Comment configurer des ports de communication client dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Vous pouvez modifier les numéros de port de requête que Configuration Manager clients utilisent pour communiquer avec les systèmes de site qui utilisent HTTP et HTTPS pour la communication. Bien que HTTP ou HTTPS soit plus susceptible d’être déjà configuré pour les pare-feu, la notification client qui utilise HTTP ou HTTPS nécessite davantage d’utilisation du processeur et de mémoire sur l’ordinateur du point de gestion que si vous utilisez un numéro de port personnalisé. Vous pouvez également spécifier le numéro de port de site à utiliser si vous réveillez des clients à l’aide de paquets de mise en éveil traditionnels.

Lorsque vous spécifiez des ports de requête HTTP et HTTPS, vous pouvez spécifier à la fois un numéro de port par défaut et un autre numéro de port. Si la communication échoue avec le port par défaut, les clients essaient automatiquement l’autre port. Vous pouvez spécifier des paramètres de port pour la communication de données HTTP et HTTPS.

Les valeurs par défaut pour les ports de requête client sont 80 pour le trafic HTTP et 443 pour le trafic HTTPS. Modifiez-les uniquement si vous ne souhaitez pas utiliser ces valeurs par défaut. Un scénario classique pour l’utilisation de ports personnalisés consiste à utiliser un site web personnalisé dans IIS plutôt que le site web par défaut. Si vous modifiez les numéros de port par défaut pour le site web par défaut dans IIS et que d’autres applications utilisent également le site web par défaut, ils sont susceptibles d’échouer.

Importante

Ne modifiez pas les numéros de port dans Configuration Manager sans comprendre les conséquences. Par exemple :

• Si vous modifiez les numéros de port des services de demande client en tant que configuration de site et que les clients existants ne sont pas reconfigurés pour utiliser les nouveaux numéros de port, ces clients ne seront pas gérés.
• Avant de configurer un numéro de port autre que celui par défaut, assurez-vous que les pare-feu et tous les périphériques réseau intervenant prennent en charge cette configuration. Si vous souhaitez gérer les clients sur Internet et modifier le numéro de port HTTPS par défaut 443, les routeurs et les pare-feu sur Internet peuvent bloquer cette communication.

Pour vous assurer que les clients ne deviennent pas non gérés après avoir modifié les numéros de port de demande, configurez les clients pour qu’ils utilisent les nouveaux numéros de port de requête. Lorsque vous modifiez les ports de requête sur un site principal, tous les sites secondaires attachés héritent automatiquement de la même configuration de port.

Comment les clients obtiennent la configuration du port

Lorsque le site Configuration Manager est publié sur services de domaine Active Directory, les clients nouveaux et existants qui peuvent accéder à ces informations sont automatiquement configurés avec leurs paramètres de port de site. Vous n’avez pas besoin de prendre d’autres mesures.

Les clients qui ne peuvent pas accéder à ces informations publiées sur Active Directory sont les suivants :

• Clients de groupe de travail
• Clients d’une autre forêt Active Directory
• Clients configurés pour Internet uniquement
• Clients qui se trouvent actuellement sur Internet.

Si vous modifiez les numéros de port par défaut après avoir installé ces clients, réinstallez-les.

Installez tous les nouveaux clients à l’aide de l’une des méthodes suivantes :

• Réinstallez les clients à l’aide de l’Assistant Installation push du client. L’installation push du client configure automatiquement les clients avec la configuration de port de site actuelle. Pour plus d’informations, consultez Guide pratique pour installer Configuration Manager clients avec l’envoi (push) du client.

• Réinstallez les clients à l’aide de CCMSetup.exe et des propriétés d’installation client.msi de CCMHTTPPORT et CCMHTTPSPORT. Pour plus d’informations, consultez À propos des propriétés d’installation du client.

• Réinstallez les clients à l’aide d’une méthode qui recherche services de domaine Active Directory Configuration Manager propriétés d’installation du client. Pour plus d’informations, consultez À propos des propriétés d’installation du client publiées sur services de domaine Active Directory.

Pour reconfigurer les numéros de port des clients existants, vous pouvez également utiliser le script Portswitch.vbs. Recherchez ce script sur le support d’installation dans le SMSSETUP\Tools\PortConfiguration dossier .

Importante

Pour les clients existants et nouveaux qui se trouvent actuellement sur Internet, configurez les numéros de port autres que ceux par défaut à l’aide des propriétés CCMSetup.exe client.msi de CCMHTTPPORT et CCMHTTPSPORT.

Après avoir modifié les ports de demande sur le site, lorsque vous installez de nouveaux clients avec la méthode d’installation push du client à l’échelle du site, ils sont automatiquement configurés avec les numéros de port actuels pour le site.

Configurer les ports d’un site

1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites.

2. Sélectionnez le site principal à configurer.

3. Sous l’onglet Accueil du ruban, sélectionnez Propriétés.

4. Basculez vers l’onglet Ports .

   

5. Sélectionnez un service, puis sélectionnez l’icône Propriétés pour ouvrir la fenêtre Détails du port .

   

6. Spécifiez le numéro de port et la description de l’élément, puis sélectionnez OK.

7. Si vous souhaitez utiliser le site web personnalisé SMSWeb pour les systèmes de site qui exécutent IIS, sélectionnez Utiliser un site web personnalisé. Pour plus d’informations, consultez Sites web pour les serveurs de système de site.

8. Sélectionnez OK pour enregistrer la configuration et fermer la fenêtre des propriétés du site.

Répétez cette procédure pour tous les sites principaux de la hiérarchie.