A Configuration Managerben használt portokPorts used in Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Ez a cikk a Configuration Manager használ a hálózati portokat sorolja fel.This article lists the network ports that Configuration Manager uses. Bizonyos kapcsolatok használata, amelyek nem konfigurálhatók, és néhány támogatási egyéni porttal megadott.Some connections use ports that aren't configurable, and some support custom ports that you specify. Ha bármilyen Portszűrési technológiát használ, győződjön meg arról, hogy a szükséges portok elérhetők.If you use any port filtering technology, verify that the required ports are available. Port szűrési technológiák közé tartozik a tűzfalakat, útválasztókat, proxykiszolgálókat vagy az IPsec.These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

Megjegyzés

Internetalapú ügyfelek támogatása az SSL-hídképzés, portokra vonatkozó követelmények mellett, előfordulhat, hogy bizonyos HTTP-műveletek és -fejléc áthaladását a tűzfalon.If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

Konfigurálható portokPorts you can configure

A Configuration Manager lehetővé teszi, hogy a következő kommunikációtípusok portjainak konfigurálása:Configuration Manager enables you to configure the ports for the following types of communication:

  • Alkalmazás katalógus elérési pontja és az Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog website point to Application Catalog web service point

  • A beléptetési proxypont és a beléptetési pont közöttEnrollment proxy point to enrollment point

  • IIS-t futtató ügyfél-to-site systemsClient-to-site systems that run IIS

  • Ügyfél és az internet (a proxykiszolgáló-beállításként)Client to internet (as proxy server settings)

  • Szoftverfrissítési pont és az internet (a proxykiszolgáló-beállításként)Software update point to internet (as proxy server settings)

  • A szoftverfrissítési pont és a WSUS-kiszolgáló közöttSoftware update point to WSUS server

  • A helyrendszer és a helyrendszer-kiszolgáló közöttSite server to site database server

  • Jelentéskészítési szolgáltatási pontokReporting services points

    Megjegyzés

    Az SQL Server Reporting Services a jelentéskészítési szolgáltatási pont helyrendszerszerepkört használt portok vannak konfigurálva.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Ezeket a portokot majd használja a Configuration Manager által a jelentéskészítési szolgáltatási pont folytatott kommunikáció során.These ports are then used by Configuration Manager during communications to the reporting services point. Feltétlenül olvassa el ezeket a portokat, amelyek meghatározzák az IP-szűrési információt az IPsec-házirendek vagy a tűzfalak konfigurálásakor.Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

Alapértelmezés szerint az ügyfél közötti kommunikációhoz használt HTTP-port a 80-as porton, és az alapértelmezett HTTPS-port pedig 443-as porton.By default, the HTTP port that's used for client-to-site system communication is port 80, and the default HTTPS port is 443. Ügyfél közötti kommunikációhoz HTTP vagy HTTPS-portok módosítható a telepítés során vagy a Configuration Manager-hely hely tulajdonságai között.Ports for client-to-site system communication over HTTP or HTTPS can be changed during setup or in the site properties for your Configuration Manager site.

Az SQL Server Reporting Services a jelentéskészítési szolgáltatási pont helyrendszerszerepkört használt portok vannak konfigurálva.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Ezeket a portokot majd használja a Configuration Manager által a jelentéskészítési szolgáltatási pont folytatott kommunikáció során.These ports are then used by Configuration Manager during communications to the reporting services point. Győződjön meg arról, hogy tekintse át ezeket a portokat, az IPsec-házirendek vagy a tűzfalak konfigurálásakor IP-szűrési adatainak definiálásakor.Be sure to review these ports when you're defining the IP filter information for IPsec policies or for configuring firewalls.

Nem konfigurálható portokNon-configurable ports

A Configuration Manager nem teszik lehetővé a következő típusú kommunikációs portok konfigurálása:Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • Hely és hely közöttSite to site

  • Helyrendszer és helyrendszer közöttSite server to site system

  • Configuration Manager konzol az SMS-szolgáltatóConfiguration Manager console to SMS Provider

  • Configuration Manager-konzolon az internethezConfiguration Manager console to the internet

  • Kapcsolatok a felhőszolgáltatásokhoz, például a Microsoft Intune és a felhőalapú terjesztési pontokConnections to cloud services, such as Microsoft Intune and cloud distribution points

A Configuration Manager ügyfelei és helyrendszerei által használt portokPorts used by Configuration Manager clients and site systems

Az alábbi szakaszok a Configuration Manager-kommunikációhoz használt portokat.The following sections detail the ports that are used for communication in Configuration Manager. A címben szereplő nyilak a kommunikáció irányát:The arrows in the section title show the direction of the communication:

  • --> Azt jelzi, hogy egyik számítógép kezdeményezi a kommunikációt, a másik számítógép pedig mindig válaszol-- > Indicates that one computer initiates communication and the other computer always responds

  • < --> Azt jelzi, hogy bármelyik számítógép kezdeményezheti a kommunikációt< -- > Indicates that either computer can initiate communication

Eszközintelligencia szinkronizálási pontja--> MicrosoftAsset Intelligence synchronization point -- > Microsoft

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Eszközintelligencia szinkronizálási pontja--> SQL ServerAsset Intelligence synchronization point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Alkalmazás Alkalmazáskatalógus webszolgáltatási pontja--> SQL ServerApplication Catalog web service point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Alkalmazáskatalógus webhely pontja--> Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog website point -- > Application Catalog web service point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Ügyfél--> Alkalmazáskatalógus weboldal-elérési pontjaClient -- > Application Catalog website point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Ügyfél -- > ÜgyfélClient -- > Client

Ebben a táblázatban felsorolt portokon kívül az ébresztési proxy ICMP echo kérési üzeneteket egyik ügyféltől a másik ügyfélnek is használ.In addition to the ports that are listed in this table, wake-up proxy also uses ICMP echo request messages from one client to another client. Az ügyfelek ezt a kommunikációt használatával győződjön meg arról, hogy a hálózat ébrenléti állapotban-e a többi ügyfél.Clients use this communication to confirm whether the other client is awake on the network. Az ICMP ping parancsokat van néven.ICMP is sometimes referred to as ping commands. ICMP nem rendelkezik egy UDP vagy TCP-protokollszám, és ezért az nem jelenik meg az alábbi táblázatban.ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. Az ébresztési proxy kommunikációjának sikerességéhez azonban az ezeken a számítógépeken működő állomásalapú tűzfalaknak vagy az alhálózaton belül lévő beavatkozó hálózati eszközöknek engedélyezniük kell az ICMP-forgalmat.However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

LeírásDescription UDPUDP TCPTCP
Hálózati ébresztésWake On LAN 9 megjegyzés 2 alternatív port elérhető9 Note 2 Alternate port available --
Ébresztési proxyWake-up proxy 25536 megjegyzés 2 alternatív port elérhető25536 Note 2 Alternate port available --

Ügyfél--> Configuration Manager hálózati eszközök tanúsítványigénylési szolgáltatás (NDES) házirend modulClient -- > Configuration Manager Network Device Enrollment Service (NDES) policy module

LeírásDescription UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

Ügyfél--> Felhőalapú terjesztési pontClient -- > Cloud distribution point

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

További információkért lásd: portokat és az adatfolyam.For more information, see Ports and data flow.

Ügyfél--> Cloud management gateway (CMG)Client -- > Cloud management gateway (CMG)

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

További információkért lásd: CMG-portok és az adatfolyam.For more information, see CMG Ports and data flow.

Ügyfél--> Terjesztési pontClient -- > Distribution point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Ügyfél--> Terjesztési pont csoportos küldésre konfiguráltClient -- > Distribution point configured for multicast

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
Csoportos küldési protokollMulticast protocol 63000-6400063000-64000 --

Ügyfél--> Terjesztési pont PXE használatára konfiguráltClient -- > Distribution point configured for PXE

LeírásDescription UDPUDP TCPTCP
DHCPDHCP 67 és 6867 and 68 --
TFTPTFTP 69 Megjegyzés: 469 Note 4 --
Boot Information Negotiation Layer (BINL)Boot Information Negotiation Layer (BINL) 40114011 --

Fontos

Ha engedélyezi a gazdagép alapú tűzfal, ellenőrizze, hogy a szabályok engedélyezik-e küldeni és fogadni az ezen a portokon a kiszolgáló.If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. Ha engedélyezi a terjesztési pont a PXE, a Configuration Manager használatával engedélyezheti a bejövő (fogadás) szabályokat a Windows tűzfalon.When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. Ez nem a kimenő (Küldés) szabályok konfigurálásaIt doesn't configure the outbound (send) rules.

