Porty používané v Configuration ManagerPorts used in Configuration Manager

Platí pro: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Tento článek obsahuje seznam síťových portů, které Configuration Manager používá.This article lists the network ports that Configuration Manager uses. Některá připojení používají porty, které nejsou konfigurovatelné, a některá podporují vlastní porty, které zadáte.Some connections use ports that aren't configurable, and some support custom ports that you specify. Pokud používáte jakoukoli technologii filtrování portů, ověřte, že jsou k dispozici požadované porty.If you use any port filtering technology, verify that the required ports are available. Mezi tyto technologie filtrování portů patří brány firewall, směrovače, proxy servery nebo protokol IPsec.These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

Poznámka

Pokud podporujete internetové klienty pomocí přemostění SSL, může se kromě požadavků na porty taky u některých příkazů a hlaviček protokolu HTTP povolovat procházení branou firewall.If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

Porty, které můžete konfigurovatPorts you can configure

Configuration Manager umožňuje konfigurovat porty pro následující typy komunikace:Configuration Manager enables you to configure the ports for the following types of communication:

  • Bod webu Katalog aplikací na bod služeb webu Katalog aplikacíApplication Catalog website point to Application Catalog web service point

  • Zprostředkující bod registrace s bodem registraceEnrollment proxy point to enrollment point

  • Systémy klientů a lokalit, které spouštějí službu IISClient-to-site systems that run IIS

  • Klient s internetem (jako nastavení proxy server)Client to internet (as proxy server settings)

  • Bod aktualizace softwaru na Internet (jako nastavení proxy server)Software update point to internet (as proxy server settings)

  • Bod aktualizace softwaru se serverem WSUSSoftware update point to WSUS server

  • Server lokality se serverem databáze lokalitySite server to site database server

  • Server lokality k databázovému serveru WSUSSite server to WSUS database server

  • Body služby Reporting servicesReporting services points

    Poznámka

    Používané porty pro roli systému lokality bodu služby Reporting Services jsou konfigurovány v SQL Server Reporting Services.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Tyto porty se pak při komunikaci s bodem služby Reporting Services používají Configuration Manager.These ports are then used by Configuration Manager during communications to the reporting services point. Nezapomeňte si projít tyto porty definující informace filtru IP pro zásady protokolu IPsec nebo pro konfiguraci bran firewall.Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

Ve výchozím nastavení je port HTTP, který se používá pro komunikaci mezi klientem a lokalitou, port 80 a výchozí port HTTPS je 443.By default, the HTTP port that's used for client-to-site system communication is port 80, and the default HTTPS port is 443. Porty pro komunikaci klienta se systémem lokality přes protokol HTTP nebo HTTPS lze změnit během instalace nebo ve vlastnostech lokality pro váš Configuration Manager Web.Ports for client-to-site system communication over HTTP or HTTPS can be changed during setup or in the site properties for your Configuration Manager site.

Používané porty pro roli systému lokality bodu služby Reporting Services jsou konfigurovány v SQL Server Reporting Services.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Tyto porty se pak při komunikaci s bodem služby Reporting Services používají Configuration Manager.These ports are then used by Configuration Manager during communications to the reporting services point. Nezapomeňte tyto porty zkontrolovat, když definujete informace filtru IP pro zásady protokolu IPsec nebo pro konfiguraci bran firewall.Be sure to review these ports when you're defining the IP filter information for IPsec policies or for configuring firewalls.

Nekonfigurovatelné portyNon-configurable ports

Configuration Manager neumožňuje konfigurovat porty pro následující typy komunikace:Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • Z pracoviště na pracovištěSite to site

  • Server lokality se systémem lokalitySite server to site system

  • Configuration Manager konzolu k poskytovateli serveru SMSConfiguration Manager console to SMS Provider

  • Configuration Manager konzolu k InternetuConfiguration Manager console to the internet

  • Připojení ke cloudovým službám, jako jsou Microsoft Intune a distribuční body clouduConnections to cloud services, such as Microsoft Intune and cloud distribution points

Porty používané klienty nástroje Configuration Manager a systémy lokalityPorts used by Configuration Manager clients and site systems

Následující části podrobně popisují porty používané pro komunikaci v Configuration Manager.The following sections detail the ports that are used for communication in Configuration Manager. Šipky v názvu oddílu zobrazují směr komunikace:The arrows in the section title show the direction of the communication:

  • --> Znamená, že jeden počítač iniciuje komunikaci a druhý počítač vždycky reaguje.-- > Indicates that one computer initiates communication and the other computer always responds

  • <--> označuje, že počítač může iniciovat komunikaci.< -- > Indicates that either computer can initiate communication

Bod synchronizace funkce Asset Intelligence – > MicrosoftAsset Intelligence synchronization point -- > Microsoft

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Funkce Asset Intelligence bod synchronizace – > SQL ServerAsset Intelligence synchronization point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Bod webové služby Katalog aplikací--> SQL ServerApplication Catalog web service point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Bod webu Katalog aplikací--> bod webové služby Katalog aplikacíApplication Catalog website point -- > Application Catalog web service point

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Klient--> bod webu Katalog aplikacíClient -- > Application Catalog website point

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Klient -- > klientClient -- > Client

Kromě portů uvedených v této tabulce používá proxy probuzení také zprávy s požadavkem na odezvu protokolu ICMP od jednoho klienta k jinému klientovi.In addition to the ports that are listed in this table, wake-up proxy also uses ICMP echo request messages from one client to another client. Klienti používají tuto komunikaci k potvrzení, zda je jiný klient v síti zapnutý.Clients use this communication to confirm whether the other client is awake on the network. ICMP se někdy označuje jako příkazy příkazu příkazového testu.ICMP is sometimes referred to as ping commands. Protokol ICMP nemá číslo protokolu UDP nebo TCP, takže není uveden v následující tabulce.ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. Jakékoli brány firewall na těchto klientských počítačích nebo síťových zařízeních v rámci podsítě však musí povolit provoz protokolu ICMP, aby komunikace proxy probuzení mohla úspěšně probíhat.However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

DescriptionDescription UDPUDP TCPTCP
Funkce vzdáleného probuzení Wake On LANWake On LAN 9 Poznámka 2: alternativní port k dispozici9 Note 2 Alternate port available --
Proxy probuzeníWake-up proxy 25536 Poznámka 2: alternativní port k dispozici25536 Note 2 Alternate port available --
Všesměrové vysílání sdílené mezipaměti prostředí Windows PEWindows PE Peer cache broadcast 80048004 --
Stažení sdílené mezipaměti prostředí Windows PEWindows PE Peer cache download -- 80038003

Další informace najdete v tématu sdílená mezipaměť prostředí Windows PE.For more information, see Windows PE Peer Cache.

Klient--> Configuration Manager modul zásad služby zápisu síťových zařízení (NDES)Client -- > Configuration Manager Network Device Enrollment Service (NDES) policy module

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

Klient--> distribuční bod clouduClient -- > Cloud distribution point

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Další informace najdete v tématu porty a tok dat.For more information, see Ports and data flow.

Klient--> Brána pro správu cloudu (CMG)Client -- > Cloud management gateway (CMG)

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Další informace najdete v tématu CMG porty a tok dat.For more information, see CMG Ports and data flow.

Klient--> distribuční bod, Standard i pullClient -- > Distribution point, both standard and pull

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Klient-> distribuční bod konfigurovaný pro vícesměrové vysílání, Standard i pullClient -- > Distribution point configured for multicast, both standard and pull

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Protokol vícesměrového vysíláníMulticast protocol 63000-6400063000-64000 --

Klient-> distribuční bod konfigurovaný pro technologii PXE, Standard i pullClient -- > Distribution point configured for PXE, both standard and pull

DescriptionDescription UDPUDP TCPTCP
DHCPDHCP 67 a 6867 and 68 --
TFTPTFTP 69 Poznámka 469 Note 4 --
Protokol BINL (Boot Information Negotiation Layer)Boot Information Negotiation Layer (BINL) 40114011 --

Důležité

Pokud povolíte bránu firewall založenou na hostiteli, ujistěte se, že pravidla umožňují serveru odesílat a přijímat na těchto portech.If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. Pokud povolíte distribuční bod pro technologii PXE, Configuration Manager může povolit pravidla příchozího přenosu (Receive) v bráně Windows Firewall.When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. Nekonfiguruje pravidla odchozího (Send).It doesn't configure the outbound (send) rules.

Klient--> bod stavu pro použití náhradní lokalityClient -- > Fallback status point

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available

Klient--> řadič domény globálního kataloguClient -- > Global catalog domain controller

Klient Configuration Manager nekontaktuje server globálního katalogu, pokud se jedná o počítač pracovní skupiny nebo pokud je nakonfigurovaný pro internetovou komunikaci.A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

DescriptionDescription UDPUDP TCPTCP
Protokol LDAP globálního kataloguGlobal catalog LDAP -- 32683268

Klient--> bod správyClient -- > Management point

DescriptionDescription UDPUDP TCPTCP
Klientské oznámení (výchozí komunikace před návratem zpět k protokolu HTTP nebo HTTPS)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 Poznámka 2: alternativní port k dispozici10123 Note 2 Alternate port available
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Klient--> bod aktualizace softwaruClient -- > Software update point

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 nebo 8530 Poznámka 380 or 8530 Note 3
HTTPSHTTPS -- 443 nebo 8531 Poznámka 3443 or 8531 Note 3

Klient--> bod migrace stavuClient -- > State migration point

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445

Bod připojení CMG--cloudová služba > CMGCMG connection point -- > CMG cloud service

Configuration Manager pomocí těchto připojení sestaví kanál CMG.Configuration Manager uses these connections to build the CMG channel. Další informace najdete v tématu CMG porty a tok dat.For more information, see CMG Ports and data flow.

DescriptionDescription UDPUDP TCPTCP
TCP-TLS (upřednostňovaný)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS (záloha s jedním virtuálním počítačem)HTTPS (fallback with one VM) -- 443443
HTTPS (záloha se dvěma nebo více virtuálními počítači)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

Bod připojení CMG – bod správy >CMG connection point -- > Management point

Verze 1706 nebo 1710Version 1706 or 1710

Konkrétní port závisí na konfiguraci bodu správy.The specific port depends upon the management point configuration.

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Verze 1802Version 1802

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Další informace najdete v tématu CMG porty a tok dat.For more information, see CMG Ports and data flow.

Bod připojení CMG--> bod aktualizace softwaruCMG connection point -- > Software update point

Konkrétní port závisí na konfiguraci bodu aktualizace softwaru.The specific port depends upon the software update point configuration.

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Další informace najdete v tématu CMG porty a tok dat.For more information, see CMG Ports and data flow.

Konzola Configuration Manager – > klientaConfiguration Manager console -- > Client

DescriptionDescription UDPUDP TCPTCP
Vzdálené řízení (řízení)Remote Control (control) -- 27012701
Vzdálená pomoc (RDP a RTC)Remote Assistance (RDP and RTC) -- 33893389

Konzola Configuration Manager – > InternetConfiguration Manager console -- > Internet

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

Konzola Configuration Manager používá přístup k Internetu pro následující akce:The Configuration Manager console uses internet access for the following actions:

  • Stahování aktualizací softwaru z Microsoft Update pro balíčky pro nasazení.Downloading software updates from Microsoft Update for deployment packages.
  • Položka zpětné vazby na pásu karet.The Feedback item in the ribbon.
  • Odkazy na dokumentaci v konzole nástroje.Links to documentation within the console.

Konzola Configuration Manager – bod > služby Reporting ServicesConfiguration Manager console -- > Reporting services point

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Konzola Configuration Manager – > serveru lokalityConfiguration Manager console -- > Site server

DescriptionDescription UDPUDP TCPTCP
RPC (úvodní připojení k rozhraní WMI pro vyhledání systému poskytovatele)RPC (initial connection to WMI to locate provider system) -- 135135

Konzola Configuration Manager--> poskytovatele služby SMSConfiguration Manager console -- > SMS Provider

DescriptionDescription UDPUDP TCPTCP
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

Configuration Manager modul zásad služby zápisu síťových zařízení (NDES) – > bod registrace certifikátuConfiguration Manager Network Device Enrollment Service (NDES) policy module -- > Certificate registration point

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Bod služby datového skladu – > SQL ServerData warehouse service point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Distribuční bod, bod správy pro vyžádání obsahu Standard a >Distribution point, both standard and pull -- > Management point

Distribuční bod komunikuje s bodem správy v těchto scénářích:A distribution point communicates to the management point in the following scenarios:

  • Ohlášení stavu připraveného obsahuTo report the status of prestaged content

  • K vytváření sestav o souhrnných datech o využitíTo report usage summary data

  • K vytváření sestav o ověřování obsahuTo report content validation

  • Chcete-li ohlásit stav stahování balíčků (pouze distribuční bod pro vyžádání obsahu)To report the status of package downloads (pull-distribution point only)

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 2: alternativní port k dispozici80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Endpoint Protection bod--> InternetEndpoint Protection point -- > Internet

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 8080

Endpoint Protection bod--> SQL ServerEndpoint Protection point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Zprostředkující bod registrace--> bod registraceEnrollment proxy point -- > Enrollment point

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Poznámka 2: alternativní port k dispozici443 Note 2 Alternate port available

Bod registrace--> SQL ServerEnrollment point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Konektor systému Exchange Server -- > Exchange OnlineExchange Server Connector -- > Exchange Online

DescriptionDescription UDPUDP TCPTCP
Vzdálená správa systému Windows v rámci protokolu HTTPSWindows Remote Management over HTTPS -- 59865986

Konektor systému Exchange Server--> místní Exchange ServerExchange Server Connector -- > On-Premises Exchange Server

DescriptionDescription UDPUDP TCPTCP
Vzdálená správa systému Windows v rámci protokolu HTTPWindows Remote Management over HTTP -- 59855985

Počítač Mac – > zprostředkující bod registraceMac computer -- > Enrollment proxy point

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Bod správy--> řadič doményManagement point -- > Domain controller

DescriptionDescription UDPUDP TCPTCP
Protokol LDAP (Lightweight Directory Access Protocol)Lightweight Directory Access Protocol (LDAP) 389389 389389
Protokol LDAP globálního kataloguGlobal catalog LDAP -- 32683268
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper -- 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

Bod správy <--> serveru lokalityManagement point < -- > Site server

Poznámka 5Note 5

DescriptionDescription UDPUDP TCPTCP
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint mapper -- 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445

Bod správy--> SQL ServerManagement point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Mobilní zařízení--> zprostředkující bod registraceMobile device -- > Enrollment proxy point

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Mobilní zařízení--> Microsoft IntuneMobile device -- > Microsoft Intune

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Bod služby Reporting Services – > SQL ServerReporting Services point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Spojovací bod služby--> Microsoft IntuneService connection point -- > Microsoft Intune

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Další informace najdete v tématu požadavky na přístup k Internetu pro spojovací bod služby.For more information, see Internet access requirements for the service connection point.

Bod připojení služby – > Azure (CMG)Service connection point -- > Azure (CMG)

DescriptionDescription UDPUDP TCPTCP
Protokol HTTPS pro nasazení služby CMGHTTPS for CMG service deployment -- 443443

Další informace najdete v tématu CMG porty a tok dat.For more information, see CMG Ports and data flow.

< serveru lokality – bod webové služby Katalog aplikací >Site server < -- > Application Catalog web service point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality – bod webu Katalog aplikací >Site server < -- > Application Catalog website point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality--> funkce Asset Intelligence bod synchronizaceSite server < -- > Asset Intelligence synchronization point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

Server lokality--> klientSite server -- > Client

DescriptionDescription UDPUDP TCPTCP
Funkce vzdáleného probuzení Wake On LANWake On LAN 9 Poznámka 2: alternativní port k dispozici9 Note 2 Alternate port available --

Server lokality--> distribuční bod clouduSite server -- > Cloud distribution point

DescriptionDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Další informace najdete v tématu porty a tok dat.For more information, see Ports and data flow.

Server lokality – > distribuční bod, standardní i vyžádáníSite server -- > Distribution point, both standard and pull

Poznámka 5Note 5

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

Server lokality--> řadič doménySite server -- > Domain controller

DescriptionDescription UDPUDP TCPTCP
Protokol LDAP (Lightweight Directory Access Protocol)Lightweight Directory Access Protocol (LDAP) 389389 389389
Protokol LDAP globálního kataloguGlobal catalog LDAP -- 32683268
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper -- 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality--> bod registrace certifikátuSite server < -- > Certificate registration point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality--> Endpoint Protection bodSite server < -- > Endpoint Protection point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality – bod registrace >Site server < -- > Enrollment point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality--> zprostředkující bod registraceSite server < -- > Enrollment proxy point

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality – bod záložního stavu >Site server < -- > Fallback status point

Poznámka 5Note 5

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

Server lokality--> InternetSite server -- > Internet

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 180 Note 1

< serveru lokality--> vydávající certifikační autoritu (CA)Site server < -- > Issuing certification authority (CA)

Tato komunikace se používá, pokud nasadíte profily certifikátů za použití bodu registrace certifikátu.This communication is used when you deploy certificate profiles by using the certificate registration point. Komunikace se nepoužívá pro všechny servery lokality v hierarchii.The communication isn't used for every site server in the hierarchy. Místo toho se používá pouze pro server lokality v horní části hierarchie.Instead, it's used only for the site server at the top of the hierarchy.

DescriptionDescription UDPUDP TCPTCP
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPC (DCOM)RPC (DCOM) -- Dynamická Poznámka 6DYNAMIC Note 6

Server lokality--> Server hostující vzdálenou sdílenou knihovnu obsahuSite server -- > Server hosting Remote Content Library Share

Počínaje verzí 1806 můžete knihovnu obsahu přemístit do jiného umístění úložiště, abyste uvolnili místo na pevném disku na serverech centrální správy nebo primárních lokalit.Starting in version 1806 you can relocate the Content Library to another storage location to free up hard drive space on your central administration or primary site servers. Další informace najdete v tématu Konfigurace vzdálené knihovny obsahu pro server lokality.For more information, see Configure a remote content library for the site server.

