Puertos usados en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
En este artículo se enumeran los puertos de red que Configuration Manager usa. Algunas conexiones usan puertos que no se pueden configurar y otros admiten puertos personalizados que especifique. Si usa cualquier tecnología de filtrado de puertos, compruebe que los puertos necesarios están disponibles. Estas tecnologías de filtrado de puertos incluyen firewalls, enrutadores, servidores proxy o IPsec.
Nota
Si admite clientes basados en Internet mediante puente SSL, además de los requisitos de puerto, es posible que también tenga que permitir que algunos verbos y encabezados HTTP atraviese el firewall.
Puertos que puede configurar
Configuration Manager permite configurar los puertos para los siguientes tipos de comunicación:
Punto de proxy de inscripción a punto de inscripción
Sistemas de cliente a sitio que ejecutan IIS
Cliente a Internet (como configuración del servidor proxy)
Punto de actualización de software a Internet (como configuración del servidor proxy)
Punto de actualización de software al servidor WSUS
Servidor de sitio a servidor de base de datos de sitio
Servidor de sitio al servidor de base de datos WSUS
Puntos de Reporting Services
Nota
Los puertos del punto de reporting services se configuran en SQL Server Reporting Services. Configuration Manager usa estos puertos durante las comunicaciones al punto de reporting services. Asegúrese de revisar estos puertos que definen la información de filtro IP para las directivas IPsec o para configurar firewalls.
De forma predeterminada, el puerto HTTP que se usa para la comunicación del sistema de cliente a sitio es el puerto 80 y el 443 para HTTPS. Puede cambiar estos puertos durante la instalación o en las propiedades del sitio.
Puertos no configurables
Configuration Manager no permite configurar puertos para los siguientes tipos de comunicación:
Sitio a sitio
Servidor de sitio a sistema de sitio
Consola de Configuration Manager al proveedor de SMS
Consola de Configuration Manager a Internet
Conexiones a servicios en la nube, como Microsoft Azure
Puertos usados por clientes y sistemas de sitio
En las secciones siguientes se detallan los puertos que se usan para la comunicación en Configuration Manager. Las flechas del título de la sección muestran la dirección de la comunicación:
-->Indica que un equipo inicia la comunicación y el otro siempre responde<-->Indica que cualquier equipo puede iniciar la comunicación
Punto de sincronización de inteligencia de --> activos Microsoft
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Punto de sincronización de inteligencia --> de activos SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Cliente --> cliente
El proxy de activación también usa mensajes de solicitud de eco ICMP de un cliente a otro cliente. Los clientes usan esta comunicación para confirmar si el otro cliente está activo en la red. Icmp a veces se conoce como comandos ping. ICMP no tiene un número de protocolo UDP o TCP, por lo que no aparece en la tabla siguiente. Sin embargo, los firewalls basados en host en estos equipos cliente o los dispositivos de red que intervienen dentro de la subred deben permitir que el tráfico ICMP para la comunicación de proxy de activación se haga correctamente.
| Descripción | UDP | TCP |
|---|---|---|
| Wake on LAN | 9 Nota 2 Puerto alternativo disponible | -- |
| Proxy de activación | 25536 Nota 2 Puerto alternativo disponible | -- |
| Windows difusión de caché del mismo nivel de PE | 8004 | -- |
| Windows de caché del mismo nivel de PE | -- | 8003 |
Para obtener más información, vea Windows PE Peer Cache.
Módulo de directiva del Servicio de --> inscripción de dispositivos de red (NDES) de Client Configuration Manager
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Punto --> de distribución de la nube de cliente
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obtener más información, vea Ports and data flow.
Puerta --> de enlace de administración de la nube de cliente (CMG)
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obtener más información, vea Flujo de datos de CMG.
Punto --> de distribución de cliente, tanto estándar como de extracción
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
| Actualizaciones express | -- | 8005 Nota 2 Puerto alternativo disponible |
Nota
Use la configuración del cliente para configurar el puerto alternativo para actualizaciones express. Para obtener más información, vea Port that clients use to receive requests for delta content.
Punto --> de distribución de cliente configurado para multidifusión, tanto estándar como de extracción
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Protocolo de multidifusión | 63000-64000 | -- |
Punto --> de distribución de cliente configurado para PXE, tanto estándar como de extracción
| Descripción | UDP | TCP |
|---|---|---|
| DHCP | 67 y 68 | -- |
| TFTP | 69 Nota 4 | -- |
| Capa de negociación de información de arranque (BINL) | 4011 | -- |
Importante
Si habilita un firewall basado en host, asegúrese de que las reglas permiten al servidor enviar y recibir en estos puertos. Al habilitar un punto de distribución para PXE, Configuration Manager puede habilitar las reglas de entrada (recepción) en el firewall Windows cliente. No configura las reglas salientes (de envío).
Punto --> de estado de reserva de cliente
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
Controlador --> de dominio de catálogo global de cliente
Un cliente de Configuration Manager no se comunica con un servidor de catálogo global cuando es un equipo de grupo de trabajo o cuando está configurado para la comunicación de solo Internet.
| Descripción | UDP | TCP |
|---|---|---|
| LDAP de catálogo global | -- | 3268 |
Punto --> de administración de cliente
| Descripción | UDP | TCP |
|---|---|---|
| Notificación de cliente (comunicación predeterminada antes de volver a HTTP o HTTPS) | -- | 10123 Nota 2 Puerto alternativo disponible |
| HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Punto --> de actualización de software de cliente
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 u 8530 Nota 3 |
| HTTPS | -- | 443 u 8531 Nota 3 |
Punto --> de migración de estado de cliente
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
| Bloque de mensajes de servidor (SMB) | -- | 445 |
Conjunto de escalado de máquina virtual CMG de punto de conexión --> CMG
Configuration Manager usa estas conexiones para crear el canal cmg. Para obtener más información, vea Flujo de datos de CMG.
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS (una VM) | -- | 443 |
| HTTPS (dos o más máquinas virtuales) | -- | 10124-10139 |
Servicio en la nube clásico cmg de punto --> de conexión CMG
Configuration Manager usa estas conexiones para crear el canal cmg. Para obtener más información, vea Flujo de datos de CMG.
| Descripción | UDP | TCP |
|---|---|---|
| TCP-TLS (preferido) | -- | 10140-10155 |
| HTTPS (reserva con una máquina virtual) | -- | 443 |
| HTTPS (reserva con dos o más máquinas virtuales) | -- | 10124-10139 |
Punto de administración de punto de conexión --> CMG
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
El puerto específico necesario depende de la configuración del punto de administración. Para obtener más información, vea Flujo de datos de CMG.
Punto de conexión CMG Punto de --> actualización de software
El puerto específico depende de la configuración del punto de actualización de software.
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Para obtener más información, vea Flujo de datos de CMG.
Cliente de consola de Configuration --> Manager
| Descripción | UDP | TCP |
|---|---|---|
| Control remoto (control) | -- | 2701 |
| Asistencia remota (RDP y RTC) | -- | 3389 |
Internet de consola de Configuration Manager -->
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
La consola de Configuration Manager usa acceso a Internet para las siguientes acciones:
- Descargar actualizaciones de software de Microsoft Update para paquetes de implementación.
- El elemento Comentarios de la cinta de opciones.
- Vínculos a la documentación de la consola.
Punto de servicios de informes de consola de Configuration Manager -->
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Servidor de sitio de consola de Configuration --> Manager
| Descripción | UDP | TCP |
|---|---|---|
| RPC (conexión inicial a WMI para localizar el sistema del proveedor) | -- | 135 |
Proveedor sms de consola de Configuration --> Manager
| Descripción | UDP | TCP |
|---|---|---|
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
| HTTPS | -- | 443 *Nota |
Nota para el servicio de administración
Cualquier dispositivo que realiza una llamada al servicio de administración en el proveedor de SMS usa el puerto HTTPS 443. Para obtener más información, vea ¿Qué es el servicio de administración?
Punto de registro de certificados del servicio de inscripción de dispositivos de red (NDES) de Configuration Manager -->
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Punto de servicio de --> almacenamiento de datos SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de distribución, punto de administración estándar --> y de extracción
Un punto de distribución se comunica con el punto de administración en los siguientes escenarios:
Para informar del estado del contenido preconfigurado
Para notificar datos de resumen de uso
Para notificar la validación de contenido
Para informar del estado de las descargas de paquetes, solo para puntos de distribución de extracción
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Puerto alternativo disponible |
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Endpoint Protection punto --> de conexión a Internet
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection punto --> SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de inscripción proxy --> Punto de inscripción
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Nota 2 Puerto alternativo disponible |
Punto de --> inscripción SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Exchange Server Connector --> Exchange Online
| Descripción | UDP | TCP |
|---|---|---|
| Windows administración remota a través de HTTPS | -- | 5986 |
Exchange Server Connector --> Servicios locales Exchange Server
| Descripción | UDP | TCP |
|---|---|---|
| Windows administración remota a través de HTTP | -- | 5985 |
Punto de proxy --> de inscripción de equipos Mac
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Controlador de dominio --> de punto de administración
| Descripción | UDP | TCP |
|---|---|---|
| Protocolo ligero de acceso a directorios (LDAP). | 389 | 389 |
| LDAP seguro (LDAPS, para firmar y enlazar) | 636 | 636 |
| LDAP de catálogo global | -- | 3268 |
| Asignador de extremo RPC | -- | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Servidor de sitio <--> de punto de administración
| Descripción | UDP | TCP |
|---|---|---|
| Asignador de extremo RPC | -- | 135 |
| RPC | -- | Nota DINÁMICA 6 |
| Bloque de mensajes de servidor (SMB) | -- | 445 |
Punto de --> administración SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de proxy --> de inscripción de dispositivo móvil
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Puntos de Reporting Services --> SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Punto de conexión --> de servicio Azure (CMG)
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS para la implementación del servicio CMG | -- | 443 |
Para obtener más información, vea Flujo de datos de CMG.
Punto de conexión de --> servicio Azure Logic App
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS para notificación externa | -- | 443 |
Para obtener más información, vea Notificaciones externas.
Punto de sincronización de Asset Intelligence del servidor <--> de sitios
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Cliente del servidor --> de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Wake on LAN | 9 Nota 2 Puerto alternativo disponible | -- |
Punto de distribución --> en la nube del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obtener más información, vea Ports and data flow.
Punto de distribución --> del servidor de sitio, tanto estándar como extracción
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Controlador de --> dominio del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Protocolo ligero de acceso a directorios (LDAP). | 389 | 389 |
| LDAP seguro (LDAPS, para firmar y enlazar) | 636 | 636 |
| LDAP de catálogo global | -- | 3268 |
| Asignador de extremo RPC | -- | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de registro <--> de certificado del servidor de sitios
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de conexión <--> CMG del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de Endpoint Protection <--> sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de inscripción <--> del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de proxy <--> de inscripción del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de estado <--> de reserva del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Internet del servidor --> de sitio
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 1 |
Entidad de certificación <--> de emisión de servidores de sitios (CA)
Esta comunicación se usa al implementar perfiles de certificado mediante el punto de registro de certificados. La comunicación no se usa para todos los servidores de sitio de la jerarquía. En su lugar, se usa solo para el servidor de sitio en la parte superior de la jerarquía.
| Descripción | UDP | TCP |
|---|---|---|
| Asignador de extremo RPC | 135 | 135 |
| RPC (DCOM) | -- | Nota DINÁMICA 6 |
Recurso compartido de biblioteca de contenido remoto del servidor --> de sitio
Puede mover la biblioteca de contenido a otra ubicación de almacenamiento para liberar espacio de disco duro en la administración central o los servidores de sitio principales. Para obtener más información, vea Configure a remote content library for the site server.
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
Punto de conexión <--> de servicio de servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de servicios <--> de informes del servidor de sitios
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Servidor de sitios <--> Servidor de sitios
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
Servidor de --> sitio SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Durante la instalación de un sitio que usa un SQL Server remoto para hospedar la base de datos de sitios, abra los siguientes puertos entre el servidor de sitio y el SQL Server:
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Servidor de --> sitio SQL Server wsus
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 3 Puerto alternativo disponible |
Proveedor --> de SMS del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
| RPC | -- | Nota DINÁMICA 6 |
Punto de actualización <--> de software del servidor de sitios
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| HTTP | -- | 80 u 8530 Nota 3 |
| HTTPS | -- | 443 u 8531 Nota 3 |
Punto de migración <--> de estado del servidor de sitio
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
| Asignador de extremo RPC | 135 | 135 |
Proveedor de --> SMS SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Internet del punto de actualización --> de software
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 1 |
Punto de actualización de software --> Servidor WSUS ascendente
| Descripción | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 u 8530 Nota 3 |
| HTTPS | -- | 443 u 8531 Nota 3 |
SQL Server --> SQL Server
La replicación de base de datos entre sitios requiere SQL Server en un sitio para comunicarse directamente con el SQL Server en su sitio primario o secundario.
| Descripción | UDP | TCP |
|---|---|---|
| Servicio SQL Server | -- | 1433 Nota 2 Puerto alternativo disponible |
| SQL Server service broker | -- | 4022 Nota 2 Puerto alternativo disponible |
Sugerencia
Configuration Manager no requiere el explorador SQL Server, que usa el puerto UDP 1434.
Punto de migración de --> SQL Server
| Descripción | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Nota 2 Puerto alternativo disponible |
Notas para puertos usados por clientes y sistemas de sitio
Nota 1: Puerto del servidor proxy
Este puerto no se puede configurar, pero se puede enrutar a través de un servidor proxy configurado.
Nota 2: Puerto alternativo disponible
Puede definir un puerto alternativo en Configuration Manager para este valor. Si define un puerto personalizado, use ese puerto personalizado en la información de filtro IP para las directivas IPsec o para configurar firewalls.
Nota 3: Windows Server Update Services (WSUS)
Desde Windows Server 2012, WSUS usa de forma predeterminada el puerto 8530 para HTTP y el puerto 8531 para HTTPS.
Después de la instalación, puede cambiar el puerto. No tiene que usar el mismo número de puerto en toda la jerarquía del sitio.
Si el puerto HTTP es 80, el puerto HTTPS debe ser 443.
Si el puerto HTTP es cualquier otra cosa, el puerto HTTPS debe ser 1 o superior, por ejemplo, 8530 y 8531.
Nota
Al configurar el punto de actualización de software para que use HTTPS, el puerto HTTP también debe estar abierto. Los datos no cifrados, como el CLUF para actualizaciones específicas, usan el puerto HTTP.
El servidor de sitio realiza una conexión con el SQL Server la SUSDB cuando habilita las siguientes opciones para la limpieza de WSUS:
- Agregar índices no agrupados a la base de datos WSUS para mejorar el rendimiento de limpieza de WSUS
- Quitar actualizaciones obsoletas de la base de datos WSUS
Si cambia el puerto de SQL Server predeterminado a un puerto alternativo con Administrador de configuración de SQL Server, asegúrese de que el servidor de sitio pueda conectarse mediante el puerto definido. Configuration Manager no admite puertos dinámicos. De forma predeterminada, SQL Server instancias con nombre usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático.
Nota 4: Demonio FTP trivial (TFTP)
El servicio del sistema de demonio FTP (TFTP) trivial no requiere un nombre de usuario ni una contraseña y forma parte integral de Windows Deployment Services (WDS). El servicio demonio FTP trivial implementa la compatibilidad con el protocolo TFTP definido por las siguientes RFC:
RFC 1350: TFTP
RFC 2347: Extensión de opción
RFC 2348: Opción de tamaño de bloque
RFC 2349: intervalo de tiempo de espera y opciones de tamaño de transferencia
TFTP está diseñado para admitir entornos de arranque sin disco. Los demonios TFTP escuchan en el puerto UDP 69 pero responden desde un puerto alto asignado dinámicamente. Si habilita este puerto, el servicio TFTP puede recibir solicitudes TFTP entrantes, pero el servidor seleccionado no puede responder a esas solicitudes. No puede permitir que el servidor seleccionado responda a solicitudes TFTP entrantes a menos que configure el servidor TFTP para que responda desde el puerto 69.
El punto de distribución habilitado para PXE y el cliente de Windows PE seleccionan puertos altos asignados dinámicamente para transferencias TFTP. Microsoft define estos puertos entre 49152 y 65535. Para obtener más información, vea Información general del servicio y requisitos de puertosde red para Windows .
Sin embargo, durante el arranque pxe real, la tarjeta de red del dispositivo selecciona el puerto alto asignado dinámicamente que usa durante la transferencia TFTP. La tarjeta de red del dispositivo no está enlazada a los puertos altos asignados dinámicamente definidos por Microsoft. Solo está enlazado a los puertos definidos en RFC 1350. Este puerto puede ser cualquiera de 0 a 65535. Para obtener más información acerca de qué puertos altos asignados dinámicamente usa la tarjeta de red, póngase en contacto con el fabricante del hardware del dispositivo.
Nota 5: Comunicación entre el servidor de sitio y los sistemas de sitio
De forma predeterminada, la comunicación entre el servidor de sitio y los sistemas de sitio es bidireccional. El servidor de sitio inicia la comunicación para configurar el sistema de sitio y, a continuación, la mayoría de los sistemas de sitio se conectan de nuevo al servidor de sitio para enviar información de estado. Los puntos de servicio de informes y los puntos de distribución no envían información de estado. Si selecciona Requerir que el servidor de sitio inicie conexiones a este sistema de sitios en las propiedades del sistema de sitio después de instalar el sistema de sitio, el sistema de sitio no iniciará la comunicación con el servidor del sitio. En su lugar, el servidor de sitio inicia la comunicación. Usa la cuenta de instalación del sistema de sitio para la autenticación en el servidor del sistema de sitio.
Nota 6: Puertos dinámicos
Los puertos dinámicos usan un intervalo de números de puerto definido por la versión del sistema operativo. Estos puertos también se conocen como puertos efímeros. Para obtener más información acerca de los intervalos de puertos predeterminados, vea Información general del servicio y requisitos de puertosde red para Windows .
Otros puertos
En las secciones siguientes se proporciona más información sobre los puertos que usa Configuration Manager.
Recursos compartidos de cliente a servidor
Los clientes usan bloque de mensajes de servidor (SMB) siempre que se conectan a recursos compartidos UNC. Por ejemplo:
Instalación manual del cliente que especifica la CCMSetup.exe /source: propiedad de línea de comandos
Endpoint Protection que descargan archivos de definición de una ruta unc
| Descripción | UDP | TCP |
|---|---|---|
| Bloque de mensajes de servidor (SMB) | -- | 445 |
Conexiones a SQL Server
Para la comunicación con el motor SQL Server base de datos y para la replicación entre sitios, puede usar el puerto SQL Server o especificar puertos personalizados:
Uso de comunicaciones entre sitios:
SQL Server service broker, que tiene como valor predeterminado el puerto TCP 4022.
SQL Server, que tiene como valor predeterminado el puerto TCP 1433.
La comunicación entre el motor SQL Server base de datos y varios roles de sistema de sitio de Configuration Manager tiene como valor predeterminado el puerto TCP 1433.
Configuration Manager usa los mismos puertos y protocolos para comunicarse con cada réplica del grupo de disponibilidad AlwaysOn de SQL Server que hospeda la base de datos del sitio como si la réplica fuera una instancia independiente SQL Server disponibilidad.
Cuando use Azure y la base de datos del sitio esté detrás de un equilibrador de carga interno o externo, configure los siguientes componentes:
- Excepciones de firewall en cada réplica
- Reglas de equilibrio de carga
Configure los siguientes puertos:
- SQL sobre TCP: TCP 1433
- SQL Server service broker: TCP 4022
- Bloque de mensajes de servidor (SMB): TCP 445
- Asignador de extremo RPC: TCP 135
Advertencia
Configuration Manager no admite puertos dinámicos. De forma predeterminada, SQL Server instancias con nombre usan puertos dinámicos para las conexiones al motor de base de datos. Cuando use una instancia con nombre, configure manualmente el puerto estático para la comunicación entre sitios.
Los siguientes roles de sistema de sitio se comunican directamente con la base SQL Server datos:
Rol punto de registro de certificado
Rol punto de inscripción
Punto de administración
Servidor de sitio
Punto de Reporting Services
Proveedor de SMS
SQL Server
-->SQL Server
Cuando un SQL Server hospeda una base de datos de más de un sitio, cada base de datos debe usar una instancia independiente de SQL Server. Configure cada instancia con un conjunto único de puertos.
Si habilita un firewall basado en host en el SQL Server, configúrelo para permitir los puertos correctos. También configure firewalls de red entre equipos que se comuniquen con el SQL Server.
Para obtener un ejemplo de cómo configurar SQL Server para usar un puerto específico, vea Configure a server to listen on a specific TCP port.
Detección y publicación
Configuration Manager usa los siguientes puertos para la detección y publicación de información del sitio:
- Protocolo ligero de acceso a directorios (LDAP): 389
- LDAP seguro (LDAPS, para firmar y enlazar): 636
- LDAP de catálogo global: 3268
- Asignador de extremo RPC: 135
- RPC: puertos TCP altos asignados dinámicamente
- TCP: 1024: 5000
- TCP: 49152: 65535
Conexiones externas realizadas por Configuration Manager
Los clientes locales de Configuration Manager o los sistemas de sitio pueden realizar las siguientes conexiones externas:
Punto de sincronización de inteligencia de
-->activos MicrosoftEntidad emisora de certificados (CA) del servidor
<-->de sitiosPunto de actualización de software
-->Servidor WSUS ascendente
Requisitos de instalación para sistemas de sitio que admiten clientes basados en Internet
Nota
Esta sección solo se aplica a la administración de clientes basada en Internet (IBCM). No se aplica a la puerta de enlace de administración en la nube. Para obtener más información, vea Administrar clientes en Internet.
Los puntos de administración basados en Internet, los puntos de distribución que admiten clientes basados en Internet, el punto de actualización de software y el punto de estado de reserva usan los siguientes puertos para la instalación y reparación:
Sistema de sitio
-->del servidor de sitios: asignador de extremo RPC con UDP y puerto TCP 135Sistema de sitio
-->del servidor de sitio: puertos TCP dinámicos RPCSistema de sitio
<-->del servidor de sitio: bloques de mensajes de servidor (SMB) con el puerto TCP 445
Las instalaciones de aplicaciones y paquetes en puntos de distribución requieren los siguientes puertos RPC:
Punto de distribución
-->del servidor de sitios: asignador de extremo RPC con UDP y puerto TCP 135Punto de distribución
-->del servidor de sitio: puertos TCP dinámicos RPC
Use IPsec para ayudar a proteger el tráfico entre el servidor de sitio y los sistemas de sitio. Si debe restringir los puertos dinámicos que se usan con RPC, puede usar la herramienta de configuración rpc de Microsoft (rpccfg.exe). Use la herramienta para configurar un intervalo limitado de puertos para estos paquetes RPC. Para obtener más información, vea How to configure RPC to use certain ports y how to help secure those ports by using IPsec.
Importante
Antes de instalar estos sistemas de sitio, asegúrese de que el servicio de registro remoto se ejecuta en el servidor del sistema de sitio y de que ha especificado una cuenta de instalación del sistema de sitio si el sistema de sitio está en un bosque de Active Directory diferente sin una relación de confianza. Por ejemplo, el servicio de registro remoto se usa en servidores que ejecutan sistemas de sitio, como puntos de distribución (tanto de extracción como estándar) y servidores SQL remoto.
Puertos usados por la instalación del cliente de Configuration Manager
Los puertos que Configuration Manager usa durante la instalación del cliente dependen del método de implementación:
Para obtener una lista de puertos para cada método de implementación de cliente, vea Ports used during Configuration Manager client deployment
Para obtener más información acerca de cómo configurar Windows Firewall en el cliente para la instalación del cliente y la comunicación posterior a la instalación, vea Windows Firewall and port settings for clients
Puertos usados por la migración
El servidor de sitio que ejecuta la migración usa varios puertos para conectarse a los sitios aplicables en la jerarquía de origen. Para obtener más información, vea Configuraciones necesarias para la migración.
Puertos usados por Windows Server
En la tabla siguiente se enumeran algunos de los puertos clave usados por Windows Server.
| Descripción | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 y 68 | -- |
| Resolución de nombres NetBIOS | 137 | -- |
| Servicio de datagramas NetBIOS | 138 | -- |
| Servicio de sesión netBIOS | -- | 139 |
| Autenticación Kerberos | -- | 88 |
Para obtener más información, consulte los siguientes artículos:
Diagrama
En el diagrama siguiente se muestran las conexiones entre los componentes principales que se encuentran en un sitio típico de Configuration Manager. Actualmente no incluye todas las conexiones.
