Puertos usados en Configuration ManagerPorts used in Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

En este artículo se enumeran los puertos de red que usa Configuration Manager.This article lists the network ports that Configuration Manager uses. Algunas conexiones usan puertos que no se pueden configurar, mientras que otras admiten puertos personalizados.Some connections use ports that aren't configurable, and some support custom ports that you specify. Si usa tecnología de filtrado de puertos, compruebe que los puertos necesarios estén disponibles.If you use any port filtering technology, verify that the required ports are available. Estas tecnologías de filtrado de puertos incluyen firewalls, enrutadores, servidores proxy o IPsec.These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

Nota

Si tiene compatibilidad con clientes basados en Internet mediante el protocolo de puente SSL, además de requisitos de puerto, es posible que también tenga que permitir que algunos verbos y encabezados HTTP atraviesen el firewall.If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

Puertos configurablesPorts you can configure

Configuration Manager le permite configurar los puertos para los siguientes tipos de comunicación:Configuration Manager enables you to configure the ports for the following types of communication:

  • Punto de sitios web del catálogo de aplicaciones a punto de servicio web del catálogo de aplicacionesApplication Catalog website point to Application Catalog web service point

  • Punto de proxy de inscripción a punto de inscripciónEnrollment proxy point to enrollment point

  • Cliente a sistema de sitio que ejecuta IISClient-to-site systems that run IIS

  • Cliente a Internet (como configuración de servidor proxy)Client to internet (as proxy server settings)

  • Punto de actualización de software a Internet (como configuración de servidor proxy)Software update point to internet (as proxy server settings)

  • Punto de actualización de software a servidor WSUSSoftware update point to WSUS server

  • Servidor de sitio a servidor de base de datos del sitioSite server to site database server

  • Puntos de servicios de informesReporting services points

    Nota

    Los puertos que se usan para el rol de sistema de sitio de punto de servicios de informes se configuran en SQL Server Reporting Services.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Configuration Manager usa estos puertos durante las comunicaciones con el punto de servicios de informes.These ports are then used by Configuration Manager during communications to the reporting services point. Asegúrese de revisar estos puertos que definen la información de filtro IP para directivas IPsec o para configurar firewalls.Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

De forma predeterminada, el puerto HTTP que se usa para la comunicación entre cliente y sistema de sitio es el puerto 80, y el puerto HTTPS predeterminado es el 443.By default, the HTTP port that's used for client-to-site system communication is port 80, and the default HTTPS port is 443. Los puertos para la comunicación entre cliente y sistema de sitio a través de HTTP o HTTPS se pueden cambiar durante la instalación o en las propiedades del sitio en su sitio de Configuration Manager.Ports for client-to-site system communication over HTTP or HTTPS can be changed during setup or in the site properties for your Configuration Manager site.

Los puertos que se usan para el rol de sistema de sitio de punto de servicios de informes se configuran en SQL Server Reporting Services.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Configuration Manager usa estos puertos durante las comunicaciones con el punto de servicios de informes.These ports are then used by Configuration Manager during communications to the reporting services point. Asegúrese de revisar estos puertos al definir la información de filtro IP para directivas IPsec o para configurar firewalls.Be sure to review these ports when you're defining the IP filter information for IPsec policies or for configuring firewalls.

Puertos no configurablesNon-configurable ports

Configuration Manager no permite configurar puertos para los siguientes tipos de comunicación:Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • Sitio a sitioSite to site

  • Servidor de sitio a sistema de sitioSite server to site system

  • Consola de Configuration Manager con el proveedor de SMSConfiguration Manager console to SMS Provider

  • Consola de Configuration Manager a InternetConfiguration Manager console to the internet

  • Conexiones a servicios de nube, como Microsoft Intune y puntos de distribución en la nubeConnections to cloud services, such as Microsoft Intune and cloud distribution points

Puertos usados por clientes y sistemas de sitio de Configuration ManagerPorts used by Configuration Manager clients and site systems

En las secciones siguientes se detallan los puertos que se usan para la comunicación en Configuration Manager.The following sections detail the ports that are used for communication in Configuration Manager. En el título de la sección, las flechas representan la dirección de la comunicación:The arrows in the section title show the direction of the communication:

  • -- > indica que un equipo inicia la comunicación y el otro equipo siempre responde-- > Indicates that one computer initiates communication and the other computer always responds

  • < -- > indica que cualquier equipo puede iniciar la comunicación< -- > Indicates that either computer can initiate communication

Punto de sincronización de Asset Intelligence -- > MicrosoftAsset Intelligence synchronization point -- > Microsoft

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Punto de sincronización de Asset Intelligence -- > SQL ServerAsset Intelligence synchronization point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Punto de servicio web del catálogo de aplicaciones -- > SQL ServerApplication Catalog web service point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Punto de sitios web del catálogo de aplicaciones -- > Punto de servicio web del catálogo de aplicacionesApplication Catalog website point -- > Application Catalog web service point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Cliente -- > Punto de sitios web del catálogo de aplicacionesClient -- > Application Catalog website point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Cliente -- > ClienteClient -- > Client

Además de los puertos que se enumeran en esta tabla, un proxy de reactivación también usa los mensajes de solicitud de eco ICMP de un cliente a otro.In addition to the ports that are listed in this table, wake-up proxy also uses ICMP echo request messages from one client to another client. Los clientes usan esta comunicación para confirmar si el otro cliente está activo en la red.Clients use this communication to confirm whether the other client is awake on the network. ICMP se conoce a veces como comandos ping.ICMP is sometimes referred to as ping commands. ICMP no tiene un número de protocolo UDP o TCP y, por lo tanto, no aparece en la tabla siguiente.ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. Sin embargo, los firewalls basados en host en estos equipos cliente o los dispositivos de red intermedios en la subred deberán permitir el tráfico ICMP para que la comunicación de proxy de reactivación se realice correctamente.However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

DescripciónDescription UDPUDP TCPTCP
Wake On LANWake On LAN 9 Nota 2 Puerto alternativo disponible9 Note 2 Alternate port available --
Proxy de reactivaciónWake-up proxy 25536 Nota 2 Puerto alternativo disponible25536 Note 2 Alternate port available --
Difusión de caché del mismo nivel de Windows PEWindows PE Peer cache broadcast 80048004 --
Descarga de caché del mismo nivel de Windows PEWindows PE Peer cache download -- 80038003

Para más información, consulte Windows PE Peer Cache (Caché del mismo nivel de Windows PE).For more information, see Windows PE Peer Cache.

Cliente -- > Módulo de directivas del servicio de inscripción de dispositivos de red de Configuration Manager (SCEP)Client -- > Configuration Manager Network Device Enrollment Service (NDES) policy module

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

Cliente -- > Punto de distribución en la nubeClient -- > Cloud distribution point

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para más información, vea Puertos y flujo de datos.For more information, see Ports and data flow.

Cliente -- > Cloud Management Gateway (CMG)Client -- > Cloud management gateway (CMG)

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para más información, vea Puertos y flujo de datos de CMG.For more information, see CMG Ports and data flow.

Cliente -- > Punto de distribuciónClient -- > Distribution point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Cliente -- > Punto de distribución configurado para la multidifusiónClient -- > Distribution point configured for multicast

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Protocolo de multidifusiónMulticast protocol 63000-6400063000-64000 --

Cliente -- > Punto de distribución configurado para entorno PXEClient -- > Distribution point configured for PXE

DescripciónDescription UDPUDP TCPTCP
DHCPDHCP 67 y 6867 and 68 --
TFTPTFTP 69 Nota 469 Note 4 --
Capa de negociación de información de inicio (BINL)Boot Information Negotiation Layer (BINL) 40114011 --

Importante

Si habilita un firewall basado en host, asegúrese de que las reglas permiten que el servidor envíe y reciba en estos puertos.If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. Al habilitar un punto de distribución del entorno de ejecución previo al arranque, Configuration Manager puede habilitar las reglas de entrada (recepción) en el Firewall de Windows.When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. No configura las reglas de salida (envío).It doesn't configure the outbound (send) rules.

Cliente -- > Punto de estado de reservaClient -- > Fallback status point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available

Cliente -- > Controlador de dominio del catálogo globalClient -- > Global catalog domain controller

Los clientes de Configuration Manager no contactan con un servidor de catálogo global si son equipos de grupo de trabajo o están configurados para comunicarse solo a través de Internet.A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

DescripciónDescription UDPUDP TCPTCP
LDAP de catálogo globalGlobal catalog LDAP -- 32683268

Cliente -- > Punto de administraciónClient -- > Management point

DescripciónDescription UDPUDP TCPTCP
Notificación de cliente (comunicación predeterminada antes de usar HTTP o HTTPS)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 Nota 2 Puerto alternativo disponible10123 Note 2 Alternate port available
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Cliente -- > Punto de actualización de softwareClient -- > Software update point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80 o 8530 Nota 380 or 8530 Note 3
HTTPSHTTPS -- 443 o 8531 Nota 3443 or 8531 Note 3

Cliente -- > Punto de migración de estadoClient -- > State migration point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445

Punto de conexión de CMG--> servicio en la nube de CMGCMG connection point -- > CMG cloud service

Configuration Manager usa estas conexiones para crear el canal de CMG.Configuration Manager uses these connections to build the CMG channel. Para más información, vea Puertos y flujo de datos de CMG.For more information, see CMG Ports and data flow.

DescripciónDescription UDPUDP TCPTCP
TCP-TLS (opción preferida)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS (reserva con una máquina virtual)HTTPS (fallback with one VM) -- 443443
HTTPS (reserva con dos máquinas virtuales o más)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

Punto de conexión de CMG -- > Punto de administraciónCMG connection point -- > Management point

Versión 1706 o 1710Version 1706 or 1710

El puerto concreto depende de la configuración del punto de administración.The specific port depends upon the management point configuration.

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Versión 1802Version 1802

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para más información, vea Puertos y flujo de datos de CMG.For more information, see CMG Ports and data flow.

Punto de conexión de CMG -- > Punto de actualización de softwareCMG connection point -- > Software update point

El puerto concreto depende de la configuración del punto de actualización de software.The specific port depends upon the software update point configuration.

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Para más información, vea Puertos y flujo de datos de CMG.For more information, see CMG Ports and data flow.

Consola de Configuration Manager -- > ClienteConfiguration Manager console -- > Client

DescripciónDescription UDPUDP TCPTCP
Control remoto (control)Remote Control (control) -- 27012701
Asistencia remota (RDP y RTC)Remote Assistance (RDP and RTC) -- 33893389

Consola de Configuration Manager -- > InternetConfiguration Manager console -- > Internet

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

La consola de Configuration Manager usa el acceso a Internet para las acciones siguientes:The Configuration Manager console uses internet access for the following actions:

  • La descarga de actualizaciones de software de Microsoft Update para los paquetes de implementación.Downloading software updates from Microsoft Update for deployment packages.
  • El elemento Comentarios de la barra de herramientas.The Feedback item in the ribbon.
  • Vínculos a la documentación de la consola.Links to documentation within the console.

Consola de Configuration Manager -- > Punto de servicios de informesConfiguration Manager console -- > Reporting services point

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Consola de Configuration Manager -- > Servidor de sitioConfiguration Manager console -- > Site server

DescripciónDescription UDPUDP TCPTCP
RPC (conexión inicial a WMI para localizar el sistema proveedor)RPC (initial connection to WMI to locate provider system) -- 135135

Consola de Configuration Manager -- > Proveedor de SMSConfiguration Manager console -- > SMS Provider

DescripciónDescription UDPUDP TCPTCP
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Módulo de directivas del servicio de inscripción de dispositivos de red de Configuration Manager (SCEP) -- > Punto de registro de certificadosConfiguration Manager Network Device Enrollment Service (NDES) policy module -- > Certificate registration point

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Punto de servicio de almacenamiento de datos -- > SQL ServerData warehouse service point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Punto de distribución -- > Punto de administraciónDistribution point -- > Management point

Un punto de distribución se comunica con el punto de administración en los siguientes escenarios:A distribution point communicates to the management point in the following scenarios:

  • Para informar del estado de contenido preconfiguradoTo report the status of prestaged content

  • Para informar de los datos de resumen de usoTo report usage summary data

  • Para informar de la validación de contenidoTo report content validation

  • Para informar del estado de las descargas de paquetes (punto de distribución de extracción)To report the status of package downloads (pull-distribution point)

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80Nota 2 Puerto alternativo disponible80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Punto de Endpoint Protection -- > InternetEndpoint Protection point -- > Internet

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 8080

Punto de Endpoint Protection -- > SQL ServerEndpoint Protection point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Punto de proxy de inscripción -- > Punto de inscripciónEnrollment proxy point -- > Enrollment point

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Nota 2 Puerto alternativo disponible443 Note 2 Alternate port available

Punto de inscripción -- > SQL ServerEnrollment point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Conector de Exchange Server -- > Exchange OnlineExchange Server Connector -- > Exchange Online

DescripciónDescription UDPUDP TCPTCP
Administración remota de Windows a través de HTTPSWindows Remote Management over HTTPS -- 59865986

Conector de Exchange Server -- > Exchange Server localExchange Server Connector -- > On-Premises Exchange Server

DescripciónDescription UDPUDP TCPTCP
Administración remota de Windows a través de HTTPWindows Remote Management over HTTP -- 59855985

Equipo Mac -- > Punto de proxy de inscripciónMac computer -- > Enrollment proxy point

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Punto de administración -- > Controlador de dominioManagement point -- > Domain controller

DescripciónDescription UDPUDP TCPTCP
Protocolo ligero de acceso a directorios (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
LDAP de catálogo globalGlobal catalog LDAP -- 32683268
Asignador de extremos de RPCRPC Endpoint Mapper -- 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Punto de administración < -- > Servidor de sitioManagement point < -- > Site server

Nota 5Note 5

DescripciónDescription UDPUDP TCPTCP
Asignador de extremos de RPCRPC Endpoint mapper -- 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445

Punto de administración -- > SQL ServerManagement point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Dispositivo móvil -- > Punto de proxy de inscripciónMobile device -- > Enrollment proxy point

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Dispositivo móvil -- > Microsoft IntuneMobile device -- > Microsoft Intune

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Punto de servicios de informes -- > SQL ServerReporting Services point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Punto de conexión de servicio -- > Microsoft IntuneService connection point -- > Microsoft Intune

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para obtener más información, consulte Requisitos de acceso a Internet para el punto de conexión de servicio.For more information, see Internet access requirements for the service connection point.

Punto de conexión del servicio -- > Azure (CMG)Service connection point -- > Azure (CMG)

DescripciónDescription UDPUDP TCPTCP
HTTPS para la implementación del servicio CMGHTTPS for CMG service deployment -- 443443

Para más información, vea Puertos y flujo de datos de CMG.For more information, see CMG Ports and data flow.

Servidor de sitio < -- > Punto de servicio web del catálogo de aplicacionesSite server < -- > Application Catalog web service point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de sitios web del catálogo de aplicacionesSite server < -- > Application Catalog website point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de sincronización de Asset IntelligenceSite server < -- > Asset Intelligence synchronization point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio -- > ClienteSite server -- > Client

DescripciónDescription UDPUDP TCPTCP
Wake On LANWake On LAN 9 Nota 2 Puerto alternativo disponible9 Note 2 Alternate port available --

Servidor de sitio -- > Punto de distribución en la nubeSite server -- > Cloud distribution point

DescripciónDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para más información, vea Puertos y flujo de datos.For more information, see Ports and data flow.

Servidor de sitio -- > Punto de distribuciónSite server -- > Distribution point

Nota 5Note 5

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio -- > Controlador de dominioSite server -- > Domain controller

DescripciónDescription UDPUDP TCPTCP
Protocolo ligero de acceso a directorios (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
LDAP de catálogo globalGlobal catalog LDAP -- 32683268
Asignador de extremos de RPCRPC Endpoint Mapper -- 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de registro de certificadosSite server < -- > Certificate registration point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de Endpoint ProtectionSite server < -- > Endpoint Protection point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de inscripciónSite server < -- > Enrollment point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de proxy de inscripciónSite server < -- > Enrollment proxy point

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de estado de reservaSite server < -- > Fallback status point

Nota 5Note 5

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio -- > InternetSite server -- > Internet

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Nota 180 Note 1

Servidor de sitio < -- > Entidad de certificación emisora (CA)Site server < -- > Issuing certification authority (CA)

Esta comunicación se utiliza al implementar perfiles de certificados utilizando el punto de registro del certificado.This communication is used when you deploy certificate profiles by using the certificate registration point. La comunicación no se usa para todos los servidores de sitios de la jerarquía,The communication isn't used for every site server in the hierarchy. sino que solo se usa para el servidor de sitio que está situado en la parte superior de la jerarquía.Instead, it's used only for the site server at the top of the hierarchy.

DescripciónDescription UDPUDP TCPTCP
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPC (DCOM)RPC (DCOM) -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio -- > Servidor que hospeda el recurso compartido de biblioteca de contenido remotoSite server -- > Server hosting Remote Content Library Share

A partir de la versión 1806, puede reubicar la biblioteca de contenido en otra ubicación de almacenamiento para liberar espacio de disco duro en los servidores de sitio primario o de administración central.Starting in version 1806 you can relocate the Content Library to another storage location to free up hard drive space on your central administration or primary site servers. Para obtener más información, consulte Configuración de una biblioteca de contenido remoto para el servidor de sitio.For more information, see Configure a remote content library for the site server.

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445

Servidor de sitio < -- > Punto de servicios de informesSite server < -- > Reporting services point

Nota 5Note 5

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Servidor de sitioSite server < -- > Site server

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445

Servidor de sitio -- > SQL ServerSite server -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Durante la instalación de un sitio que use un servidor SQL Server remoto para hospedar la base de datos del sitio, debe abrir los puertos siguientes entre el servidor de sitio y SQL Server:During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio -- > Proveedor de SMSSite server -- > SMS Provider

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÁMICA Nota 6DYNAMIC Note 6

Servidor de sitio < -- > Punto de actualización de softwareSite server < -- > Software update point

Nota 5Note 5

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
HTTPHTTP -- 80 o 8530 Nota 380 or 8530 Note 3
HTTPSHTTPS -- 443 o 8531 Nota 3443 or 8531 Note 3

Servidor de sitio < -- > Punto de migración de estadoSite server < -- > State migration point

Nota 5Note 5

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445
Asignador de extremos de RPCRPC Endpoint Mapper 135135 135135

Proveedor de SMS -- > SQL ServerSMS Provider -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Punto de actualización de software -- > InternetSoftware update point -- > Internet

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Nota 180 Note 1

Punto de actualización de software -- > Servidor WSUS ascendenteSoftware update point -- > Upstream WSUS server

DescripciónDescription UDPUDP TCPTCP
HTTPHTTP -- 80 o 8530 Nota 380 or 8530 Note 3
HTTPSHTTPS -- 443 o 8531 Nota 3443 or 8531 Note 3

SQL Server --> SQL ServerSQL Server --> SQL Server

La replicación de base de datos entre sitios requiere que el servidor SQL Server de un sitio se comunique directamente con el servidor SQL Server de su sitio primario o secundario.Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

DescripciónDescription UDPUDP TCPTCP
Servicio de SQL ServerSQL Server service -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available
SQL Server Service BrokerSQL Server Service Broker -- 4022 Nota 2 Puerto alternativo disponible4022 Note 2 Alternate port available

Sugerencia

Configuration Manager no necesita SQL Server Browser, que usa el puerto UDP 1434.Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

Punto de migración de estado --> SQL ServerState migration point -- > SQL Server

DescripciónDescription UDPUDP TCPTCP
SQL a través de TCPSQL over TCP -- 1433 Nota 2 Puerto alternativo disponible1433 Note 2 Alternate port available

Notas para los puertos usados por clientes y sistemas de sitio de Configuration ManagerNotes for ports used by Configuration Manager clients and site systems

Nota 1: Puerto del servidor proxyNote 1: Proxy server port

Este puerto no se puede configurar, pero puede enrutarse a través de un servidor proxy configurado.This port can't be configured but can be routed through a configured proxy server.

Nota 2: Puerto alternativo disponibleNote 2: Alternate port available

Un puerto alternativo disponible se puede definir en Configuration Manager para este valor.An alternate port can be defined within Configuration Manager for this value. Si se definió un puerto personalizado, sustitúyalo cuando defina la información del filtro IP para las directivas IPsec o para configurar firewalls.If a custom port has been defined, substitute that custom port when defining the IP filter information for IPsec policies or for configuring firewalls.

Nota 3: Windows Server Update Services (WSUS)Note 3: Windows Server Update Services (WSUS)

WSUS puede instalarse para usar los puertos 80/443 o los puertos 8530/8531 para la comunicación de cliente.WSUS can be installed to use either ports 80/443 or ports 8530/8531 for client communication. Cuando se ejecuta WSUS en Windows Server 2012 o Windows Server 2016, WSUS se configura de forma predeterminada para usar el puerto 8530 para HTTP y el puerto 8531 para HTTPS.When you run WSUS in Windows Server 2012 or Windows Server 2016, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS.

Después de la instalación, puede cambiar el puerto.After installation, you can change the port. No es necesario usar el mismo número de puerto en toda la jerarquía del sitio.You don't have to use the same port number throughout the site hierarchy.

  • Si el puerto HTTP es 80, el puerto HTTPS debe ser 443.If the HTTP port is 80, the HTTPS port must be 443.

  • Si el puerto HTTP es cualquier otro, el puerto HTTPS debe ser 1 o un valor mayor (por ejemplo, 8530 y 8531).If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    Nota

    Al configurar el punto de actualización de software para usar HTTPS, también debe estar abierto el puerto HTTP.When you configure the software update point to use HTTPS, the HTTP port must also be open. Los datos sin cifrar, como los términos de licencia de las actualizaciones específicas, usan el puerto HTTP.Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

Nota 4: Demonio FTP trivial (TFTP)Note 4: Trivial FTP (TFTP) Daemon

El servicio de sistema Demonio FTP Trivial (TFTP) no necesita un nombre de usuario o una contraseña, y es una parte integral de los Servicios de implementación de Windows (WDS).The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). El servicio Demonio FTP Trivial implementa la compatibilidad con el protocolo TFTP definido por las siguientes RFC:The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 1350: TFTPRFC 1350: TFTP

  • RFC 2347: extensión de opciónRFC 2347: Option extension

  • RFC 2348: opción de tamaño de bloqueRFC 2348: Block size option

  • RFC 2349: opciones de tamaño de transferencia e intervalo de tiempo de esperaRFC 2349: Time-out interval and transfer size options

TFTP está diseñado para admitir entornos de arranque sin disco.TFTP is designed to support diskless boot environments. Los demonios TFTP escuchan en el puerto UDP 69 pero responden desde un puerto alto asignado dinámicamente.TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. Por lo tanto, la habilitación de este puerto permite al servicio TFTP recibir solicitudes TFTP entrantes, pero no permite al servidor seleccionado responder a dichas solicitudes.Therefore, enabling this port allows the TFTP service to receive incoming TFTP requests but doesn't allow the selected server to respond to those requests. No se puede habilitar el servidor seleccionado para que responda a solicitudes TFTP entrantes a menos que el servidor TFTP esté configurado para responder desde el puerto 69.You can't enable the selected server to respond to inbound TFTP requests unless the TFTP server is configured to respond from port 69.

El punto de distribución habilitado con PXE y el cliente en Windows PE seleccionan puertos altos asignados dinámicamente para las transferencias de TFTP.The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. Microsoft define estos puertos entre el 49152 y el 65535.These ports are defined by Microsoft between 49152 and 65535. Para más información, vea Introducción al servicio y requisitos del puerto de red para Windows.For more information, see Service overview and network port requirements for Windows

Sin embargo, durante el arranque de PXE real, la tarjeta de red del dispositivo selecciona el puerto alto asignado dinámicamente que usa durante la transferencia TFTP.However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. La tarjeta de red del dispositivo no está enlazada a los puertos altos asignados dinámicamente definidos por Microsoft.The network card on the device isn't bound to the dynamically allocated high ports defined by Microsoft. Solo está enlazada a los puertos definidos en RFC 1350.It's only bound to the ports defined in RFC 1350. Este puerto puede ser cualquiera entre el 0 y el 65535.This port can be any from 0 to 65535. Para más información sobre qué puertos altos asignados dinámicamente usan la tarjeta de red, póngase en contacto con el fabricante del hardware del dispositivo.For information regarding what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

Nota 5: Comunicación entre el servidor de sitio y los sistemas de sitioNote 5: Communication between the site server and site systems

De forma predeterminada, la comunicación entre el servidor de sitio y los sistemas de sitio es bidireccional.By default, communication between the site server and site systems is bi-directional. El servidor de sitio inicia la comunicación para configurar el sistema de sitio y, a continuación, la mayoría de los sistemas de sitio se conectan al servidor de sitio para enviar información de estado.The site server initiates communication to configure the site system, and then most site systems connect back to the site server to send status information. Los puntos de servicios de informes y los puntos de distribución no envían información de estado.Reporting service points and distribution points don't send status information. Si selecciona Requerir al servidor de sitio iniciar conexiones a este sistema de sitio en las propiedades del sistema de sitio después de instalarlo, el sistema de sitio no iniciará la comunicación con el servidor de sitio.If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't initiate communication with the site server. En vez de ello, el servidor de sitio inicia la comunicación y usa la cuenta de instalación del sistema de sitio para la autenticación con el servidor de sistema de sitio.Instead, the site server initiates the communication and uses the site system installation account for authentication to the site system server.

Nota 6: Puertos dinámicosNote 6: Dynamic ports

Estos puertos usan una serie de números de puerto que está definidos por la versión del SO.Dynamic ports use a range of port numbers that's defined by the OS version. Estos puertos también se conocen como puertos efímeros.These ports are also known as ephemeral ports. Para obtener más información acerca de los intervalos de puertos predeterminados, consulte Introducción al servicio y requisitos del puerto de red para el sistema Windows Server.For more information about the default port ranges, see Service overview and network port requirements for Windows.

Listas adicionales de puertosAdditional lists of ports

En las secciones siguientes se proporciona información adicional sobre los puertos usados por Configuration Manager.The following sections provide additional information about ports that are used by Configuration Manager.

Cliente a recursos compartidos de servidorClient to server shares

Los clientes utilizan Bloque de mensajes del servidor (SMB) cada vez que se conectan a recursos compartidos UNC.Clients use Server Message Block (SMB) whenever they connect to UNC shares. Por ejemplo:For example:

  • Instalación manual de cliente que especifica la propiedad de la línea de comandos CCMSetup.exe /source:.Manual client installation that specifies the CCMSetup.exe /source: command-line property

  • Clientes de Endpoint Protection que descargan archivos de definición de una ruta de acceso UNC.Endpoint Protection clients that download definition files from a UNC path

DescripciónDescription UDPUDP TCPTCP
Bloque de mensajes del servidor (SMB)Server Message Block (SMB) -- 445445

Conexiones a Microsoft SQL ServerConnections to Microsoft SQL Server

Para la comunicación con el motor de base de datos de SQL Server y para la replicación entre sitios, puede utilizar el puerto de SQL Server predeterminado o especificar puertos personalizados:For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • Uso de las comunicaciones entre sitios:Intersite communications use:

    • SQL Server Service Broker, que usa de forma predeterminada el puerto TCP 4022.SQL Server Service Broker, which defaults to port TCP 4022.

    • Servicio SQL Server, que usa de forma predeterminada el puerto TCP 1433.SQL Server service, which defaults to port TCP 1433.

  • La comunicación entre sitios entre el motor de base de datos de SQL Server y varios roles de sistema de sitio de Configuration Manager tienen el puerto TCP 1433 como predeterminado.Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • Configuration Manager usa los mismos puertos y protocolos para comunicarse con cada réplica de grupo de disponibilidad de SQL que hospeda la base de datos del sitio que si la réplica fuera una instancia independiente de SQL Server.Configuration Manager uses the same ports and protocols to communicate with each SQL Availability Group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Cuando use Azure y la base de datos del sitio esté detrás de un equilibrador de carga interno o externo, configure los siguientes componentes:When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • Excepciones del firewall en cada réplicaFirewall exceptions on each replica
  • Reglas del equilibrio de cargaLoad balancing rules

Configure los puertos siguientes:Configure the following ports:

  • SQL a través de TCP: TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022SQL Server Service Broker: TCP 4022
  • Bloque de mensajes del servidor (SMB): TCP 445Server Message Block (SMB): TCP 445
  • Asignador de extremos de RPC: TCP 135RPC Endpoint Mapper: TCP 135

Advertencia

Configuration Manager no admite los puertos dinámicos.Configuration Manager doesn't support dynamic ports. De forma predeterminada, las instancias con nombre de SQL Server usan puertos dinámicos para las conexiones al motor de base de datos.by default, SQL Server named instances use dynamic ports for connections to the database engine. Cuando use una instancia con nombre, configure manualmente el puerto estático para la comunicación entre sitios.When you use a named instance, manually configure the static port for intrasite communication.

Los siguientes roles de sistema de sitio se comunican directamente con la base de datos de SQL Server:The following site system roles communicate directly with the SQL Server database:

  • Punto de servicio web del catálogo de aplicacionesApplication Catalog web service point

  • Rol de punto de registro de certificadoCertificate registration point role

  • Rol de punto de inscripciónEnrollment point role

  • Punto de administraciónManagement point

  • Servidor de sitioSite server

  • Puede configurar otras fuentes de actualización opcionales si crea una directiva antimalware.Reporting Services point

  • Proveedor de SMSSMS Provider

  • SQL Server --> SQL ServerSQL Server --> SQL Server

Si un SQL Server hospeda una base de datos de más de un sitio, cada base de datos debe usar una instancia independiente de SQL Server.When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. Configure cada instancia con un conjunto de puertos único.Configure each instance with a unique set of ports.

Si habilita un firewall basado en host en SQL Server, configúrelo para que permita los puertos correctos.If you enable a host-based firewall on the SQL server, configure it to allow the correct ports. También puede configurar los firewalls de red entre los equipos que se comunican con SQL Server.Also configure network firewalls in between computers that communicate with the SQL server.

Para obtener un ejemplo de cómo configurar SQL Server para usar un determinado puerto, consulte Configurar un servidor para que escuche en un puerto TCP específico.For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

Detección y publicación Discovery and publishing

Configuration Manager usa los siguientes puertos para la detección y la publicación de información de sitios:Configuration Manager uses the following ports for the discovery and publishing of site information:

  • Protocolo ligero de acceso a directorios (LDAP): 389Lightweight Directory Access Protocol (LDAP): 389
  • LDAP de catálogo global: 3268Global catalog LDAP: 3268
  • Asignador de extremos de RPC: 135RPC Endpoint Mapper: 135
  • RPC: puertos TCP altos asignados dinámicamenteRPC: Dynamically allocated high TCP ports
  • TCP: 1024: 5000TCP: 1024: 5000
  • TCP: 49152: 65535TCP: 49152: 65535

Conexiones externas establecidas por Configuration ManagerExternal connections made by Configuration Manager

Los clientes o sistemas de sitio de Configuration Manager en el entorno local pueden establecer las siguientes conexiones externas:On-premises Configuration Manager clients or site systems can make the following external connections:

Requisitos de instalación de sistemas de sitio que admiten clientes basados en InternetInstallation requirements for site systems that support internet-based clients

Nota

Esta sección solo se aplica a la administración de clientes basados en Internet (IBCM),This section only applies to internet-based client management (IBCM). pero no a la puerta de enlace de administración en la nube.It doesn't apply to the cloud management gateway. Para más información, vea Administrar clientes en Internet.For more information, see Manage clients on the internet.

Los puntos de administración y de distribución basados en Internet que admiten clientes basados en Internet, el punto de actualización de software y el punto de estado de reserva usan los puertos siguientes para la instalación y la reparación:Internet-based management points and distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • Servidor de sitio --> sistema de sitio: Asignador de extremos RPC con los puertos UDP y TCP 135.Site server --> Site system: RPC endpoint mapper using UDP and TCP port 135.

  • Servidor de sitio --> sistema de sitio: Puertos TCP dinámicos de RPCSite server --> Site system: RPC dynamic TCP ports

  • Servidor de sitio < --> sistema de sitio: Bloques de mensajes de servidor (SMB) mediante el puerto TCP 445Site server < --> Site system: Server message blocks (SMB) using TCP port 445

Las instalaciones de aplicación y paquete en puntos de distribución requieren los siguientes puertos RPC:Application and package installations on distribution points require the following RPC ports:

  • Servidor de sitio --> Punto de distribución: Asignador de extremos RPC con los puertos UDP y TCP 135Site server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • Servidor de sitio --> Punto de distribución: Puertos TCP dinámicos de RPCSite server --> Distribution point: RPC dynamic TCP ports

Utilice IPsec para proteger el tráfico entre el servidor de sitio y los sistemas de sitio.Use IPsec to help secure the traffic between the site server and site systems. Si debe restringir los puertos dinámicos que usa con RPC, puede usar la herramienta de configuración de RPC de Microsoft (rpccfg.exe) para configurar un conjunto limitado de puertos para estos paquetes RPC.If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe) to configure a limited range of ports for these RPC packets. Para obtener más información sobre la herramienta de configuración de RPC, vea Cómo configurar RPC para usar determinados puertos y cómo asegurar esos puertos con IPsec.For more information about the RPC configuration tool, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

Importante

Antes de instalar estos sistemas de sitio, asegúrese de que el servicio de registro remoto se ejecuta en el servidor de sistema de sitio y que ha especificado una cuenta de instalación del sistema de sitio si el sistema de sitio está en un bosque de Active Directory sin una relación de confianza.Before you install these site systems, ensure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship.

Puertos usados por la instalación de cliente de Configuration ManagerPorts used by Configuration Manager client installation

Los puertos que Configuration Manager usa durante la instalación de cliente dependen del método de implementación.The ports that Configuration Manager uses during client installation depends on the deployment method.

Puertos usados por la migraciónPorts used by migration

El servidor de sitio que ejecuta la migración usa varios puertos para conectarse a los sitios aplicables en la jerarquía de origen.The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. Para más información, vea Configuraciones necesarias para la migración.For more information, see Required configurations for migration.

Puertos usados por Windows ServerPorts used by Windows Server

En la tabla siguiente se incluyen algunos de los puertos clave que usa Windows Server.The following table lists some of the key ports used by Windows Server.

DescripciónDescription UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 y 6867 and 68 --
Resolución de nombres NetBIOSNetBIOS Name Resolution 137137 --
Servicio de datagramas de NetBIOSNetBIOS Datagram Service 138138 --
Servicio de sesión de NetBIOSNetBIOS Session Service -- 139139
Autenticación de KerberosKerberos authentication -- 8888

Vea los siguientes artículos para más información:For more information, see the following articles: