In Configuration Manager verwendete PortsPorts used in Configuration Manager

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Dieser Artikel listet die von Configuration Manager verwendeten Netzwerkports auf.This article lists the network ports that Configuration Manager uses. Bei einigen Verbindungen werden nicht konfigurierbare Ports verwendet, bei anderen werden benutzerdefinierte Ports unterstützt.Some connections use ports that aren't configurable, and some support custom ports that you specify. Wenn Sie eine Portfiltertechnologie verwenden, stellen Sie sicher, dass die erforderlichen Ports verfügbar sind.If you use any port filtering technology, verify that the required ports are available. Zu diesen Portfiltertechnologien gehören Firewalls, Router, Proxyserver oder IPsec.These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

Hinweis

Wenn Sie internetbasierte Clients über SSL-Bridging unterstützen, müssen Sie möglicherweise zusätzlich zu den Portanforderungen bestimmten HTTP-Verben und -Headern ermöglichen, ihre Firewall zu passieren.If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

Konfigurierbare PortsPorts you can configure

Configuration Manager ermöglicht die Portkonfiguration für folgende Kommunikationsarten:Configuration Manager enables you to configure the ports for the following types of communication:

  • Anwendungskatalog-Websitepunkt zu Anwendungskatalog-WebdienstpunktApplication Catalog website point to Application Catalog web service point

  • Anmeldungsproxypunkt zu AnmeldungspunktEnrollment proxy point to enrollment point

  • Systeme zwischen Client und Standort, auf denen IIS ausgeführt wirdClient-to-site systems that run IIS

  • Client zu Internet (als Proxyservereinstellungen)Client to internet (as proxy server settings)

  • Softwareupdatepunkt zu Internet (als Proxyservereinstellungen)Software update point to internet (as proxy server settings)

  • Softwareupdatepunkt zu WSUS-ServerSoftware update point to WSUS server

  • Standortserver zu StandortdatenbankserverSite server to site database server

  • Standortserver zu WSUS-DatenbankserverSite server to WSUS database server

  • Reporting Services-PunkteReporting services points

    Hinweis

    Die Ports, die für die Standortsystemrolle des Reporting Services-Punkts verwendet werden, werden in SQL Server Reporting Services konfiguriert.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Diese Ports werden dann von Configuration Manager zur Kommunikation mit dem Reporting Services-Punkt verwendet.These ports are then used by Configuration Manager during communications to the reporting services point. Achten Sie darauf, diese Ports beim Definieren der IP-Filterinformationen für IPsec-Richtlinien oder beim Konfigurieren von Firewalls zu überprüfen.Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

Für die Kommunikation zwischen Client und Standortsystem werden standardmäßig HTTP-Port 80 und HTTPS-Port 443 verwendet.By default, the HTTP port that's used for client-to-site system communication is port 80, and the default HTTPS port is 443. Die Ports für die Kommunikation zwischen Client und Standortsystem über HTTP oder HTTPS können während des Setups oder in den Standorteigenschaften für Ihren Configuration Manager-Standort geändert werden.Ports for client-to-site system communication over HTTP or HTTPS can be changed during setup or in the site properties for your Configuration Manager site.

Die Ports, die für die Standortsystemrolle des Reporting Services-Punkts verwendet werden, werden in SQL Server Reporting Services konfiguriert.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Diese Ports werden dann von Configuration Manager zur Kommunikation mit dem Reporting Services-Punkt verwendet.These ports are then used by Configuration Manager during communications to the reporting services point. Achten Sie darauf, diese Ports beim Definieren der IP-Filterinformationen für IPsec-Richtlinien oder beim Konfigurieren von Firewalls zu überprüfen.Be sure to review these ports when you're defining the IP filter information for IPsec policies or for configuring firewalls.

Nicht konfigurierbare PortsNon-configurable ports

Configuration Manager lässt keine Portkonfiguration für folgende Kommunikationsarten zu:Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • Standort zu StandortSite to site

  • Standortserver zu StandortsystemSite server to site system

  • Configuration Manager-Konsole für SMS-AnbieterConfiguration Manager console to SMS Provider

  • Configuration Manager-Konsole zu InternetConfiguration Manager console to the internet

  • Verbindungen mit Clouddiensten, z. B. Microsoft Intune und CloudverteilungspunktenConnections to cloud services, such as Microsoft Intune and cloud distribution points

Von Configuration Manager-Clients und Standortsystemen verwendete PortsPorts used by Configuration Manager clients and site systems

In den folgenden Abschnitten sind die Ports beschrieben, die für die Kommunikation in Configuration Manager verwendet werden.The following sections detail the ports that are used for communication in Configuration Manager. Die Pfeile in den Abschnittstiteln zeigen die Kommunikationsrichtung an:The arrows in the section title show the direction of the communication:

  • -- > zeigt, dass ein Computer die Kommunikation initiiert und der andere Computer immer antwortet-- > Indicates that one computer initiates communication and the other computer always responds

  • < -- > zeigt, dass beide Computer die Kommunikation initiieren können< -- > Indicates that either computer can initiate communication

Asset Intelligence-Synchronisierungspunkt -- > MicrosoftAsset Intelligence synchronization point -- > Microsoft

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Asset Intelligence-Synchronisierungspunkt -- > SQL ServerAsset Intelligence synchronization point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Anwendungskatalog-Webdienstpunkt -- > SQL ServerApplication Catalog web service point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Anwendungskatalog-Websitepunkt -- > Anwendungskatalog-WebdienstpunktApplication Catalog website point -- > Application Catalog web service point

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Client -- > Anwendungskatalog-WebsitepunktClient -- > Application Catalog website point

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Client -- > ClientClient -- > Client

Zusätzlich zu den Ports, die in dieser Tabelle aufgeführt sind, verwendet der Aktivierungsproxy auch ICMP-Echo-Anforderungsmeldungen von einem Client zum anderen Client.In addition to the ports that are listed in this table, wake-up proxy also uses ICMP echo request messages from one client to another client. Clients verwenden diese Kommunikation, um zu überprüfen, ob der andere Client im Netzwerk aktiviert ist.Clients use this communication to confirm whether the other client is awake on the network. ICMP (Internet Control Message Protocol) wird gelegentlich als Ping-Befehle bezeichnet.ICMP is sometimes referred to as ping commands. ICMP hat keine UDP- oder TCP-Protokollnummer und wird daher in der folgenden Tabelle nicht aufgeführt.ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. Von allen hostbasierten Firewalls auf diesen Clientcomputern oder beteiligten Netzwerkgeräten im Subnetz muss jedoch der ICMP-Datenverkehr zugelassen werden, damit die Aktivierungsproxykommunikation erfolgreich durchgeführt werden kann.However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

BeschreibungDescription UDPUDP TCPTCP
-Wake-On-LANWake On LAN 9 Hinweis 2 Alternativer Port verfügbar9 Note 2 Alternate port available --
AktivierungsproxyWake-up proxy 25536 Hinweis 2 Alternativer Port verfügbar25536 Note 2 Alternate port available --
Windows PE-PeercacheübertragungWindows PE Peer cache broadcast 80048004 --
Windows PE-PeercachedownloadWindows PE Peer cache download -- 80038003

Weitere Informationen finden Sie unter Windows PE-Peercache.For more information, see Windows PE Peer Cache.

Client -- > Configuration Manager-Richtlinienmodul Registrierungsdienst für Netzwerkgeräte (NDES)Client -- > Configuration Manager Network Device Enrollment Service (NDES) policy module

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

CloudverteilungspunktClient -- > Cloud distribution point

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Weitere Informationen finden Sie unter Ports und Datenflüsse.For more information, see Ports and data flow.

Client -- > Cloudverwaltungsgateway (CMG)Client -- > Cloud management gateway (CMG)

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Weitere Informationen finden Sie unter CMG-Ports und -Datenflüsse.For more information, see CMG Ports and data flow.

Client -- > Verteilungspunkt, sowohl Standard- als auch PullversionClient -- > Distribution point, both standard and pull

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Client -- > für Multicast konfigurierter Verteilungspunkt, sowohl Standard- als auch PullversionClient -- > Distribution point configured for multicast, both standard and pull

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
Multicast-ProtokollMulticast protocol 63000-6400063000-64000 --

Client -- > für PXE konfigurierter Verteilungspunkt, sowohl Standard- als auch PullversionClient -- > Distribution point configured for PXE, both standard and pull

BeschreibungDescription UDPUDP TCPTCP
DHCPDHCP 67 und 6867 and 68 --
TFTPTFTP 69 Hinweis 469 Note 4 --
Boot Information Negotiation Layer (BINL)Boot Information Negotiation Layer (BINL) 40114011 --

Wichtig

Wenn Sie eine hostbasierte Firewall aktivieren, stellen Sie sicher, dass die Regeln dem Server den Versand und den Empfang über diese Ports erlauben.If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. Wenn Sie einen Verteilungspunkt für PXE aktivieren, kann Configuration Manager die eingehenden Regeln (Empfangsregeln) auf der Windows-Firewall aktivieren.When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. Die ausgehenden Regeln (Senderegeln) werden nicht konfiguriert.It doesn't configure the outbound (send) rules.

Client -- > FallbackstatuspunktClient -- > Fallback status point

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available

Client ‒ > Global Catalog-DomänencontrollerClient -- > Global catalog domain controller

Ein Configuration Manager-Client stellt keine Verbindung mit einem globalen Katalogserver her, wenn er für die reine Internetkommunikation konfiguriert ist oder einen Arbeitsgruppencomputer darstellt.A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

BeschreibungDescription UDPUDP TCPTCP
Globales Katalog-LDAPGlobal catalog LDAP -- 32683268

Client -- > VerwaltungspunktClient -- > Management point

BeschreibungDescription UDPUDP TCPTCP
Clientbenachrichtigung (Standardkommunikation vor Fallback auf HTTP oder HTTPS)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 Hinweis 2 Alternativer Port verfügbar10123 Note 2 Alternate port available
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Client -- > SoftwareupdatepunktClient -- > Software update point

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 oder 8530 Hinweis 380 or 8530 Note 3
HTTPSHTTPS -- 443 oder 8531 Hinweis 3443 or 8531 Note 3

Client -- > ZustandsmigrationspunktClient -- > State migration point

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available
Server Message Block (SMB)Server Message Block (SMB) -- 445445

CMG-Verbindungspunkt -- > CMG-ClouddienstCMG connection point -- > CMG cloud service

Configuration Manager verwendet diese Verbindungen zum Erstellen des CMG-Kanals.Configuration Manager uses these connections to build the CMG channel. Weitere Informationen finden Sie unter CMG-Ports und -Datenflüsse.For more information, see CMG Ports and data flow.

BeschreibungDescription UDPUDP TCPTCP
TCP-TLS (bevorzugt)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS (Fallback mit einem virtuellen Computer)HTTPS (fallback with one VM) -- 443443
HTTPS (Fallback mit zwei oder mehr virtuellen Computern)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

CMG-Verteilungspunkt -- > VerwaltungspunktCMG connection point -- > Management point

Version 1706 oder 1710Version 1706 or 1710

Der spezielle Port hängt von der Konfiguration des Verwaltungspunkts ab.The specific port depends upon the management point configuration.

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Version 1802Version 1802

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Weitere Informationen finden Sie unter CMG-Ports und -Datenflüsse.For more information, see CMG Ports and data flow.

CMG-Verbindungspunkt -- > SoftwareupdatepunktCMG connection point -- > Software update point

Der spezielle Port hängt von der Konfiguration des Softwareupdatepunkts ab.The specific port depends upon the software update point configuration.

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Weitere Informationen finden Sie unter CMG-Ports und -Datenflüsse.For more information, see CMG Ports and data flow.

Configuration Manager-Konsole -- > ClientConfiguration Manager console -- > Client

BeschreibungDescription UDPUDP TCPTCP
Remotesteuerung (Steuerung)Remote Control (control) -- 27012701
Remoteunterstützung (RDP und RTC)Remote Assistance (RDP and RTC) -- 33893389

Configuration Manager-Konsole -- > InternetConfiguration Manager console -- > Internet

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

Die Configuration Manager-Konsole benötigt für folgende Aktionen einen Internetzugang:The Configuration Manager console uses internet access for the following actions:

  • Herunterladen von Softwareupdates von Microsoft Update für BereitstellungspaketeDownloading software updates from Microsoft Update for deployment packages.
  • Das Feedbackelement im Menüband.The Feedback item in the ribbon.
  • Links zu Dokumentation innerhalb der KonsoleLinks to documentation within the console.

Configuration Manager-Konsole -- > Reporting Services-PunktConfiguration Manager console -- > Reporting services point

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Configuration Manager-Konsole -- > StandortserverConfiguration Manager console -- > Site server

BeschreibungDescription UDPUDP TCPTCP
RPC (erstes Verbinden mit WMI zur Suche des Anbietersystems)RPC (initial connection to WMI to locate provider system) -- 135135

Configuration Manager-Konsole -- > SMS-AnbieterConfiguration Manager console -- > SMS Provider

BeschreibungDescription UDPUDP TCPTCP
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Configuration Manager-Richtlinienmodul Registrierungsdienst für Netzwerkgeräte (NDES) -- > ZertifikatregistrierungspunktConfiguration Manager Network Device Enrollment Service (NDES) policy module -- > Certificate registration point

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Data Warehouse-Dienstpunkt -- > SQL ServerData warehouse service point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Verteilungspunkt, sowohl Standard- als auch Pullversion -- > VerwaltungspunktDistribution point, both standard and pull -- > Management point

Ein Verteilungspunkt kommuniziert mit dem Verwaltungspunkt in den folgenden Szenarien:A distribution point communicates to the management point in the following scenarios:

  • Um den Status von vorab bereitgestellten Inhalten zu meldenTo report the status of prestaged content

  • Um die Verwendungsdatenzusammenfassung zu meldenTo report usage summary data

  • Um die Inhaltsprüfung zu meldenTo report content validation

  • Um den Status von Paketdownloads zu melden (nur Pullverteilungspunkt)To report the status of package downloads (pull-distribution point only)

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 2 Alternativer Port verfügbar80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Endpoint Protection-Punkt -- > InternetEndpoint Protection point -- > Internet

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 8080

Endpoint Protection-Punkt -- > SQL ServerEndpoint Protection point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Anmeldungsproxypunkt -- > AnmeldungspunktEnrollment proxy point -- > Enrollment point

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Hinweis 2 Alternativer Port verfügbar443 Note 2 Alternate port available

Anmeldungspunkt -- > SQL ServerEnrollment point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Exchange Server-Connector -- > Exchange OnlineExchange Server Connector -- > Exchange Online

BeschreibungDescription UDPUDP TCPTCP
Windows-Remoteverwaltung über HTTPSWindows Remote Management over HTTPS -- 59865986

Exchange Server-Connector -- > Exchange Server (lokal)Exchange Server Connector -- > On-Premises Exchange Server

BeschreibungDescription UDPUDP TCPTCP
Windows-Remoteverwaltung über HTTPWindows Remote Management over HTTP -- 59855985

Macintosh-Computer -- > AnmeldungsproxypunktMac computer -- > Enrollment proxy point

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Verwaltungspunkt -- > DomänencontrollerManagement point -- > Domain controller

BeschreibungDescription UDPUDP TCPTCP
Lightweight Directory Access-Protokoll (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
Globales Katalog-LDAPGlobal catalog LDAP -- 32683268
RPC-EndpunktzuordnungRPC Endpoint Mapper -- 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Verwaltungspunkt < --> StandortserverManagement point < -- > Site server

Hinweis 5Note 5

BeschreibungDescription UDPUDP TCPTCP
RPC-EndpunktzuordnungRPC Endpoint mapper -- 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Verwaltungspunkt -- > SQL ServerManagement point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Mobiles Gerät -- > AnmeldungsproxypunktMobile device -- > Enrollment proxy point

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Mobiles Gerät --> Microsoft IntuneMobile device -- > Microsoft Intune

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Reporting Services-Punkt -- > SQL ServerReporting Services point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Dienstverbindungspunkt -- > Microsoft IntuneService connection point -- > Microsoft Intune

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Weitere Informationen finden Sie unter Internetzugriffsanforderungen für den Dienstverbindungspunkt.For more information, see Internet access requirements for the service connection point.

Dienstverbindungspunkt -- > Azure (CMG)Service connection point -- > Azure (CMG)

BeschreibungDescription UDPUDP TCPTCP
HTTPS für CMG-DienstbereitstellungHTTPS for CMG service deployment -- 443443

Weitere Informationen finden Sie unter CMG-Ports und -Datenflüsse.For more information, see CMG Ports and data flow.

Standortserver < -- > Anwendungskatalog-WebdienstpunktSite server < -- > Application Catalog web service point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > Anwendungskatalog-WebsitepunktSite server < -- > Application Catalog website point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < --> Asset Intelligence-SynchronisierungspunktSite server < -- > Asset Intelligence synchronization point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver -- > ClientSite server -- > Client

BeschreibungDescription UDPUDP TCPTCP
-Wake-On-LANWake On LAN 9 Hinweis 2 Alternativer Port verfügbar9 Note 2 Alternate port available --

Standortserver -- > CloudverteilungspunktSite server -- > Cloud distribution point

BeschreibungDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Weitere Informationen finden Sie unter Ports und Datenflüsse.For more information, see Ports and data flow.

Standortserver -- > Verteilungspunkt, sowohl Standard- als auch PullversionSite server -- > Distribution point, both standard and pull

Hinweis 5Note 5

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver -- > DomänencontrollerSite server -- > Domain controller

BeschreibungDescription UDPUDP TCPTCP
Lightweight Directory Access-Protokoll (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
Globales Katalog-LDAPGlobal catalog LDAP -- 32683268
RPC-EndpunktzuordnungRPC Endpoint Mapper -- 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > ZertifikatregistrierungspunktSite server < -- > Certificate registration point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > Endpoint Protection-PunktSite server < -- > Endpoint Protection point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > RegistrierungspunktSite server < -- > Enrollment point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > RegistrierungsproxypunktSite server < -- > Enrollment proxy point

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > FallbackstatuspunktSite server < -- > Fallback status point

Hinweis 5Note 5

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver -- > InternetSite server -- > Internet

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 180 Note 1

Standortserver < -- > Ausstellende Zertifizierungsstelle (certificate authority, CA)Site server < -- > Issuing certification authority (CA)

Diese Kommunikation wird verwendet, wenn Sie Zertifikatprofile über den Zertifikatregistrierungspunkt bereitstellen.This communication is used when you deploy certificate profiles by using the certificate registration point. Diese Kommunikation wird nicht für jeden Standortserver in der Hierarchie verwendet.The communication isn't used for every site server in the hierarchy. Stattdessen wird sie nur für die Standortserver verwendet, die sich in der Hierarchie an oberster Stelle befinden.Instead, it's used only for the site server at the top of the hierarchy.

BeschreibungDescription UDPUDP TCPTCP
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPC (DCOM)RPC (DCOM) -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver --> Hostserver für RemoteinhaltsbibliotheksfreigabeSite server -- > Server hosting Remote Content Library Share

Ab Version 1806 können Sie die Inhaltsbibliothek an einen anderen Speicherort verschieben, um auf Ihrem zentralen Verwaltungsserver oder Ihren primären Standortservern Speicherplatz auf einem Laufwerk freizugeben.Starting in version 1806 you can relocate the Content Library to another storage location to free up hard drive space on your central administration or primary site servers. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Standortserver.For more information, see Configure a remote content library for the site server.

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Standortserver < -- > Reporting Services-PunktSite server < -- > Reporting services point

Hinweis 5Note 5

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > StandortserverSite server < -- > Site server

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Standortserver -- > SQL ServerSite server -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Während der Installation eines Standorts, der einen SQL Server-Remotehost für die Standortdatenbank verwendet, öffnen Sie die folgenden Ports zwischen Standortserver und SQL-Server:During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver -- > SQL Server für WSUSSite server -- > SQL Server for WSUS

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 3 Alternativer Port verfügbar1433 Note 3 Alternate port available

Standortserver -- > SMS-AnbieterSite server -- > SMS Provider

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC Hinweis 6DYNAMIC Note 6

Standortserver < -- > SoftwareupdatepunktSite server < -- > Software update point

Hinweis 5Note 5

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
HTTPHTTP -- 80 oder 8530 Hinweis 380 or 8530 Note 3
HTTPSHTTPS -- 443 oder 8531 Hinweis 3443 or 8531 Note 3

Standortserver < -- > ZustandsmigrationspunktSite server < -- > State migration point

Hinweis 5Note 5

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC-EndpunktzuordnungRPC Endpoint Mapper 135135 135135

SMS-Anbieter -- > SQL ServerSMS Provider -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Softwareupdatepunkt -- > InternetSoftware update point -- > Internet

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Hinweis 180 Note 1

Softwareupdatepunkt -- > WSUS-UpstreamserverSoftware update point -- > Upstream WSUS server

BeschreibungDescription UDPUDP TCPTCP
HTTPHTTP -- 80 oder 8530 Hinweis 380 or 8530 Note 3
HTTPSHTTPS -- 443 oder 8531 Hinweis 3443 or 8531 Note 3

SQL Server -- > SQL ServerSQL Server --> SQL Server

Für die standortübergreifende Datenbankreplikation ist die direkte Kommunikation von SQL Server an einem Standort mit SQL Server am über- oder untergeordneten Standort erforderlich.Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

BeschreibungDescription UDPUDP TCPTCP
SQL Server-DienstSQL Server service -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available
SQL Server Service BrokerSQL Server Service Broker -- 4022 Hinweis 2 Alternativer Port verfügbar4022 Note 2 Alternate port available

Tipp

Configuration Manager erfordert keinen SQL Server-Browser, der den Port UDP 1434 verwendet.Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

Zustandsmigrationspunkt --> SQL ServerState migration point -- > SQL Server

BeschreibungDescription UDPUDP TCPTCP
SQL über TCPSQL over TCP -- 1433 Hinweis 2 Alternativer Port verfügbar1433 Note 2 Alternate port available

Hinweise für von Configuration Manager-Clients und Standortsystemen verwendete PortsNotes for ports used by Configuration Manager clients and site systems

Hinweis 1: ProxyserverportNote 1: Proxy server port

Dieser Port kann nicht konfiguriert, aber durch einen konfigurierten Proxyserver weitergeleitet werden.This port can't be configured but can be routed through a configured proxy server.

Hinweis 2: Alternativer Port verfügbarNote 2: Alternate port available

Ein alternativer Port kann für diesen Wert im Configuration Manager definiert werden.An alternate port can be defined within Configuration Manager for this value. Wenn ein benutzerdefinierter Port definiert wurde, ersetzen Sie diesen benutzerdefinierten Port, wenn Sie die IP-Filterinformationen für die IPsec-Richtlinien oder zum Konfigurieren von Firewalls definieren.If a custom port has been defined, substitute that custom port when defining the IP filter information for IPsec policies or for configuring firewalls.

Hinweis 3: Windows Server Update Services (WSUS)Note 3: Windows Server Update Services (WSUS)

WSUS können installiert werden, um die Ports 80/443 oder 8530/8531 für die Clientkommunikation zu verwenden.WSUS can be installed to use either ports 80/443 or ports 8530/8531 for client communication. Wenn Sie WSUS unter Windows Server 2012 oder Windows Server 2016 ausführen, wird WSUS standardmäßig für die Verwendung von Port 8530 für HTTP und Port 8531 für HTTPS konfiguriert.When you run WSUS in Windows Server 2012 or Windows Server 2016, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS.

Sie können den Port nach der Installation ändern.After installation, you can change the port. Es ist nicht erforderlich, in der gesamten Standorthierarchie dieselbe Portnummer zu verwenden.You don't have to use the same port number throughout the site hierarchy.

  • Wenn der HTTP-Port 80 verwendet wird, muss der HTTPS-Port 443 sein.If the HTTP port is 80, the HTTPS port must be 443.

  • Wenn ein anderer HTTP-Port verwendet wird, muss der HTTPS-Port 1 oder höher sein, z.B. 8530 oder 8531.If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    Hinweis

    Wenn Sie den Softwareupdatepunkt zur Verwendung von HTTPS konfigurieren, muss auch der HTTP-Port geöffnet sein.When you configure the software update point to use HTTPS, the HTTP port must also be open. Der HTTP-Port wird für unverschlüsselte Daten, z. B. den EULA für bestimmte Updates, verwendet.Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

  • Der Standortserver stellt eine Verbindung mit der SQL Server-Instanz her, die die SUSDB-Datenbank hostet, wenn Sie die folgenden Optionen für die WSUS-Bereinigung aktivieren:The site server makes a connection to the SQL server hosting the SUSDB when you enable the following options for WSUS cleanup:

    • Hinzufügen nicht gruppierter Indizes zur WSUS-Datenbank, um die WSUS-Bereinigungsleistung zu verbessernAdd non-clustered indexes to the WSUS database to improve WSUS cleanup performance
    • Entfernen veralteter Updates aus der WSUS-DatenbankRemove obsolete updates from the WSUS database

    Wenn der standardmäßige SQL Server-Port mit dem SQL Server-Konfigurations-Manager in einen alternativen Port geändert wird, müssen Sie sicherstellen, dass der Standortserver eine Verbindung über den definierten Port herstellen kann.If the default SQL Server port is changed to an alternate port with SQL Server Configuration Manager, ensure the site server can connect using the defined port. Dynamische Ports werden von Configuration Manager nicht unterstützt.Configuration Manager doesn't support dynamic ports. Standardmäßig verwenden benannte SQL Server-Instanzen dynamische Ports für die Verbindungsherstellung mit der Datenbank-Engine.By default, SQL Server named instances use dynamic ports for connections to the database engine. Wenn Sie eine benannte Instanz verwenden, konfigurieren Sie den statischen Port manuell.When you use a named instance, manually configure the static port.

Hinweis 4: Daemon für „Trivial FTP“ (TFTP)Note 4: Trivial FTP (TFTP) Daemon

Der Daemon für „Trivial FTP“ (TFTP) erfordert weder einen Benutzernamen noch ein Kennwort und ist integraler Bestandteil der Windows-Bereitstellungsdienste (Windows Deployment Services, WDS).The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). Der Daemondienst für „Trivial FTP“ unterstützt das TFTP-Protokoll, das über folgende RFCs definiert ist:The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 1350: TFTPRFC 1350: TFTP

  • RFC 2347: OptionserweiterungRFC 2347: Option extension

  • RFC 2348: BlockgrößenoptionRFC 2348: Block size option

  • RFC 2349: Timeoutintervall und Optionen zur ÜbertragungsgrößeRFC 2349: Time-out interval and transfer size options

Das FTP wurde zur Unterstützung von Startumgebungen ohne Datenträger entwickelt.TFTP is designed to support diskless boot environments. TFTP-Daemons hören den UDP-Port 69 ab, antworten jedoch von einem dynamisch zugewiesenen, hohen Port.TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. Aus diesem Grund kann der TFTP-Dienst bei Aktivierung dieses Ports eingehende TFTP-Anfragen empfangen. Es lässt jedoch nicht zu, dass der ausgewählte Server auf diese Anfragen reagiert.Therefore, enabling this port allows the TFTP service to receive incoming TFTP requests but doesn't allow the selected server to respond to those requests. Der ausgewählte TFTP-Server kann erst dann auf eingehende TFTP-Anfragen reagieren, wenn er so konfiguriert ist, dass die Antwort über Port 69 erfolgt.You can't enable the selected server to respond to inbound TFTP requests unless the TFTP server is configured to respond from port 69.

Der PXE-fähige Verteilungspunkt und der Client in Windows PE wählen dynamisch zugewiesene, hohe Ports für TFTP-Übertragungen aus.The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. Diese Ports werden von Microsoft zwischen 49152 und 65535 definiert.These ports are defined by Microsoft between 49152 and 65535. Weitere Informationen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.For more information, see Service overview and network port requirements for Windows

Während des eigentlichen PXE-Starts wählt die Netzwerkkarte auf dem Gerät jedoch den dynamisch zugewiesenen, hohen Port für die TFTP-Übertragung aus.However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. Die Netzwerkkarte auf dem Gerät ist nicht an die von Microsoft definierten dynamisch zugewiesenen, hohen Ports gebunden.The network card on the device isn't bound to the dynamically allocated high ports defined by Microsoft. Sie ist lediglich an die in RFC 1350 definierten Ports gebunden.It's only bound to the ports defined in RFC 1350. Dies kann ein beliebiger Port von 0 bis 65535 sein.This port can be any from 0 to 65535. Informationen darüber, welche dynamisch zugewiesenen, hohen Ports von der Netzwerkkarte genutzt werden, erhalten Sie beim Hersteller der Gerätehardware.For information regarding what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

Hinweis 5: Kommunikation zwischen dem Standortserver und StandortsystemenNote 5: Communication between the site server and site systems

Standardmäßig erfolgt zwischen dem Standortserver und Standortsystemen eine bidirektionale Kommunikation.By default, communication between the site server and site systems is bi-directional. Der Standortserver initiiert die Kommunikation zum Konfigurieren des Standortsystems. Die meisten Standortsysteme können dann wiederum eine Verbindung zum Standortserver herstellen, um Statusinformationen zu senden.The site server initiates communication to configure the site system, and then most site systems connect back to the site server to send status information. Von Reporting Services-Punkten und Verteilungspunkten werden keine Statusinformationen gesendet.Reporting service points and distribution points don't send status information. Wenn Sie in den Eigenschaften des Standortsystems die Option Verbindungen mit diesem Standortsystem müssen vom Standortserver hergestellt werden ausgewählt haben, wird das Standortsystem keine Kommunikation mit dem Standortserver initiiert.If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't initiate communication with the site server. Stattdessen wird die Kommunikation vom Standortserver initiiert, wobei die Authentifizierung beim Standortsystemserver über das Installationskonto des Standortsystems erfolgt.Instead, the site server initiates the communication and uses the site system installation account for authentication to the site system server.

Hinweis 6: Dynamische PortsNote 6: Dynamic ports

Dynamische Ports verwenden eine Reihe von Portnummern, die von der Version des Betriebssystems definiert werden.Dynamic ports use a range of port numbers that's defined by the OS version. Diese Ports werden auch als kurzlebige Ports bezeichnet.These ports are also known as ephemeral ports. Weitere Informationen über die Standardportbereiche finden Sie unter Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System.For more information about the default port ranges, see Service overview and network port requirements for Windows.

Zusätzliche PortlistenAdditional lists of ports

In den folgenden Abschnitten finden Sie zusätzliche Informationen zu von Configuration Manager verwendeten Ports.The following sections provide additional information about ports that are used by Configuration Manager.

Client-zu-Server-FreigabenClient to server shares

Von Clients wird SMB (Server Message Block) verwendet, wenn eine Verbindung zu UNC-Freigaben hergestellt wird.Clients use Server Message Block (SMB) whenever they connect to UNC shares. Zum Beispiel:For example:

  • Manuelle Clientinstallation, bei der die Befehlszeileneigenschaft CCMSetup.exe /source: angegeben wirdManual client installation that specifies the CCMSetup.exe /source: command-line property

  • Endpoint Protection-Clients, von denen Definitionsdateien über einen UNC-Pfad heruntergeladen werdenEndpoint Protection clients that download definition files from a UNC path

BeschreibungDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Verbindungen zu Microsoft SQL ServerConnections to Microsoft SQL Server

Für die Kommunikation mit der SQL Server-Datenbank-Engine und für die standortübergreifende Replikation können Sie den SQL Server-Standardport verwenden oder benutzerdefinierte Ports angeben:For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • Die Kommunikation zwischen Standorten erfolgt über:Intersite communications use:

    • SQL Server Service Broker (standardmäßig TCP-Port 4022).SQL Server Service Broker, which defaults to port TCP 4022.

    • SQL Server-Dienst, erfolgt standardmäßig über TCP-Port 1433.SQL Server service, which defaults to port TCP 1433.

  • Die standortinterne Kommunikation zwischen der SQL Server-Datenbank-Engine und verschiedenen Configuration Manager-Standortsystemrollen erfolgt standardmäßig über TCP-Port 1433.Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • Configuration Manager verwendet die gleichen Ports und Protokolle zur Kommunikation mit jedem SQL-Verfügbarkeitsgruppenreplikat, das die Standortdatenbank hostet, als wäre das Replikat eine eigenständige SQL Server-Instanz.Configuration Manager uses the same ports and protocols to communicate with each SQL Availability Group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Wenn Sie Azure verwenden und die Standortdatenbank sich hinter einem internen oder externen Lastenausgleich befindet, konfigurieren Sie die folgenden Komponenten:When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • Firewallausnahmen für jedes ReplikatFirewall exceptions on each replica
  • LastenausgleichsregelnLoad balancing rules

Konfigurieren Sie die folgenden Ports:Configure the following ports:

  • SQL über TCP: TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022SQL Server Service Broker: TCP 4022
  • Server Message Block (SMB): TCP 445Server Message Block (SMB): TCP 445
  • RPC-Endpunktzuordnung: TCP 135RPC Endpoint Mapper: TCP 135

Warnung

Dynamische Ports werden von Configuration Manager nicht unterstützt.Configuration Manager doesn't support dynamic ports. Standardmäßig verwenden benannte SQL Server-Instanzen dynamische Ports für Verbindungen zur Datenbank-Engine.by default, SQL Server named instances use dynamic ports for connections to the database engine. Wenn Sie eine benannte Instanz verwenden, konfigurieren Sie den statischen Port manuell für die Intrasitekommunikation.When you use a named instance, manually configure the static port for intrasite communication.

Die folgenden Standortsystemrollen kommunizieren direkt mit der SQL Server-Datenbank:The following site system roles communicate directly with the SQL Server database:

  • Anwendungskatalog-WebdienstpunktApplication Catalog web service point

  • ZertifikatregistrierungspunktrolleCertificate registration point role

  • AnmeldungspunktrolleEnrollment point role

  • VerwaltungspunktManagement point

  • StandortserverSite server

  • Reporting Services-PunktReporting Services point

  • SMS-AnbieterSMS Provider

  • SQL Server -- > SQL ServerSQL Server --> SQL Server

Wenn ein SQL Server-Computer Datenbanken von mehreren Standorten hostet, muss jede Datenbank eine separate SQL Server-Instanz verwenden.When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. Konfigurieren Sie jede Instanz mit einem eindeutigen Satz von Ports.Configure each instance with a unique set of ports.

Wenn Sie eine hostbasierte Firewall auf dem SQL Server-Computer aktivieren, konfigurieren Sie sie so, dass sie die richtigen Ports zulässt.If you enable a host-based firewall on the SQL server, configure it to allow the correct ports. Konfigurieren Sie auch Netzwerkfirewalls zwischen Computern, die mit dem SQL Server-Computer kommunizieren.Also configure network firewalls in between computers that communicate with the SQL server.

Ein Beispiel zum Konfigurieren von SQL Server für die Verwendung eines bestimmten Ports finden Sie unter Konfigurieren eines Servers für das Überwachen eines bestimmten TCP-Ports.For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

Ermittlung und Veröffentlichung Discovery and publishing

Configuration Manager verwendet die folgenden Ports für die Ermittlung und Veröffentlichung von Standortinformationen:Configuration Manager uses the following ports for the discovery and publishing of site information:

  • Lightweight Directory Access Protocol (LDAP): 389Lightweight Directory Access Protocol (LDAP): 389
  • Globales Katalog-LDAP: 3268Global catalog LDAP: 3268
  • RPC-Endpunktzuordnung: 135RPC Endpoint Mapper: 135
  • RPC: Dynamisch zugewiesene, hohe TCP-PortsRPC: Dynamically allocated high TCP ports
  • TCP: 1024: 5000TCP: 1024: 5000
  • TCP: 49152: 65535TCP: 49152: 65535

Externe Verbindungen von Configuration ManagerExternal connections made by Configuration Manager

Lokale Configuration Manager-Clients oder -Standortsysteme können die folgenden externen Verbindungen erstellen:On-premises Configuration Manager clients or site systems can make the following external connections:

Installationsanforderungen für Standortsysteme, die internetbasierte Clients unterstützenInstallation requirements for site systems that support internet-based clients

Hinweis

Dieser Abschnitt gilt nur für das internetbasierte Kundenmanagement (IBCM).This section only applies to internet-based client management (IBCM). Er gilt nicht für das Cloudverwaltungsgateway.It doesn't apply to the cloud management gateway. Weitere Informationen finden Sie unter Verwalten von Clients im Internet.For more information, see Manage clients on the internet.

Internetbasierte Verwaltungs- und Verteilungspunkte, die internetbasierte Clients unterstützen, sowie Softwareupdatepunkt und Fallbackstatuspunkt verwenden für Installation und Reparatur die folgenden Ports:Internet-based management points and distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • Standortserver --> Standortsystem: RPC-Endpunktzuordnung, verwendet UDP und TCP-Port 135.Site server --> Site system: RPC endpoint mapper using UDP and TCP port 135.

  • Standortserver --> Standortsystem: RPC Dynamic TCP-PortsSite server --> Site system: RPC dynamic TCP ports

  • Standortserver < --> Standortsystem: Server Message Blocks (SMB), verwenden TCP-Port 445Site server < --> Site system: Server message blocks (SMB) using TCP port 445

Für die Anwendungs- und Paketinstallation auf Verteilungspunkten sind die folgenden RPC-Ports erforderlich:Application and package installations on distribution points require the following RPC ports:

  • Standortserver -- > Verteilungspunkt: RPC-Endpunktzuordnung, verwendet UDP und TCP-Port 135Site server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • Standortserver -- > Verteilungspunkt: RPC Dynamic TCP-PortsSite server --> Distribution point: RPC dynamic TCP ports

Verwenden Sie IPsec zur Sicherung des Datenverkehrs zwischen dem Standortserver und den Standortsystemen.Use IPsec to help secure the traffic between the site server and site systems. Zur Einschränkung der von RPC verwendeten dynamischen Ports können Sie das RPC-Konfigurationstool von Microsoft (rpccfg.exe) verwenden. Dieses erlaubt die Konfiguration eines Portbereichs für die RPC-Pakete.If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe) to configure a limited range of ports for these RPC packets. Weitere Informationen zum RPC-Konfigurationstool finden Sie unter Konfigurieren von RPC für die Verwendung bestimmter Ports und Schützen dieser Ports mit IPsec.For more information about the RPC configuration tool, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

Wichtig

Überprüfen Sie vor der Installation dieser Standortsysteme, ob der Remoteregistrierungsdienst auf dem Standortsystemserver ausgeführt wird und Sie ein Standortsystem-Installationskonto angegeben haben, falls sich das Standortsystem in einer anderen Active Directory-Gesamtstruktur ohne Vertrauensstellung befindet.Before you install these site systems, ensure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship. Der Remoteregistrierungsdienst wird beispielsweise auf Servern verwendet, auf denen Standortsysteme wie z. B. Verteilungspunkte (sowohl Standard- als auch Pullversion), Remote-SQL-Server und der Anwendungskatalog ausgeführt werden.For example, the remote registry service is used on servers running site systems such as distribution points (both pull and standard), remote SQL servers, and the Application Catalog.

Von der Configuration Manager-Clientinstallation verwendete PortsPorts used by Configuration Manager client installation

Welche Ports Configuration Manager während der Clientinstallation verwendet, hängt von der Bereitstellungsmethode ab.The ports that Configuration Manager uses during client installation depends on the deployment method.

Für die Migration verwendete PortsPorts used by migration

Der Standortserver, der die Migration ausführt, verwendet verschiedene Ports für die Verbindung zu entsprechenden Standorten in der Quellhierarchie.The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. Weitere Informationen finden Sie unter Erforderliche Konfigurationen für die Migration.For more information, see Required configurations for migration.

Von Windows Server verwendete PortsPorts used by Windows Server

In der folgenden Tabelle werden die wichtigsten von Windows Server verwendeten Ports aufgelistet.The following table lists some of the key ports used by Windows Server.

BeschreibungDescription UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 und 6867 and 68 --
NetBIOS-NamensauflösungNetBIOS Name Resolution 137137 --
NetBIOS-DatagrammdienstNetBIOS Datagram Service 138138 --
NetBIOS-SitzungsdienstNetBIOS Session Service -- 139139
Kerberos-AuthentifizierungKerberos authentication -- 8888

Weitere Informationen finden Sie in den folgenden Artikeln:For more information, see the following articles: