Puertos usados en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

En este artículo se enumeran los puertos de red que usa Configuration Manager. Algunas conexiones usan puertos que no se pueden configurar, mientras que otras admiten puertos personalizados. Si usa tecnología de filtrado de puertos, compruebe que los puertos necesarios estén disponibles. Estas tecnologías de filtrado de puertos incluyen firewalls, enrutadores, servidores proxy o IPsec.

Nota

Si tiene compatibilidad con clientes basados en Internet mediante el protocolo de puente SSL, además de requisitos de puerto, es posible que también tenga que permitir que algunos verbos y encabezados HTTP atraviesen el firewall.

Puertos configurables

Configuration Manager le permite configurar los puertos para los siguientes tipos de comunicación:

  • Punto de proxy de inscripción a punto de inscripción

  • Cliente a sistema de sitio que ejecuta IIS

  • Cliente a Internet (como configuración de servidor proxy)

  • Punto de actualización de software a Internet (como configuración de servidor proxy)

  • Punto de actualización de software a servidor WSUS

  • Servidor de sitio a servidor de base de datos del sitio

  • Servidor de sitio a servidor de base de datos WSUS

  • Puntos de servicios de informes

    Nota

    Configure los puertos para el punto de servicios de informes en SQL Server Reporting Services. Configuration Manager usa estos puertos durante las comunicaciones con el punto de servicios de informes. Asegúrese de revisar estos puertos que definen la información de filtro IP para directivas IPsec o para configurar firewalls.

De forma predeterminada, el puerto HTTP que se usa para la comunicación entre cliente y sistema de sitio es el puerto 80, y el puerto 443 para HTTPS. Puede cambiar estos puertos durante la configuración o en las propiedades del sitio.

Puertos no configurables

Configuration Manager no permite configurar puertos para los siguientes tipos de comunicación:

  • Sitio a sitio

  • Servidor de sitio a sistema de sitio

  • Consola de Configuration Manager con el proveedor de SMS

  • Consola de Configuration Manager a Internet

  • Conexiones a servicios en la nube, como Microsoft Azure

Puertos usados por clientes y sistemas de sitio

En las secciones siguientes se detallan los puertos que se usan para la comunicación en Configuration Manager. En el título de la sección, las flechas representan la dirección de la comunicación:

  • --> Indica que un equipo inicia la comunicación y el otro siempre responde.

  • <--> Indica que cualquier equipo puede iniciar la comunicación.

Punto de sincronización de Asset Intelligence --> Microsoft

Descripción UDP TCP
HTTPS -- 443

Punto de sincronización de Asset Intelligence --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Cliente --> Cliente

Un proxy de reactivación también usa los mensajes de solicitud de eco ICMP de un cliente a otro. Los clientes usan esta comunicación para confirmar si el otro cliente está activo en la red. ICMP se conoce a veces como comandos ping. ICMP no tiene un número de protocolo UDP o TCP y, por lo tanto, no aparece en la tabla siguiente. Sin embargo, los firewalls basados en host en estos equipos cliente o los dispositivos de red intermedios en la subred deberán permitir el tráfico ICMP para que la comunicación de proxy de reactivación se realice correctamente.

Descripción UDP TCP
Wake On LAN 9 Nota 2 Puerto alternativo disponible --
Proxy de reactivación 25536 Nota 2 Puerto alternativo disponible --
Difusión de caché del mismo nivel de Windows PE 8004 --
Descarga de caché del mismo nivel de Windows PE -- 8003

Para más información, consulte Windows PE Peer Cache (Caché del mismo nivel de Windows PE).

Cliente --> Módulo de directivas del servicio de inscripción de dispositivos de red de Configuration Manager (SCEP)

Descripción UDP TCP
HTTP 80
HTTPS -- 443

Cliente --> Punto de distribución en la nube

Descripción UDP TCP
HTTPS -- 443

Para más información, vea Puertos y flujo de datos.

Cliente --> Cloud Management Gateway (CMG)

Descripción UDP TCP
HTTPS -- 443

Para obtener más información, vea Flujo de datos de CMG.

Cliente --> Punto de distribución, tanto estándar como de extracción

Descripción UDP TCP
HTTP -- 80Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible
Actualizaciones rápidas -- 8005 Nota 2 Puerto alternativo disponible

Nota

Use la configuración de cliente para configurar el puerto alternativo para las actualizaciones rápidas. Para obtener más información, vea Puerto que los clientes usan para recibir solicitudes para el contenido diferencial.

Cliente --> Punto de distribución configurado para la multidifusión, tanto estándar como de extracción

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Protocolo de multidifusión 63000-64000 --

Cliente --> Punto de distribución configurado para entorno PXE, tanto estándar como de extracción

Descripción UDP TCP
DHCP 67 y 68 --
TFTP 69 Nota 4 --
Capa de negociación de información de inicio (BINL) 4011 --

Importante

Si habilita un firewall basado en host, asegúrese de que las reglas permiten que el servidor envíe y reciba en estos puertos. Al habilitar un punto de distribución del entorno de ejecución previo al arranque, Configuration Manager puede habilitar las reglas de entrada (recepción) en el Firewall de Windows. No configura las reglas de salida (envío).

Cliente --> Punto de estado de reserva

Descripción UDP TCP
HTTP -- 80Nota 2 Puerto alternativo disponible

Cliente --> Controlador de dominio del catálogo global

Los clientes de Configuration Manager no contactan con un servidor de catálogo global si son equipos de grupo de trabajo o están configurados para comunicarse solo a través de Internet.

Descripción UDP TCP
LDAP de catálogo global -- 3268

Cliente --> Punto de administración

Descripción UDP TCP
Notificación de cliente (comunicación predeterminada antes de usar HTTP o HTTPS) -- 10123 Nota 2 Puerto alternativo disponible
HTTP -- 80Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Cliente --> Punto de actualización de software

Descripción UDP TCP
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 o 8531 Nota 3

Cliente --> Punto de migración de estado

Descripción UDP TCP
HTTP -- 80Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible
Bloque de mensajes del servidor (SMB) -- 445

Punto de conexión de CMG --> Conjunto de escalado de máquinas virtuales de CMG

Configuration Manager usa estas conexiones para crear el canal de CMG. Para obtener más información, vea Flujo de datos de CMG.

Descripción UDP TCP
HTTPS (una máquina virtual) -- 443
HTTPS (dos o más máquinas virtuales) -- 10124-10139

Punto de conexión de CMG --> Servicio en la nube clásico de CMG

Configuration Manager usa estas conexiones para crear el canal de CMG. Para obtener más información, vea Flujo de datos de CMG.

Descripción UDP TCP
TCP-TLS (opción preferida) -- 10140-10155
HTTPS (reserva con una máquina virtual) -- 443
HTTPS (reserva con dos máquinas virtuales o más) -- 10124-10139

Punto de conexión de CMG --> Punto de administración

Descripción UDP TCP
HTTPS -- 443
HTTP -- 80

El puerto concreto requerido depende de la configuración del punto de administración. Para obtener más información, vea Flujo de datos de CMG.

Punto de conexión de CMG --> Punto de actualización de software

El puerto concreto depende de la configuración del punto de actualización de software.

Descripción UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Para obtener más información, vea Flujo de datos de CMG.

Consola de Configuration Manager --> Cliente

Descripción UDP TCP
Control remoto (control) -- 2701
Asistencia remota (RDP y RTC) -- 3389

Consola de Configuration Manager --> Internet

Descripción UDP TCP
HTTP -- 80
HTTPS -- 443

La consola de Configuration Manager usa el acceso a Internet para las acciones siguientes:

  • La descarga de actualizaciones de software de Microsoft Update para los paquetes de implementación.
  • El elemento Comentarios de la barra de herramientas.
  • Vínculos a la documentación de la consola.

Consola de Configuration Manager --> Punto de servicios de informes

Descripción UDP TCP
HTTP -- 80Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Consola de Configuration Manager --> Servidor de sitio

Descripción UDP TCP
RPC (conexión inicial a WMI para localizar el sistema proveedor) -- 135

Consola de Configuration Manager --> Proveedor de SMS

Descripción UDP TCP
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6
HTTPS -- 443 *Nota

Nota para el servicio de administración

Cualquier dispositivo que realiza una llamada al servicio de administración en el proveedor de SMS utiliza el puerto HTTPS 443. Consulte ¿Qué es el servicio de administración? para obtener más información.

Módulo de directivas del servicio de inscripción de dispositivos de red de Configuration Manager (SCEP) --> Punto de registro de certificados

Descripción UDP TCP
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Punto de servicio de almacenamiento de datos --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de distribución, tanto estándar como de extracción --> Punto de administración

Un punto de distribución se comunica con el punto de administración en los siguientes escenarios:

  • Para informar del estado de contenido preconfigurado

  • Para informar de los datos de resumen de uso

  • Para informar de la validación de contenido

  • Para informar del estado de las descargas de paquetes, solo para punto de distribución de extracción

Descripción UDP TCP
HTTP -- 80Nota 2 Puerto alternativo disponible
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Punto de Endpoint Protection --> Internet

Descripción UDP TCP
HTTP -- 80

Punto de Endpoint Protection --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de proxy de inscripción --> Punto de inscripción

Descripción UDP TCP
HTTPS -- 443 Nota 2 Puerto alternativo disponible

Punto de inscripción --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Conector de Exchange Server --> Exchange Online

Descripción UDP TCP
Administración remota de Windows a través de HTTPS -- 5986

Conector de Exchange Server --> Exchange Server local

Descripción UDP TCP
Administración remota de Windows a través de HTTP -- 5985

Equipo Mac --> Punto de proxy de inscripción

Descripción UDP TCP
HTTPS -- 443

Punto de administración --> Controlador de dominio

Descripción UDP TCP
Protocolo ligero de acceso a directorios (LDAP) 389 389
LDAP seguro (LDAPS, para firmar y enlazar) 636 636
LDAP de catálogo global -- 3268
Asignador de extremos de RPC -- 135
RPC -- DINÁMICA Nota 6

Punto de administración <--> Servidor de sitio

Nota 5

Descripción UDP TCP
Asignador de extremos de RPC -- 135
RPC -- DINÁMICA Nota 6
Bloque de mensajes del servidor (SMB) -- 445

Punto de administración --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Dispositivo móvil --> Punto de proxy de inscripción

Descripción UDP TCP
HTTPS -- 443

Punto de servicios de informes --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de conexión del servicio --> Azure (CMG)

Descripción UDP TCP
HTTPS para la implementación del servicio CMG -- 443

Para obtener más información, vea Flujo de datos de CMG.

Servidor de sitio <--> Punto de sincronización de Asset Intelligence

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio --> Cliente

Descripción UDP TCP
Wake On LAN 9 Nota 2 Puerto alternativo disponible --

Servidor de sitio --> Punto de distribución en la nube

Descripción UDP TCP
HTTPS -- 443

Para más información, vea Puertos y flujo de datos.

Servidor de sitio --> Punto de distribución, tanto estándar como de extracción

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio --> Controlador de dominio

Descripción UDP TCP
Protocolo ligero de acceso a directorios (LDAP) 389 389
LDAP seguro (LDAPS, para firmar y enlazar) 636 636
LDAP de catálogo global -- 3268
Asignador de extremos de RPC -- 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de registro de certificados

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de conexión de CMG

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de Endpoint Protection

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de inscripción

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de proxy de inscripción

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de estado de reserva

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio --> Internet

Descripción UDP TCP
HTTP -- 80 Nota 1

Servidor de sitio <--> Entidad de certificación emisora (CA)

Esta comunicación se utiliza al implementar perfiles de certificados utilizando el punto de registro del certificado. La comunicación no se usa para todos los servidores de sitios de la jerarquía, sino que solo se usa para el servidor de sitio que está situado en la parte superior de la jerarquía.

Descripción UDP TCP
Asignador de extremos de RPC 135 135
RPC (DCOM) -- DINÁMICA Nota 6

Servidor de sitio --> Servidor que hospeda el recurso compartido de biblioteca de contenido remoto

Puede cambiar la biblioteca de contenido a otra ubicación de almacenamiento para liberar espacio de disco duro en los servidores de sitio primario o de administración central. Para obtener más información, consulte Configuración de una biblioteca de contenido remoto para el servidor de sitio.

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445

Servidor de sitio <--> Punto de conexión del servicio

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de servicios de informes

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Servidor de sitio

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445

Servidor de sitio --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Durante la instalación de un sitio que use un servidor SQL Server remoto para hospedar la base de datos del sitio, debe abrir los puertos siguientes entre el servidor de sitio y SQL Server:

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio --> SQL Server para WSUS

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 3 Puerto alternativo disponible

Servidor de sitio --> Proveedor de SMS

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135
RPC -- DINÁMICA Nota 6

Servidor de sitio <--> Punto de actualización de software

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 o 8531 Nota 3

Servidor de sitio <--> Punto de migración de estado

Nota 5

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445
Asignador de extremos de RPC 135 135

Proveedor de SMS --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Punto de actualización de software --> Internet

Descripción UDP TCP
HTTP -- 80 Nota 1

Punto de actualización de software --> Servidor WSUS ascendente

Descripción UDP TCP
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 o 8531 Nota 3

SQL Server --> SQL Server

La replicación de base de datos entre sitios requiere que el servidor SQL Server de un sitio se comunique directamente con el servidor SQL Server de su sitio primario o secundario.

Descripción UDP TCP
Servicio de SQL Server -- 1433 Nota 2 Puerto alternativo disponible
SQL Server Service Broker -- 4022 Nota 2 Puerto alternativo disponible

Sugerencia

Configuration Manager no necesita SQL Server Browser, que usa el puerto UDP 1434.

Punto de migración de estado --> SQL Server

Descripción UDP TCP
SQL a través de TCP -- 1433 Nota 2 Puerto alternativo disponible

Notas para los puertos usados por clientes y sistemas de sitio

Nota 1: Puerto del servidor proxy

Este puerto no se puede configurar, pero puede enrutarse a través de un servidor proxy configurado.

Nota 2: Puerto alternativo disponible

Puede definir un puerto alternativo en Configuration Manager para este valor. Si define un puerto personalizado, úselo en la información del filtro IP para las directivas IPsec o para configurar firewalls.

Nota 3: Windows Server Update Services (WSUS)

A partir de Windows Server 2012, WSUS utiliza de forma predeterminada el puerto 8530 para HTTP y el puerto 8531 para HTTPS.

Después de la instalación, puede cambiar el puerto. No es necesario usar el mismo número de puerto en toda la jerarquía del sitio.

  • Si el puerto HTTP es 80, el puerto HTTPS debe ser 443.

  • Si el puerto HTTP es cualquier otro, el puerto HTTPS debe ser 1 o un valor mayor (por ejemplo, 8530 y 8531).

    Nota

    Al configurar el punto de actualización de software para usar HTTPS, también debe estar abierto el puerto HTTP. Los datos sin cifrar, como los términos de licencia de las actualizaciones específicas, usan el puerto HTTP.

  • El servidor de sitio establece una conexión con el servidor SQL Server que hospeda la base de datos SUSDB cuando se habilitan las opciones siguientes para la limpieza de WSUS:

    • Adición de índices no agrupados a la base de datos de WSUS para mejorar el rendimiento de la limpieza de WSUS
    • Quitar las actualizaciones obsoletas de la base de datos de WSUS

Si cambia el puerto de SQL Server predeterminado a un puerto alternativo con el Administrador de configuración de SQL Server, asegúrese de que el servidor de sitio se puede conectar mediante el puerto definido. Configuration Manager no admite los puertos dinámicos. De manera predeterminada, las instancias con nombre de SQL Server usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático.

Nota 4: Demonio FTP trivial (TFTP)

El servicio de sistema Demonio FTP Trivial (TFTP) no necesita un nombre de usuario o una contraseña, y es una parte integral de los Servicios de implementación de Windows (WDS). El servicio Demonio FTP Trivial implementa la compatibilidad con el protocolo TFTP definido por las siguientes RFC:

  • RFC 1350: TFTP

  • RFC 2347: extensión de opción

  • RFC 2348: opción de tamaño de bloque

  • RFC 2349: opciones de tamaño de transferencia e intervalo de tiempo de espera

TFTP está diseñado para admitir entornos de arranque sin disco. Los demonios TFTP escuchan en el puerto UDP 69 pero responden desde un puerto alto asignado dinámicamente. Si habilita este puerto, al servicio TFTP puede recibir solicitudes TFTP entrantes, pero el servidor seleccionado no puede responder a esas solicitudes. No se puede habilitar el servidor seleccionado para que responda a solicitudes TFTP entrantes a menos que configure el servidor TFTP para responder desde el puerto 69.

El punto de distribución habilitado con PXE y el cliente en Windows PE seleccionan puertos altos asignados dinámicamente para las transferencias de TFTP. Microsoft define estos puertos entre el 49152 y el 65535. Para más información, vea Introducción al servicio y requisitos del puerto de red para Windows.

Sin embargo, durante el arranque de PXE real, la tarjeta de red del dispositivo selecciona el puerto alto asignado dinámicamente que usa durante la transferencia TFTP. La tarjeta de red del dispositivo no está enlazada a los puertos altos asignados dinámicamente definidos por Microsoft. Solo está enlazada a los puertos definidos en RFC 1350. Este puerto puede ser cualquiera entre el 0 y el 65535. Para obtener más información sobre qué puertos altos asignados dinámicamente usan la tarjeta de red, póngase en contacto con el fabricante del hardware del dispositivo.

Nota 5: Comunicación entre el servidor de sitio y los sistemas de sitio

De forma predeterminada, la comunicación entre el servidor de sitio y los sistemas de sitio es bidireccional. El servidor de sitio inicia la comunicación para configurar el sistema de sitio y, después, la mayoría de los sistemas de sitio se conectan al servidor de sitio para enviar información de estado. Los puntos de servicios de informes y los puntos de distribución no envían información de estado. Si selecciona Requerir al servidor de sitio iniciar conexiones a este sistema de sitio en las propiedades del sistema de sitio después de instalarlo, el sistema de sitio no iniciará la comunicación con el servidor de sitio. En su lugar, el servidor de sitio inicia la comunicación. Usa la cuenta de instalación del sistema de sitio para la autenticación con el servidor de sistema de sitio.

Nota 6: Puertos dinámicos

Estos puertos usan una serie de números de puerto que está definidos por la versión del SO. Estos puertos también se conocen como puertos efímeros. Para obtener más información acerca de los intervalos de puertos predeterminados, consulte Introducción al servicio y requisitos del puerto de red para el sistema Windows Server.

Otros puertos

En las secciones siguientes se proporciona información adicional sobre los puertos que usa Configuration Manager.

Cliente a recursos compartidos de servidor

Los clientes utilizan Bloque de mensajes del servidor (SMB) cada vez que se conectan a recursos compartidos UNC. Por ejemplo:

  • Instalación manual de cliente que especifica la propiedad de la línea de comandos CCMSetup.exe /source: .

  • Clientes de Endpoint Protection que descargan archivos de definición de una ruta de acceso UNC.

Descripción UDP TCP
Bloque de mensajes del servidor (SMB) -- 445

Conexiones a SQL Server

Para la comunicación con el motor de base de datos de SQL Server y para la replicación entre sitios, puede utilizar el puerto de SQL Server predeterminado o especificar puertos personalizados:

  • Uso de las comunicaciones entre sitios:

    • SQL Server Service Broker, que usa de forma predeterminada el puerto TCP 4022.

    • Servicio SQL Server, que usa de forma predeterminada el puerto TCP 1433.

  • La comunicación entre sitios entre el motor de base de datos de SQL Server y varios roles de sistema de sitio de Configuration Manager tienen el puerto TCP 1433 como predeterminado.

  • Configuration Manager usa los mismos puertos y protocolos para comunicarse con cada réplica del grupo de disponibilidad de SQL Server AlwaysOn que hospeda la base de datos del sitio que si la réplica fuera una instancia independiente de SQL Server.

Cuando use Azure y la base de datos del sitio esté detrás de un equilibrador de carga interno o externo, configure los siguientes componentes:

  • Excepciones del firewall en cada réplica
  • Reglas de equilibrio de carga

Configure los puertos siguientes:

  • SQL a través de TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Bloque de mensajes del servidor (SMB): TCP 445
  • Asignador de extremos de RPC: TCP 135

Advertencia

Configuration Manager no admite los puertos dinámicos. De forma predeterminada, las instancias con nombre de SQL Server usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático para la comunicación entre sitios.

Los siguientes roles de sistema de sitio se comunican directamente con la base de datos de SQL Server:

  • Rol de punto de registro de certificado

  • Rol de punto de inscripción

  • Punto de administración

  • Servidor de sitio

  • Puede configurar otras fuentes de actualización opcionales si crea una directiva antimalware.

  • Proveedor de SMS

  • SQL Server --> SQL Server

Si un SQL Server hospeda una base de datos de más de un sitio, cada base de datos debe usar una instancia independiente de SQL Server. Configure cada instancia con un conjunto de puertos único.

Si habilita un firewall basado en host en SQL Server, configúrelo para que permita los puertos correctos. También puede configurar los firewalls de red entre los equipos que se comunican con SQL Server.

Para obtener un ejemplo de cómo configurar SQL Server para usar un determinado puerto, consulte Configurar un servidor para que escuche en un puerto TCP específico.

Detección y publicación

Configuration Manager usa los siguientes puertos para la detección y la publicación de información de sitios:

  • Protocolo ligero de acceso a directorios (LDAP): 389
  • LDAP seguro (LDAPS, para firmar y enlazar): 636
  • LDAP de catálogo global: 3268
  • Asignador de extremos de RPC: 135
  • RPC: puertos TCP altos asignados dinámicamente
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Conexiones externas establecidas por Configuration Manager

Los clientes o sistemas de sitio de Configuration Manager en el entorno local pueden establecer las siguientes conexiones externas:

Requisitos de instalación de sistemas de sitio que admiten clientes basados en Internet

Nota

Esta sección solo se aplica a la administración de clientes basados en Internet (IBCM), pero no a la puerta de enlace de administración en la nube. Para más información, vea Administrar clientes en Internet.

Los puntos de administración y de distribución basados en Internet que admiten clientes basados en Internet, el punto de actualización de software y el punto de estado de reserva usan los puertos siguientes para la instalación y la reparación:

  • Servidor de sitio --> Sistema de sitio: Asignador de extremos RPC con los puertos UDP y TCP 135

  • Servidor de sitio --> Sistema de sitio: Puertos TCP dinámicos de RPC

  • Servidor de sitio <--> Sistema de sitio: Bloques de mensajes de servidor (SMB) mediante el puerto TCP 445

Las instalaciones de aplicación y paquete en puntos de distribución requieren los siguientes puertos RPC:

  • Servidor de sitio --> Punto de distribución: Asignador de extremos RPC con los puertos UDP y TCP 135

  • Servidor de sitio --> Punto de distribución: Puertos TCP dinámicos de RPC

Utilice IPsec para proteger el tráfico entre el servidor de sitio y los sistemas de sitio. Si debe restringir los puertos dinámicos que se usan con RPC, puede utilizar la herramienta de configuración de RPC de Microsoft (rpccfg.exe). Use la herramienta para configurar un conjunto limitado de puertos para estos paquetes RPC. Para obtener más información, vea Configuración de RPC para usar determinados puertos y cómo asegurar esos puertos con IPsec.

Importante

Antes de instalar estos sistemas de sitio, asegúrese de que el servicio de registro remoto se ejecuta en el servidor de sistema de sitio y que ha especificado una cuenta de instalación del sistema de sitio si el sistema de sitio está en un bosque de Active Directory sin una relación de confianza. Por ejemplo, se usa el servicio de registro remoto en servidores que ejecutan sistemas de sitio, como puntos de distribución (tanto de extracción como estándar) y servidores SQL remotos.

Puertos usados por la instalación de cliente de Configuration Manager

Los puertos que Configuration Manager usa durante la instalación de cliente dependen del método de implementación:

Puertos usados por la migración

El servidor de sitio que ejecuta la migración usa varios puertos para conectarse a los sitios aplicables en la jerarquía de origen. Para más información, vea Configuraciones necesarias para la migración.

Puertos usados por Windows Server

En la tabla siguiente se incluyen algunos de los puertos clave que usa Windows Server.

Descripción UDP TCP
DNS 53 53
DHCP 67 y 68 --
Resolución de nombres NetBIOS 137 --
Servicio de datagramas de NetBIOS 138 --
Servicio de sesión de NetBIOS -- 139
Autenticación de Kerberos -- 88

Vea los siguientes artículos para más información:

Diagrama

En el diagrama siguiente se muestran las conexiones entre los componentes principales que se encuentran en un sitio de Configuration Manager típico. Actualmente no incluye todas las conexiones.

Diagrama de conexiones de Configuration Manager

Pasos siguientes

Compatibilidad de servidor proxy

Requisitos de acceso a Internet