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445

< serveru lokality – bod služby > Reporting ServicesSite server < -- > Reporting services point

Poznámka 5Note 5

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality – > serveru lokalitySite server < -- > Site server

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445

Server lokality--> SQL ServerSite server -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Během instalace lokality, která používá vzdálené SQL Server k hostování databáze lokality, otevřete následující porty mezi serverem lokality a SQL Server:During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

Server lokality--> SQL Server pro službu WSUSSite server -- > SQL Server for WSUS

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 3: alternativní port k dispozici1433 Note 3 Alternate port available

Server lokality--> poskytovatel serveru SMSSite server -- > SMS Provider

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- Dynamická Poznámka 6DYNAMIC Note 6

< serveru lokality--> bodu aktualizace softwaruSite server < -- > Software update point

Poznámka 5Note 5

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
HTTPHTTP -- 80 nebo 8530 Poznámka 380 or 8530 Note 3
HTTPSHTTPS -- 443 nebo 8531 Poznámka 3443 or 8531 Note 3

< serveru lokality – bod migrace stavu >Site server < -- > State migration point

Poznámka 5Note 5

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445
Mapovač koncových bodů Endpoint Mapper RPCRPC Endpoint Mapper 135135 135135

Poskytovatel služby SMS -- > SQL ServerSMS Provider -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Bod aktualizace softwaru--> InternetSoftware update point -- > Internet

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Poznámka 180 Note 1

Bod aktualizace softwaru--> nadřazený server WSUSSoftware update point -- > Upstream WSUS server

DescriptionDescription UDPUDP TCPTCP
HTTPHTTP -- 80 nebo 8530 Poznámka 380 or 8530 Note 3
HTTPSHTTPS -- 443 nebo 8531 Poznámka 3443 or 8531 Note 3

SQL Server --> SQL ServerSQL Server --> SQL Server

Replikace databáze mezi lokalitami vyžaduje SQL Server v jedné lokalitě, aby komunikovala přímo s SQL Serverou v nadřazené nebo podřízené lokalitě.Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

DescriptionDescription UDPUDP TCPTCP
Služba SQL ServerSQL Server service -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available
Služba SQL Server Service BrokerSQL Server Service Broker -- 4022 Poznámka 2: alternativní port k dispozici4022 Note 2 Alternate port available

Tip

Configuration Manager nevyžaduje SQL Server Browser, který používá port UDP 1434.Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

Bod migrace stavu--> SQL ServerState migration point -- > SQL Server

DescriptionDescription UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 Poznámka 2: alternativní port k dispozici1433 Note 2 Alternate port available

Poznámky pro porty používané klienty nástroje Configuration Manager a systémy lokalityNotes for ports used by Configuration Manager clients and site systems

Poznámka 1: port proxy serveruNote 1: Proxy server port

Tento port se nedá nakonfigurovat, ale dá se směrovat pomocí nakonfigurovaného proxy server.This port can't be configured but can be routed through a configured proxy server.

Poznámka 2: k dispozici je alternativní portNote 2: Alternate port available

Pro tuto hodnotu lze definovat alternativní port v rámci Configuration Manager.An alternate port can be defined within Configuration Manager for this value. Jestliže byl nadefinován vlastní port, dosaďte tento vlastní port při definování informací IP filtru pro zásady protokolu IPsec nebo pro konfigurování bran firewall.If a custom port has been defined, substitute that custom port when defining the IP filter information for IPsec policies or for configuring firewalls.

Poznámka 3: Windows Server Update Services (WSUS)Note 3: Windows Server Update Services (WSUS)

Službu WSUS je možné nainstalovat pro použití portů 80/443 nebo 8530/8531 pro komunikaci klientů.WSUS can be installed to use either ports 80/443 or ports 8530/8531 for client communication. Pokud spustíte službu WSUS v systému Windows Server 2012 nebo Windows Server 2016, služba WSUS je ve výchozím nastavení nakonfigurována tak, aby používala port 8530 pro protokol HTTP a port 8531 pro protokol HTTPS.When you run WSUS in Windows Server 2012 or Windows Server 2016, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS.

Po instalaci můžete port změnit.After installation, you can change the port. V rámci hierarchie lokality nemusíte používat stejné číslo portu.You don't have to use the same port number throughout the site hierarchy.

  • Jestliže port HTTP je 80, port HTTPS musí být 443.If the HTTP port is 80, the HTTPS port must be 443.

  • Pokud je port HTTP cokoliv jiného, port HTTPS musí být 1 nebo vyšší, například 8530 a 8531.If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    Poznámka

    Při konfiguraci bodu aktualizace softwaru pro použití protokolu HTTPS musí být port HTTP taky otevřený.When you configure the software update point to use HTTPS, the HTTP port must also be open. Nešifrovaná data, například smlouva EULA pro konkrétní aktualizace, tento port HTTP používají.Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

  • Webový server vytvoří připojení k SQL serveru, který je hostitelem služby SUSDB, pokud pro službu WSUS Cleanup povolíte následující možnosti:The site server makes a connection to the SQL server hosting the SUSDB when you enable the following options for WSUS cleanup:

    • Přidání neclusterovaných indexů do databáze WSUS za účelem zlepšení výkonu služby WSUS pro vyčištěníAdd non-clustered indexes to the WSUS database to improve WSUS cleanup performance
    • Odebrat zastaralé aktualizace z databáze WSUSRemove obsolete updates from the WSUS database

    Pokud se výchozí port SQL Server změní na alternativní port pomocí Configuration Manager SQL Server, ujistěte se, že se server lokality může připojit pomocí definovaného portu.If the default SQL Server port is changed to an alternate port with SQL Server Configuration Manager, ensure the site server can connect using the defined port. Configuration Manager nepodporuje dynamické porty.Configuration Manager doesn't support dynamic ports. Ve výchozím nastavení SQL Server pojmenované instance používají pro připojení k databázovému stroji dynamické porty.By default, SQL Server named instances use dynamic ports for connections to the database engine. Pokud používáte pojmenovanou instanci, nakonfigurujte ručně statický port.When you use a named instance, manually configure the static port.

Poznámka 4: démon protokolu TFTP (Trivial FTP)Note 4: Trivial FTP (TFTP) Daemon

Systémová služba démonu protokolu TFTP (Trivial FTP) nevyžaduje uživatelské jméno ani heslo a je nedílnou součástí služby WDS (Windows Deployment Services).The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). Služba Trivial FTP démon implementuje podporu pro protokol TFTP definovaný následujícími specifikacemi RFC:The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 1350: TFTPRFC 1350: TFTP

  • RFC 2347: rozšíření možnostiRFC 2347: Option extension

  • RFC 2348: možnost velikosti blokuRFC 2348: Block size option

  • RFC 2349: možnosti intervalu časového limitu a velikosti přenosuRFC 2349: Time-out interval and transfer size options

Protokol TFTP je navržený tak, aby podporoval prostředí pro spouštění bezdiskového prostředí.TFTP is designed to support diskless boot environments. Démoni protokolu TFTP naslouchají na portu UDP 69, avšak odpovídají z dynamicky přiřazeného portu s vysokým číslem.TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. Povolení tohoto portu proto umožní, aby služba TFTP přijímala příchozí požadavky TFTP, ale neumožní, aby vybraný server na tyto požadavky reagoval.Therefore, enabling this port allows the TFTP service to receive incoming TFTP requests but doesn't allow the selected server to respond to those requests. Vybraný server nemůžete povolit, aby odpovídal na příchozí požadavky TFTP, pokud server TFTP není nakonfigurovaný tak, aby odpovídal z portu 69.You can't enable the selected server to respond to inbound TFTP requests unless the TFTP server is configured to respond from port 69.

Distribuční bod s povoleným PXE a klient v systému Windows PE vyberou dynamicky přidělené vysoké porty pro přenosy pomocí protokolu TFTP.The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. Tyto porty definuje společnost Microsoft mezi 49152 a 65535.These ports are defined by Microsoft between 49152 and 65535. Další informace najdete v tématu Přehled služeb a požadavky na síťové porty pro Windows .For more information, see Service overview and network port requirements for Windows

Během samotného spuštění PXE ale síťová karta na zařízení vybere dynamicky přidělený vysoký port, který používá během přenosu TFTP.However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. Síťová karta v zařízení není vázaná na dynamicky přidělené vysoké porty definované Microsoftem.The network card on the device isn't bound to the dynamically allocated high ports defined by Microsoft. Je vázána pouze na porty definované v dokumentu RFC 1350.It's only bound to the ports defined in RFC 1350. Tento port může být libovolný od 0 do 65535.This port can be any from 0 to 65535. Informace o tom, co dynamicky přiděluje vysoké porty, používá síťová karta, získáte od výrobce hardwaru zařízení.For information regarding what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

Poznámka 5: komunikace mezi serverem lokality a systémy lokalityNote 5: Communication between the site server and site systems

Ve výchozím nastavení je komunikace mezi serverem lokality a systémy lokality obousměrná.By default, communication between the site server and site systems is bi-directional. Server lokality inicializuje komunikaci, aby se mohl nakonfigurovat systém lokality; pak se většina systémů lokalit připojí zpět k serveru lokality, aby odeslaly informaci o stavu.The site server initiates communication to configure the site system, and then most site systems connect back to the site server to send status information. Body a distribuční body služby Reporting Services neodesílají informace o stavu.Reporting service points and distribution points don't send status information. Pokud vyberete možnost vyžadovat, aby server lokality inicializoval připojení k tomuto systému lokality ve vlastnostech systému lokality po instalaci systému lokality, systém lokality neinicializuje komunikaci se serverem lokality.If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't initiate communication with the site server. Místo toho server lokality iniciuje komunikaci a používá účet instalace systému lokality k ověřování na server systému lokality.Instead, the site server initiates the communication and uses the site system installation account for authentication to the site system server.

Poznámka 6: dynamické portyNote 6: Dynamic ports

Dynamické porty používají rozsah čísel portů, který je definovaný verzí operačního systému.Dynamic ports use a range of port numbers that's defined by the OS version. Tyto porty se označují také jako dočasné porty.These ports are also known as ephemeral ports. Další informace o výchozích rozsazích portů naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows.For more information about the default port ranges, see Service overview and network port requirements for Windows.

Další seznamy portůAdditional lists of ports

Následující části poskytují další informace o portech, které používá Configuration Manager.The following sections provide additional information about ports that are used by Configuration Manager.

Sdílené složky klienta a serveruClient to server shares

Klienti používají protokol SMB (Server Message Block) kdykoli se připojí ke sdíleným složkám UNC.Clients use Server Message Block (SMB) whenever they connect to UNC shares. Příklad:For example:

  • Ruční instalace klienta, která určuje vlastnost příkazového řádku CCMSetup. exe /Source:Manual client installation that specifies the CCMSetup.exe /source: command-line property

  • Endpoint Protection klienti, kteří stahují definiční soubory z cesty UNCEndpoint Protection clients that download definition files from a UNC path

DescriptionDescription UDPUDP TCPTCP
Blok zpráv serveru (SMB)Server Message Block (SMB) -- 445445

Připojení k serveru Microsoft SQL ServerConnections to Microsoft SQL Server

Pro komunikaci s databázovým strojem SQL Server a pro replikace mezi lokalitami můžete použít výchozí port serveru SQL Server nebo zadat vlastní porty:For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • Komunikace mezi lokalitami používá:Intersite communications use:

    • Službu SQL Server Service Broker, kde je použit výchozí port TCP 4022.SQL Server Service Broker, which defaults to port TCP 4022.

    • Služba SQL Server, která má výchozí port TCP 1433.SQL Server service, which defaults to port TCP 1433.

  • Komunikace mezi lokalitami mezi SQL Server databázovým strojem a různými Configuration Managermi rolemi systému lokality je standardně nastavená na port TCP 1433.Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • Configuration Manager používá stejné porty a protokoly ke komunikaci s každou replikou skupiny dostupnosti SQL, která je hostitelem databáze lokality, jako by byla replika samostatnou instancí SQL Server.Configuration Manager uses the same ports and protocols to communicate with each SQL Availability Group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Pokud používáte Azure a databáze lokality je za interním nebo externím nástrojem pro vyrovnávání zatížení, nakonfigurujte následující komponenty:When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • Výjimky brány firewall na každé repliceFirewall exceptions on each replica
  • Pravidla vyrovnávání zatíženíLoad balancing rules

Nakonfigurujte následující porty:Configure the following ports:

  • SQL přes TCP: TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022SQL Server Service Broker: TCP 4022
  • Protokol SMB (Server Message Block): TCP 445Server Message Block (SMB): TCP 445
  • Mapovač koncových bodů RPC: TCP 135RPC Endpoint Mapper: TCP 135

Varování

Configuration Manager nepodporuje dynamické porty.Configuration Manager doesn't support dynamic ports. Ve výchozím nastavení SQL Server pojmenované instance používají pro připojení k databázovému stroji dynamické porty.by default, SQL Server named instances use dynamic ports for connections to the database engine. Při použití pojmenované instance ručně nakonfigurujte statický port pro komunikaci v rámci lokality.When you use a named instance, manually configure the static port for intrasite communication.

Následující role systému lokality komunikují přímo s databází SQL Server:The following site system roles communicate directly with the SQL Server database:

  • Bod služeb webu Katalog aplikacíApplication Catalog web service point

  • Role bodu registrace certifikátuCertificate registration point role

  • Role bodu registraceEnrollment point role

  • Bod správyManagement point

  • Server lokalitySite server

  • Bod služby Reporting servicesReporting Services point

  • SMS ProviderSMS Provider

  • SQL Server --> SQL ServerSQL Server --> SQL Server

Pokud SQL Server hostuje databázi z více než jedné lokality, musí každá databáze používat samostatnou instanci SQL Server.When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. Nakonfigurujte každou instanci s jedinečnou sadou portů.Configure each instance with a unique set of ports.

Pokud na SQL serveru povolíte bránu firewall založenou na hostiteli, nakonfigurujte ji tak, aby povolovala správné porty.If you enable a host-based firewall on the SQL server, configure it to allow the correct ports. Také Konfigurujte síťové brány firewall v mezi počítači, které komunikují s SQL serverem.Also configure network firewalls in between computers that communicate with the SQL server.

Příklad konfigurace SQL Server pro použití konkrétního portu najdete v tématu Konfigurace serveru pro naslouchání na specifickém portu TCP.For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

Zjišťování a publikování Discovery and publishing

Configuration Manager používá pro zjišťování a publikování informací o lokalitě následující porty:Configuration Manager uses the following ports for the discovery and publishing of site information:

  • Protokol LDAP (Lightweight Directory Access Protocol): 389Lightweight Directory Access Protocol (LDAP): 389
  • LDAP globálního katalogu: 3268Global catalog LDAP: 3268
  • Mapovač koncových bodů RPC: 135RPC Endpoint Mapper: 135
  • RPC: dynamicky přidělené vysoké porty TCPRPC: Dynamically allocated high TCP ports
  • TCP: 1024:5000TCP: 1024: 5000
  • TCP: 49152:65535TCP: 49152: 65535

Externí připojení vytvořená nástrojem Configuration ManagerExternal connections made by Configuration Manager

Místní Configuration Manager klienti nebo systémy lokality mohou provést následující externí připojení:On-premises Configuration Manager clients or site systems can make the following external connections:

Požadavky na instalaci pro systémy lokality, které podporují internetové klientyInstallation requirements for site systems that support internet-based clients

Poznámka

Tato část platí jenom pro internetovou správu klientů (IBCM).This section only applies to internet-based client management (IBCM). Neplatí to pro bránu pro správu cloudu.It doesn't apply to the cloud management gateway. Další informace najdete v tématu Správa klientů na internetu.For more information, see Manage clients on the internet.

Internetové body správy a distribuční body, které podporují internetové klienty, bod aktualizace softwaru a bod stavu pro použití náhradní lokality, používají pro instalaci a opravu následující porty:Internet-based management points and distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • Server lokality--> systém lokality: Mapovač koncových bodů RPC pomocí protokolu UDP a TCP port 135.Site server --> Site system: RPC endpoint mapper using UDP and TCP port 135.

  • Server lokality--> systém lokality: dynamické porty TCP protokolu RPCSite server --> Site system: RPC dynamic TCP ports

  • < serveru lokality--> systému lokality: SMB (Server Message Blocks) pomocí portu TCP 445Site server < --> Site system: Server message blocks (SMB) using TCP port 445

Instalace aplikací a balíčků v distribučních bodech vyžadují následující porty RPC:Application and package installations on distribution points require the following RPC ports:

  • Server lokality--> distribuční bod: Mapovač koncových bodů RPC pomocí protokolu UDP a portu TCP 135Site server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • Server lokality--> distribuční bod: dynamické porty TCP služby RPCSite server --> Distribution point: RPC dynamic TCP ports

K zajištění přenosu mezi serverem lokality a systémy lokality použijte protokol IPsec.Use IPsec to help secure the traffic between the site server and site systems. Musíte-li omezit dynamické porty použité s RPC, můžete použít nástroj pro konfiguraci Microsoft RPC (rpccfg.exe) a jeho pomocí omezit rozsah portu pro tyto pakety RPC.If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe) to configure a limited range of ports for these RPC packets. Další informace o nástroji pro konfiguraci RPC naleznete v části Postup konfigurování RPC k použití určitých portů a zabezpečení těchto portů pomocí protokolu IPsec.For more information about the RPC configuration tool, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

Důležité

Před instalací těchto systémů lokality zajistěte, aby na serveru systému lokality byla spuštěna služba Remote Registry Service a zda jste zadali účet instalace systému lokality, pokud je systém lokality v jiné doménové struktuře služby Active Directory bez důvěryhodného vztahu. .Before you install these site systems, ensure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship. Například služba Remote Registry se používá na serverech, na kterých běží systémy lokality, jako jsou distribuční body (vyžádání a standardní), vzdálené servery SQL a katalog aplikací.For example, the remote registry service is used on servers running site systems such as distribution points (both pull and standard), remote SQL servers, and the Application Catalog.

Porty používané při instalaci klienta nástroje Configuration ManagerPorts used by Configuration Manager client installation

Porty, které Configuration Manager používá během instalace klienta, závisí na metodě nasazení.The ports that Configuration Manager uses during client installation depends on the deployment method.

Porty používané migracíPorts used by migration

Server lokality, na kterém běží migrace, používá několik portů pro připojení k příslušným lokalitám ve zdrojové hierarchii.The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. Další informace najdete v tématu požadované konfigurace pro migraci.For more information, see Required configurations for migration.

Porty používané Windows ServeremPorts used by Windows Server

Následující tabulka uvádí některé z klíčových portů používaných Windows serverem.The following table lists some of the key ports used by Windows Server.

DescriptionDescription UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 a 6867 and 68 --
Překlad adresy rozhraní NetBIOSNetBIOS Name Resolution 137137 --
Služba datagramu rozhraní NetBIOSNetBIOS Datagram Service 138138 --
Služba relace rozhraní NetBIOSNetBIOS Session Service -- 139139
Ověřování protokolu KerberosKerberos authentication -- 8888

Další informace najdete v následujících článcích:For more information, see the following articles: