Bei der Bereitstellung von Configuration Manager-Clients verwendete Ports

Letzte Aktualisierung: August 2012

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

In den folgenden Tabellen werden die während der Clientinstallation verwendeten Ports aufgeführt.

Wichtig

Wenn sich zwischen dem Standortsystemserver und dem Clientcomputer eine Firewall befindet, überprüfen Sie, ob die Firewall Datenverkehr für die Ports zulässt, die für die ausgewählte Clientinstallationsmethode erforderlich sind. So treten beispielsweise bei Clientpushinstallationen häufig Fehler auf, weil von Firewalls SMB-Verkehr (Server Message Block) und Remoteprozeduraufrufe (Remote Procedure Calls, RPC) nicht zugelassen wird. In diesem Fall verwenden Sie eine andere Clientinstallationsmethode, z. B. eine manuelle Installation (indem Sie CCMSetup.exe ausführen) oder eine gruppenrichtlinienbasierte Clientinstallation. Für diese alternativen Clientinstallationsmethoden werden weder SMB-Verkehr noch Remoteprozeduraufrufe benötigt.

Informationen zum Konfigurieren der Windows-Firewall auf Clientcomputern finden Sie unter Firewall-Einstellungen für Configuration Manager-Clients.

Für alle Installationsmethoden verwendete Ports

Beschreibung UDP TCP

HTTP (Hypertext Transfer Protocol) vom Client zu einem Serverlocatorpunkt. Ein Serverlocatorpunkt ist in den folgenden Szenarien erforderlich:

  • Sie haben das Active Directory-Schema für Configuration Manager 2007 nicht erweitert, oder nicht alle Standorte in der Hierarchie werden in Active Directory-Domänendiensten veröffentlicht.

  • Sie installieren den Client auf einem Arbeitsgruppencomputer oder auf einem Computer in einer anderen Gesamtstruktur.

Weitere Informationen dazu, ob für die Clientinstallation ein Serverlocatorpunkt erforderlich ist, finden Sie unter Bestimmen, ob ein Serverlocatorpunkt für Configuration Manager-Clients erforderlich ist.

--

80 (siehe Hinweis 1, Alternativer Port verfügbar)

HTTP (Hypertext Transfer Protocol) vom Clientcomputer zu einem Fallbackstatuspunkt, wenn dem Client ein Fallbackstatuspunkt zugewiesen wurde.

--

80 (siehe Hinweis 1, Alternativer Port verfügbar)

Bei Clientpushinstallationen verwendete Ports

Bei Clientpushinstallation werden nicht nur die in der folgenden Tabelle aufgeführten Ports, sondern auch ICMP-Echoanforderungsmeldungen vom Standortserver zum Clientcomputer verwendet. Mit diesen Meldungen wird überprüft, ob der Clientcomputer im Netzwerk verfügbar ist. ICMP (Internet Control Message Protocol) wird gelegentlich als „TCP/IP-Ping-Befehle“ bezeichnet. ICMP hat keine UDP- oder TCP-Protokollnummer und wird daher in der folgenden Tabelle nicht aufgeführt. Damit bei der Clientpushinstallation kein Fehler auftritt, muss ICMP-Datenverkehr von den beteiligten Netzwerkgeräten wie Firewalls zugelassen werden.

Beschreibung UDP TCP

SMB-Datenverkehr (Server Message Block) zwischen Standortserver und Clientcomputer.

--

445

RPC-Endpunktzuordnung zwischen Standortserver und Clientcomputer

135

135

Dynamische RPC-Ports zwischen Standortserver und Clientcomputer

--

DYNAMISCH

HTTP (Hypertext Transfer Protocol) vom Clientcomputer zu einem Verwaltungspunkt im gemischten Modus

--

80 (siehe Hinweis 1, Alternativer Port verfügbar)

HTTPS (Secure Hypertext Transfer Protocol) vom Clientcomputer zu einem Verwaltungspunkt im einheitlichen Modus

--

443 (siehe Hinweis 1, Alternativer Port verfügbar)

Bei der Installation mithilfe eines Softwareupdatepunkts verwendete Ports

Beschreibung UDP TCP

HTTP (Hypertext Transfer Protocol) vom Clientcomputer zum Softwareupdatepunkt

--

80 oder 8530 (siehe Hinweis 2, Windows Server Update Services)

HTTPS (Secure Hypertext Transfer Protocol) vom Clientcomputer zum Softwareupdatepunkt

--

443 oder 8531 (siehe Hinweis 2, Windows Server Update Services)

SMB-Datenverkehr (Server Message Block) zwischen dem Quellserver und dem Clientcomputer, wenn Sie die CCMSetup-Befehlszeileneigenschaft /source:<Pfad> festlegen

--

445

Bei der gruppenrichtlinienbasierten Installation verwendete Ports

Beschreibung UDP TCP

HTTP (Hypertext Transfer Protocol) vom Clientcomputer zu einem Verwaltungspunkt im einheitlichen Modus

--

80 (siehe Hinweis 1, Alternativer Port verfügbar)

HTTPS (Secure Hypertext Transfer Protocol) vom Clientcomputer zu einem Verwaltungspunkt im einheitlichen Modus

--

443 (siehe Hinweis 1, Alternativer Port verfügbar)

SMB-Datenverkehr (Server Message Block) zwischen dem Quellserver und dem Clientcomputer, wenn Sie die CCMSetup-Befehlszeileneigenschaft /source:<Pfad> festlegen

--

445

Bei der manuellen Installation und der anmeldeskriptbasierten Installation verwendete Ports

Beschreibung UDP TCP

SMB-Datenverkehr (Server Message Block) zwischen dem Clientcomputer und einer Netzwerkfreigabe, über die Sie CCMSetup.exe ausführen

Hinweis

Bei der Installation von Configuration Manager 2007 werden die Clientinstallationsquelldateien kopiert und automatisch im Ordner <Installationspfad>\Client auf Verwaltungspunkten freigegeben. Sie können diese Dateien jedoch auch kopieren und auf einem beliebigen Computer im Netzwerk eine neue Freigabe erstellen. Sie können diesen Netzwerkverkehr jedoch auch vermeiden, indem Sie CCMSetup.exe lokal ausführen, beispielsweise mithilfe von Wechselmedien.

--

445

HTTP (Hypertext Transfer Protocol) vom Clientcomputer zu einem Verwaltungspunkt im gemischten Modus, wenn Sie die CCMSetup-Befehlszeileneigenschaft /source:<Pfad> nicht festlegen

--

80 (siehe Hinweis 1, Alternativer Port verfügbar)

HTTPS (Secure Hypertext Transfer Protocol) vom Clientcomputer zu einem Verwaltungspunkt im einheitlichen Modus, wenn Sie die CCMSetup-Befehlszeileneigenschaft /source:<Pfad> nicht festlegen

--

443 (siehe Hinweis 1, Alternativer Port verfügbar)

SMB-Datenverkehr (Server Message Block) zwischen dem Quellserver und dem Clientcomputer, wenn Sie die CCMSetup-Befehlszeileneigenschaft /source:<Pfad> festlegen

--

445

Bei der softwareverteilungsbasierten Installation verwendete Ports

Beschreibung UDP TCP

SMB-Datenverkehr (Server Message Block) zwischen Verteilungspunkt und Clientcomputer

Hinweis

Weitere Informationen dazu, wann von Clients SMB-Datenverkehr an Verteilungspunkte verwendet wird, finden Sie unter Clientkommunikation im gemischten und einheitlichen Modus.

--

445

HTTP (Hypertext Transfer Protocol) vom Client zu einem Verteilungspunkt im gemischten Modus

--

80 (siehe Hinweis 1, Alternativer Port verfügbar)

HTTPS (Secure Hypertext Transfer Protocol) vom Client zu einem Verteilungspunkt im einheitlichen Modus

--

443 (siehe Hinweis 1, Alternativer Port verfügbar)

Anmerkungen

1 Alternativer Port verfügbar    In Configuration Manager können Sie für diesen Wert einen alternativen Port angeben. Wenn ein benutzerdefinierter Port definiert wurde, ersetzen Sie diesen benutzerdefinierten Port, wenn Sie die IP-Filterinformationen für die IPsec-Richtlinien oder für die Konfiguration von Firewalls definieren.

2 Windows Server Update Services    Sie können WSUS entweder auf der Standardwebsite (Port 80) oder auf einer benutzerdefinierten Website (Port 8530) installieren.

Sie können den Port nach der Installation ändern. Es ist nicht erforderlich, in der gesamten Standorthierarchie dieselbe Portnummer zu verwenden.

Wenn der HTTP-Port 80 verwendet wird, muss der HTTPS-Port 443 sein.

Wenn ein anderer HTTP-Port verwendet wird, muss der HTTPS-Port eine Nummer höher sein. Bei Port 8530 wäre dies z. B. Port 8531.

Siehe auch

Konzepte

Von Configuration Manager verwendete Ports
Firewall-Einstellungen für Configuration Manager-Clients

Andere Ressourcen

Technische Referenz für die Configuration Manager-Clientbereitstellung

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com