Ügyfél--> Tartalék állapotkezelő pontClient -- > Fallback status point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available

Ügyfél--> Globális katalógus tartományvezérlőjeClient -- > Global catalog domain controller

A Configuration Manager-ügyfél nem forduljon globáliskatalógus-kiszolgáló, amikor egy munkacsoporthoz tartozó számítógépet, vagy csak internetes kommunikációra van konfigurálva.A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

LeírásDescription UDPUDP TCPTCP
Globális katalógus – LDAPGlobal catalog LDAP -- 32683268

Ügyfél--> Felügyeleti pontClient -- > Management point

LeírásDescription UDPUDP TCPTCP
Ügyfélértesítés (alapértelmezett kommunikáció a HTTP-re vagy a HTTPS-re való visszaváltás előtt)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 megjegyzés 2 alternatív port elérhető10123 Note 2 Alternate port available
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Ügyfél--> Szoftverfrissítési pontClient -- > Software update point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80 vagy 8530-as Megjegyzés: 380 or 8530 Note 3
HTTPSHTTPS -- 443 vagy 8531 Megjegyzés: 3443 or 8531 Note 3

Ügyfél--> Állapotáttelepítési pontClient -- > State migration point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available
Server Message Block (SMB)Server Message Block (SMB) -- 445445

CMG-csatlakozási pont--> CMG-felhőszolgáltatásCMG connection point -- > CMG cloud service

Configuration Manager ezeket a kapcsolatokat hozhat létre a CMG-csatornát használja.Configuration Manager uses these connections to build the CMG channel. További információkért lásd: CMG-portok és az adatfolyam.For more information, see CMG Ports and data flow.

LeírásDescription UDPUDP TCPTCP
TCP-TLS (javasolt)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS (tartalék egy virtuális géppel)HTTPS (fallback with one VM) -- 443443
HTTPS (tartalék két vagy több virtuális gépekkel)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

CMG-csatlakozási pont--> felügyeleti pontCMG connection point -- > Management point

1706-os vagy 1710-es verziójaVersion 1706 or 1710

A megadott port attól függ, hogy a felügyeleti pont konfigurációját.The specific port depends upon the management point configuration.

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

1802-es verzióVersion 1802

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

További információkért lásd: CMG-portok és az adatfolyam.For more information, see CMG Ports and data flow.

CMG-csatlakozási pont--> szoftverfrissítési pontCMG connection point -- > Software update point

A megadott port attól függ, hogy a szoftverfrissítési pont konfiguráció.The specific port depends upon the software update point configuration.

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

További információkért lásd: CMG-portok és az adatfolyam.For more information, see CMG Ports and data flow.

A Configuration Manager konzol--> ügyfélConfiguration Manager console -- > Client

LeírásDescription UDPUDP TCPTCP
Távvezérlés (vezérlő)Remote Control (control) -- 27012701
Távsegítség (RDP és RTC)Remote Assistance (RDP and RTC) -- 33893389

A Configuration Manager konzol--> InternetConfiguration Manager console -- > Internet

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

A Configuration Manager konzol internet-hozzáférés használja a következő műveleteket:The Configuration Manager console uses internet access for the following actions:

  • Szoftverfrissítések letöltése a Microsoft Update webhelyről a központi telepítési csomagokat.Downloading software updates from Microsoft Update for deployment packages.
  • A visszajelzést a menüszalagon.The Feedback item in the ribbon.
  • A konzolon belüli dokumentáció mutató hivatkozásokat tartalmaz.Links to documentation within the console.

A Configuration Manager konzol--> jelentéskészítési szolgáltatási pontConfiguration Manager console -- > Reporting services point

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

A Configuration Manager konzol--> helykiszolgálóConfiguration Manager console -- > Site server

LeírásDescription UDPUDP TCPTCP
RPC (kezdeti kapcsolat a WMI-hez a szolgáltató rendszerhez)RPC (initial connection to WMI to locate provider system) -- 135135

A Configuration Manager konzol--> SMS-szolgáltatóConfiguration Manager console -- > SMS Provider

LeírásDescription UDPUDP TCPTCP
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Configuration Manager hálózati eszközök tanúsítványigénylési szolgáltatás (NDES) házirend moduljának--> tanúsítványregisztrációs pontConfiguration Manager Network Device Enrollment Service (NDES) policy module -- > Certificate registration point

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Adattárház-szolgáltatási pont--> SQL ServerData warehouse service point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Terjesztési pont--> felügyeleti pontDistribution point -- > Management point

A terjesztési pont az alábbi esetekben kommunikál a felügyeleti ponttal:A distribution point communicates to the management point in the following scenarios:

  • A manuálisan előkészített tartalom állapotátTo report the status of prestaged content

  • Jelentés készítése összegzett használati adatokrólTo report usage summary data

  • Jelentés készítése tartalomellenőrzésrőlTo report content validation

  • A csomag letöltések (a lekéréses terjesztési pont) állapotátTo report the status of package downloads (pull-distribution point)

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as megjegyzés 2 alternatív port elérhető80 Note 2 Alternate port available
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Endpoint Protection-pont--> InternetEndpoint Protection point -- > Internet

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 8080

Endpoint Protection-pont--> SQL ServerEndpoint Protection point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Beléptetési proxypont--> beléptetési pontEnrollment proxy point -- > Enrollment point

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443-as megjegyzés 2 alternatív port elérhető443 Note 2 Alternate port available

Beléptetési proxypont--> SQL ServerEnrollment point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Exchange Server-összekötő -- > Exchange OnlineExchange Server Connector -- > Exchange Online

LeírásDescription UDPUDP TCPTCP
Rendszerfelügyeleti webszolgáltatások HTTPS protokollonWindows Remote Management over HTTPS -- 59865986

Az Exchange Server-összekötő--> Helyi Exchange ServerExchange Server Connector -- > On-Premises Exchange Server

LeírásDescription UDPUDP TCPTCP
Rendszerfelügyeleti webszolgáltatások HTTP protokollonWindows Remote Management over HTTP -- 59855985

Mac számítógép--> beléptetési proxypontMac computer -- > Enrollment proxy point

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Felügyeleti pont--> tartományvezérlőManagement point -- > Domain controller

LeírásDescription UDPUDP TCPTCP
Lightweight Directory Access Protocol (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
Globális katalógus – LDAPGlobal catalog LDAP -- 32683268
RPC végpontleképezőRPC Endpoint Mapper -- 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Felügyeleti pont < --> helykiszolgálóManagement point < -- > Site server

5. megjegyzést:Note 5

LeírásDescription UDPUDP TCPTCP
RPC végpontleképezőRPC Endpoint mapper -- 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Felügyeleti pont--> SQL ServerManagement point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Mobileszköz--> beléptetési proxypontMobile device -- > Enrollment proxy point

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Mobileszköz--> Microsoft IntuneMobile device -- > Microsoft Intune

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Jelentéskészítési szolgáltatási pont--> SQL ServerReporting Services point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Szolgáltatáskapcsolódási pont--> Microsoft IntuneService connection point -- > Microsoft Intune

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

További információkért lásd: internetelérési követelményei a szolgáltatáskapcsolódási pont számára.For more information, see Internet access requirements for the service connection point.

Szolgáltatáskapcsolódási pont--> Azure (CMG)Service connection point -- > Azure (CMG)

LeírásDescription UDPUDP TCPTCP
A CMG szolgáltatás üzembe helyezésének HTTPSHTTPS for CMG service deployment -- 443443

További információkért lásd: CMG-portok és az adatfolyam.For more information, see CMG Ports and data flow.

Helykiszolgáló < --> Alkalmazáskatalógus webszolgáltatási pontjaSite server < -- > Application Catalog web service point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> Alkalmazáskatalógus weboldal-elérési pontjaSite server < -- > Application Catalog website point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> Eszközintelligencia szinkronizációs pontjaSite server < -- > Asset Intelligence synchronization point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló--> ügyfélSite server -- > Client

LeírásDescription UDPUDP TCPTCP
Hálózati ébresztésWake On LAN 9 megjegyzés 2 alternatív port elérhető9 Note 2 Alternate port available --

Helykiszolgáló--> felhőalapú terjesztési pontSite server -- > Cloud distribution point

LeírásDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

További információkért lásd: portokat és az adatfolyam.For more information, see Ports and data flow.

Helykiszolgáló--> terjesztési pontSite server -- > Distribution point

5. megjegyzést:Note 5

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló--> tartományvezérlőSite server -- > Domain controller

LeírásDescription UDPUDP TCPTCP
Lightweight Directory Access Protocol (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
Globális katalógus – LDAPGlobal catalog LDAP -- 32683268
RPC végpontleképezőRPC Endpoint Mapper -- 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> tanúsítványregisztrációs pontSite server < -- > Certificate registration point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> Endpoint Protection-pontSite server < -- > Endpoint Protection point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> beléptetési pontSite server < -- > Enrollment point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> beléptetési proxypontSite server < -- > Enrollment proxy point

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> tartalék állapotkezelő pontSite server < -- > Fallback status point

5. megjegyzést:Note 5

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló--> InternetSite server -- > Internet

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as 1 Megjegyzés:80 Note 1

Helykiszolgáló < --> kiállító hitelesítésszolgáltató (CA)Site server < -- > Issuing certification authority (CA)

Ez a kommunikáció akkor használható, amikor tanúsítványprofilokat telepít a tanúsítványregisztrációs pont használatával.This communication is used when you deploy certificate profiles by using the certificate registration point. A kommunikáció nem használható az a hierarchia minden helykiszolgálóján.The communication isn't used for every site server in the hierarchy. Ehelyett használatos csak a hierarchia tetején a helykiszolgálón.Instead, it's used only for the site server at the top of the hierarchy.

LeírásDescription UDPUDP TCPTCP
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPC (DCOM)RPC (DCOM) -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> jelentéskészítési szolgáltatási pontSite server < -- > Reporting services point

5. megjegyzést:Note 5

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> helykiszolgálóSite server < -- > Site server

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Helykiszolgáló--> SQL ServerSite server -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Egy távoli SQL Serveren futtathatja a helyadatbázist használó hely telepítésekor nyissa meg a következő portokat a helykiszolgáló és az SQL Server között:During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló--> SMS-szolgáltatóSite server -- > SMS Provider

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135
RPCRPC -- A dinamikus vegye figyelembe a 6DYNAMIC Note 6

Helykiszolgáló < --> szoftverfrissítési pontSite server < -- > Software update point

5. megjegyzést:Note 5

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
HTTPHTTP -- 80 vagy 8530-as Megjegyzés: 380 or 8530 Note 3
HTTPSHTTPS -- 443 vagy 8531 Megjegyzés: 3443 or 8531 Note 3

Helykiszolgáló < --> állapotáttelepítési pontSite server < -- > State migration point

5. megjegyzést:Note 5

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445
RPC végpontleképezőRPC Endpoint Mapper 135135 135135

SMS-szolgáltató -- > SQL ServerSMS Provider -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Szoftverfrissítési pont--> InternetSoftware update point -- > Internet

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80-as 1 Megjegyzés:80 Note 1

Szoftverfrissítési pont--> felsőbb rétegbeli WSUS-kiszolgálóSoftware update point -- > Upstream WSUS server

LeírásDescription UDPUDP TCPTCP
HTTPHTTP -- 80 vagy 8530-as Megjegyzés: 380 or 8530 Note 3
HTTPSHTTPS -- 443 vagy 8531 Megjegyzés: 3443 or 8531 Note 3

SQL Server --> SQL ServerSQL Server --> SQL Server

A helyek közötti adatbázis-replikáció szükséges az SQL Server egy adott helyen található a szülő- vagy gyermekhelyén SQL Server közvetlenül kommunikáljon.Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

LeírásDescription UDPUDP TCPTCP
SQL Server-szolgáltatásSQL Server service -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available
SQL Server Service BrokerSQL Server Service Broker -- 4022-es megjegyzés 2 alternatív port elérhető4022 Note 2 Alternate port available

Tipp

A Configuration Manager nem szükséges az SQL Server Browser bővítményt, amely az 1434-es UDP-portot használja.Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

Állapotáttelepítési pont--> SQL ServerState migration point -- > SQL Server

LeírásDescription UDPUDP TCPTCP
SQL TCP protokollon keresztülSQL over TCP -- 1433-as megjegyzés 2 alternatív port elérhető1433 Note 2 Alternate port available

Megjegyzések a Configuration Manager ügyfelei és helyrendszerei által használt portokhozNotes for ports used by Configuration Manager clients and site systems

1. Megjegyzés: Proxykiszolgáló portjaNote 1: Proxy server port

Ez a port nem konfigurálható, de átirányítható egy konfigurált proxykiszolgálón.This port can't be configured but can be routed through a configured proxy server.

2. megjegyzést: Alternatív port elérhetőNote 2: Alternate port available

Alternatív port adható meg a Configuration Manager ezt az értéket.An alternate port can be defined within Configuration Manager for this value. Egyéni port definiálása esetén helyettesítse be ezt az egyéni portot, amikor az IPsec-házirendek IP-szűrési adatait definiálja vagy a tűzfalakat konfigurálja.If a custom port has been defined, substitute that custom port when defining the IP filter information for IPsec policies or for configuring firewalls.

3. megjegyzést: Windows Server Update Services (WSUS)Note 3: Windows Server Update Services (WSUS)

A WSUS telepíthető portok: 80/443-as vagy a 8530-as és 8531-es portok használatára az ügyfél közötti kommunikációhoz.WSUS can be installed to use either ports 80/443 or ports 8530/8531 for client communication. A Windows Server 2012 vagy Windows Server 2016 futtatásakor a WSUS a WSUS a 8530-as portot használja HTTP-és a 8531-es portot HTTPS esetén alapértelmezés szerint van konfigurálva.When you run WSUS in Windows Server 2012 or Windows Server 2016, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS.

Telepítés után a port módosítható.After installation, you can change the port. Nem kell ugyanazt a portszámot a hely hierarchiában használandó.You don't have to use the same port number throughout the site hierarchy.

  • Ha a HTTP-port a 80-as, akkor a HTTPS-portnak a 443-asnak kell lennie.If the HTTP port is 80, the HTTPS port must be 443.

  • Ha a HTTP-port bármi más, a HTTPS-portot kell 1 vagy újabb, például 8530-as és 8531-es.If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    Megjegyzés

    A szoftverfrissítési pont a HTTPS protokoll használatára való konfigurálásakor a HTTP-portnak is nyitva kell lennie.When you configure the software update point to use HTTPS, the HTTP port must also be open. A titkosítatlan adatok, például egyes frissítések licencfeltételei a HTTP-portot használják.Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

4. megjegyzést: Trivial FTP (TFTP) démonNote 4: Trivial FTP (TFTP) Daemon

A Trivial FTP (TFTP) démon rendszerszolgáltatás nem igényel felhasználónevet vagy jelszót, és a Windows telepítési szolgáltatások (WDS) beépített része.The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). A Trivial FTP démon szolgáltatás valósít meg a következő RFC szabványok által definiált TFTP protokoll támogatását:The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 350: TFTPRFC 350: TFTP

  • RFC 2347: A beállítás bővítményRFC 2347: Option extension

  • RFC 2348: Beállítás letiltásaRFC 2348: Block size option

  • RFC 2349: Időtúllépési időköz és az átviteli méret beállításaiRFC 2349: Time-out interval and transfer size options

A TFTP lemez nélküli rendszerindító környezetek támogatására szolgál.TFTP is designed to support diskless boot environments. A TFTP démon a 69-es UDP-portot figyeli, de egy véletlenszerűen lefoglalt magas számú porton keresztül válaszol.TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. Ezért a port engedélyezésekor lehetővé teszi, hogy a TFTP szolgáltatás fogadhatja a bejövő TFTP-kérelmeket, de nem teszi lehetővé a kiválasztott kiszolgálóval válaszolni a kérelmekre.Therefore, enabling this port allows the TFTP service to receive incoming TFTP requests but doesn't allow the selected server to respond to those requests. Nem engedélyezhető a bejövő TFTP-kérelmekre reagál, kivéve, ha a TFTP-kiszolgáló úgy van konfigurálva, a 69-es porton válaszoljon a kijelölt kiszolgálón.You can't enable the selected server to respond to inbound TFTP requests unless the TFTP server is configured to respond from port 69.

5. Megjegyzés: A helykiszolgáló és helyrendszerek közötti kommunikációNote 5: Communication between the site server and site systems

Alapértelmezés szerint a helykiszolgáló és helyrendszerek közötti kommunikáció a kétirányú.By default, communication between the site server and site systems is bi-directional. A helykiszolgáló kezdeményezi a kommunikációt a helyrendszer konfigurálásához, majd a legtöbb helyrendszer kapcsolódik a helykiszolgálóhoz, hogy elküldje az állapotadatait.The site server initiates communication to configure the site system, and then most site systems connect back to the site server to send status information. A jelentéskészítési szolgáltatási pontok és terjesztési pontok nem küldenek állapotadatokat.Reporting service points and distribution points don't send status information. Ha megkövetelése a helykiszolgálótól ehhez a helyrendszerhez kapcsolatok kezdeményezésének beállítást a helyrendszer tulajdonságai a helyrendszer telepítése után a helyrendszer nem fog kommunikációt kezdeményezni a helyrendszer-kiszolgálóval.If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't initiate communication with the site server. Ehelyett a helykiszolgáló kezdeményezi a kommunikációt, és a helyrendszer-telepítési fiókot használja a hitelesítéshez a helyrendszer-kiszolgálóra.Instead, the site server initiates the communication and uses the site system installation account for authentication to the site system server.

6. Megjegyzés: Dinamikus portokNote 6: Dynamic ports

A dinamikus portok az operációs rendszer verziója által definiált portszámtartományt használnak.Dynamic ports use a range of port numbers that's defined by the OS version. Ezeket a portokat elmúló port is ismertek.These ports are also known as ephemeral ports. Az alapértelmezett porttartományokról kapcsolatos további információkért lásd: szolgáltatásainak áttekintése és a hálózati portokra vonatkozó Windows követelmények.For more information about the default port ranges, see Service overview and network port requirements for Windows.

További portlistákAdditional lists of ports

A következő szakaszok a Configuration Manager által használt portokkal kapcsolatos további információk.The following sections provide additional information about ports that are used by Configuration Manager.

Ügyfél és kiszolgáló közötti megosztásokClient to server shares

Az ügyfelek mindig a Server Message Block (SMB) protokollt használják, amikor kapcsolódnak az UNC-megosztásokhoz.Clients use Server Message Block (SMB) whenever they connect to UNC shares. Példa:For example:

  • Kézi ügyféltelepítés a CCMSetup.exe /source: parancssori tulajdonságManual client installation that specifies the CCMSetup.exe /source: command-line property

  • Endpoint Protection-ügyfelek, amelyek UNC elérési úton definíciós fájlok letöltéséreEndpoint Protection clients that download definition files from a UNC path

LeírásDescription UDPUDP TCPTCP
Server Message Block (SMB)Server Message Block (SMB) -- 445445

Kapcsolódás a Microsoft SQL Server rendszerhezConnections to Microsoft SQL Server

Az SQL Server adatbázismotorhoz való csatlakozáshoz és a helyek közötti replikációhoz használhatja az SQL Server alapértelmezett portját vagy megadhat egyéni portokat is:For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • A helyek közötti kommunikáció a következőket használja:Intersite communications use:

    • SQL Server Service Broker, alapértelmezett beállítása a 4022-es TCP-port.SQL Server Service Broker, which defaults to port TCP 4022.

    • SQL Server szolgáltatás, amely alapértelmezés szerint a TCP 1433-as porton.SQL Server service, which defaults to port TCP 1433.

  • Az SQL Server adatbázismotor és a különböző Configuration Manager helyrendszerszerepkörök közötti helyen belüli kommunikáció alapértelmezés szerint a TCP 1433 portot.Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • A Configuration Manager azonos portok és protokollok segítségével minden egyes, ha a replika egy önálló SQL Server-példány a helyadatbázist futtató SQL rendelkezésre állási csoport replika kommunikál.Configuration Manager uses the same ports and protocols to communicate with each SQL Availability Group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Ha az Azure és a Helyadatbázis egy belső vagy külső terheléselosztó mögött van, adja meg a következő összetevők:When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • Minden egyes replikának a tűzfalkivételekFirewall exceptions on each replica
  • Terheléselosztási szabályokLoad balancing rules

Adja meg a következő portokat:Configure the following ports:

  • SQL TCP protokollon keresztül: TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022SQL Server Service Broker: TCP 4022
  • Server Message Block (SMB): TCP 445Server Message Block (SMB): TCP 445
  • RPC végpontleképező: TCP 135RPC Endpoint Mapper: TCP 135

Figyelmeztetés

A Configuration Manager nem támogatja a dinamikus portokat.Configuration Manager doesn't support dynamic ports. Alapértelmezés szerint az SQL Server neve példányai dinamikus portokat használnak az adatbázismotorhoz való kapcsolatokhoz.by default, SQL Server named instances use dynamic ports for connections to the database engine. Amikor megnevezett példányt használ, manuálisan konfigurálja a statikus port helyen belüli kommunikációhoz.When you use a named instance, manually configure the static port for intrasite communication.

A következő helyrendszerszerepkörök közvetlenül kommunikálnak az SQL Server adatbázissal:The following site system roles communicate directly with the SQL Server database:

  • Alkalmazáskatalógus webszolgáltatási pontjaApplication Catalog web service point

  • Tanúsítványregisztrációs pont szerepkörCertificate registration point role

  • Beléptetési pont szerepkörEnrollment point role

  • Felügyeleti pontManagement point

  • HelykiszolgálóSite server

  • Jelentéskészítési szolgáltatási pontReporting Services point

  • SMS ProviderSMS Provider

  • SQL Server --> SQL ServerSQL Server --> SQL Server

Ha egy SQL Server egynél több helyet egy adatbázis üzemeltetéséhez, minden adatbázisnak külön SQL Server-példányt kell használnia.When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. Minden példány konfigurálása egyedi portok vannak beállítva.Configure each instance with a unique set of ports.

Ha az SQL server állomásalapú tűzfala engedélyezi, konfigurálása, hogy engedélyezze a megfelelő portokat.If you enable a host-based firewall on the SQL server, configure it to allow the correct ports. És az SQL server is konfigurálhatja a hálózati tűzfalak kommunikáló számítógépek között.Also configure network firewalls in between computers that communicate with the SQL server.

Például egy SQL Server egy adott port használatára való konfigurálásáról lásd: konfigurálása egy adott TCP-porton figyeljen a kiszolgáló.For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

Felderítés és közzététel Discovery and publishing

A Configuration Manager használ a felderítési és a helyadatok közzétételére a következő portokat:Configuration Manager uses the following ports for the discovery and publishing of site information:

  • Lightweight Directory Access Protocol (LDAP): 389Lightweight Directory Access Protocol (LDAP): 389
  • Globális katalógus – LDAP: 3268Global catalog LDAP: 3268
  • RPC végpontleképező: 135RPC Endpoint Mapper: 135
  • RPC: Dinamikusan lefoglalt magas TCP-portokRPC: Dynamically allocated high TCP ports
  • TCP: 1024: 5000TCP: 1024: 5000
  • TCP: 49152: 65535TCP: 49152: 65535

A Configuration Manager által létrehozott külső kapcsolatokExternal connections made by Configuration Manager

A helyi Configuration Manager-ügyfelek vagy beléptetésihely-rendszerek lehet végrehajtani a következő külső kapcsolatokat:On-premises Configuration Manager clients or site systems can make the following external connections:

Internetes ügyfeleket támogató helyrendszerek telepítési követelményeiInstallation requirements for site systems that support internet-based clients

Megjegyzés

Ez a szakasz csak az internet alapú ügyfélfelügyelethez (IBCM) vonatkozik.This section only applies to internet-based client management (IBCM). Ez nem vonatkozik a felhőfelügyeleti átjárót.It doesn't apply to the cloud management gateway. További információkért lásd: az internetes ügyfelek kezelése.For more information, see Manage clients on the internet.

Internet alapú felügyeleti pontok és terjesztési pontok, amelyek támogatják az internetalapú ügyfeleket, a szoftverfrissítési pont és a tartalék állapotkezelő pont telepítése és javítása használja a következő portokat:Internet-based management points and distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • Helykiszolgáló--> helyrendszer: RPC végpontleképező 135-ös UDP és TCP-port használatával.Site server --> Site system: RPC endpoint mapper using UDP and TCP port 135.

  • Helykiszolgáló--> helyrendszer: Dinamikus RPC TCP-portokSite server --> Site system: RPC dynamic TCP ports

  • Helykiszolgáló < --> helyrendszer: Kiszolgáló-üzenetblokkok (SMB) használatával a TCP 445-ös portot.Site server < --> Site system: Server message blocks (SMB) using TCP port 445

Alkalmazások és csomagok terjesztési pontokra való telepítéséhez a következő RPC-portok szükségesek:Application and package installations on distribution points require the following RPC ports:

  • Helykiszolgáló--> terjesztési pont: 135-ös UDP és TCP-portot használó RPC végpontleképezőSite server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • Helykiszolgáló--> terjesztési pont: Dinamikus RPC TCP-portokSite server --> Distribution point: RPC dynamic TCP ports

A helykiszolgálók és helyrendszerek közötti adatforgalom biztonságossá tételéhez használja az IPsec protokollt.Use IPsec to help secure the traffic between the site server and site systems. Ha korlátoznia kell a használt dinamikus RPC-portokat, a Microsoft RPC konfigurációs eszközzel (rpccfg.exe) korlátozott számú portok konfigurálhatók ezekhez az RPC-csomagokhoz.If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe) to configure a limited range of ports for these RPC packets. Az RPC konfigurációs eszközzel kapcsolatos további információkért lásd: konfigurálása adott portok használatára RPC és ezen portok biztonságossá tétele az IPsec használatával hogyan.For more information about the RPC configuration tool, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

Fontos

Ezek a helyrendszerek telepítése, előtt győződjön meg arról, hogy a távoli beállításjegyzék szolgáltatás fut-e a helyrendszer-kiszolgálón, és, hogy a helyrendszer-telepítési fiókot megadta, ha a helyrendszer egy másik Active Directory-erdő megbízhatósági kapcsolat nélkül .Before you install these site systems, ensure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship.

A Configuration Manager-ügyfelek telepítése által használt portokPorts used by Configuration Manager client installation

Portot, amelyet a Configuration Manager ügyfél telepítése során használja a központi telepítési módszertől függ.The ports that Configuration Manager uses during client installation depends on the deployment method.

Áttelepítés által használt portokPorts used by migration

Az áttelepítést futtató helykiszolgáló számos portot használ a forráshierarchia alkalmazható helyeihez való kapcsolódáshoz.The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. További információkért lásd: az áttelepítéshez szükséges konfigurációk.For more information, see Required configurations for migration.

A Windows Server által használt portokPorts used by Windows Server

Az alábbi táblázat néhány fő Windows Server által használt portot.The following table lists some of the key ports used by Windows Server.

LeírásDescription UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 és 6867 and 68 --
NetBIOS-névfeloldásNetBIOS Name Resolution 137137 --
NetBIOS datagramszolgáltatásNetBIOS Datagram Service 138138 --
NetBIOS munkamenet-szolgáltatásNetBIOS Session Service -- 139139
A Kerberos-hitelesítésKerberos authentication -- 8888

További információkért tekintse meg a következő cikkeket:For more information, see the following articles: