Referencia técnica para puertos utilizados en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager es un sistema cliente/servidor distribuido. La naturaleza distribuida de Configuration Manager significa que se pueden establecer conexiones entre servidores de sitio, sistemas de sitio y clientes. Algunas conexiones utilizan puertos que no son configurables, mientras que otras admiten puertos personalizados. Debe comprobar que los puertos necesarios están disponibles si utiliza tecnología de filtro de puertos como firewalls, enrutadores, servidores proxy e IPsec.
Nota
Si tiene compatibilidad con clientes basados en Internet mediante el protocolo de puente SSL, además de requisitos de puerto, es posible que también tenga que permitir que algunos verbos y encabezados HTTP atraviesen el firewall. Para obtener más información, consulte Requisitos previos para la administración de cliente basada en Internet en el tema Planeación de las comunicaciones en Configuration Manager.
Configuration Manager usa los puertos que se indican a continuación y no incluyen información para servicios Windows estándar como la configuración de directiva de grupo para Servicios de dominio de Active Directory y la autenticación Kerberos. Para obtener más información sobre los servicios y los puertos de Windows Server, consulte Introducción al servicio y requisitos del puerto de red para el sistema Windows Server.
Puertos configurables
Puertos no configurables
Puertos utilizados por clientes y sistemas de sitio de Configuration Manager
Listas adicionales de puertos
Puertos de administración fuera de banda de AMT
Cliente a recursos compartidos de servidor
Conexiones a Microsoft SQL Server
Conexiones externas realizadas por Configuration Manager
Requisitos de instalación de sistemas de sitio que admiten clientes basados en Internet
Puertos utilizados por la instalación de cliente de Configuration Manager
Puertos usados por la migración
Puertos utilizados por Windows Server
Puertos configurables
Configuration Manager le permite configurar los puertos para los siguientes tipos de comunicación:
Punto de sitios web del catálogo de aplicaciones a punto de servicio web del catálogo de aplicaciones
Punto de proxy de inscripción a punto de inscripción
Cliente a sistema de sitio que ejecuta IIS
Cliente a Internet (como configuración de servidor proxy)
Punto de actualización de software a Internet (como configuración de servidor proxy)
Punto de actualización de software a servidor WSUS
Servidor de sitio a servidor de base de datos del sitio
Puntos de servicios de informes
Nota
Los puertos que se usan para el rol de sistema de sitio de punto de servicios de informes se configuran en SQL Server Reporting Services.Configuration Manager usa estos puertos durante las comunicaciones con el punto de servicios de informes. Asegúrese de revisar estos puertos al definir la información de filtro IP para directivas IPsec o para configurar firewalls.
De forma predeterminada, el puerto HTTP para la comunicación entre cliente y sistema de sitio es el puerto 80, y el puerto HTTPS predeterminado es 443. Los puertos para la comunicación entre cliente y sistema de sitio a través de HTTP o HTTPS se pueden cambiar durante la ejecución del programa de instalación o en las propiedades del sitio en su sitio de Configuration Manager.
Los puertos que se usan para el rol de sistema de sitio de punto de servicios de informes se configuran en SQL Server Reporting Services.Configuration Manager usa estos puertos durante las comunicaciones con el punto de servicios de informes. Asegúrese de revisar estos puertos al definir la información de filtro IP para directivas IPsec o para configurar firewalls.
Puertos no configurables
Configuration Manager no permite configurar puertos para los siguientes tipos de comunicación:
Sitio a sitio
Servidor de sitio a sistema de sitio
Consola de Configuration Manager a proveedor de SMS
Consola de Configuration Manager a Internet
Conexiones a servicios de nube, como Microsoft Intune y puntos de distribución basados en la nube
Puertos utilizados por clientes y sistemas de sitio de Configuration Manager
Las secciones siguientes detallan los puertos utilizados para la comunicación en Configuration Manager. En el título de la sección, las flechas entre los equipos representan la dirección de la comunicación:
-- > indica que un equipo inicia la comunicación y el otro equipo siempre responde
< -- > indica que cualquier equipo puede iniciar la comunicación
Punto de sincronización de Asset Intelligence -- > Microsoft
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Punto de sincronización de Asset Intelligence --> SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Punto de servicio web del catálogo de aplicaciones -- > SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Punto de sitios web del catálogo de aplicaciones -- > Punto de servicio web del catálogo de aplicaciones
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Cliente -- > Punto de sitios web del catálogo de aplicaciones
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Cliente -- > Cliente
Además de los puertos indicados en la tabla siguiente, el proxy de reactivación también utiliza los mensajes de solicitud de eco del Protocolo de mensajes de control de Internet (ICMP) desde un equipo cliente a otro equipo cliente si están configurados para proxy de reactivación. Esta comunicación se utiliza para confirmar si el otro equipo cliente está activo en la red. ICMP se conoce a veces como comandos ping de TCP/IP. ICMP no tiene un número de protocolo UDP o TCP y, por lo tanto, no aparece en la tabla siguiente. Sin embargo, los firewalls basados en host en estos equipos cliente o los dispositivos de red intermedios en la subred deberán permitir el tráfico ICMP para que la comunicación de proxy de reactivación se realice correctamente.
Descripción |
UDP |
TCP |
|---|---|---|
Wake on LAN |
9 (Véase la nota 2, Puerto alternativo disponible) |
-- |
Proxy de reactivación |
25536 (Véase la nota 2, Puerto alternativo disponible) |
-- |
Cliente --> Módulo de directivas de Configuration Manager (servicio de inscripción de dispositivos de red)
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
80 |
|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Cliente -- > Punto de distribución basado en la nube
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Cliente -- > Punto de distribución
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Cliente -- > Punto de distribución configurado para la multidifusión
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Protocolo de multidifusión |
63000-64000 |
-- |
Cliente -- > Punto de distribución configurado para PXE
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de configuración dinámica de host (DHCP) |
67 y 68 |
-- |
Protocolo trivial de transferencia de archivos (TFTP) |
69 (Véase la nota 4 Demonio FTP trivial (TFTP)) |
-- |
Capa de negociación de información de inicio (BINL) |
4011 |
-- |
Cliente -- > Punto de estado de reserva
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Cliente -- > Controlador de dominio del Catálogo global
Los clientes de Configuration Manager no contactan con un servidor de catálogo global si son equipos de grupo de trabajo o están configurados para comunicarse solo a través de Internet.
Descripción |
UDP |
TCP |
|---|---|---|
LDAP de catálogo global |
-- |
3268 |
SSL de LDAP de catálogo global |
-- |
3269 |
Cliente -- > Punto de administración
Descripción |
UDP |
TCP |
|---|---|---|
Notificación de cliente (comunicación predeterminada antes de usar HTTP o HTTPS) |
-- |
10123 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Cliente -- > Punto de actualización de software
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 o 8530 (Véase la nota 3, Windows Server Update Services) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 o 8531 (Véase la nota 3, Windows Server Update Services) |
Cliente -- > Punto de migración de estado
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Cliente -- > Validador de mantenimiento del sistema
El cliente requiere los puertos establecidos por el cliente de Protección de acceso a redes de Windows, que depende del cliente de cumplimiento utilizado. Por ejemplo, el cumplimiento de DHCP usará los puertos UDP 67 y 68. El cumplimiento de IPsec usará los puertos TCP 80 o 443 para la Autoridad de registro de mantenimiento, el puerto UDP 500 para la negociación de IPsec y los puertos adicionales que sean necesarios para los filtros de IPsec. Para obtener más información, consulte la documentación de Protección de acceso a redes de Windows. Para obtener más información sobre la configuración de firewalls para IPsec, consulte Cómo habilitar el tráfico IPsec a través de un firewall.
Consola de Configuration Manager -- > Cliente
Descripción |
UDP |
TCP |
|---|---|---|
Control remoto (control) |
-- |
2701 |
Asistencia remota (RDP y RTC) |
-- |
3389 |
Consola de Configuration Manager -- > Internet
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 |
Consola de Configuration Manager -- > Punto de servicios de informes
Descripción |
UDP |
TCP |
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Consola de Configuration Manager -- > Servidor de sitio
Descripción |
UDP |
TCP |
|---|---|---|
RPC (conexión inicial a WMI para localizar el sistema proveedor) |
-- |
135 |
Consola de Configuration Manager -- > Proveedor de SMS
Descripción |
UDP |
TCP |
|---|---|---|
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Módulo de directivas de Configuration Manager (servicio de inscripción de dispositivos de red) --> Punto de registro del certificado
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Punto de distribución --> Punto de administración
Un punto de distribución se comunica con el punto de administración en los siguientes escenarios:
Para informar del estado de contenido preconfigurado
Para informar de los datos de resumen de uso
Para informar de la validación de contenido
Un punto de distribución de extracción informa sobre el estado de descarga del paquete
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 2, Puerto alternativo disponible) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Punto de Endpoint Protection -- > Internet
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 |
Punto de Endpoint Protection --> SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Punto de proxy de inscripción -- > Punto de inscripción
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 (Véase la nota 2, Puerto alternativo disponible) |
Punto de inscripción -- > SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Conector de Exchange Server -- > Exchange Online
Descripción |
UDP |
TCP |
|---|---|---|
Administración remota de Windows a través de HTTPS |
-- |
5986 |
Conector de Exchange Server -- > Exchange Server local
Descripción |
UDP |
TCP |
|---|---|---|
Administración remota de Windows a través de HTTP |
-- |
5985 |
Equipo Mac -- > Punto de proxy de inscripción
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Punto de administración -- > Controlador de dominio
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo ligero de acceso a directorios (LDAP) |
-- |
389 |
LDAP (conexión de capa de sockets seguros [SSL]) |
636 |
636 |
LDAP de catálogo global |
-- |
3268 |
SSL de LDAP de catálogo global |
-- |
3269 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Punto de administración < -- > Servidor de sitio
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Asignador de extremos de RPC |
-- |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Punto de administración -- > SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Dispositivo móvil -- > Punto de proxy de inscripción
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Dispositivo móvil --> Microsoft Intune
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Punto de servicio fuera de banda -- > Punto de inscripción
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Punto de servicio fuera de banda -- > Controlador de administración de AMT
Descripción |
UDP |
TCP |
|---|---|---|
Control energético, aprovisionamiento y detección |
-- |
16993 |
Consola de administración fuera de banda -- > Controlador de administración de AMT
Descripción |
UDP |
TCP |
|---|---|---|
Tareas generales de administración |
-- |
16993 |
Serie a través de LAN y redirección IDE |
-- |
16995 |
Punto de servicios de informes -- > SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Servidor de sitio < -- > Punto de servicio web del catálogo de aplicaciones
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de sitios web del catálogo de aplicaciones
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de sincronización de Asset Intelligence
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio -- > Cliente
Descripción |
UDP |
TCP |
|---|---|---|
Wake on LAN |
9 (Véase la nota 2, Puerto alternativo disponible) |
-- |
Servidor de sitio -- > Punto de distribución basado en la nube
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Servidor de sitio -- > Punto de distribución
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio -- > Controlador de dominio
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo ligero de acceso a directorios (LDAP) |
-- |
389 |
LDAP (conexión de capa de sockets seguros [SSL]) |
636 |
636 |
LDAP de catálogo global |
-- |
3268 |
SSL de LDAP de catálogo global |
-- |
3269 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de registro del certificado
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de Endpoint Protection
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de inscripción
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de proxy de inscripción
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de estado de reserva
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio -- > Internet
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 1, Puerto del servidor proxy) |
Servidor de sitio < -- > Entidad de certificación emisora (CA)
Esta comunicación se utiliza al implementar perfiles de certificados utilizando el punto de registro del certificado. La comunicación no se utiliza para todos los servidores de sitio en la jerarquía; se utiliza solo para el servidor de sitio en la parte superior de la jerarquía.
Descripción |
UDP |
TCP |
|---|---|---|
Asignador de extremos de RPC |
135 |
135 |
RPC (DCOM) |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de servicios de informes
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Servidor de sitio
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Servidor de sitio -- > SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Durante la instalación de un sitio que usará un SQL Server remoto para hospedar la base de datos del sitio, debe abrir los puertos siguientes entre el servidor de sitio y SQL Server:
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio -- > Proveedor de SMS
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Servidor de sitio < -- > Punto de actualización de software
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 o 8530 (Véase la nota 3, Windows Server Update Services) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 o 8531 (Véase la nota 3, Windows Server Update Services) |
Servidor de sitio < -- > Punto de migración de estado
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
Servidor de sitio < -- > Validador de mantenimiento del sistema
(Véase la nota 5, Comunicación entre el servidor de sitio y los sistemas de sitio)
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Asignador de extremos de RPC |
135 |
135 |
RPC |
-- |
DINÁMICO (Véase la nota 6, Puertos dinámicos) |
Proveedor de SMS -- > SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Punto de actualización de software -- > Internet
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 (Véase la nota 1, Puerto del servidor proxy) |
Punto de actualización de software -- > Servidor WSUS ascendente
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo de transferencia de hipertexto (HTTP) |
-- |
80 o 8530 (Véase la nota 3, Windows Server Update Services) |
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 o 8531 (Véase la nota 3, Windows Server Update Services) |
SQL Server --> SQL Server
La replicación de base de datos entre sitios requiere que el SQL Server en un sitio se comunique directamente con el SQL Server de su sitio primario o secundario.
Descripción |
UDP |
TCP |
|---|---|---|
Servicio de SQL Server |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
SQL Server Service Broker |
-- |
4022 (Véase la nota 2, Puerto alternativo disponible) |
.jpeg "System_CAPS_tip"){kind=icon} Sugerencia |
|---|
Configuration Manager no requiere que el Explorador de SQL Server, que utiliza el puerto UDP 1434. |
Punto de migración de estado --> SQL Server
Descripción |
UDP |
TCP |
|---|---|---|
SQL a través de TCP |
-- |
1433 (Véase la nota 2, Puerto alternativo disponible) |
Conector de Microsoft Intune -- > Microsoft Intune
Descripción |
UDP |
TCP |
|---|---|---|
Protocolo seguro de transferencia de hipertexto (HTTPS) |
-- |
443 |
Notas para los puertos utilizados por clientes y sistemas de sitio de Configuration Manager
Puerto del servidor proxy: Este puerto no se puede configurar, pero puede enrutarse a través de un servidor proxy configurado.
Puerto alternativo disponible: Es posible definir un puerto alternativo en Configuration Manager para este valor. Si se definió un puerto personalizado, sustitúyalo cuando defina la información del filtro IP para las directivas IPsec o para configurar firewalls.
Windows Server Update Services: WSUS se puede instalar en el sitio web predeterminado (puerto 80) o en un sitio web personalizado (puerto 8530).
Después de la instalación, el puerto se puede cambiar. No es necesario utilizar el mismo número de puerto en toda la jerarquía del sitio.
Si el puerto HTTP es 80, el puerto HTTPS debe ser 443.
Si el puerto HTTP es cualquier otro, el puerto HTTPS debe ser 1 valor mayor (por ejemplo, 8530 y 8531).
Demonio FTP trivial (TFTP): El servicio de sistema Demonio FTP Trivial (TFTP) no requiere un nombre de usuario o una contraseña, y es una parte integral de los Servicios de implementación de Windows (WDS). El servicio Demonio FTP Trivial implementa la compatibilidad con el protocolo TFTP definido por las siguientes RFC:
RFC 350: TFTP
RFC 2347: Extensión de opción
RFC 2348: Opción de tamaño de bloque
RFC 2349: Opciones de tamaño de transferencia e intervalo de tiempo de espera
El protocolo trivial de transferencia de archivos está diseñado para admitir entornos de arranque sin disco. Los demonios TFTP escuchan en el puerto UDP 69 pero responden desde un puerto alto asignado dinámicamente. Por lo tanto, la habilitación de este puerto permitirá al servicio TFTP recibir solicitudes TFTP entrantes pero no permitirá al servidor seleccionado responder a dichas solicitudes. El servidor seleccionado no podrá responder a peticiones TFTP de entrada a menos que el servidor TFTP esté configurado para responder desde el puerto 69.
Comunicación entre el servidor de sitio y los sistemas de sitio: De forma predeterminada, la comunicación entre el servidor de sitio y los sistemas de sitio es bidireccional. El servidor de sitio inicia la comunicación para configurar el sistema de sitio y, a continuación, la mayoría de los sistemas de sitio se conectan al servidor de sitio para enviar información de estado. Los puntos de servicios de informes y los puntos de distribución no envían información de estado. Si selecciona Requerir al servidor de sitio iniciar conexiones a este sistema de sitio en las propiedades de sistema de sitio, no se iniciará la comunicación con el servidor de sitio después de instalar el sistema de sitio. En vez de ello, el servidor de sitio inicia las conexiones y utiliza la cuenta de instalación del sistema de sitio para la autenticación con el servidor de sistema de sitio.
Puertos dinámicos: Los puertos dinámicos (también conocido como puertos efímeros) utilizan un rango de números de puerto, que se define según la versión del sistema operativo. Para obtener más información acerca de los intervalos de puertos predeterminados, consulte Introducción al servicio y requisitos del puerto de red para el sistema Windows Server.
Listas adicionales de puertos
Las secciones siguientes proporcionan información adicional acerca de los puertos utilizados por Configuration Manager.
Puertos de administración fuera de banda de AMT
La información siguiente muestra los puertos utilizados por la administración fuera de banda:
Punto de servicio fuera de banda -- > Punto de inscripción
Punto de servicio fuera de banda -- > Controlador de administración de AMT
Consola de administración fuera de banda -- > Controlador de administración de AMT
Cliente a recursos compartidos de servidor
Los clientes utilizan Bloque de mensajes del servidor (SMB) cada vez que se conectan a recursos compartidos UNC. Por ejemplo:
Instalación manual de cliente que especifica la propiedad de la línea de comandos CCMSetup.exe /source:.
Clientes de Endpoint Protection que descargan archivos de definición de una ruta de acceso UNC.
Descripción |
UDP |
TCP |
|---|---|---|
Bloque de mensajes del servidor (SMB) |
-- |
445 |
Conexiones a Microsoft SQL Server
Para la comunicación con el motor de base de datos de SQL Server y para la replicación entre sitios, puede utilizar el puerto de SQL Server predeterminado o especificar puertos personalizados:
Uso de las comunicaciones entre sitios:
SQL Server Service Broker, que usa de forma predeterminada el puerto TCP 4022.
SQL Server Service, que usa de forma predeterminada el puerto TCP 1433.
La comunicación entre sitios entre el motor de base de datos de SQL Server y varios roles de sistema de sitio de Configuration Manager tienen el puerto TCP 1433 como predeterminado.
.jpeg "System_CAPS_warning") Advertencia |
|---|
Configuration Manager no admite puertos dinámicos. Ya que las instancias con nombre de SQL Server usan de manera predeterminada puertos dinámicos para las conexiones con el motor de base de datos, cuando usa una instancia con nombre deberá configurar manualmente el puerto estático que desea usar para la comunicación entre sitios. |
Los siguientes roles de sistema de sitio se comunican directamente con la base de datos de SQL Server:
Punto de servicio web del catálogo de aplicaciones
Rol de punto de registro de certificado
Rol de punto de inscripción
Punto de administración
Servidor de sitio
Puede configurar otras fuentes de actualización opcionales si crea una directiva antimalware.
Proveedor de SMS
SQL Server --> SQL Server
Si un servidor SQL Server hospeda una base de datos de más de un sitio, cada base de datos debe usar una instancia independiente de SQL Server y cada instancia debe estar configurada con un conjunto de puertos único.
Si tiene un firewall habilitado en el equipo con SQL Server, asegúrese de que está configurado para permitir los puertos utilizados por su implementación en todas las ubicaciones en la red entre los equipos que se comunican con SQL Server.
Para obtener un ejemplo de cómo configurar SQL Server para usar un determinado puerto, consulte Cómo: Configurar un servidor para que escuche en un puerto TCP específico (SQL Server Configuration Manager) en la biblioteca de TechNet de SQL Server.
Conexiones externas realizadas por Configuration Manager
Los clientes o sistemas de sitio de Configuration Manager pueden realizar las siguientes conexiones externas:
Punto de sincronización de Asset Intelligence -- > Microsoft
Punto de Endpoint Protection -- > Internet
Cliente -- > Controlador de dominio del Catálogo global
Consola de Configuration Manager -- > Internet
Punto de administración -- > Controlador de dominio
Servidor de sitio -- > Controlador de dominio
Servidor de sitio < -- > Entidad de certificación emisora (CA)
Punto de actualización de software -- > Internet
Punto de actualización de software -- > Servidor WSUS ascendente
Conector de Microsoft Intune -- > Microsoft Intune
Requisitos de instalación de sistemas de sitio que admiten clientes basados en Internet
Los puntos de administración y de distribución que admiten clientes basados en Internet, el punto de actualización de software y el punto de estado de reserva utilizan los siguientes puertos para la instalación y reparación:
Servidor de sitio --> sistema de sitio: Asignador de extremos RPC con los puertos UDP y TCP 135.
Servidor de sitio --> sistema de sitio: Puertos TCP dinámicos de RPC.
Servidor de sitio < --> sistema de sitio: Bloques de mensajes de servidor (SMB) mediante el puerto TCP 445.
Las instalaciones de aplicación y paquete en puntos de distribución requieren los siguientes puertos RPC:
Servidor de sitio --> punto de distribución: Asignador de extremos RPC con los puertos UDP y TCP 135.
Servidor de sitio --> punto de distribución: Puertos TCP dinámicos de RPC
Utilice IPsec para proteger el tráfico entre el servidor de sitio y los sistemas de sitio. Si debe restringir los puertos dinámicos que usa con RPC, puede usar la herramienta de configuración de RPC de Microsoft (rpccfg.exe) para configurar un conjunto limitado de puertos para estos paquetes RPC. Para obtener más información sobre la herramienta de configuración de RPC, vea Cómo configurar RPC para usar determinados puertos y cómo asegurar esos puertos con IPsec.
.jpeg "System_CAPS_important") Importante |
|---|
Antes de instalar estos sistemas de sitio, asegúrese de que el servicio de registro remoto se ejecuta en el servidor de sistema de sitio y que ha especificado una cuenta de instalación del sistema de sitio si el sistema de sitio está en un bosque de Active Directory sin una relación de confianza. |
Puertos utilizados por la instalación de cliente de Configuration Manager
Los puertos que se utilizan durante la instalación de cliente dependen del método de implementación de cliente. Consulte Puertos utilizados durante la implementación de cliente de Configuration Manager del tema Firewall de Windows y Configuración de puerto para los equipos cliente en Configuration Manager para ver una lista de puertos para cada método de implementación de cliente. Para obtener más información sobre cómo configurar Firewall de Windows en el cliente para la instalación de cliente y la comunicación posterior a la instalación, consulte Firewall de Windows y Configuración de puerto para los equipos cliente en Configuration Manager.
Puertos usados por la migración
El servidor de sitio que ejecuta la migración usa varios puertos para conectarse a los sitios que correspondan en la jerarquía de orígenes con el fin de recopilar datos en la base de datos de SQL Server de sitios de origen y compartir puntos de distribución.
Para obtener información sobre estos puertos, vea la sección Configuraciones necesarias para la migración del tema Requisitos previos para la migración en System Center 2012 Configuration Manager.
Puertos utilizados por Windows Server
En la tabla siguiente se incluyen algunos de los puertos clave que Windows Server utiliza, y sus respectivas funciones. Para obtener una lista completa de los requisitos de puertos de red y servicios de Windows Server, consulte Introducción al servicio y requisitos del puerto de red para el sistema Windows Server.
Descripción |
UDP |
TCP |
|---|---|---|
Sistema de nombres de dominio (DNS) |
53 |
53 |
Protocolo de configuración dinámica de host (DHCP) |
67 y 68 |
-- |
Resolución de nombres NetBIOS |
137 |
-- |
Servicio de datagramas de NetBIOS |
138 |
-- |
Servicio de sesión de NetBIOS |
-- |
139 |