In Configuration Manager verwendete Ports
Gilt für: Configuration Manager (Current Branch)
In diesem Artikel werden die Netzwerkports aufgeführt, die Configuration Manager verwenden. Einige Verbindungen verwenden Ports, die nicht konfigurierbar sind, und einige unterstützen benutzerdefinierte Ports, die Sie angeben. Wenn Sie eine Portfiltertechnologie verwenden, stellen Sie sicher, dass die erforderlichen Ports verfügbar sind. Zu diesen Portfiltertechnologien gehören Firewalls, Router, Proxyserver oder IPsec.
Hinweis
Wenn Sie internetbasierte Clients mithilfe von SSL-Überbrückung unterstützen, müssen Sie möglicherweise zusätzlich zu den Portanforderungen auch zulassen, dass einige HTTP-Verben und -Header Ihre Firewall durchlaufen.
Ports, die Sie konfigurieren können
mit Configuration Manager können Sie die Ports für die folgenden Kommunikationsarten konfigurieren:
Registrierungsproxypunkt zum Registrierungspunkt
Client-zu-Standort-Systeme, auf denen IIS ausgeführt wird
Client in Internet (als Proxyservereinstellungen)
Softwareupdate verweist auf das Internet (als Proxyservereinstellungen)
Softwareupdatepunkt auf WSUS-Server
Standortserver zu Standortdatenbankserver
Standortserver zu WSUS-Datenbankserver
Reporting Services-Punkte
Hinweis
Sie konfigurieren die Ports für den Berichtsdienstpunkt in SQL Server Reporting Services. Configuration Manager verwendet diese Ports dann während der Kommunikation mit dem Berichtsdienstpunkt. Überprüfen Sie unbedingt diese Ports, die die IP-Filterinformationen für IPsec-Richtlinien oder zum Konfigurieren von Firewalls definieren.
Standardmäßig ist der HTTP-Port, der für die Client-zu-Standort-Systemkommunikation verwendet wird, Port 80 und 443 für HTTPS. Sie können diese Ports während des Setups oder in den Websiteeigenschaften ändern.
Nicht konfigurierbare Ports
Configuration Manager ermöglicht es Ihnen nicht, Ports für die folgenden Arten von Kommunikation zu konfigurieren:
Website zu Website
Standortserver zu Standortsystem
Configuration Manager Konsole zum SMS-Anbieter
Configuration Manager Konsole ins Internet
Verbindungen mit Clouddiensten, z. B. Microsoft Azure
Ports, die von Clients und Standortsystemen verwendet werden
In den folgenden Abschnitten werden die Ports beschrieben, die für die Kommunikation in Configuration Manager verwendet werden. Die Pfeile im Abschnittstitel zeigen die Richtung der Kommunikation:
-->Gibt an, dass ein Computer die Kommunikation startet und der andere Computer immer reagiert.<-->Gibt an, dass jeder Computer die Kommunikation starten kann.
Asset Intelligence-Synchronisierungspunkt --> Microsoft
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Asset Intelligence-Synchronisierungspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Clientclient -->
Der Reaktivierungsproxy verwendet auch ICMP-Echoanforderungsnachrichten von einem Client an einen anderen Client. Clients verwenden diese Kommunikation, um zu überprüfen, ob der andere Client im Netzwerk nicht aktiviert ist. ICMP wird manchmal als Pingbefehle bezeichnet. ICMP verfügt nicht über eine UDP- oder TCP-Protokollnummer und ist daher in der folgenden Tabelle nicht aufgeführt. Allerdings müssen alle hostbasierten Firewalls auf diesen Clientcomputern oder dazwischen liegende Netzwerkgeräte innerhalb des Subnetzes ICMP-Datenverkehr zulassen, damit die Reaktivierungsproxykommunikation erfolgreich ist.
| Beschreibung | UDP | TCP |
|---|---|---|
| Wake-on-LAN | 9 Hinweis 2 Alternativer Port verfügbar | -- |
| Reaktivierungsproxy | 25536 Hinweis 2 Alternativer Port verfügbar | -- |
| Windows PE-Peer-Cacheübertragung | 8004 | -- |
| Windows PE-Peer-Cache-Download | -- | 8003 |
Weitere Informationen finden Sie unter Windows PE-Peercache.
NDES-Richtlinienmodul (Client --> Configuration Manager Network Device Enrollment Service)
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Client-Cloud-Verteilungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Weitere Informationen finden Sie unter Ports und Datenfluss.
Client --> Cloud Management Gateway (CMG)
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Weitere Informationen finden Sie unter CMG-Datenfluss.
Clientverteilungspunkt --> , Standard und Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
| Express-Updates | -- | 8005 Hinweis 2 Alternativer Port verfügbar |
Hinweis
Verwenden Sie Clienteinstellungen, um den alternativen Port für Expressupdates zu konfigurieren. Weitere Informationen finden Sie unter Port, den Clients zum Empfangen von Anforderungen für Delta-Inhalte verwenden.
Clientverteilungspunkt --> für Multicast konfiguriert, Standard und Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Multicast-Protokoll | 63000-64000 | -- |
Für PXE konfigurierter Clientverteilungspunkt --> ( Standard und Pull)
| Beschreibung | UDP | TCP |
|---|---|---|
| DHCP | 67 und 68 | -- |
| TFTP | 69 Hinweis 4 | -- |
| Boot Information Negotiation Layer (BINL) | 4011 | -- |
| DHCPv6 für PXE-Responder ohne WDS | 547 | -- |
Wichtig
Wenn Sie eine hostbasierte Firewall aktivieren, stellen Sie sicher, dass die Regeln dem Server das Senden und Empfangen über diese Ports gestatten. Wenn Sie einen Verteilungspunkt für PXE aktivieren, können Configuration Manager die Eingehenden (Empfangen)-Regeln für die Windows Firewall aktivieren. Es werden keine ausgehenden Regeln (Senderegeln) konfiguriert.
Client-Fallback-Statuspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
Domänencontroller des globalen Clientkatalogs -->
Ein Configuration Manager Client kontaktiert keinen globalen Katalogserver, wenn es sich um einen Arbeitsgruppencomputer handelt oder wenn er für die ausschließliche Internetkommunikation konfiguriert ist.
| Beschreibung | UDP | TCP |
|---|---|---|
| LDAP des globalen Katalogs | -- | 3268 |
Clientverwaltungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Clientbenachrichtigung (Standardkommunikation vor dem Zurücksetzen auf HTTP oder HTTPS) | -- | 10123 Hinweis 2 Alternativer Port verfügbar |
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Clientsoftwareupdatepunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 oder 8530 Hinweis 3 |
| HTTPS | -- | 443 oder 8531 Hinweis 3 |
Clientstatusmigrationspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
| Server Message Block (SMB) | -- | 445 |
CMG-Verbindungspunkt --> - VM-Skalierungsgruppe
Configuration Manager verwendet diese Verbindungen zum Erstellen des CMG-Kanals. Weitere Informationen finden Sie unter CMG-Datenfluss.
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS (eine VM) | -- | 443 |
| HTTPS (zwei oder mehr virtuelle Computer) | -- | 10124-10139 |
CMG-Verbindungspunkt --> CMG klassischer Clouddienst
Configuration Manager verwendet diese Verbindungen zum Erstellen des CMG-Kanals. Weitere Informationen finden Sie unter CMG-Datenfluss.
| Beschreibung | UDP | TCP |
|---|---|---|
| TCP-TLS (bevorzugt) | -- | 10140-10155 |
| HTTPS (Fallback mit einer VM) | -- | 443 |
| HTTPS (Fallback mit zwei oder mehr VMs) | -- | 10124-10139 |
CMG-Verbindungspunktverwaltungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Der erforderliche Port hängt von der Konfiguration des Verwaltungspunkts ab. Weitere Informationen finden Sie unter CMG-Datenfluss.
CMG-Verbindungspunkt --> Softwareupdatepunkt
Der spezifische Port hängt von der Konfiguration des Softwareupdatepunkts ab.
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Weitere Informationen finden Sie unter CMG-Datenfluss.
Configuration Manager Konsole --> Kunde
| Beschreibung | UDP | TCP |
|---|---|---|
| Remotesteuerung (Steuerung) | -- | 2701 |
| Remoteunterstützung (RDP und RTC) | -- | 3389 |
Configuration Manager Konsolen-Internet -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Die Configuration Manager-Konsole verwendet den Internetzugriff für die folgenden Aktionen:
- Herunterladen von Softwareupdates von Microsoft Update für Bereitstellungspakete.
- Das Feedbackelement im Menüband.
- Links zur Dokumentation in der Konsole.
- Herunterladen von Elementen aus Community Hub
Configuration Manager Konsole --> Reporting Services Point
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Configuration Manager Konsole --> Standortserver
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC (anfängliche Verbindung mit WMI zum Suchen des Anbietersystems) | -- | 135 |
Configuration Manager Konsole --> SMS-Anbieter
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTPS | -- | 443 *Hinweis |
Hinweis für den Verwaltungsdienst
Jedes Gerät, das den Verwaltungsdienst des SMS-Anbieters aufruft, verwendet HTTPS-Port 443. Weitere Informationen finden Sie unter Was ist der Verwaltungsdienst?
Configuration Manager NDES-Richtlinienmodul --> (Network Device Enrollment Service) Zertifikatregistrierungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Data Warehouse Service Point --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Verteilungspunkt, Standard- und Pullverwaltungspunkt -->
Ein Verteilungspunkt kommuniziert dem Verwaltungspunkt in den folgenden Szenarien:
So melden Sie den Status von vorab markierten Inhalten
So melden Sie Nutzungszusammenfassungsdaten
So melden Sie die Inhaltsüberprüfung
So melden Sie den Status von Paketdownloads nur für Pullverteilungspunkte
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Endpoint Protection Punkt-Internet -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection Punkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Registrierungsproxypunkt-Registrierungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
Registrierungspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Exchange Server Connector --> Exchange Online
| Beschreibung | UDP | TCP |
|---|---|---|
| Windows Remoteverwaltung über HTTPS | -- | 5986 |
Exchange Server Connector --> Lokale Exchange Server
| Beschreibung | UDP | TCP |
|---|---|---|
| Windows Remoteverwaltung über HTTP | -- | 5985 |
Proxypunkt für Mac-Computerregistrierung -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Verwaltungspunkt-Domänencontroller -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Sicheres LDAP (LDAPS, zum Signieren und Binden) | 636 | 636 |
| LDAP des globalen Katalogs | -- | 3268 |
| RPC Endpoint Mapper | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
Verwaltungspunkt-Standortserver <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC-Endpunktzuordnung | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
| Server Message Block (SMB) | -- | 445 |
Verwaltungspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Proxypunkt für Registrierung mobiler Geräte -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution Als Quelle konfigurierter Punktverteilungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 2 Alternativer Port verfügbar |
| HTTPS | -- | 443 Hinweis 2 Alternativer Port verfügbar |
| Express-Updates | -- | 8005 Hinweis 2 Alternativer Port verfügbar |
Reporting Services Punkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Dienstverbindungspunkt --> Azure (CMG)
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS für die CMG-Dienstbereitstellung | -- | 443 |
Weitere Informationen finden Sie unter CMG-Datenfluss.
Azure Logic App für Dienstverbindungspunkt -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS für externe Benachrichtigung | -- | 443 |
Weitere Informationen finden Sie unter "Externe Benachrichtigungen".
Asset Intelligence-Synchronisierungspunkt des Standortservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserverclient -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Wake-on-LAN | 9 Hinweis 2 Alternativer Port verfügbar | -- |
Standortserver --> - Cloudverteilungspunkt
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Weitere Informationen finden Sie unter Ports und Datenfluss.
Standortserververteilungspunkt --> , Standard und Pull
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserver-Domänencontroller -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Sicheres LDAP (LDAPS, zum Signieren und Binden) | 636 | 636 |
| LDAP des globalen Katalogs | -- | 3268 |
| RPC Endpoint Mapper | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
Registrierungspunkt für Websiteserverzertifikate <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
CMG-Verbindungspunkt für Standortserver <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserver <--> Endpoint Protection Punkt
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Registrierungspunkt für Den Standortserver <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Proxypunkt für Websiteserverregistrierung <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Fallbackstatuspunkt des Websiteservers <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Websiteserver-Internet -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 1 |
| HTTPS | -- | 443 |
Zertifizierungsstelle für standortausstellende <--> Server
Diese Kommunikation wird verwendet, wenn Sie Zertifikatprofile mithilfe des Zertifikatregistrierungspunkts bereitstellen. Die Kommunikation wird nicht für jeden Standortserver in der Hierarchie verwendet. Stattdessen wird es nur für den Standortserver oben in der Hierarchie verwendet.
| Beschreibung | UDP | TCP |
|---|---|---|
| RPC Endpoint Mapper | 135 | 135 |
| RPC (DCOM) | -- | DYNAMIC Note 6 |
Websiteserverserver --> , der die Remoteinhaltsbibliotheksfreigabe hostet
Sie können die Inhaltsbibliothek an einen anderen Speicherort verschieben, um Festplattenspeicher auf Ihrer Zentraladministration oder auf primären Websiteservern freizugeben. Weitere Informationen finden Sie unter Konfigurieren einer Remoteinhaltsbibliothek für den Websiteserver.
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Standortserverdienst-Verbindungspunkt <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserver-Berichterstellungsdienstpunkt <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserver-Standortserver <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
SQL Server des Standortservers -->
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Öffnen Sie während der Installation eines Standorts, der eine Remote-SQL Server zum Hosten der Websitedatenbank verwendet, die folgenden Ports zwischen dem Standortserver und dem SQL Server:
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserver --> SQL Server für WSUS
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 3 Alternativer Port verfügbar |
Standortserver-SMS-Anbieter -->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Standortserver-Softwareupdatepunkt <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTP | -- | 80 oder 8530 Hinweis 3 |
| HTTPS | -- | 443 oder 8531 Hinweis 3 |
Migrationspunkt für den Standortserverstatus <-->
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC Endpoint Mapper | 135 | 135 |
SMS-Anbieter --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Internet des Softwareupdatepunkts -->
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Hinweis 1 |
Softwareupdatepunkt --> Upstream-WSUS-Server
| Beschreibung | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 oder 8530 Hinweis 3 |
| HTTPS | -- | 443 oder 8531 Hinweis 3 |
--> SQL Server SQL Server
Für die standortübergreifende Datenbankreplikation muss die SQL Server an einem Standort direkt mit dem SQL Server am übergeordneten oder untergeordneten Standort kommunizieren.
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL Server-Dienst | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
| SQL Server Service Broker | -- | 4022 Hinweis 2 Alternativer Port verfügbar |
Tipp
Configuration Manager erfordert nicht den SQL Server Browser, der port UDP 1434 verwendet.
Statusmigrationspunkt --> SQL Server
| Beschreibung | UDP | TCP |
|---|---|---|
| SQL über TCP | -- | 1433 Hinweis 2 Alternativer Port verfügbar |
Hinweise zu Ports, die von Clients und Standortsystemen verwendet werden
Hinweis 1: Proxyserverport
Dieser Port kann nicht konfiguriert, aber über einen konfigurierten Proxyserver weitergeleitet werden.
Hinweis 2: Alternativer Port verfügbar
Sie können einen alternativen Port in Configuration Manager für diesen Wert definieren. Wenn Sie einen benutzerdefinierten Port definieren, verwenden Sie diesen benutzerdefinierten Port in den IP-Filterinformationen für IPsec-Richtlinien oder zum Konfigurieren von Firewalls.
Hinweis 3: Windows Server Update Services (WSUS)
Seit Windows Server 2012 verwendet WSUS standardmäßig Port 8530 für HTTP und Port 8531 für HTTPS.
Nach der Installation können Sie den Port ändern. Sie müssen nicht die gleiche Portnummer in der gesamten Websitehierarchie verwenden.
Wenn der HTTP-Port 80 ist, muss der HTTPS-Port 443 sein.
Wenn der HTTP-Port etwas anderes ist, muss der HTTPS-Port 1 oder höher sein, z. B. 8530 und 8531.
Hinweis
Wenn Sie den Softwareupdatepunkt für die Verwendung von HTTPS konfigurieren, muss auch der HTTP-Port geöffnet sein. Unverschlüsselte Daten, z. B. die Lizenzbedingungen für bestimmte Updates, verwenden den HTTP-Port.
Der Standortserver stellt eine Verbindung mit dem SQL Server bereit, der die SUSDB hostet, wenn Sie die folgenden Optionen für die WSUS-Bereinigung aktivieren:
- Hinzufügen nicht gruppierter Indizes zur WSUS-Datenbank zur Verbesserung der WSUS-Bereinigungsleistung
- Entfernen veralteter Updates aus der WSUS-Datenbank
Wenn Sie den Standardport SQL Server in einen alternativen Port mit SQL Server-Konfigurations-Manager ändern, stellen Sie sicher, dass der Standortserver über den definierten Port eine Verbindung herstellen kann. Configuration Manager unterstützt keine dynamischen Ports. Standardmäßig verwenden SQL Server benannten Instanzen dynamische Ports für Verbindungen mit dem Datenbankmodul. Wenn Sie eine benannte Instanz verwenden, konfigurieren Sie den statischen Port manuell.
Hinweis 4: Trivial FTP (TFTP) Daemon
Der TfTP-Daemon-Systemdienst (Trivial FTP) erfordert keinen Benutzernamen oder kein Kennwort und ist ein integraler Bestandteil von Windows Deployment Services (WDS). Der Trivial FTP Daemon-Dienst implementiert Unterstützung für das TFTP-Protokoll, das von den folgenden RFCs definiert wird:
RFC 1350: TFTP
RFC 2347: Optionserweiterung
RFC 2348: Blockgrößenoption
RFC 2349: Optionen für Timeoutintervall und Übertragungsgröße
TFTP wurde entwickelt, um datenträgerlose Startumgebungen zu unterstützen. TFTP-Daemons lauschen auf UDP-Port 69, reagieren aber von einem dynamisch zugewiesenen hohen Port. Wenn Sie diesen Port aktivieren, kann der TFTP-Dienst eingehende TFTP-Anforderungen empfangen, aber der ausgewählte Server kann auf diese Anforderungen nicht antworten. Sie können den ausgewählten Server nicht aktivieren, um auf eingehende TFTP-Anforderungen zu reagieren, es sei denn, Sie konfigurieren den TFTP-Server so, dass er von Port 69 antwortet.
Der PXE-fähige Verteilungspunkt und der Client in Windows PE wählen dynamisch zugewiesene hohe Ports für TFTP-Übertragungen aus. Diese Ports werden von Microsoft zwischen 49152 und 65535 definiert. Weitere Informationen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.
Während des tatsächlichen PXE-Starts wählt die Netzwerkkarte auf dem Gerät jedoch den dynamisch zugewiesenen hohen Port aus, der während der TFTP-Übertragung verwendet wird. Die Netzwerkkarte auf dem Gerät ist nicht an die dynamisch zugewiesenen hohen Ports gebunden, die von Microsoft definiert werden. Er ist nur an die in RFC 1350 definierten Ports gebunden. Dieser Port kann von 0 bis 65535 sein. Weitere Informationen dazu, welche dynamisch zugewiesenen hohen Ports die Netzwerkkarte verwendet, erhalten Sie vom Gerätehardwarehersteller.
Hinweis 5: Kommunikation zwischen Dem Standortserver und Standortsystemen
Standardmäßig erfolgt die Kommunikation zwischen dem Standortserver und den Standortsystemen bidirektional. Der Standortserver startet die Kommunikation, um das Standortsystem zu konfigurieren, und dann stellen die meisten Standortsysteme eine Verbindung zurück zum Standortserver her, um Statusinformationen zu senden. Berichtsdienstpunkte und Verteilungspunkte senden keine Statusinformationen. Wenn Sie den Standortserver zum Initiieren von Verbindungen mit diesem Standortsystem in den Standortsystemeigenschaften nach der Installation des Standortsystems auswählen, beginnt das Standortsystem nicht mit der Kommunikation mit dem Standortserver. Stattdessen startet der Standortserver die Kommunikation. Es verwendet das Installationskonto des Standortsystems für die Authentifizierung beim Standortsystemserver.
Hinweis 6: Dynamische Ports
Dynamische Ports verwenden eine Reihe von Portnummern, die durch die Betriebssystemversion definiert sind. Diese Ports werden auch als kurzlebige Ports bezeichnet. Weitere Informationen zu den Standardportbereichen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.
Andere Ports
Die folgenden Abschnitte enthalten weitere Informationen zu Ports, die Configuration Manager verwenden.
Client-zu-Server-Freigaben
Clients verwenden SMB (Server Message Block), wenn sie eine Verbindung mit UNC-Freigaben herstellen. Zum Beispiel:
Manuelle Clientinstallation, die die CCMSetup.exe
/source:Befehlszeileneigenschaft angibtEndpoint Protection Clients, die Definitionsdateien aus einem UNC-Pfad herunterladen
| Beschreibung | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Verbindungen mit SQL Server
Für die Kommunikation mit dem SQL Server-Datenbankmodul und für die standortübergreifende Replikation können Sie den Standardport SQL Server verwenden oder benutzerdefinierte Ports angeben:
Für die standortübergreifende Kommunikation wird Folgendes verwendet:
SQL Server Service Broker, der standardmäßig TCP 4022 portiert.
SQL Server Dienst, der standardmäßig TCP 1433 portiert.
Bei der standortinternen Kommunikation zwischen dem SQL Server-Datenbankmodul und verschiedenen Configuration Manager Standortsystemrollen wird standardmäßig TCP 1433 portiert.
Configuration Manager verwendet die gleichen Ports und Protokolle, um mit jedem SQL Server Always On Verfügbarkeitsgruppenreplikat zu kommunizieren, das die Websitedatenbank hostet, als wäre das Replikat eine eigenständige SQL Server Instanz.
Wenn Sie Azure verwenden und sich die Websitedatenbank hinter einem internen oder externen Lastenausgleich befindet, konfigurieren Sie die folgenden Komponenten:
- Firewall-Ausnahmen für jedes Replikat
- Lastenausgleichsregeln
Konfigurieren Sie die folgenden Ports:
- SQL über TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Server Message Block (SMB): TCP 445
- RPC Endpoint Mapper: TCP 135
Warnung
Configuration Manager unterstützt keine dynamischen Ports. Standardmäßig verwenden SQL Server benannten Instanzen dynamische Ports für Verbindungen mit dem Datenbankmodul. Wenn Sie eine benannte Instanz verwenden, konfigurieren Sie den statischen Port manuell für die standortinterne Kommunikation.
Die folgenden Websitesystemrollen kommunizieren direkt mit der SQL Server-Datenbank:
Rolle "Zertifikatregistrierungspunkt"
Rolle "Registrierungspunkt"
Verwaltungspunkt
Standortserver
Reporting Services Punkt
SMS-Anbieter
-->SQL Server SQL Server
Wenn ein SQL Server eine Datenbank von mehreren Websites hostet, muss jede Datenbank eine separate Instanz von SQL Server verwenden. Konfigurieren Sie jede Instanz mit einem eindeutigen Satz von Ports.
Wenn Sie eine hostbasierte Firewall auf dem SQL Server aktivieren, konfigurieren Sie sie so, dass die richtigen Ports zulässig sind. Konfigurieren Sie außerdem Netzwerkfirewalls zwischen Computern, die mit dem SQL Server kommunizieren.
Ein Beispiel für die Konfiguration von SQL Server für die Verwendung eines bestimmten Ports finden Sie unter Konfigurieren eines Servers zum Überwachen eines bestimmten TCP-Ports.
Ermittlung und Veröffentlichung
Configuration Manager verwendet die folgenden Ports für die Ermittlung und Veröffentlichung von Websiteinformationen:
- Lightweight Directory Access Protocol (LDAP): 389
- Sicheres LDAP (LDAPS, zum Signieren und Binden): 636
- Ldap des globalen Katalogs: 3268
- RPC Endpoint Mapper: 135
- RPC: Dynamisch zugewiesene hohe TCP-Ports
- TCP: 1024: 5000
- TCP: 49152: 65535
Von Configuration Manager hergestellte externe Verbindungen
Lokale Configuration Manager Clients oder Standortsysteme können die folgenden externen Verbindungen herstellen:
Installationsanforderungen für Standortsysteme, die internetbasierte Clients unterstützen
Hinweis
Dieser Abschnitt gilt nur für die internetbasierte Clientverwaltung (IBCM). Sie gilt nicht für das Cloudverwaltungsgateway. Weitere Informationen finden Sie unter Verwalten von Clients im Internet.
Internetbasierte Verwaltungspunkte, Verteilungspunkte, die internetbasierte Clients unterstützen, der Softwareupdatepunkt und der Fallbackstatuspunkt verwenden die folgenden Ports für Installation und Reparatur:
Standortserver-Standortsystem
-->: RPC-Endpunktzuordnung mit UDP- und TCP-Port 135Standortserver-Standortsystem
-->: DYNAMISCHE TCP-RPC-PortsStandortserver-Standortsystem
<-->: Server message blocks (SMB) using TCP port 445
Anwendungs- und Paketinstallationen an Verteilungspunkten erfordern die folgenden RPC-Ports:
Standortserververteilungspunkt
-->: RPC-Endpunktzuordnung mit UDP- und TCP-Port 135Verteilungspunkt für Standortserver
-->: DYNAMISCHE TCP-RPC-Ports
Verwenden Sie IPsec, um den Datenverkehr zwischen dem Standortserver und Standortsystemen zu sichern. Wenn Sie die dynamischen Ports einschränken müssen, die mit RPC verwendet werden, können Sie das Microsoft RPC-Konfigurationstool (rpccfg.exe) verwenden. Verwenden Sie das Tool, um einen begrenzten Bereich von Ports für diese RPC-Pakete zu konfigurieren. Weitere Informationen finden Sie unter So konfigurieren Sie RPC für die Verwendung bestimmter Ports und wie Sie diese Ports mithilfe von IPsec schützen können.
Wichtig
Stellen Sie vor der Installation dieser Standortsysteme sicher, dass der Remoteregistrierungsdienst auf dem Standortsystemserver ausgeführt wird und Dass Sie ein Installationskonto für das Standortsystem angegeben haben, wenn sich das Standortsystem in einer anderen Active Directory-Gesamtstruktur ohne Vertrauensstellung befindet. Beispielsweise wird der Remoteregistrierungsdienst auf Servern verwendet, auf denen Standortsysteme wie Verteilungspunkte (Sowohl Pull als auch Standard) und Remoteserver SQL ausgeführt werden.
Ports, die von Configuration Manager Clientinstallation verwendet werden
Die Ports, die während der Clientinstallation verwendet Configuration Manager, sind von der Bereitstellungsmethode abhängig:
Eine Liste der Ports für jede Clientbereitstellungsmethode finden Sie unter Ports, die während Configuration Manager Clientbereitstellung verwendet werden.
Weitere Informationen zum Konfigurieren Windows Firewall auf dem Client für die Clientinstallation und die Kommunikation nach der Installation finden Sie unter Windows Firewall- und Porteinstellungen für Clients
Von der Migration verwendete Ports
Der Standortserver, auf dem die Migration ausgeführt wird, verwendet mehrere Ports, um eine Verbindung mit den entsprechenden Standorten in der Quellhierarchie herzustellen. Weitere Informationen finden Sie unter Erforderliche Konfigurationen für die Migration.
Von Windows Server verwendete Ports
In der folgenden Tabelle sind einige der wichtigsten Ports aufgeführt, die von Windows Server verwendet werden.
| Beschreibung | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 und 68 | -- |
| NetBIOS-Namensauflösung | 137 | -- |
| NetBIOS-Datagrammdienst | 138 | -- |
| NetBIOS-Sitzungsdienst | -- | 139 |
| Kerberos-Authentifizierung | -- | 88 |
Weitere Informationen finden Sie in den folgenden Artikeln:
Diagramm
Das folgende Diagramm zeigt die Verbindungen zwischen den Hauptkomponenten, die sich in einem typischen Configuration Manager Befinden befinden. Derzeit sind nicht alle Verbindungen enthalten.
