manager 建立的外部连接
支持基于 Internet 的客户端的站点系统的安装要求
Configuration Manager 客户端安装使用的端口
迁移使用的端口
Windows Server 使用的端口
可配置端口
配置管理器 允许您配置用于以下通信类型的端口:
应用程序目录网站点到应用程序目录 Web 服务点
注册代理点到注册点
客户端到运行 IIS 的站点系统
客户端到 Internet(作为代理服务器设置)
软件更新点到 Internet(作为代理服务器设置)
软件更新点到 WSUS 服务器
站点服务器到站点数据库服务器
Reporting Services 点
注意 在 SQL Server Reporting Services 中,配置用于 Reporting Services 点站点系统角色的端口。 之后,配置管理器 会在与 Reporting Services 点通信时使用这些端口。 请务必查看为 IPsec 策略或为配置防火墙定义 IP 筛选器信息的那些端口。
默认情况下,客户端与站点系统通信所用的 HTTP 端口为端口 80,并且默认 HTTPS 端口为 443。 在安装期间或在 配置管理器 站点的“站点属性”中,可以更改通过 HTTP 或 HTTPS 进行从客户端到站点的系统通信的端口。
在 SQL Server Reporting Services 中,配置用于 Reporting Services 点站点系统角色的端口。 之后,配置管理器 会在与 Reporting Services 点通信时使用这些端口。 请务必查看为 IPsec 策略或为配置防火墙定义 IP 筛选器信息的那些端口。
不可配置的端口
配置管理器 不允许你为下列通信类型配置端口:
站点到站点
站点服务器到站点系统
配置管理器 控制台到 SMS 提供程序
配置管理器 控制台到 Internet
与云服务的连接,例如 Microsoft Intune 和基于云的分发点
Configuration Manager 客户端和站点系统使用的端口
下列部分详细说明了在 配置管理器 中用于通信的端口。 在这些部分的标题中,计算机之间的箭头表示通信的方向:
-- > 表明一台计算机发起通信,其他计算机始终响应
< -- > 表明任一计算机可发起通信
资产智能同步点 -- > Microsoft
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
资产智能同步点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
应用程序目录 Web 服务点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
应用程序目录网站点 -- > 应用程序目录 Web 服务点
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
客户端 -- > 应用程序目录网站点
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
客户端 -- > 客户端
除了使用下表中列出的端口之外,唤醒代理还使用 Internet 控制消息协议 (ICMP) 来回显在为唤醒代理配置的客户端之间发送的请求消息。 此通信用于确认网络上的另一台客户端计算机是否处于唤醒状态。 ICMP 有时称为 TCP/IP ping 命令。 ICMP 没有 UDP 或 TCP 协议号,因此未在下表中列出。 但是,这些客户端计算机或者子网中的介入性网络设备上的任何基于主机的防火墙都必须允许 ICMP 流量,以便成功进行唤醒代理通信。
描述 |
UDP |
TCP |
---|---|---|
LAN 唤醒 |
9(请参阅备注 2 可用的备用端口) |
-- |
唤醒代理 |
25536(请参阅备注 2 可用的备用端口) |
-- |
客户端 -- > Configuration Manager 策略模块(网络设备注册服务)
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
80 |
|
安全超文本传输协议 (HTTPS) |
-- |
443 |
客户端 -- > 基于云的分发点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
客户端 -- > 分发点
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
客户端 -- > 为多播配置的分发点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
多播协议 |
63000-64000 |
-- |
客户端 -- > 为 PXE 配置的分发点
描述 |
UDP |
TCP |
---|---|---|
动态主机配置协议 (DHCP) |
67 和 68 |
-- |
普通文件传输协议 (TFTP) |
69(请参阅备注 4 普通文件传输协议 (TFTP) 后台程序) |
-- |
启动信息协商层 (BINL) |
4011 |
-- |
客户端 -- > 回退状态点
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
客户端 -- > 全局编录域控制器
如果 Configuration Manager 客户端是工作组计算机或者配置为仅限 Internet 通信,则该客户端不会联系全局目录服务器。
描述 |
UDP |
TCP |
---|---|---|
全局编录 LDAP |
-- |
3268 |
全局编录 LDAP SSL |
-- |
3269 |
客户端 -- > 管理点
描述 |
UDP |
TCP |
---|---|---|
客户端通知(在回退到 HTTP 或 HTTPS 之前的默认通信) |
-- |
10123(请参阅备注 2 可用的备用端口) |
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
客户端 -- > 软件更新点
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80 或 8530(请参阅备注 3 Windows Server Update Services) |
安全超文本传输协议 (HTTPS) |
-- |
443 或 8531(请参阅备注 3 Windows Server Update Services) |
客户端 -- > 状态迁移点
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
服务器消息块 (SMB) |
-- |
445 |
客户端 -- > 系统健康验证程序
客户端要求端口由 Windows 网络访问保护客户端建立,这取决于正在使用的强制客户端。 例如,DHCP 强制将使用端口 UDP 67 和 68。 IPsec 强制将使用用于健康注册机构的端口的 TCP 80 或 443,用于 IPsec 协商的端口 UDP 500 以及 IPsec 筛选器所需的其他端口。 有关详细信息,请参阅 Windows 网络访问保护文档。 有关为 IPsec 配置防火墙的帮助信息,请参阅如何使 IPSec 通讯能够通过防火墙。
Configuration Manager 控制台 -- > 客户端
描述 |
UDP |
TCP |
---|---|---|
远程控制(控制) |
-- |
2701 |
远程辅助(RDP 和 RTC) |
-- |
3389 |
Configuration Manager 控制台 -- > Internet
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80 |
Configuration Manager 控制台 -- > Reporting Services 点
描述 |
UDP |
TCP |
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
Configuration Manager 控制台 -- > 站点服务器
描述 |
UDP |
TCP |
---|---|---|
RPC(最初连接到 WMI,以找到提供程序系统) |
-- |
135 |
Configuration Manager 控制台 -- > SMS 提供程序
描述 |
UDP |
TCP |
---|---|---|
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
Configuration Manager 策略模块(网络设备注册服务) -- > 证书注册点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
分发点 -- > 管理点
在以下情况中,分发点向管理点通信:
报告预留内容的状态
报告使用情况摘要数据
报告内容验证
请求分发点报告包下载状态
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 2 可用的备用端口) |
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
Endpoint Protection 点 -- > Internet
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80 |
Endpoint Protection 点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
注册代理点 -- > 注册点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443(请参阅备注 2 可用的备用端口) |
注册点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
Exchange Server 连接器 -- > Exchange Online
描述 |
UDP |
TCP |
---|---|---|
通过 HTTPS 进行的 Windows 远程管理 |
-- |
5986 |
Exchange Server 连接器 -- > 本地 Exchange Server
描述 |
UDP |
TCP |
---|---|---|
通过 HTTP 进行的 Windows 远程管理 |
-- |
5985 |
Mac 计算机 -- > 注册代理点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
管理点 -- > 域控制器
描述 |
UDP |
TCP |
---|---|---|
轻型目录访问协议 (LDAP) |
-- |
389 |
LDAP(安全套接字层 [SSL] 连接) |
636 |
636 |
全局编录 LDAP |
-- |
3268 |
全局编录 LDAP SSL |
-- |
3269 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
管理点 < -- > 站点服务器
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
RPC 终结点映射程序 |
-- |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
服务器消息块 (SMB) |
-- |
445 |
管理点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
移动设备 -- > 注册代理点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
移动设备 -- > Microsoft Intune
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
带外服务点 --> 注册点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
带外服务点 --> AMT 管理控制器
描述 |
UDP |
TCP |
---|---|---|
电源控制、设置和发现 |
-- |
16993 |
带外管理控制台 --> AMT 管理控制器
描述 |
UDP |
TCP |
---|---|---|
常规管理任务 |
-- |
16993 |
Serial over LAN 和 IDE 重定向 |
-- |
16995 |
Reporting Services 点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2“可用的备用端口”) |
站点服务器 < -- > 应用程序目录 Web 服务点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 应用程序目录网站点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 资产智能同步点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 -- > 客户端
描述 |
UDP |
TCP |
---|---|---|
LAN 唤醒 |
9(请参阅备注 2 可用的备用端口) |
-- |
站点服务器 -- > 基于云的分发点
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
站点服务器 -- > 分发点
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 -- > 域控制器
描述 |
UDP |
TCP |
---|---|---|
轻型目录访问协议 (LDAP) |
-- |
389 |
LDAP(安全套接字层 [SSL] 连接) |
636 |
636 |
全局编录 LDAP |
-- |
3268 |
全局编录 LDAP SSL |
-- |
3269 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 证书注册点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > Endpoint Protection 点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 注册点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 注册代理点
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 回退状态点
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 -- > Internet
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 1 代理服务器端口) |
站点服务器 < -- > 证书颁发机构 (CA)
当你使用证书注册点部署证书配置文件时,将使用此通信。 不会为层次结构中的每个站点服务器使用该通信;它仅用于层次结构顶部的站点服务器。
描述 |
UDP |
TCP |
---|---|---|
RPC 终结点映射程序 |
135 |
135 |
RPC (DCOM) |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > Reporting Services 点
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 站点服务器
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
站点服务器 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
在安装将使用远程 SQL Server 承载站点数据库的站点过程中,你必须在站点服务器和 SQL Server 之间打开以下端口:
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 -- > SMS 提供程序
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
站点服务器 < -- > 软件更新点
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
超文本传输协议 (HTTP) |
-- |
80 或 8530(请参阅备注 3“Windows Server Update Services”) |
安全超文本传输协议 (HTTPS) |
-- |
443 或 8531(请参阅备注 3 Windows Server Update Services) |
站点服务器 < -- > 状态迁移点
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
站点服务器 < -- > 系统健康验证程序
(请参阅备注 5 站点服务器和站点系统之间的通信)
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
RPC 终结点映射程序 |
135 |
135 |
RPC |
-- |
动态(请参阅备注 6 动态端口) |
SMS 提供程序 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2“可用的备用端口”) |
软件更新点 -- > Internet
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80(请参阅备注 1 代理服务器端口) |
软件更新点 -- > 上游 WSUS 服务器
描述 |
UDP |
TCP |
---|---|---|
超文本传输协议 (HTTP) |
-- |
80 或 8530(请参阅备注 3 Windows Server Update Services) |
安全超文本传输协议 (HTTPS) |
-- |
443 或 8531(请参阅备注 3 Windows Server Update Services) |
SQL Server --> SQL Server
站点间的数据库复制需要一个站点中的 SQL Server 直接与其父或子站点的 SQL Server 通信。
描述 |
UDP |
TCP |
---|---|---|
SQL Server 服务 |
-- |
1433(请参阅备注 2“可用的备用端口”) |
SQL Server Service Broker |
-- |
4022(请参阅备注 2 可用的备用端口) |
提示 |
---|
配置管理器 不需要使用端口 UDP 1434 的 SQL Server Browser。 |
状态迁移点 -- > SQL Server
描述 |
UDP |
TCP |
---|---|---|
SQL over TCP |
-- |
1433(请参阅备注 2 可用的备用端口) |
Microsoft Intun 连接器 -- > Microsoft Intune
描述 |
UDP |
TCP |
---|---|---|
安全超文本传输协议 (HTTPS) |
-- |
443 |
有关 Configuration Manager 客户端和站点系统使用的端口的备注
代理服务器端口:无法配置此端口,但它可通过配置的代理服务器路由。
可用的备用端口:可在 配置管理器 中为此值定义备用端口。 如果定义了自定义端口,则为 IPsec 策略或为配置防火墙定义 IP 筛选器信息时将替代该自定义端口。
Windows Server Update Services:可在默认网站(端口 80)或自定义网站(端口 8530)上安装 WSUS。
安装后,可更改端口。 不必在整个站点层次结构中使用相同的端口号。
如果 HTTP 端口为 80,则 HTTPS 端口必须为 443。
如果 HTTP 端口为其他端口,则 HTTPS 端口必须大 1,例如 8530 和 8531。
普通文件传输协议 (TFTP) 后台程序:普通文件传输协议 (TFTP) 后台程序系统服务不需要用户名或密码,并且它是 Windows 部署服务 (WDS) 不可或缺的一部分。 普通文件传输协议后台程序服务实现对下列 RFC 定义的 TFTP 协议的支持:
RFC 350 — TFTP
RFC 2347 - 选项扩展
RFC 2348 - 块大小选项
RFC 2349 - 超时间隔和传输大小选项
普通文件传输协议为支持无盘启动环境而设计。 TFTP 后台程序侦听 UDP 端口 69,但从动态分配的高端口响应。 因此,启用此端口将允许 TFTP 服务接收传入的 TFTP 请求,但不允许选择的服务器响应这些请求。 除非 TFTP 服务器配置为从端口 69 响应,否则不能允许选定的服务器响应入站 TFTP 请求。
站点服务器和站点系统之间的通信:默认情况下,站点服务器和站点系统之间的通信是双向的。 站点服务器启动通信以配置站点系统,然后大部分站点系统连接回站点服务器以发送状态信息。 Reporting Services 点和分发点不会发送状态信息。 如果在站点系统属性页上选中“要求站点服务器启动到此站点系统的连接”,则在安装站点系统后,它不会启动与站点服务器的通信。 相反,站点服务器会启动连接,并使用站点系统安装帐户对站点系统服务器进行身份验证。
动态端口:动态端口(也称为临时端口)使用操作系统版本定义的一系列端口号。 有关默认端口范围的详细信息,请参阅 Service overview and network port requirements for Windows(Windows 的服务概述和网络端口要求)。
其他端口列表
下列部分提供了有关 Configuration Manager 使用的端口的其他信息。
AMT 带外管理端口
下列信息列出了带外管理使用的端口:
带外服务点 --> 注册点
带外服务点 --> AMT 管理控制器
带外管理控制台 --> AMT 管理控制器
客户端到服务器共享
客户端在连接到 UNC 共享时使用服务器消息块 (SMB)。 例如:
指定了 CCMSetup.exe /source: 命令行属性的手动客户端安装。
从 UNC 路径下载定义文件的 Endpoint Protection 客户端。
描述 |
UDP |
TCP |
---|---|---|
服务器消息块 (SMB) |
-- |
445 |
与 Microsoft SQL Server 的连接
对于与 SQL Server 数据库引擎的通信和站点间复制,可以使用默认的 SQL Server 端口,也可以指定自定义端口:
站点间通信使用:
SQL Server Service Broker,默认为端口 TCP 4022。
SQL Server 服务,默认为端口 TCP 1433
SQL Server 数据库引擎与不同的 配置管理器 站点系统角色之间的站点内通信默认使用端口 TCP 1433。
警告 |
---|
配置管理器 不支持动态端口。 由于 SQL Server 命名实例默认情况下使用动态端口来连接到数据库引擎,因此,在使用命名实例时,必须手动配置要用于站点内通信的静态端口。 |
下列站点系统角色直接与 SQL Server 数据库进行通信:
应用程序目录 Web 服务点
证书注册点角色
注册点角色
管理点
站点服务器
Reporting Services 点
SMS 提供程序
SQL Server --> SQL Server
在 SQL Server 承载多个站点中的数据库时,每个数据库都必须使用独立的 SQL Server 实例,而且必须用一组独特的端口来配置每个实例。
如果在 SQL Server 计算机上启用防火墙,请确保将防火墙配置为不阻止你的部署使用的端口,以及位于网络上任何位置与 SQL Server 通信的计算机之间的通信所使用的端口。
有关如何将 SQL Server 配置为使用特定端口的示例,请参阅 SQL Server TechNet 库中的如何:Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager)(如何做:将服务器配置为侦听特定的 TCP 端口 (SQL Server Configuration Manager))。
Configuration Manager 建立的外部连接
配置管理器 客户端或站点系统可以建立下列外部连接:
资产智能同步点 -- > Microsoft
Endpoint Protection 点 -- > Internet
客户端 -- > 全局编录域控制器
Configuration Manager 控制台 -- > Internet
管理点 -- > 域控制器
站点服务器 -- > 域控制器
站点服务器 < -- > 证书颁发机构 (CA)
软件更新点 -- > Internet
软件更新点 -- > 上游 WSUS 服务器
Microsoft Intun 连接器 -- > Microsoft Intune
支持基于 Internet 的客户端的站点系统的安装要求
支持基于 Internet 的客户端的管理点和分发点以及软件更新点和回退状态点均使用下列端口进行安装和修复:
站点服务器 --> 站点系统:RPC 终结点映射程序使用 UDP 和 TCP 端口 135。
站点服务器 --> 站点系统:RPC 动态 TCP 端口。
站点服务器 < --> 站点系统:服务器消息块 (SMB) 使用 TCP 端口 445。
分发点上的应用程序和包安装需要下列 RPC 端口:
站点服务器 --> 分发点:RPC 终结点映射程序使用 UDP 和 TCP 端口 135。
站点服务器 --> 分发点:RPC 动态 TCP 端口
使用 IPsec 帮助确保站点服务器和站点系统之间的通信安全。 如果必须限制针对 RPC 使用的动态端口,则可以使用 Microsoft RPC 配置工具 (rpccfg.exe) 为这些 RPC 数据包配置有限的端口范围。 有关 RPC 配置工具的详细信息,请参阅如何配置 RPC 以使用特定端口以及如何使用 IPsec 来帮助保护这些端口。
重要事项 |
---|
在安装这些站点系统之前,请确保站点系统服务器上正在运行远程注册表服务,而且,如果站点系统位于不具有信任关系的另一个 Active Directory 林中,则另请确保指定了站点系统安装帐户。 |
Configuration Manager 客户端安装使用的端口
安装客户端期间使用的端口取决于客户端部署方法。 有关每种客户端部署方法使用的端口的列表,请参阅 Configuration Manager 中客户端计算机的 Windows 防火墙和端口设置 主题中的 Configuration Manager 客户端部署期间使用的端口。 有关如何为客户端安装和安装后通信配置客户端上的 Windows 防火墙的信息,请参阅 Configuration Manager 中客户端计算机的 Windows 防火墙和端口设置。
迁移使用的端口
运行“迁移”的站点服务器使用多个端口连接连接源层次结构中的适用站点,以便收集源站点 SQL Server 数据库中的数据以及共享分发点。
有关这些端口的信息,请参阅 迁移所需的配置主题的System Center 2012 Configuration Manager 中迁移的先决条件部分。
Windows Server 使用的端口
下表列出了 Windows Server 使用的一些关键端口及其各自的功能。 有关 Windows Server 服务和网络端口要求的更完整的列表,请参阅 Windows 服务器系统的服务概述和网络端口要求。
描述 |
UDP |
TCP |
---|---|---|
域名系统 (DNS) |
53 |
53 |
动态主机配置协议 (DHCP) |
67 和 68 |
-- |
NetBIOS 名称解析 |
137 |
-- |
NetBIOS 数据报服务 |
138 |
-- |
NetBIOS 会话服务 |
-- |
139 |