適用於:Configuration Manager (目前的分支)
本文列出了 Configuration Manager 所使用的網路埠。 有些連線使用無法設定的埠口,有些則支援你指定的自訂埠。 如果你使用任何埠過濾技術,請確認所需的埠是否可用。 這些埠過濾技術包括防火牆、路由器、代理伺服器或 IPsec。
注意事項
如果你透過 SSL 橋接支援基於網際網路的用戶端,除了埠口要求外,你可能還得允許一些 HTTP 動詞和標頭穿越防火牆。
你可以設定的埠口
Configuration Manager 允許您設定以下通訊類型的埠口:
註冊代理點對註冊點
執行 IIS 的用戶端對站點系統
用戶端到網際網路 (代理伺服器設定)
軟體更新指向網際網路 (代理伺服器設定)
軟體更新點指向 WSUS 伺服器
站點伺服器到站點資料庫伺服器
站點伺服器到 WSUS 資料庫伺服器
報告服務重點
注意事項
你要在 SQL Server Reporting Services 中設定報表服務點的埠口。 Configuration Manager 在與報告服務點的通訊時會使用這些埠口。 務必檢視這些定義 IPsec 政策或防火牆配置 IP 過濾資訊的埠口。
預設情況下,用於用戶端與站點系統通訊的 HTTP 埠口是 80 埠,HTTPS 埠是 443。 你可以在設定時或在網站屬性中更改這些埠口。
不可配置埠口
Configuration Manager 不允許您為以下通訊類型設定埠口:
網站對網站
站點伺服器到站點系統
Configuration Manager 主控台至 SMS 提供者
Configuration Manager 主控台對網際網路
連接雲端服務,例如 Microsoft Azure
用戶端與站點系統使用的埠口
以下章節將詳細說明 Configuration Manager 中用於通訊的埠口。 章節標題中的箭頭顯示通訊方向:
-->表示一台電腦開始通訊,另一台電腦總是回應<-->表示任一電腦都能開始通訊
資產智慧同步點 --> Microsoft
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
資產智慧同步點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
客戶 --> 端
喚醒代理也會使用 ICMP 迴聲請求訊息,從一個用戶端傳送到另一個用戶端。 用戶端會利用此通訊確認對方用戶端是否在網路上保持清醒。 ICMP 有時也被稱為 ping 指令。 ICMP 沒有 UDP 或 TCP 協定號碼,因此未列入下表。 然而,這些用戶端電腦或子網內的中介網路設備上的任何主機型防火牆,必須允許用於喚醒代理通訊的 ICMP 流量成功。
| 描述 | UDP | TCP |
|---|---|---|
| 網路喚醒 | 9 註解 2 替代移植版本可用 | -- |
| 喚醒代理 | 25536 Note 2 替代埠可用 | -- |
| Windows PE 對等快取廣播 | 8004 | -- |
| Windows PE 對等快取下載 | -- | 8003 |
欲了解更多資訊,請參閱 Windows PE Peer Cache。
用戶端-->Configuration Manager網路裝置註冊服務 (NDES) 政策模組
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
用戶端 --> 雲端分發點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
欲了解更多資訊,請參閱 埠與資料流。
Client --> Cloud management gateway (CMG)
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
欲了解更多資訊,請參閱 CMG 資料流程。
用戶端 --> 分配點,包括標準與拉取
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 替代移植版可用 |
| HTTPS | -- | 443 Note 2 替代埠可用 |
| 快車更新 | -- | 8005 Note 2 替代埠可用 |
注意事項
使用用戶端設定來設定 Express 更新的替代埠。 欲了解更多資訊,請參閱 用戶端用來接收 delta 內容請求的埠號。
用戶端分發點已 --> 設定為多播,包含標準與拉取式
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| 多播協定 | 63000-64000 | -- |
-->用戶端分配點設定為 PXE,包含標準與拉取
| 描述 | UDP | TCP |
|---|---|---|
| DHCP | 67與68 | -- |
| TFTP | 69 註4 | -- |
| BINL (開機資訊協商層) | 4011 | -- |
| 用於無 WDS 的 PXE 回應器 DHCPv6 | 547 | -- |
重要事項
如果你啟用主機型防火牆,請確保規則允許伺服器在這些埠口上發送和接收。 當你啟用 PXE 的分發點時,Configuration Manager可以在 Windows 防火牆上啟用 (接收) 規則。 它不會設定出站 (發送) 規則。
用戶端 --> 備援狀態點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 替代移植版可用 |
用戶端 --> 全域目錄網域控制器
當 Configuration Manager 用戶端是工作群組電腦或設定為僅限網際網路通訊時,不會聯絡全域目錄伺服器。
| 描述 | UDP | TCP |
|---|---|---|
| 全球目錄 LDAP | -- | 3268 |
客戶 --> 管理點
| 描述 | UDP | TCP |
|---|---|---|
| 用戶端通知 (預設通訊,然後才會回退到 HTTP 或 HTTPS) | -- | 10123 Note 2 替代埠可用 |
| HTTP | -- | 80 Note 2 替代移植版可用 |
| HTTPS | -- | 443 Note 2 替代埠可用 |
用戶端 --> 軟體更新點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 或 8530 註 3 |
| HTTPS | -- | 443 或 8531 註 3 |
客戶 --> 國遷移點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 替代移植版可用 |
| HTTPS | -- | 443 Note 2 替代埠可用 |
| 伺服器訊息區塊 (中小企業) | -- | 445 |
CMG 連接點 --> CMG 虛擬機器縮放集
Configuration Manager 利用這些連線來建立 CMG 通道。 欲了解更多資訊,請參閱 CMG 資料流程。
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS (一台虛擬機) | -- | 443 |
| HTTPS (兩個或以上虛擬機) | -- | 10124-10139 |
CMG 連線點 --> CMG classic cloud service
Configuration Manager 利用這些連線來建立 CMG 通道。 欲了解更多資訊,請參閱 CMG 資料流程。
| 描述 | UDP | TCP |
|---|---|---|
| TCP-TLS (首選) | -- | 10140-10155 |
| HTTPS (備用一個虛擬機) | -- | 443 |
| HTTPS (備用兩個或以上的虛擬機) | -- | 10124-10139 |
CMG 連接點 --> 管理點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
所需的具體埠碼取決於管理點的設定。 欲了解更多資訊,請參閱 CMG 資料流程。
CMG 連接點 --> 軟體更新點
具體的埠口取決於軟體更新點的設定。
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
欲了解更多資訊,請參閱 CMG 資料流程。
Configuration Manager 主控台-->顧客
| 描述 | UDP | TCP |
|---|---|---|
| 遠端控制 (控制) | -- | 2701 |
| 遠端協助 (RDP與RTC) | -- | 3389 |
Configuration Manager 主控台 --> internet
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Configuration Manager 主控台會透過網際網路存取執行以下操作:
- 從 Microsoft Update 下載部署套件的軟體更新。
- 緞帶裡的回饋項目。
- 控制台內的文件連結。
- 從社群中心下載物品
Configuration Manager 主控台-->報告服務點
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 替代移植版可用 |
| HTTPS | -- | 443 Note 2 替代埠可用 |
Configuration Manager 主控台-->網站伺服器
| 描述 | UDP | TCP |
|---|---|---|
| RPC (初始連接 WMI 以定位提供者系統) | -- | 135 |
Configuration Manager 主控台-->簡訊服務提供者
| 描述 | UDP | TCP |
|---|---|---|
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
| HTTPS | -- | 443 *註解 |
行政服務備註
任何撥打 SMS 服務管理服務的裝置都會使用 HTTPS 埠 443。 欲了解更多資訊,請參閱「 什麼是行政服務?」
Configuration Manager 網路裝置註冊服務 (NDES) 政策模組-->證書註冊點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Note 2 替代埠可用 |
Data warehouse service point --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
分配點,包括標準點與拉取 --> 管理點
分發點在以下情境下與管理點通訊:
報告預先設置內容的狀態
報告使用摘要資料
報告內容驗證
僅針對拉取分發點報告套件下載狀態
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 替代移植版可用 |
| HTTPS | -- | 443 Note 2 替代埠可用 |
端點保護點 --> 網際網路
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection point --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
註冊代理點 --> 註冊點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Note 2 替代埠可用 |
Enrollment point --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
Exchange Server 連接器 --> Exchange Online
| 描述 | UDP | TCP |
|---|---|---|
| Windows 透過 HTTPS 遠端管理 | -- | 5986 |
Exchange Server 連接器-->本地 Exchange Server
| 描述 | UDP | TCP |
|---|---|---|
| Windows 透過 HTTP 進行遠端管理 | -- | 5985 |
Mac computer --> Enrollment proxy point
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
管理點 --> 域控制器
| 描述 | UDP | TCP |
|---|---|---|
| 輕量型目錄存取通訊協定 (LDAP) | 389 | 389 |
| Secure LDAP (LDAPS,用於簽署與綁定) | 636 | 636 |
| 全球目錄 LDAP | -- | 3268 |
| RPC 端點對應程式 | -- | 135 |
| RPC | -- | 動態 註記 6 |
管理點 <--> 站點伺服器
| 描述 | UDP | TCP |
|---|---|---|
| RPC 端點映射器 | -- | 135 |
| RPC | -- | 動態 註記 6 |
| 伺服器訊息區塊 (中小企業) | -- | 445 |
Management point --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
行動裝置 --> 註冊代理點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution 點 --> 分配點設定為來源
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 替代移植版可用 |
| HTTPS | -- | 443 Note 2 替代埠可用 |
| 快車更新 | -- | 8005 Note 2 替代埠可用 |
Reporting Services 點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
CMG) Azure (服務連接點-->
| 描述 | UDP | TCP |
|---|---|---|
| 用於 CMG 服務部署的 HTTPS | -- | 443 |
欲了解更多資訊,請參閱 CMG 資料流程。
Service connection point --> Azure Logic App
| 描述 | UDP | TCP |
|---|---|---|
| 外部通知的 HTTPS | -- | 443 |
欲了解更多資訊,請參閱 外部通知。
Service connection point --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
站點伺服器 <--> 資產智慧同步點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 --> 用戶端
| 描述 | UDP | TCP |
|---|---|---|
| 網路喚醒 | 9 註解 2 替代移植版本可用 | -- |
站點伺服器 --> 雲端分發點
| 描述 | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
欲了解更多資訊,請參閱 埠與資料流。
站點伺服器 --> 分發點,包含標準與拉取式
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 --> 域控制器
| 描述 | UDP | TCP |
|---|---|---|
| 輕量型目錄存取通訊協定 (LDAP) | 389 | 389 |
| Secure LDAP (LDAPS,用於簽署與綁定) | 636 | 636 |
| 全球目錄 LDAP | -- | 3268 |
| RPC 端點對應程式 | -- | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> 憑證註冊點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> CMG 連接點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> 端點保護點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> 註冊點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> 註冊代理點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> 備援狀態點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
網站伺服器 --> 網際網路
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 註1 |
| HTTPS | -- | 443 |
站點伺服器 <--> 發出認證機構 (CA)
這種通訊用於透過憑證註冊點部署憑證設定檔。 這種通訊並非用於階層結構中的每個站點伺服器。 取而代之的是,它只用於階層頂端的網站伺服器。
| 描述 | UDP | TCP |
|---|---|---|
| RPC 端點對應程式 | 135 | 135 |
| RPC (DCOM) | -- | 動態 註記 6 |
網站伺服器 --> 伺服器,主機託管遠端內容庫共享
你可以將內容庫移到其他儲存位置,以釋放中央管理或主要網站伺服器的硬碟空間。 欲了解更多資訊,請參閱 「為網站伺服器配置遠端內容庫」。
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
站點伺服器 <--> 服務連接點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
站點伺服器 <--> 報告服務點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
網站伺服器 <--> 網站伺服器
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
Site server --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
在安裝使用遠端 SQL Server 來架設網站資料庫的網站時,請在網站伺服器與 SQL Server 之間開啟以下埠口:
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
Site server --> SQL Server for WSUS
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 3 替代埠可用 |
站點伺服器 --> 簡訊服務提供者
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
網站伺服器 <--> 軟體更新點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
| RPC | -- | 動態 註記 6 |
| HTTP | -- | 80 或 8530 註 3 |
| HTTPS | -- | 443 或 8531 註 3 |
站點伺服器 <--> 狀態遷移點
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
| RPC 端點對應程式 | 135 | 135 |
SMS 提供者 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
軟體更新點 --> 網路
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 註1 |
軟體更新點: --> 上游 WSUS 伺服器
| 描述 | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 或 8530 註 3 |
| HTTPS | -- | 443 或 8531 註 3 |
SQL Server --> SQL Server
站點間資料庫複寫需要一個站點的 SQL Server 直接與其父站或子站點的 SQL Server 通訊。
| 描述 | UDP | TCP |
|---|---|---|
| SQL Server 服務 | -- | 1433 Note 2 替代埠可用 |
| SQL Server 服務代理 | -- | 4022 Note 2 替代埠可用 |
| SQL Server Browser | -- | 1434 |
提示
Configuration Manager 在使用命名實例及非預設 SQL 埠時,需要 SQL 瀏覽器服務。
狀態遷移點 --> SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| 透過 TCP SQL | -- | 1433 Note 2 替代埠可用 |
用戶端及站點系統所用埠口備註
註 1:代理伺服器埠
這個埠無法設定,但可以透過已設定的代理伺服器路由。
註2:可用替代移植版
你可以在 Configuration Manager 中為這個值定義一個替代埠。 如果你定義了自訂埠,請在 IP 過濾資訊中用該自訂埠來設定 IPsec 政策或設定防火牆。
註3:Windows Server Update Services (WSUS)
自 Windows Server 2012 起,WSUS 預設使用 8530 埠用於 HTTP,8531 埠用於 HTTPS。
安裝後,你可以更換埠口。 你不必在整個站點階層中使用相同的埠號。
如果 HTTP 埠是 80,那麼 HTTPS 埠口必須是 443。
如果 HTTP 埠是其他,HTTPS 埠口必須是 1 或以上,例如 8530 和 8531。
注意事項
當你設定軟體更新點使用 HTTPS 時,HTTP 埠也必須開啟。 未加密的資料,例如特定更新的 EULA,則使用 HTTP 埠。
當您啟用以下 WSUS 清理選項時,站點伺服器會連接到主機 SUSDB 的 SQL Server:
- 在 WSUS 資料庫中加入非叢集索引以提升 WSUS 清理效能
- 從 WSUS 資料庫中移除過時的更新
如果你用 SQL Server 組態管理員把預設 SQL Server 埠改成替代埠,請確保站點伺服器能用定義的埠連接。 Configuration Manager 不支援動態埠。 預設情況下,SQL Server 命名的實例會使用動態埠來連接資料庫引擎。 使用命名實例時,請手動設定靜態埠。
註解4:TFTP () Daemon 的瑣碎 FTP
TFTP) Daemon 系統服務的 Trivial FTP (不需要使用者名稱或密碼,且是 Windows 部署服務 (WDS) 不可或缺的一部分。 Trivial FTP Daemon 服務實作了以下 RFC 所定義的 TFTP 協定支援:
RFC 1350:TFTP
RFC 2347:選項延伸
RFC 2348:區塊大小選項
RFC 2349:逾時間隔與傳輸大小選項
TFTP 設計支援無磁碟開機環境。 TFTP 守護程序在 UDP 69 埠監聽,但從動態分配的高埠回應。 如果你啟用這個埠,TFTP 服務可以接收 TFTP 的來電請求,但所選伺服器無法回應這些請求。 除非你設定 TFTP 伺服器從埠口 69 回應,否則無法啟用所選伺服器回應入站的 TFTP 請求。
啟用 PXE 的分發點與 Windows PE 中的用戶端會選擇動態分配的高埠來進行 TFTP 傳輸。 這些埠由 Microsoft 定義介於 49152 到 65535 之間。 欲了解更多資訊,請參閱 Windows 的服務概覽與網路埠需求。
然而,在實際 PXE 開機時,裝置上的網路卡會選擇它在 TFTP 傳輸時動態分配的高位址埠。 裝置上的網路卡並未綁定到 Microsoft 定義的動態高埠口。 它只綁定在 RFC 1350 定義的埠口。 此埠號可從0到65535不等。 如需了解網路卡動態分配的高埠,請聯繫裝置硬體製造商。
註解 5:站點伺服器與站點系統之間的通訊
預設情況下,站點伺服器與站點系統之間的通訊是雙向的。 站點伺服器會開始通訊來設定站點系統,然後大多數站點系統再連線回站點伺服器以傳送狀態資訊。 回報服務點和分發點不會傳送狀態資訊。 如果你在安裝站點系統後,選擇在網站系統屬性中選擇 「要求站點伺服器啟動與此站點系統的連線 」,站點系統將無法開始與站點伺服器通訊。 相反地,站點伺服器會開始通訊。 它使用站點系統安裝帳號來驗證站點系統伺服器。
註解 6:動態埠口
動態埠使用由作業系統版本定義的一系列埠號。 這些港口也被稱為臨時港口。 欲了解更多預設埠範圍,請參閱 Windows 的服務概覽與網路埠要求。
其他移植版本
以下章節提供更多關於 Configuration Manager 所使用的埠口資訊。
用戶端對伺服器的共享
用戶端在連接 UNC 共享時會使用 SMB (伺服器訊息區塊) 。 例如:
手動安裝客戶端,指定 CCMSetup.exe
/source:命令列屬性端點保護用戶端,從 UNC 路徑下載定義檔案
| 描述 | UDP | TCP |
|---|---|---|
| 伺服器訊息區塊 (中小企業) | -- | 445 |
連接 SQL Server
為了與 SQL Server 資料庫引擎及站點間複寫的通訊,您可以使用預設的 SQL Server 埠或指定自訂埠:
站點間通訊的用途:
SQL Server Service Broker,預設為 TCP 4022 埠。
SQL Server 服務,預設為 TCP 1433 埠。
SQL Server 資料庫引擎與各種 Configuration Manager 站點系統角色之間的站內通訊預設為 TCP 1433 埠。
Configuration Manager 使用相同的埠口和協定,與每個承載該站點資料庫的SQL Server Always On可用性群組副本通訊,就像該副本是獨立的 SQL Server 實例一樣。
當你使用 Azure 且網站資料庫位於內部或外部負載平衡器後方時,請配置以下元件:
- 每個副本的防火牆例外
- 負載平衡規則
請配置以下埠口:
- TCP 上的 SQL:TCP 1433
- SQL Server 服務代理:TCP 4022
- 伺服器訊息區塊 (SMB) :TCP 445
- RPC 端點映射器:TCP 135
警告
Configuration Manager 不支援動態埠。 預設情況下,SQL Server 命名的實例會使用動態埠來連接資料庫引擎。 使用命名實例時,手動設定靜態埠用於站內通訊。
以下站點系統角色直接與 SQL Server 資料庫通訊:
證書註冊點的角色
註冊點角色
管理點
網站伺服器
Reporting Services 點
SMS 提供者
SQL Server
-->SQL Server
當 SQL Server 從多個站點承載資料庫時,每個資料庫必須使用獨立的 SQL Server 實例。 為每個實例設定一組獨特的埠口。
如果你在 SQL Server 上啟用主機型防火牆,請設定它允許正確的埠口。 同時也要在與 SQL Server 通訊的電腦間設置網路防火牆。
關於如何設定 SQL Server 使用特定埠口的範例,請參見「配置伺服器監聽特定 TCP 埠」。
發現與出版
Configuration Manager 使用以下埠碼來發現並發布網站資訊:
- LDAP) (輕量級目錄存取協定
- 安全 LDAP (LDAPS,用於簽署與綁定) :636
- 全球目錄 LDAP:3268
- RPC 端點映射器:135
- RPC:動態分配的高 TCP 埠
- TCP:1024:5000
- TCP:49152: 65535
由 Configuration Manager 建立的外部連線
本地 Configuration Manager 用戶端或站點系統可進行以下外部連線:
支援基於網際網路用戶端的站點系統安裝要求
注意事項
本節僅適用於基於網際網路的用戶端管理 (IBCM) 。 這不適用於雲端管理閘道。 欲了解更多資訊,請參閱 「管理網路客戶」。
基於網際網路的管理點、支援基於網際網路用戶端的分發點、軟體更新點及備用狀態點,皆使用以下埠口進行安裝與修復:
站點伺服器
-->站點系統:使用 UDP 與 TCP 埠 135 的 RPC 端點映射器站點伺服器
-->站點系統:RPC 動態 TCP 埠站點伺服器
<-->站點系統:伺服器訊息區塊 (SMB) 使用 TCP 埠 445
在分發點安裝應用程式與套件時,需要以下 RPC 埠:
站點伺服器
-->分發點:使用 UDP 與 TCP 埠 135 的 RPC 端點映射器站點伺服器
-->分發點:RPC 動態 TCP 埠口
使用 IPsec 來協助保護站點伺服器與站點系統之間的流量。 如果你必須限制 RPC 使用的動態埠口,可以使用 Microsoft RPC 配置工具 (rpccfg.exe) 。 使用該工具來設定有限的 RPC 封包埠範圍。 欲了解更多資訊,請參閱 如何設定 RPC 以使用特定埠口,以及如何透過 IPsec 來協助保護這些埠口。
重要事項
在安裝這些站點系統之前,請確認遠端登錄服務已在站點系統伺服器上運行,且如果站點系統位於沒有信任關係的不同 Active Directory 森林,你也已指定站點系統安裝帳號。 例如,遠端登錄服務用於運行站點系統的伺服器,例如分發點 (拉取式、標準) 及遠端 SQL 伺服器。
Configuration Manager 用戶端安裝所使用的埠口
Configuration Manager 在用戶端安裝時使用的埠口取決於部署方式:
關於每種用戶端部署方法的埠口列表,請參見 Configuration Manager 用戶端部署期間所使用的埠口
欲了解更多如何在用戶端設定 Windows 防火牆以進行用戶端安裝及安裝後通訊的資訊,請參閱 Windows 防火牆及用戶端埠設定
移民使用的港口
執行遷移的站點伺服器會使用多個埠口連接來源階層中適用的站點。 欲了解更多資訊,請參閱 遷移所需配置。
Windows Server 使用的移植版本
下表列出 Windows Server 使用的一些主要埠口。
| 描述 | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67與68 | -- |
| NetBIOS 名稱解析 | 137 | -- |
| NetBIOS 資料包服務 | 138 | -- |
| NetBIOS 工作階段服務 | -- | 139 |
| Kerberos 驗證 | -- | 88 |
如需詳細資訊,請參閱下列文章:
圖
下圖展示了典型 Configuration Manager 站點中主要元件之間的連結。 目前它並不包含所有的連結。
