Porty používané v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Tento článek obsahuje seznam síťových portů, které Configuration Manager používají. Některá připojení používají porty, které nelze konfigurovat, a některá podporují vlastní porty, které zadáte. Pokud používáte jakoukoli technologii filtrování portů, ověřte, že jsou požadované porty k dispozici. Mezi tyto technologie filtrování portů patří brány firewall, směrovače, proxy servery nebo protokol IPsec.

Poznámka

Pokud podporujete internetové klienty pomocí přemostění SSL, možná kromě požadavků na port budete muset povolit i některé příkazy a hlavičky HTTP, aby přecházely bránou firewall.

Porty, které můžete konfigurovat

Configuration Manager umožňuje konfigurovat porty pro následující typy komunikace:

  • Zprostředkuje bod registrace k bodu registrace

  • Systémy typu klient-lokalita se službou IIS

  • Z klienta do internetu (jako nastavení proxy serveru)

  • Bod aktualizace softwaru na internet (jako nastavení proxy serveru)

  • Bod aktualizace softwaru na server WSUS

  • Server lokality na server databáze lokality

  • Server lokality na databázový server WSUS

  • Body služby Reporting Services

    Poznámka

    Nakonfigurujete porty pro bod služby Reporting Services v SQL Server Reporting Services. Configuration Manager pak tyto porty používá během komunikace s bodem služby Reporting Services. Nezapomeňte si projít tyto porty, které definují informace o filtru IP adres pro zásady protokolu IPsec nebo pro konfiguraci bran firewall.

Ve výchozím nastavení je port HTTP, který se používá pro komunikaci mezi klientem a lokalitou, port 80 a 443 pro HTTPS. Tyto porty můžete změnit během instalace nebo ve vlastnostech lokality.

Ne konfigurovatelné porty

Configuration Manager neumožňuje konfigurovat porty pro následující typy komunikace:

  • Site-to-site

  • Server lokality do systému lokality

  • Configuration Manager konzoly k poskytovateli serveru SMS

  • Configuration Manager konzoly na internet

  • Připojení ke cloudovým službám, jako je Microsoft Azure

Porty používané klienty a systémy lokality

V následujících částech jsou podrobně popsány porty, které se používají pro komunikaci v Configuration Manager. Šipky v názvu oddílu ukazují směr komunikace:

  • --> Označuje, že jeden počítač zahájí komunikaci a druhý počítač vždy odpoví.

  • <--> Označuje, že jeden z počítačů může zahájit komunikaci.

Microsoft bodu --> synchronizace funkce Asset Intelligence

Popis Udp TCP
HTTPS -- 443

SQL Server bodu --> synchronizace funkce Asset Intelligence

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Klientský --> klient

Proxy probuzení také používá zprávy žádosti o odezvu PROTOKOLU ICMP z jednoho klienta do jiného klienta. Klienti tuto komunikaci používají k potvrzení, jestli je druhý klient v síti probuzený. ICMP se někdy označuje jako příkazy ping. Protokol ICMP nemá číslo protokolu UDP nebo TCP, takže není uvedený v následující tabulce. Všechny brány firewall založené na hostiteli na těchto klientských počítačích nebo zasahující síťová zařízení v rámci podsítě však musí povolit přenosy protokolu ICMP, aby komunikace proxy probuzení byla úspěšná.

Popis Udp TCP
Wake On LAN 9 Poznámka 2 Alternativní port k dispozici --
Proxy probuzení 25536 Poznámka 2 Alternativní port je k dispozici --
Všesměrové vysílání sdílené mezipaměti prostředí Windows PE 8004 --
Stažení sdílené mezipaměti prostředí Windows PE -- 8003

Další informace najdete v tématu Peer Cache prostředí Windows PE.

Modul zásad služby zápisu síťových zařízení (NDES) klienta --> Configuration Manager

Popis Udp TCP
HTTP 80
HTTPS -- 443

Distribuční bod klientského --> cloudu

Popis Udp TCP
HTTPS -- 443

Další informace najdete v tématu Porty a tok dat.

Brána pro správu klientského --> cloudu (CMG)

Popis Udp TCP
HTTPS -- 443

Další informace najdete v tématu Tok dat CMG.

Distribuční bod klienta --> , standardní i vyžádaný

Popis Udp TCP
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici
Expresní aktualizace -- 8005 – Poznámka 2 – Alternativní port je k dispozici

Poznámka

Pomocí nastavení klienta nakonfigurujte alternativní port pro expresní aktualizace. Další informace najdete v tématu Port, který klienti používají k přijímání požadavků na rozdílový obsah.

Distribuční bod klienta --> nakonfigurovaný pro vícesměrové vysílání, standardní i vyžádané

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Protokol vícesměrového vysílání 63000-64000 --

Distribuční bod klienta --> nakonfigurovaný pro PXE, standardní i vyžádaný

Popis Udp TCP
DHCP 67 a 68 --
TFTP 69 Poznámka 4 --
Binl (Boot Information Negotiation Layer) 4011 --
DHCPv6 pro respondér PXE bez WDS 547 --

Důležité

Pokud povolíte bránu firewall založenou na hostiteli, ujistěte se, že pravidla umožňují serveru odesílat a přijímat na těchto portech. Když povolíte distribuční bod pro technologii PXE, Configuration Manager může povolit příchozí (příjem) pravidla v bráně Windows Firewall. Nenakonfiguruje pravidla odchozích přenosů (odesílání).

Bod stavu náhradního klienta -->

Popis Udp TCP
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici

Řadič domény globálního katalogu klienta -->

Klient Configuration Manager nekontaktuje server globálního katalogu, pokud se jedná o počítač pracovní skupiny nebo pokud je nakonfigurovaný pro komunikaci pouze z internetu.

Popis Udp TCP
Ldap globálního katalogu -- 3268

Bod správy klientů -->

Popis Udp TCP
Oznámení klienta (výchozí komunikace před návratem na PROTOKOL HTTP nebo HTTPS) -- 10123 – Poznámka 2 – Alternativní port je k dispozici
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici

Bod aktualizace klientského --> softwaru

Popis Udp TCP
HTTP -- 80 nebo 8530 Poznámka 3
HTTPS -- 443 nebo 8531 Poznámka 3

Bod migrace stavu klienta -->

Popis Udp TCP
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici
Protokol SMB (Server Message Block) -- 445

Škálovací sada virtuálních počítačů CMG spojovacího bodu --> CMG

Configuration Manager tato připojení používá k sestavení kanálu CMG. Další informace najdete v tématu Tok dat CMG.

Popis Udp TCP
HTTPS (jeden virtuální počítač) -- 443
HTTPS (dva nebo více virtuálních počítačů) -- 10124-10139

Klasická cloudová služba CMG spojovacího bodu --> CMG

Configuration Manager tato připojení používá k sestavení kanálu CMG. Další informace najdete v tématu Tok dat CMG.

Popis Udp TCP
TCP-TLS (upřednostňované) -- 10140-10155
HTTPS (náhradní s jedním virtuálním počítačem) -- 443
HTTPS (záložní se dvěma nebo více virtuálními počítači) -- 10124-10139

Bod správy spojovacího bodu --> CMG

Popis Udp TCP
HTTPS -- 443
HTTP -- 80

Konkrétní požadovaný port závisí na konfiguraci bodu správy. Další informace najdete v tématu Tok dat CMG.

Spojovací bod --> CMG Bod aktualizace softwaru

Konkrétní port závisí na konfiguraci bodu aktualizace softwaru.

Popis Udp TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Další informace najdete v tématu Tok dat CMG.

Configuration Manager konzola --> Klienta

Popis Udp TCP
Vzdálené řízení (řízení) -- 2701
Vzdálená pomoc (RDP a RTC) -- 3389

Configuration Manager konzoly --> internet

Popis Udp TCP
HTTP -- 80
HTTPS -- 443

Konzola Configuration Manager používá přístup k internetu pro následující akce:

  • Stahování aktualizací softwaru z Microsoft Update pro balíčky nasazení
  • Položka Zpětná vazba na pásu karet
  • Odkazy na dokumentaci v rámci konzoly.
  • Stahování položek z centra Komunita

Configuration Manager konzola --> Bod služby Reporting Services

Popis Udp TCP
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici

Configuration Manager konzola --> Server lokality

Popis Udp TCP
RPC (počáteční připojení k rozhraní WMI za účelem vyhledání systému poskytovatele) -- 135

Configuration Manager konzola --> Poskytovatel serveru SMS

Popis Udp TCP
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6
HTTPS -- 443 *Poznámka

Poznámka ke službě správy

Každé zařízení, které volá službu správy u poskytovatele serveru SMS, používá port HTTPS 443. Další informace najdete v tématu Co je služba správy?

modul --> zásad NDES (Network Device Enrollment Service) Configuration Manager Bod registrace certifikátu

Popis Udp TCP
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici

SQL Server bodu --> služby datového skladu

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Distribuční bod, standardní i bod správy vyžádané replikace -->

Distribuční bod komunikuje s bodem správy v následujících scénářích:

  • Hlášení stavu předpřipraveného obsahu

  • Sestava souhrnných dat využití

  • Pokud chcete nahlásit ověření obsahu

  • Hlášení stavu stahování balíčků pouze pro distribuční body pro vyžádání obsahu

Popis Udp TCP
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici

Internet bodu --> endpoint Protection

Popis Udp TCP
HTTP -- 80

SQL Server bodu --> služby Endpoint Protection

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Zprostředkuje bod --> registrace Bod registrace

Popis Udp TCP
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici

SQL Server bodu --> registrace

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Exchange Online konektoru --> Exchange Server

Popis Udp TCP
Vzdálená správa Windows přes HTTPS -- 5986

konektor --> Exchange Server Místní Exchange Server

Popis Udp TCP
Vzdálená správa systému Windows přes protokol HTTP -- 5985

Zprostředkuje bod registrace počítače --> Mac

Popis Udp TCP
HTTPS -- 443

Bod --> správy Řadič domény

Popis Udp TCP
Protokol LDAP (Lightweight Directory Access Protocol) 389 389
Secure LDAP (LDAPS, pro podepisování a vazby) 636 636
Ldap globálního katalogu -- 3268
Mapovač koncových bodů RPC -- 135
Rpc -- DYNAMICKÁ poznámka 6

Server lokality bodu <--> správy

Poznámka 5

Popis Udp TCP
Mapovač koncových bodů RPC -- 135
Rpc -- DYNAMICKÁ poznámka 6
Protokol SMB (Server Message Block) -- 445

SQL Server bodu --> správy

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Proxy bod registrace mobilních zařízení -->

Popis Udp TCP
HTTPS -- 443

Pull-Distribution bod --> Distribuční bod nakonfigurovaný jako zdroj

Popis Udp TCP
HTTP -- 80 – Poznámka 2 – Alternativní port je k dispozici
HTTPS -- 443 – Poznámka 2 – Alternativní port je k dispozici
Expresní aktualizace -- 8005 – Poznámka 2 – Alternativní port je k dispozici

SQL Server bodu --> služby Reporting Services

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Spojovací bod --> služby Azure (CMG)

Popis Udp TCP
HTTPS pro nasazení služby CMG -- 443

Další informace najdete v tématu Tok dat CMG.

Spojovací bod --> služby Azure Logic App

Popis Udp TCP
HTTPS pro externí oznámení -- 443

Další informace najdete v tématu Externí oznámení.

Bod synchronizace funkce Asset Intelligence serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Klient serveru --> lokality

Popis Udp TCP
Wake On LAN 9 Poznámka 2 Alternativní port k dispozici --

Cloudový distribuční bod serveru --> lokality

Popis Udp TCP
HTTPS -- 443

Další informace najdete v tématu Porty a tok dat.

Distribuční bod serveru --> lokality, standardní i vyžádaný

Poznámka 5

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Server --> lokality Řadič domény

Popis Udp TCP
Protokol LDAP (Lightweight Directory Access Protocol) 389 389
Secure LDAP (LDAPS, pro podepisování a vazby) 636 636
Ldap globálního katalogu -- 3268
Mapovač koncových bodů RPC -- 135
Rpc -- DYNAMICKÁ poznámka 6

Bod registrace certifikátu serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Bod připojení CMG serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Bod služby Endpoint Protection serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Bod registrace serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Proxy bod registrace serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Bod záložního stavu serveru <--> lokality

Poznámka 5

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Internet serveru --> lokality

Popis Udp TCP
HTTP -- 80 Poznámka 1
HTTPS -- 443

<--> Server lokality Vydávající certifikační autorita (CA)

Tato komunikace se používá při nasazování profilů certifikátů pomocí bodu registrace certifikátu. Komunikace se nepoužívá pro každý server lokality v hierarchii. Místo toho se používá pouze pro server lokality v horní části hierarchie.

Popis Udp TCP
Mapovač koncových bodů RPC 135 135
RPC (DCOM) -- DYNAMICKÁ poznámka 6

Server --> lokality hostující vzdálenou sdílenou složku knihovny obsahu

Knihovnu obsahu můžete přesunout do jiného umístění úložiště a uvolnit tak místo na disku centrální správy nebo na serverech primární lokality. Další informace najdete v tématu Konfigurace vzdálené knihovny obsahu pro server lokality.

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445

Spojovací bod služby serveru <--> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Bod služby Reporting Services serveru <--> lokality

Poznámka 5

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Server <--> lokality Server lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445

SQL Server serveru --> lokality

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Během instalace lokality, která k hostování databáze lokality používá vzdálenou SQL Server, otevřete mezi serverem lokality a SQL Server následující porty:

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

SQL Server serveru --> lokality pro WSUS

Popis Udp TCP
SQL přes TCP -- 1433 Poznámka 3 Alternativní port je k dispozici

Poskytovatel serveru SMS serveru --> lokality

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6

Server <--> lokality Bod aktualizace softwaru

Poznámka 5

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135
Rpc -- DYNAMICKÁ poznámka 6
HTTP -- 80 nebo 8530 Poznámka 3
HTTPS -- 443 nebo 8531 Poznámka 3

Bod migrace stavu serveru <--> lokality

Poznámka 5

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445
Mapovač koncových bodů RPC 135 135

SQL Server poskytovatele serveru --> SMS

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Internet bodu --> aktualizace softwaru

Popis Udp TCP
HTTP -- 80 Poznámka 1

Nadřazený server WSUS bodu --> aktualizace softwaru

Popis Udp TCP
HTTP -- 80 nebo 8530 Poznámka 3
HTTPS -- 443 nebo 8531 Poznámka 3

--> SQL Server SQL Server

Replikace databáze mezi lokalitami vyžaduje, aby SQL Server v jedné lokalitě komunikovala přímo s SQL Server v nadřazené nebo podřízené lokalitě.

Popis Udp TCP
SQL Server služba -- 1433 – Poznámka 2 – Alternativní port je k dispozici
SQL Server Service Broker -- 4022 – Poznámka 2 – Alternativní port je k dispozici

Tip

Configuration Manager nevyžaduje SQL Server Browser, který používá port UDP 1434.

SQL Server bodu --> migrace stavu

Popis Udp TCP
SQL přes TCP -- 1433 – Poznámka 2 – Alternativní port je k dispozici

Poznámky k portům používaným klienty a systémy lokality

Poznámka 1: Port proxy serveru

Tento port nejde nakonfigurovat, ale dá se směrovat přes nakonfigurovaný proxy server.

Poznámka 2: Alternativní port je k dispozici

Pro tuto hodnotu můžete definovat alternativní port v Configuration Manager. Pokud definujete vlastní port, použijte tento vlastní port v informacích o filtru IP adres pro zásady protokolu IPsec nebo ke konfiguraci bran firewall.

Poznámka 3: Windows Server Update Services (WSUS)

Od Windows Server 2012 používá služba WSUS ve výchozím nastavení port 8530 pro protokol HTTP a port 8531 pro PROTOKOL HTTPS.

Po instalaci můžete port změnit. V celé hierarchii lokality nemusíte používat stejné číslo portu.

  • Pokud je port HTTP 80, musí být port HTTPS 443.

  • Pokud je port HTTP něco jiného, musí být port HTTPS 1 nebo vyšší, například 8530 a 8531.

    Poznámka

    Když nakonfigurujete bod aktualizace softwaru tak, aby používal protokol HTTPS, musí být otevřený také port HTTP. Nešifrovaná data, jako je smlouva EULA pro konkrétní aktualizace, používají port HTTP.

  • Server lokality se připojí k SQL Server hostující databázi SUSDB, když povolíte následující možnosti čištění služby WSUS:

    • Přidání ne clusterovaných indexů do databáze WSUS za účelem zlepšení výkonu čištění služby WSUS
    • Odebrání zastaralých aktualizací z databáze WSUS

Pokud změníte výchozí port SQL Server na alternativní port s SQL Server Configuration Manager, ujistěte se, že se server lokality může připojit pomocí definovaného portu. Configuration Manager nepodporuje dynamické porty. Ve výchozím nastavení používají SQL Server pojmenované instance pro připojení k databázovému stroji dynamické porty. Pokud používáte pojmenovanou instanci, nakonfigurujte statický port ručně.

Poznámka 4: Démon TRIVIAL FTP (TFTP)

Systémová služba démona TFTP (Trivial FTP) nevyžaduje uživatelské jméno ani heslo a je nedílnou součástí Služby pro nasazení systému Windows (WDS). Služba Trivial FTP Daemon implementuje podporu protokolu TFTP, který je definován v následujících dokumentech RFC:

  • RFC 1350: TFTP

  • RFC 2347: Rozšíření možnosti

  • RFC 2348: Možnost velikosti bloku

  • RFC 2349: Interval časového limitu a možnosti velikosti přenosu

TFTP je navržený tak, aby podporoval bezdisková spouštěcí prostředí. Démoni TFTP naslouchají na portu UDP 69, ale reagují z dynamicky přiděleného vysokého portu. Pokud tento port povolíte, služba TFTP může přijímat příchozí požadavky TFTP, ale vybraný server na tyto požadavky nemůže reagovat. Pokud nenakonfigurujete server TFTP tak, aby reagoval z portu 69, nemůžete povolit, aby vybraný server reagoval na příchozí požadavky TFTP.

Distribuční bod s podporou PXE a klient v prostředí Windows PE vyberou dynamicky přidělené vysoké porty pro přenosy TFTP. Tyto porty jsou definovány Microsoft mezi 49152 a 65535. Další informace najdete v tématu Přehled služby a požadavky na síťové porty pro Windows.

Během vlastního spuštění PXE však síťová karta v zařízení vybere dynamicky přidělený vysoký port, který používá při přenosu TFTP. Síťová karta v zařízení není vázána na dynamicky přidělené vysoké porty definované Microsoft. Je vázán pouze na porty definované v RFC 1350. Tento port může být libovolný od 0 do 65535. Další informace o dynamicky přidělených vysokých portech síťová karta získáte od výrobce hardwaru zařízení.

Poznámka 5: Komunikace mezi serverem lokality a systémy lokality

Ve výchozím nastavení je komunikace mezi serverem lokality a systémy lokality obousměrná. Server lokality zahájí komunikaci za účelem konfigurace systému lokality a pak se většina systémů lokality připojí zpět k serveru lokality, aby odesílala informace o stavu. Body služby generování sestav a distribuční body neodesílají informace o stavu. Pokud po instalaci systému lokality vyberete možnost Vyžadovat, aby server lokality inicioval připojení k tomuto systému lokality ve vlastnostech systému lokality, systém lokality nezahájí komunikaci se serverem lokality. Místo toho server lokality zahájí komunikaci. Používá účet instalace systému lokality pro ověřování na serveru systému lokality.

Poznámka 6: Dynamické porty

Dynamické porty používají rozsah čísel portů definovaný verzí operačního systému. Tyto porty se také označují jako dočasné porty. Další informace o výchozích rozsahech portů najdete v tématu Přehled služby a požadavky na síťové porty pro Windows.

Další porty

Následující části obsahují další informace o portech, které Configuration Manager používají.

Sdílené složky klient-server

Klienti používají protokol SMB (Server Message Block) vždy, když se připojí ke sdíleným složkám UNC. Příklad:

  • Ruční instalace klienta, která určuje vlastnost příkazového řádku CCMSetup.exe /source:

  • Klienti služby Endpoint Protection, kteří stahujou definiční soubory z cesty UNC

Popis Udp TCP
Protokol SMB (Server Message Block) -- 445

Připojení k SQL Server

Pro komunikaci s SQL Server databázovým strojem a replikaci mezi lokalitami můžete použít výchozí port SQL Server nebo zadat vlastní porty:

  • Použití komunikace mezi lokalitami:

    • SQL Server Service Broker, který má výchozí port TCP 4022.

    • SQL Server služba, která má výchozí port TCP 1433.

  • Komunikace v rámci lokality mezi SQL Server databázovým strojem a různými rolemi systému lokality Configuration Manager výchozím nastavením je port TCP 1433.

  • Configuration Manager používá stejné porty a protokoly ke komunikaci s každou SQL Server replikou skupiny dostupnosti AlwaysOn, která je hostitelem databáze lokality, jako by replika byla samostatnou instancí SQL Server.

Pokud používáte Azure a databáze lokality je za interním nebo externím nástrojem pro vyrovnávání zatížení, nakonfigurujte následující komponenty:

  • Výjimky brány firewall na každé replice
  • Pravidla vyrovnávání zatížení

Nakonfigurujte následující porty:

  • SQL přes TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Smb (Server Message Block): TCP 445
  • Mapovač koncových bodů RPC: TCP 135

Upozornění

Configuration Manager nepodporuje dynamické porty. Ve výchozím nastavení používají SQL Server pojmenované instance pro připojení k databázovému stroji dynamické porty. Pokud používáte pojmenovanou instanci, nakonfigurujte statický port pro komunikaci v rámci sítě ručně.

Následující role systému lokality komunikují přímo s databází SQL Server:

  • Role bodu registrace certifikátu

  • Role bodu registrace

  • Bod správy

  • Server lokality

  • Bod služby Reporting Services

  • Poskytovatel serveru SMS

  • --> SQL Server SQL Server

Pokud SQL Server hostuje databázi z více než jedné lokality, musí každá databáze používat samostatnou instanci SQL Server. Nakonfigurujte každou instanci s jedinečnou sadou portů.

Pokud na SQL Server povolíte bránu firewall založenou na hostiteli, nakonfigurujte ji tak, aby umožňovala správné porty. Nakonfigurujte také síťové brány firewall mezi počítači, které komunikují s SQL Server.

Příklad konfigurace SQL Server pro použití určitého portu najdete v tématu Konfigurace serveru tak, aby naslouchal na konkrétním portu TCP.

Zjišťování a publikování

Configuration Manager používá ke zjišťování a publikování informací o lokalitě následující porty:

  • Protokol LDAP (Lightweight Directory Access Protocol): 389
  • Secure LDAP (LDAPS, pro podepisování a vazby): 636
  • Globální katalog LDAP: 3268
  • Mapovač koncových bodů RPC: 135
  • RPC: Dynamicky přidělené vysoké porty TCP
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Externí připojení vytvořená Configuration Manager

Místní Configuration Manager klienti nebo systémy lokality můžou navazovat následující externí připojení:

Požadavky na instalaci pro systémy lokality, které podporují internetové klienty

Poznámka

Tato část se týká pouze internetové správy klientů (IBCM). Nevztahuje se na bránu pro správu cloudu. Další informace najdete v tématu Správa klientů na internetu.

Internetové body správy, distribuční body, které podporují internetové klienty, bod aktualizace softwaru a bod záložního stavu používají k instalaci a opravě následující porty:

  • Server --> lokality Systém lokality: Mapovač koncových bodů RPC s využitím portů UDP a TCP 135

  • Server --> lokality Systém lokality: Dynamické porty TCP rpc

  • Server <--> lokality Systém lokality: Bloky zpráv serveru (SMB) pomocí portu TCP 445

Instalace aplikací a balíčků v distribučních bodech vyžadují následující porty RPC:

  • Distribuční bod serveru --> lokality: Mapovač koncových bodů RPC pomocí protokolu UDP a portu TCP 135

  • Distribuční bod serveru --> lokality: Dynamické porty TCP rpc

Pomocí protokolu IPsec můžete zabezpečit provoz mezi serverem lokality a systémy lokality. Pokud musíte omezit dynamické porty, které se používají s rpc, můžete použít konfigurační nástroj Microsoft RPC (rpccfg.exe). Pomocí nástroje nakonfigurujte omezený rozsah portů pro tyto pakety RPC. Další informace najdete v tématu Jak nakonfigurovat rpc pro používání určitých portů a jak tyto porty zabezpečit pomocí protokolu IPsec.

Důležité

Před instalací těchto systémů lokality se ujistěte, že je služba vzdáleného registru spuštěna na serveru systému lokality a že jste zadali účet instalace systému lokality, pokud je systém lokality v jiné doménové struktuře služby Active Directory bez vztahu důvěryhodnosti. Služba vzdáleného registru se například používá na serverech se systémy lokality, jako jsou distribuční body (vyžádané i standardní) a vzdálené servery SQL.

Porty používané instalací klienta Configuration Manager

Porty, které Configuration Manager během instalace klienta používají, závisí na metodě nasazení:

Porty používané migrací

Server lokality, který spouští migraci, používá několik portů pro připojení k příslušným lokalitám ve zdrojové hierarchii. Další informace najdete v tématu Požadované konfigurace pro migraci.

Porty používané Windows Serverem

V následující tabulce jsou uvedeny některé klíčové porty používané systémem Windows Server.

Popis Udp TCP
Dns 53 53
DHCP 67 a 68 --
Překlad názvů pro rozhraní NetBIOS 137 --
Datagramová služba NetBIOS 138 --
Služba relací rozhraní NetBIOS -- 139
Ověřování protokolem Kerberos -- 88

Další informace najdete v následujících článcích:

Diagramu

Následující diagram znázorňuje propojení mezi hlavními komponentami, které jsou v typické lokalitě Configuration Manager. V současné době nezahrnuje všechna připojení.

Diagram Configuration Manager připojení

Další kroky

Podpora proxy serveru

Požadavky na přístup k internetu