A Configuration Manager használt portok
A következőre vonatkozik: Configuration Manager (aktuális ág)
Ez a cikk a Configuration Manager által használt hálózati portokat sorolja fel. Egyes kapcsolatok nem konfigurálható portokat használnak, mások pedig az Ön által megadott egyéni portokat támogatják. Ha bármilyen portszűrési technológiát használ, ellenőrizze, hogy a szükséges portok elérhetők-e. Ezek a portszűrési technológiák közé tartoznak a tűzfalak, útválasztók, proxykiszolgálók vagy IPsec.
Megjegyzés:
Ha ssl-áthidalással támogatja az internetalapú ügyfeleket, a portkövetelmények mellett előfordulhat, hogy bizonyos HTTP-parancsokat és fejléceket is engedélyeznie kell a tűzfal bejárásához.
Konfigurálható portok
Configuration Manager lehetővé teszi a portok konfigurálását a következő típusú kommunikációhoz:
Beléptetési proxypont és beléptetési pont
IIS-t futtató ügyfél–hely rendszerek
Ügyfél–internet (proxykiszolgáló-beállítások)
Szoftverfrissítési pont az internetre (proxykiszolgáló-beállításként)
Szoftverfrissítési pont a WSUS-kiszolgálóra
Helykiszolgálóról helyadatbázis-kiszolgálóra
Helykiszolgálóról WSUS-adatbáziskiszolgálóra
Jelentéskészítési szolgáltatási pontok
Megjegyzés:
Konfigurálja a portokat a jelentéskészítési szolgáltatási ponthoz a SQL Server Reporting Services. Configuration Manager ezután ezeket a portokat használja a jelentéskészítési szolgáltatási ponttal folytatott kommunikáció során. Mindenképpen tekintse át ezeket a portokat, amelyek meghatározzák az IPsec-szabályzatok IP-szűrési információit vagy a tűzfalak konfigurálását.
Alapértelmezés szerint az ügyfél–hely típusú rendszerkommunikációhoz használt HTTP-port a 80-at, a HTTPS-hez pedig a 443-at használja. Ezeket a portokat a telepítés során vagy a webhely tulajdonságai között módosíthatja.
Nem konfigurálható portok
Configuration Manager nem teszi lehetővé portok konfigurálását a következő típusú kommunikációhoz:
Helyek közötti
Helykiszolgálóról helyrendszerre
Configuration Manager konzolról SMS-szolgáltatóra
Configuration Manager konzol az internetre
Connections felhőszolgáltatásokhoz, például a Microsoft Azure-hoz
Ügyfelek és helyrendszerek által használt portok
A következő szakaszok a Configuration Manager kommunikációhoz használt portokat ismertetik. A szakasz címében lévő nyilak a kommunikáció irányát mutatják:
-->Azt jelzi, hogy az egyik számítógép elindítja a kommunikációt, a másik pedig mindig válaszol<-->Azt jelzi, hogy bármelyik számítógép elindíthatja a kommunikációt
Eszközintelligencia szinkronizálási pontja --> – Microsoft
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Eszközintelligencia szinkronizálási pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Ügyfélügyfél -->
Az ébresztési proxy ICMP echo kérésüzeneteket is használ az egyik ügyfélről egy másik ügyfélre. Az ügyfelek ezzel a kommunikációval ellenőrzik, hogy a másik ügyfél ébren van-e a hálózaton. Az ICMP-t néha pingparancsnak is nevezik. Az ICMP nem rendelkezik UDP- vagy TCP-protokollszámmal, ezért nem szerepel az alábbi táblázatban. Az ezeken az ügyfélszámítógépeken vagy az alhálózaton belüli beavatkozó hálózati eszközökön található gazdagépalapú tűzfalaknak azonban engedélyezniük kell az ICMP-forgalmat az ébresztési proxy kommunikációjának sikerességéhez.
| Leírás | UDP | TCP |
|---|---|---|
| Ébresztés lan-on | 9 2. megjegyzés : Alternatív port érhető el | -- |
| Ébresztési proxy | 25536 2. megjegyzés : Alternatív port érhető el | -- |
| Windows PE társ-gyorsítótárazás szórása | 8004 | -- |
| A Windows PE társ-gyorsítótárának letöltése | -- | 8003 |
További információ: Windows PE társ-gyorsítótárazás.
Client --> Configuration Manager Network Device Enrollment Service (NDES) szabályzatmodul
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Ügyfélfelhő --> terjesztési pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
További információ: Portok és adatfolyam.
Ügyfélfelhő-felügyeleti --> átjáró (CMG)
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
További információ: CMG-adatfolyam.
Ügyfélterjesztési --> pont standard és lekéréses
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
| Expressz frissítések | -- | 8005 2. megjegyzés Alternatív port érhető el |
Megjegyzés:
Az ügyfélbeállítások használatával konfigurálhatja az alternatív portot az expressz frissítésekhez. További információ: Port, amellyel az ügyfelek megkapják a Delta-tartalomra vonatkozó kéréseket.
Csoportos küldéshez konfigurált ügyfélterjesztési --> pont standard és lekéréses küldéshez
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| Csoportos küldési protokoll | 63000-64000 | -- |
A PXE-hez konfigurált ügyfélterjesztési --> pont standard és lekéréses
| Leírás | UDP | TCP |
|---|---|---|
| DHCP | 67 és 68 | -- |
| TFTP | 69 4. megjegyzés | -- |
| Rendszerindítási információk egyeztetési rétege (BINL) | 4011 | -- |
| DHCPv6 PXE-válaszadóhoz WDS nélkül | 547 | -- |
Fontos
Ha engedélyez egy gazdagépalapú tűzfalat, győződjön meg arról, hogy a szabályok engedélyezik a kiszolgáló számára a küldést és fogadást ezeken a portokon. Ha engedélyezi a terjesztési pontot a PXE számára, Configuration Manager engedélyezheti a bejövő (fogadási) szabályokat a Windows tűzfalon. Nem konfigurálja a kimenő (küldési) szabályokat.
Ügyfél --> tartalék állapotkezelő pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
Ügyfél --> globális katalógusának tartományvezérlője
Az Configuration Manager-ügyfelek nem lépnek kapcsolatba a globáliskatalógus-kiszolgálóval, ha munkacsoport-számítógépről van szó, vagy ha csak internetes kommunikációra van konfigurálva.
| Leírás | UDP | TCP |
|---|---|---|
| Globális katalógus LDAP-ja | -- | 3268 |
Ügyfélfelügyeleti --> pont
| Leírás | UDP | TCP |
|---|---|---|
| Ügyfélértesítés (alapértelmezett kommunikáció HTTP-hez vagy HTTPS-hez való visszatérés előtt) | -- | 10123 2. megjegyzés Alternatív port érhető el |
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
Ügyfélszoftver-frissítési --> pont
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 vagy 8530 3. megjegyzés |
| HTTPS | -- | 443 vagy 8531 3. megjegyzés |
Ügyfélállapot --> migrálási pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
CMG csatlakozási pont --> – CMG virtuálisgép-méretezési csoport
Configuration Manager ezeket a kapcsolatokat használja a CMG-csatorna létrehozásához. További információ: CMG-adatfolyam.
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS (egy virtuális gép) | -- | 443 |
| HTTPS (két vagy több virtuális gép) | -- | 10124-10139 |
CMG csatlakozási pont --> – CMG klasszikus felhőszolgáltatás
Configuration Manager ezeket a kapcsolatokat használja a CMG-csatorna létrehozásához. További információ: CMG-adatfolyam.
| Leírás | UDP | TCP |
|---|---|---|
| TCP-TLS (előnyben részesített) | -- | 10140-10155 |
| HTTPS (tartalék egy virtuális géppel) | -- | 443 |
| HTTPS (tartalék két vagy több virtuális géppel) | -- | 10124-10139 |
CMG csatlakozási pont --> felügyeleti pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
A szükséges port a felügyeleti pont konfigurációjától függ. További információ: CMG-adatfolyam.
CMG csatlakozási pont --> – Szoftverfrissítési pont
Az adott port a szoftverfrissítési pont konfigurációjától függ.
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
További információ: CMG-adatfolyam.
Configuration Manager konzol --> Ügyfél
| Leírás | UDP | TCP |
|---|---|---|
| Távvezérlés (vezérlő) | -- | 2701 |
| Távsegítség (RDP és RTC) | -- | 3389 |
Configuration Manager konzol --> internete
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
A Configuration Manager-konzol az internet-hozzáférést használja a következő műveletekhez:
- Szoftverfrissítések letöltése a Microsoft Update-ből üzembehelyezési csomagokhoz.
- A menüszalag Visszajelzés eleme.
- A konzolon belüli dokumentációra mutató hivatkozások.
- Elemek letöltése a Közösségi központból
Configuration Manager konzol --> Jelentéskészítési szolgáltatási pont
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
Configuration Manager konzol --> Helykiszolgáló
| Leírás | UDP | TCP |
|---|---|---|
| RPC (kezdeti kapcsolat a WMI-hez a szolgáltatói rendszer megkereséséhez) | -- | 135 |
Configuration Manager konzol --> SMS-szolgáltató
| Leírás | UDP | TCP |
|---|---|---|
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTPS | -- | 443 *Megjegyzés |
Megjegyzés a felügyeleti szolgáltatáshoz
Minden olyan eszköz, amely hívást kezdeményez az SMS-szolgáltató felügyeleti szolgáltatásához, a 443-s HTTPS-portot használja. További információ: Mi az a felügyeleti szolgáltatás?
Configuration Manager Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) szabályzatmodulja --> Tanúsítványregisztrációs pont
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
Adattárház szolgáltatási pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Terjesztési pont, standard és lekéréses --> felügyeleti pont
A terjesztési pont a következő esetekben kommunikál a felügyeleti ponttal:
Az előkészített tartalom állapotának jelentése
Használati adatok összegzésének jelentése
Tartalomérvényesítés jelentése
A csomagletöltések állapotának jelentéséhez csak lekéréses terjesztési pontok esetén
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
Endpoint Protection-pont --> internete
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection-pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Beléptetési proxypont --> beléptetési pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
Regisztrációs pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Exchange Server-összekötő --> Exchange Online
| Leírás | UDP | TCP |
|---|---|---|
| Windows távfelügyelet HTTPS-en keresztül | -- | 5986 |
Exchange Server-összekötő --> Helyszíni Exchange Server
| Leírás | UDP | TCP |
|---|---|---|
| Windows távfelügyelet HTTP-kapcsolaton keresztül | -- | 5985 |
Mac számítógép --> regisztrációs proxypontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Felügyeleti pont --> tartományvezérlője
| Leírás | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Biztonságos LDAP (LDAPS, aláíráshoz és kötéshez) | 636 | 636 |
| Globális katalógus LDAP-ja | -- | 3268 |
| RPC-végpontleképező | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
Felügyeleti pont <--> helykiszolgálója
| Leírás | UDP | TCP |
|---|---|---|
| RPC-végpontleképező | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
Felügyeleti pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
--> Mobileszköz-beléptetési proxypont
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution pont --> forrásként konfigurált terjesztési pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 2. megjegyzés Alternatív port érhető el |
| HTTPS | -- | 443 2. megjegyzés : Alternatív port érhető el |
| Expressz frissítések | -- | 8005 2. megjegyzés Alternatív port érhető el |
Reporting Services-pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Azure szolgáltatáskapcsolódási pont --> (CMG)
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS a CMG-szolgáltatás üzembe helyezéséhez | -- | 443 |
További információ: CMG-adatfolyam.
Szolgáltatáskapcsolódási pont --> – Azure Logic App
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS külső értesítéshez | -- | 443 |
További információ: Külső értesítések.
Szolgáltatáskapcsolódási pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Helykiszolgáló <--> eszközintelligencia szinkronizálási pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló --> ügyfél
| Leírás | UDP | TCP |
|---|---|---|
| Ébresztés lan-on | 9 2. megjegyzés : Alternatív port érhető el | -- |
Helykiszolgáló --> felhőbeli terjesztési pontja
| Leírás | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
További információ: Portok és adatfolyam.
Helykiszolgáló --> terjesztési pontja, standard és lekéréses
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló --> tartományvezérlője
| Leírás | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Biztonságos LDAP (LDAPS, aláíráshoz és kötéshez) | 636 | 636 |
| Globális katalógus LDAP-ja | -- | 3268 |
| RPC-végpontleképező | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> tanúsítványregisztrációs pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> CMG csatlakozási pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> végpontvédelmi pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> regisztrációs pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> regisztrációs proxypontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> tartalék állapotkezelő pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló --> internete
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 1. megjegyzés |
| HTTPS | -- | 443 |
Helykiszolgáló <--> Kiállító hitelesítésszolgáltató (CA)
Ez a kommunikáció akkor használatos, ha tanúsítványprofilokat telepít a tanúsítványregisztrációs pont használatával. A kommunikációt a rendszer nem használja a hierarchia minden helykiszolgálójára. Ehelyett csak a hierarchia tetején található helykiszolgálóhoz használatos.
| Leírás | UDP | TCP |
|---|---|---|
| RPC-végpontleképező | 135 | 135 |
| RPC (DCOM) | -- | DYNAMIC Note 6 |
Távoli tartalomtár-megosztást üzemeltető helykiszolgáló kiszolgálója -->
A tartalomtárat áthelyezheti egy másik tárolóhelyre, hogy helyet szabadítson fel a merevlemezen a központi adminisztráción vagy az elsődleges helykiszolgálókon. További információ: Távoli tartalomtár konfigurálása a helykiszolgálóhoz.
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
Helykiszolgáló <--> szolgáltatáskapcsolódási pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> jelentéskészítési szolgáltatási pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> helykiszolgálója
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
Helykiszolgáló --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
A helyadatbázist távoli SQL Server használó hely telepítése során nyissa meg a következő portokat a helykiszolgáló és a SQL Server között:
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló --> SQL Server WSUS-hez
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 3. megjegyzés : Alternatív port érhető el |
Helykiszolgáló --> SMS-szolgáltatója
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Helykiszolgáló <--> szoftverfrissítési pontja
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTP | -- | 80 vagy 8530 3. megjegyzés |
| HTTPS | -- | 443 vagy 8531 3. megjegyzés |
Helykiszolgáló <--> állapotáttelepítési pont
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
| RPC-végpontleképező | 135 | 135 |
SMS-szolgáltatói --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Szoftverfrissítési pont --> internete
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 1. megjegyzés |
Szoftverfrissítési pont --> felsőbb rétegbeli WSUS-kiszolgálója
| Leírás | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 vagy 8530 3. megjegyzés |
| HTTPS | -- | 443 vagy 8531 3. megjegyzés |
--> SQL Server SQL Server
A helyek közötti adatbázis-replikáció megköveteli, hogy az egy helyen lévő SQL Server közvetlenül kommunikáljon a szülő- vagy gyermekhelyen található SQL Server.
| Leírás | UDP | TCP |
|---|---|---|
| SQL Server szolgáltatás | -- | 1433 2. megjegyzés : Alternatív port érhető el |
| SQL Server Service Broker | -- | 4022 2. megjegyzés : Alternatív port érhető el |
Tipp
Configuration Manager nincs szükség az 1434-ben használt UDP-portot használó SQL Server Browserre.
Állapotáttelepítési pont --> SQL Server
| Leírás | UDP | TCP |
|---|---|---|
| SQL TCP-en keresztül | -- | 1433 2. megjegyzés : Alternatív port érhető el |
Megjegyzések az ügyfelek és helyrendszerek által használt portokhoz
1. megjegyzés: Proxykiszolgáló portja
Ez a port nem konfigurálható, de átirányítható egy konfigurált proxykiszolgálón keresztül.
2. megjegyzés: Alternatív port érhető el
Ehhez az értékhez megadhat egy másik portot Configuration Manager. Ha egyéni portot határoz meg, használja ezt az egyéni portot az IPsec-szabályzatok IP-szűrési információi között, vagy konfigurálja a tűzfalakat.
3. megjegyzés: Windows Server Update Services (WSUS)
A Windows Server 2012 óta a WSUS alapértelmezés szerint a 8530-es portot használja a HTTP-hez és a 8531-es portot a HTTPS-hez.
A telepítés után módosíthatja a portot. Nem kell ugyanazt a portszámot használnia a helyhierarchia egészében.
Ha a HTTP-port 80, a HTTPS-portnak 443-nak kell lennie.
Ha a HTTP-port bármi más, a HTTPS-portnak legalább 1-nek kell lennie, például 8530-nak és 8531-nek.
Megjegyzés:
Amikor a szoftverfrissítési pontot HTTPS használatára konfigurálja, a HTTP-portnak is nyitva kell lennie. A titkosítatlan adatok, például az adott frissítések eula-ja, a HTTP-portot használják.
A helykiszolgáló kapcsolatot létesít az SUSDB-t üzemeltető SQL Server, amikor engedélyezi a WSUS-törlés alábbi beállításait:
- Nem fürtözött indexek hozzáadása a WSUS-adatbázishoz a WSUS tisztítási teljesítményének javítása érdekében
- Elavult frissítések eltávolítása a WSUS-adatbázisból
Ha az alapértelmezett SQL Server portot egy másik portra módosítja SQL Server Konfigurációkezelő, győződjön meg arról, hogy a helykiszolgáló a megadott porton keresztül tud csatlakozni. Configuration Manager nem támogatja a dinamikus portokat. Alapértelmezés szerint SQL Server megnevezett példányok dinamikus portokat használnak az adatbázismotorhoz való csatlakozáshoz. Nevesített példány használata esetén manuálisan konfigurálja a statikus portot.
4. megjegyzés: Triviális FTP (TFTP) démon
A Trivial FTP (TFTP) démonrendszer-szolgáltatás nem igényel felhasználónevet vagy jelszót, és a Központi Windows-telepítési szolgáltatások (WDS) szerves részét képezi. A Trivial FTP Démon szolgáltatás támogatja a TFTP protokollt, amelyet a következő RFC-k határoznak meg:
RFC 1350: TFTP
RFC 2347: Beállításbővítmény
RFC 2348: Blokkméret beállítás
RFC 2349: Időtúllépési időköz és átviteli méret beállításai
A TFTP lemez nélküli rendszerindítási környezetek támogatására lett tervezve. A TFTP-démonok a 69-es UDP-portot figyelik, de egy dinamikusan lefoglalt magas portról válaszolnak. Ha engedélyezi ezt a portot, a TFTP szolgáltatás fogadhatja a bejövő TFTP-kéréseket, de a kiválasztott kiszolgáló nem tud válaszolni ezekre a kérésekre. A kijelölt kiszolgáló csak akkor tud válaszolni a bejövő TFTP-kérelmekre, ha a TFTP-kiszolgálót úgy konfigurálja, hogy a 69-es portról válaszoljon.
A PXE-kompatibilis terjesztési pont és a Windows PE-ügyfél dinamikusan lefoglalt magas portokat választ a TFTP-átvitelekhez. Ezeket a portokat a Microsoft 49152 és 65535 között határozza meg. További információ: A Windows szolgáltatás áttekintése és hálózati portkövetelményei.
A tényleges PXE-rendszerindítás során azonban az eszközön lévő hálózati kártya kiválasztja a TFTP-átvitel során használt, dinamikusan lefoglalt magas portot. Az eszközön lévő hálózati kártya nincs a Microsoft által meghatározott, dinamikusan lefoglalt magas porthoz kötve. Ez csak az RFC 1350-ben meghatározott porthoz van kötve. Ez a port 0 és 65535 között lehet. A hálózati kártya által használt, dinamikusan lefoglalt magas portokról az eszköz hardvergyártójától kaphat további információt.
5. megjegyzés: A helykiszolgáló és a helyrendszerek közötti kommunikáció
Alapértelmezés szerint a helykiszolgáló és a helyrendszerek közötti kommunikáció kétirányú. A helykiszolgáló megkezdi a kommunikációt a helyrendszer konfigurálásához, majd a legtöbb helyrendszer visszacsatlakozik a helykiszolgálóhoz az állapotadatok elküldéséhez. A jelentéskészítési szolgáltatási pontok és a terjesztési pontok nem küldenek állapotinformációkat. Ha a helyrendszer-tulajdonságokon a helyrendszer tulajdonságainál a Helykiszolgálónak kell kapcsolatot kezdeményeznie a helyrendszerrel a helyrendszer telepítése után jelölőnégyzetet választja, a helyrendszer nem kezdi meg a kommunikációt a helykiszolgálóval. Ehelyett a helykiszolgáló elindítja a kommunikációt. A helyrendszer-telepítési fiókot használja a helyrendszer-kiszolgáló hitelesítéséhez.
6. megjegyzés: Dinamikus portok
A dinamikus portok az operációs rendszer verziója által meghatározott portszámok tartományát használják. Ezeket a portokat rövid élettartamú portoknak is nevezik. Az alapértelmezett porttartományokkal kapcsolatos további információkért lásd: A Windows szolgáltatás áttekintése és hálózati portkövetelményei.
Egyéb portok
A következő szakaszok további információkat nyújtanak a Configuration Manager által használt portokról.
Ügyfelek és kiszolgálók közötti megosztások
Az ügyfelek a kiszolgálói üzenetblokkot (SMB) használják, amikor UNC-megosztásokhoz csatlakoznak. Például:
A CCMSetup.exe
/source:parancssori tulajdonságot megadó manuális ügyféltelepítésOlyan Endpoint Protection-ügyfelek, amelyek definíciós fájlokat töltenek le UNC elérési útról
| Leírás | UDP | TCP |
|---|---|---|
| Kiszolgálói üzenetblokk (SMB) | -- | 445 |
Connections SQL Server
Az SQL Server adatbázismotorral való kommunikációhoz és a helyek közötti replikációhoz használhatja az alapértelmezett SQL Server portot, vagy megadhat egyéni portokat:
Helyek közötti kommunikáció használata:
SQL Server Service Broker, amely alapértelmezés szerint a 4022-s TCP-portot használja.
SQL Server szolgáltatás, amely alapértelmezés szerint az 1433-at portot használja.
A SQL Server adatbázismotor és a különböző Configuration Manager helyrendszerszerepkörök közötti helyek közötti kommunikáció alapértelmezés szerint a TCP 1433-at használja.
Configuration Manager ugyanazokat a portokat és protokollokat használja a helyadatbázist üzemeltető SQL Server Always On rendelkezésre állási csoport replikáival való kommunikációhoz, mintha a replika különálló SQL Server példány volna.
Ha az Azure-t használja, és a helyadatbázis egy belső vagy külső terheléselosztó mögött található, konfigurálja a következő összetevőket:
- Tűzfalkivételeket az egyes replikákon
- Terheléselosztási szabályok
Konfigurálja a következő portokat:
- SQL TCP-en keresztül: TCP 1433
- SQL Server Service Broker: TCP 4022
- Kiszolgálói üzenetblokk (SMB): TCP 445
- RPC-végpontleképező: TCP 135
Figyelmeztetés
Configuration Manager nem támogatja a dinamikus portokat. Alapértelmezés szerint SQL Server megnevezett példányok dinamikus portokat használnak az adatbázismotorhoz való csatlakozáshoz. Nevesített példány használata esetén manuálisan konfigurálja a statikus portot a helyek közötti kommunikációhoz.
A következő helyrendszerszerepkörök közvetlenül kommunikálnak az SQL Server-adatbázissal:
Tanúsítványregisztrációs pont szerepkör
Regisztrációs pont szerepkör
Felügyeleti pont
Helykiszolgáló
Reporting Services-pont
SMS-szolgáltató
-->SQL Server SQL Server
Ha egy SQL Server egynél több helyről üzemeltet adatbázist, minden adatbázisnak külön SQL Server-példányt kell használnia. Konfigurálja az egyes példányokat egy egyedi portkészlettel.
Ha egy gazdagépalapú tűzfalat engedélyez a SQL Server, konfigurálja úgy, hogy a megfelelő portokat engedélyezze. Emellett konfigurálja a hálózati tűzfalakat a SQL Server kommunikáló számítógépek között.
A SQL Server adott port használatára való konfigurálásának példájáért lásd: Kiszolgáló konfigurálása adott TCP-port figyelésére.
Felderítés és közzététel
Configuration Manager a következő portokat használja a helyadatok felderítéséhez és közzétételéhez:
- Lightweight Directory Access Protocol (LDAP): 389
- Biztonságos LDAP (LDAPS, aláíráshoz és kötéshez): 636
- Globális katalógus LDAP:3268
- RPC-végpontleképező: 135
- RPC: Dinamikusan lefoglalt magas TCP-portok
- TCP: 1024: 5000
- TCP: 49152: 65535
A Configuration Manager által létrehozott külső kapcsolatok
A helyszíni Configuration Manager ügyfelek vagy helyrendszerek a következő külső kapcsolatokat hozhatják létre:
Az internetalapú ügyfeleket támogató helyrendszerek telepítési követelményei
Megjegyzés:
Ez a szakasz csak az internetalapú ügyfélfelügyeletre (IBCM) vonatkozik. Ez nem vonatkozik a felhőfelügyeleti átjáróra. További információ: Ügyfelek kezelése az interneten.
Az internetalapú felügyeleti pontok, az internetalapú ügyfeleket támogató terjesztési pontok, a szoftverfrissítési pont és a tartalék állapotkezelő pont a következő portokat használják a telepítéshez és a javításhoz:
Helykiszolgáló
-->helyrendszere: RPC-végpontleképező az UDP és a 135-ös TCP-port használatávalHelykiszolgáló
-->helyrendszere: RPC dinamikus TCP-portokHelykiszolgáló
<-->helyrendszere: Kiszolgálói üzenetblokkok (SMB) a 445-ös TCP-port használatával
A terjesztési pontok alkalmazás- és csomagtelepítéseihez a következő RPC-portok szükségesek:
Helykiszolgáló
-->terjesztési pontja: RPC-végpontleképező az UDP és a 135-ös TCP-port használatávalHelykiszolgáló
-->terjesztési pontja: RPC dinamikus TCP-portok
Az IPsec használatával biztonságossá teheti a helykiszolgáló és a helyrendszerek közötti forgalmat. Ha korlátoznia kell az RPC-vel használt dinamikus portokat, használhatja a Microsoft RPC konfigurációs eszközt (rpccfg.exe). Az eszközzel korlátozott porttartományt konfigurálhat ezekhez az RPC-csomagokhoz. További információ: Az RPC konfigurálása bizonyos portok használatára, valamint a portok védelmének elősegítése az IPsec használatával.
Fontos
A helyrendszerek telepítése előtt győződjön meg arról, hogy a távoli beállításjegyzék-szolgáltatás fut a helyrendszer-kiszolgálón, és hogy megadott egy helyrendszer-telepítési fiókot, ha a helyrendszer egy másik Active Directory-erdőben található, és nincs megbízhatósági kapcsolat. A távoli beállításjegyzék szolgáltatást például a helyrendszereket futtató kiszolgálókon, például a terjesztési pontokon (lekéréses és standard) és a távoli SQL Servereken használják.
Configuration Manager ügyféltelepítés által használt portok
A Configuration Manager által az ügyfél telepítése során használt portok az üzembehelyezési módszertől függenek:
Az egyes ügyféltelepítési módszerek portjainak listáját lásd: Configuration Manager ügyféltelepítés során használt portok.
További információ arról, hogyan konfigurálhatja a Windows tűzfalat az ügyfélen az ügyféltelepítéshez és a telepítés utáni kommunikációhoz: Windows tűzfal és portbeállítások ügyfelek számára
A migrálás által használt portok
Az áttelepítést futtató helykiszolgáló több portot használ a forráshierarchiában lévő megfelelő helyekhez való csatlakozáshoz. További információ: A migráláshoz szükséges konfigurációk.
A Windows Server által használt portok
Az alábbi táblázat a Windows Server által használt néhány fő portot sorolja fel.
| Leírás | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 és 68 | -- |
| NetBIOS-névfeloldás | 137 | -- |
| NetBIOS Datagram Service | 138 | -- |
| NetBIOS munkamenet-szolgáltatás | -- | 139 |
| Kerberos-hitelesítés | -- | 88 |
További információért olvassa el az alábbi témaköröket:
A windowsos szolgáltatások áttekintése és hálózati portkövetelményei
Tűzfal konfigurálása tartományokhoz és megbízhatósági kapcsolatokhoz
Diagram
Az alábbi ábrán egy tipikus Configuration Manager hely fő összetevői közötti kapcsolatok láthatók. Jelenleg nem tartalmazza az összes kapcsolatot.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: