Configuration Manager で使用されるポート

適用対象: Configuration Manager (Current Branch)

この記事では、Configuration Manager が使用するネットワーク ポートの一覧を示します。 一部の接続では、構成できないポートを使用し、指定したカスタム ポートをサポートする接続があります。 任意のポート フィルター テクノロジを使用する場合は、必要なポートが使用可能なポートを確認します。 これらのポート フィルターテクノロジには、ファイアウォール、ルーター、プロキシ サーバー、または IPsec が含まれます。

注意

SSL ブリッジングを使用してインターネット ベースのクライアントをサポートする場合は、ポート要件に加えて、一部の HTTP 動詞とヘッダーがファイアウォールを通過できる必要がある場合があります。

構成できるポート

Configuration Manager を使用すると、次の種類の通信用のポートを構成できます。

  • 登録プロキシ ポイントから登録ポイント

  • IIS を実行するクライアント間システム

  • クライアントからインターネット (プロキシ サーバーの設定として)

  • ソフトウェアの更新ポイントからインターネット (プロキシ サーバーの設定として)

  • WSUS サーバーへのソフトウェアの更新ポイント

  • サイト サーバーからサイト データベース サーバーへ

  • サイト サーバーから WSUS データベース サーバーへ

  • レポート サービス ポイント

    注意

    レポート サービス ポイントのポートは、SQL Server Reporting Services。 Configuration Manager は、レポート サービス ポイントへの通信中にこれらのポートを使用します。 IPsec ポリシーまたはファイアウォールの構成に関する IP フィルター情報を定義するこれらのポートを必ず確認してください。

既定では、クライアント間のシステム通信に使用される HTTP ポートはポート 80、HTTPS の場合は 443 です。 これらのポートは、セットアップ中またはサイトのプロパティで変更できます。

構成不可のポート

Configuration Manager では、次の種類の通信用のポートを構成できません。

  • サイト間

  • サイト サーバーからサイト システムへ

  • Configuration Manager コンソールから SMS プロバイダーへ

  • Configuration Manager コンソールをインターネットに接続する

  • クラウド サービスへの接続 (クラウド サービスなどMicrosoft Azure

クライアントとサイト システムで使用されるポート

次のセクションでは、Configuration Manager の通信に使用されるポートについて詳しく説明します。 セクション タイトルの矢印は、通信の方向を示しています。

  • --> 1 つのコンピューターが通信を開始し、他のコンピューターが常に応答する

  • <--> いずれかのコンピューターが通信を開始できる状態を示します。

資産インテリジェンス同期 --> ポイント Microsoft

説明 UDP TCP
HTTPS -- 443

アセット インテリジェンスの同期 --> ポイント SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

クライアント --> クライアント

ウェイクアップ プロキシは、あるクライアントから別のクライアントへの ICMP エコー要求メッセージも使用します。 クライアントは、この通信を使用して、他のクライアントがネットワーク上で起き上がったかどうかを確認します。 ICMP は ping コマンドと呼ばれる場合があります。 ICMP は UDP または TCP プロトコル番号を持たないので、次の表に記載されません。 ただし、これらのクライアント コンピューター上のホスト ベースのファイアウォール、またはサブネット内のネットワーク デバイスに介入する場合は、ウェイクアップ プロキシ通信が成功するために ICMP トラフィックを許可する必要があります。

説明 UDP TCP
Wake On LAN 9 注 2 使用可能 な代替ポート --
ウェイクアップ プロキシ 25536 注 2 使用可能 な代替ポート --
Windows PE ピア キャッシュブロードキャスト 8004 --
Windows PE ピア キャッシュのダウンロード -- 8003

詳細については、「PEピア キャッシュWindowsを参照してください

クライアント --> 構成マネージャー ネットワーク デバイス登録サービス (NDES) ポリシー モジュール

説明 UDP TCP
HTTP 80
HTTPS -- 443

クライアント --> クラウド配布ポイント

説明 UDP TCP
HTTPS -- 443

詳細については、「ポートとデータ フロー」を参照してください

クライアント --> クラウド管理ゲートウェイ (CMG)

説明 UDP TCP
HTTPS -- 443

詳細については 、「CMG データ フロー」を参照してください

クライアント --> 配布ポイント (標準とプルの両方)

説明 UDP TCP
HTTP -- 80 注 2 使用可能 な代替ポート
HTTPS -- 443 注 2 使用可能 な代替ポート
Express の更新プログラム -- 8005 注 2 使用可能 な代替ポート

注意

クライアント設定を使用して、高速更新用の代替ポートを構成します。 詳細については、「クライアントが デルタ コンテンツの要求を受信するために使用するポート」を参照してください

標準 --> とプルの両方のマルチキャスト用に構成されたクライアント配布ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
マルチキャスト プロトコル 63000-64000 --

標準 --> とプルの両方の PXE 用に構成されたクライアント配布ポイント

説明 UDP TCP
DHCP 67 と 68 --
TFTP 69 注 4 --
ブート情報ネゴシエーション層 (BINL) 4011 --

重要

ホスト ベースのファイアウォールを有効にする場合は、ルールによってサーバーがこれらのポートで送受信を許可します。 PXE の配布ポイントを有効にした場合、Configuration Manager はファイアウォールの受信 (受信) ルールWindowsできます。 送信 (送信) ルールは構成しない。

クライアント --> フォールバックの状態ポイント

説明 UDP TCP
HTTP -- 80 注 2 使用可能 な代替ポート

クライアント --> グローバル カタログ ドメイン コントローラー

Configuration Manager クライアントは、ワークグループ コンピューターの場合、またはインターネット専用通信用に構成されている場合、グローバル カタログ サーバーに接続しません。

説明 UDP TCP
グローバル カタログ LDAP -- 3268

クライアント --> 管理ポイント

説明 UDP TCP
クライアント通知 (HTTP または HTTPS に戻る前の既定の通信) -- 10123 注 2 使用可能 な代替ポート
HTTP -- 80 注 2 使用可能 な代替ポート
HTTPS -- 443 注 2 使用可能 な代替ポート

クライアント --> ソフトウェアの更新ポイント

説明 UDP TCP
HTTP -- 80 または 8530 注 3
HTTPS -- 443 または 8531 注 3

クライアント --> 状態の移行ポイント

説明 UDP TCP
HTTP -- 80 注 2 使用可能 な代替ポート
HTTPS -- 443 注 2 使用可能 な代替ポート
サーバー メッセージ ブロック (SMB) -- 445

CMG 接続ポイント --> CMG 仮想マシン スケール セット

Configuration Manager は、これらの接続を使用して CMG チャネルを構築します。 詳細については 、「CMG データ フロー」を参照してください

説明 UDP TCP
HTTPS (1 つの VM) -- 443
HTTPS (2 つ以上の VM) -- 10124-10139

CMG 接続ポイント --> CMG クラシック クラウド サービス

Configuration Manager は、これらの接続を使用して CMG チャネルを構築します。 詳細については 、「CMG データ フロー」を参照してください

説明 UDP TCP
TCP-TLS (優先) -- 10140-10155
HTTPS (1 つの VM でのフォールバック) -- 443
HTTPS (2 つ以上の VM を使用するフォールバック) -- 10124-10139

CMG 接続ポイント --> 管理ポイント

説明 UDP TCP
HTTPS -- 443
HTTP -- 80

必要な特定のポートは、管理ポイントの構成によって異なります。 詳細については 、「CMG データ フロー」を参照してください

CMG 接続ポイント --> ソフトウェアの更新ポイント

特定のポートは、ソフトウェアの更新ポイントの構成によって異なります。

説明 UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

詳細については 、「CMG データ フロー」を参照してください

Configuration Manager コンソール --> クライアント

説明 UDP TCP
リモート コントロール (コントロール) -- 2701
リモート アシスタンス (RDP および RTC) -- 3389

Configuration Manager コンソール --> インターネット

説明 UDP TCP
HTTP -- 80
HTTPS -- 443

Configuration Manager コンソールは、次のアクションにインターネット アクセスを使用します。

  • 展開パッケージ用に Microsoft Update からソフトウェア更新プログラムをダウンロードする。
  • リボンの [フィードバック] アイテム。
  • コンソール内のドキュメントへのリンク。
  • ハブからアイテムCommunityする

Configuration Manager コンソール --> レポート サービス ポイント

説明 UDP TCP
HTTP -- 80 注 2 使用可能 な代替ポート
HTTPS -- 443 注 2 使用可能 な代替ポート

Configuration Manager コンソール --> サイト サーバー

説明 UDP TCP
RPC (プロバイダー システムを検索する WMI への初期接続) -- 135

Configuration Manager コンソール --> SMS プロバイダー

説明 UDP TCP
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6
HTTPS -- 443 *Note

管理サービスに関するメモ

SMS プロバイダーで管理サービスを呼び出すデバイスは、HTTPS ポート 443 を使用します。 詳細については、「 管理サービスとは」を参照してください。

Configuration Manager ネットワーク デバイス登録サービス (NDES) ポリシー モジュール --> 証明書登録ポイント

説明 UDP TCP
HTTPS -- 443 注 2 使用可能 な代替ポート

データ ウェアハウス サービス --> ポイント SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

配布ポイント (標準管理ポイントとプル管理 --> ポイントの両方)

配布ポイントは、次のシナリオで管理ポイントと通信します。

  • 事前設定されたコンテンツの状態を報告するには

  • 使用状況の概要データを報告するには

  • コンテンツの検証を報告するには

  • パッケージのダウンロードの状態を報告するには、プル配布ポイントの場合のみ

説明 UDP TCP
HTTP -- 80 注 2 使用可能 な代替ポート
HTTPS -- 443 注 2 使用可能 な代替ポート

Endpoint Protection ポイント --> インターネット

説明 UDP TCP
HTTP -- 80

Endpoint Protectionポイント --> SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

登録プロキシ ポイント --> 登録ポイント

説明 UDP TCP
HTTPS -- 443 注 2 使用可能 な代替ポート

登録ポイント --> SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

Exchange Server コネクタ --> Exchange Online

説明 UDP TCP
Windows HTTPS 経由のリモート管理 -- 5986

Exchange Server コネクタ -->オンプレミス のExchange Server

説明 UDP TCP
Windows HTTP 上のリモート管理 -- 5985

Mac コンピューター --> 登録プロキシ ポイント

説明 UDP TCP
HTTPS -- 443

管理ポイント --> ドメイン コントローラー

説明 UDP TCP
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 389 389
Secure LDAP (LDAPS, for signing and binding) 636 636
グローバル カタログ LDAP -- 3268
RPC エンドポイント マッパー -- 135
RPC -- DYNAMIC Note 6

管理ポイント <--> サイト サーバー

注 5

説明 UDP TCP
RPC エンドポイント マッパー -- 135
RPC -- DYNAMIC Note 6
サーバー メッセージ ブロック (SMB) -- 445

管理ポイント --> SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

モバイル デバイス --> 登録プロキシ ポイント

説明 UDP TCP
HTTPS -- 443

Reporting Services ポイント --> SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

サービス接続ポイント --> Azure (CMG)

説明 UDP TCP
CMG サービス展開用 HTTPS -- 443

詳細については 、「CMG データ フロー」を参照してください

サービス接続ポイント --> Azure Logic App

説明 UDP TCP
外部通知の HTTPS -- 443

詳細については、「外部通知 」を参照してください

サイト サーバー <--> の資産インテリジェンス同期ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー --> クライアント

説明 UDP TCP
Wake On LAN 9 注 2 使用可能 な代替ポート --

サイト サーバー --> クラウド配布ポイント

説明 UDP TCP
HTTPS -- 443

詳細については、「ポートとデータ フロー」を参照してください

標準と --> プルの両方のサイト サーバー配布ポイント

注 5

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー --> ドメイン コントローラー

説明 UDP TCP
ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 389 389
Secure LDAP (LDAPS, for signing and binding) 636 636
グローバル カタログ LDAP -- 3268
RPC エンドポイント マッパー -- 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> 証明書の登録ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> CMG 接続ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> Endpoint Protectionポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> の登録ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> 登録プロキシ ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> フォールバックの状態ポイント

注 5

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー --> のインターネット

説明 UDP TCP
HTTP -- 80 注 1
HTTPS -- 443

サイト サーバー <--> 証明機関 (CA) の発行

この通信は、証明書登録ポイントを使用して証明書プロファイルを展開するときに使用されます。 この通信は、階層内のすべてのサイト サーバーで使用されるものではありません。 代わりに、階層の上部にあるサイト サーバーにのみ使用されます。

説明 UDP TCP
RPC エンドポイント マッパー 135 135
RPC (DCOM) -- DYNAMIC Note 6

リモート コンテンツ --> ライブラリ共有をホストするサイト サーバー サーバー

コンテンツ ライブラリを別の記憶域の場所に移動して、サーバーの全体管理またはプライマリ サイト サーバーのハード ドライブ領域を解放できます。 詳細については、「サイト サーバーの リモート コンテンツ ライブラリを構成する」を参照してください

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445

サイト サーバー <--> サービス接続ポイント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> レポート サービス ポイント

注 5

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> サイト サーバー

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445

サイト サーバー --> SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

リモート サーバーを使用してサイト データベースをホストするサイトSQL Serverインストール中に、サイト サーバーとサイト データベースの間で次のポートを開SQL Server。

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー --> SQL Server WSUS 用

説明 UDP TCP
SQL TCP を使用する -- 1433 注 3 使用可能な代替ポート

サイト サーバー --> SMS プロバイダー

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135
RPC -- DYNAMIC Note 6

サイト サーバー <--> ソフトウェアの更新ポイント

注 5

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
HTTP -- 80 または 8530 注 3
HTTPS -- 443 または 8531 注 3

サイト サーバー <--> 状態の移行ポイント

注 5

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445
RPC エンドポイント マッパー 135 135

SMS プロバイダー --> SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

ソフトウェアの更新ポイント --> インターネット

説明 UDP TCP
HTTP -- 80 注 1

ソフトウェアの更新ポイント --> アップストリーム WSUS サーバー

説明 UDP TCP
HTTP -- 80 または 8530 注 3
HTTPS -- 443 または 8531 注 3

-->SQL Server SQL Server

サイト間データベースのレプリケーションでは、SQL Serverサイトで親サイトまたは子サイトSQL Server直接通信する必要があります。

説明 UDP TCP
SQL Server サービス -- 1433 注 2 使用可能 な代替ポート
SQL Server サービス ブローカー -- 4022 注 2 使用可能 な代替ポート

ヒント

Configuration Manager では、ポート UDP 1434 をSQL Serverブラウザーを使用する必要があります。

状態移行 --> ポイント SQL Server

説明 UDP TCP
SQL TCP を使用する -- 1433 注 2 使用可能 な代替ポート

クライアントとサイト システムで使用されるポートに関する注意事項

注 1: プロキシ サーバー ポート

このポートは構成できませんが、構成済みのプロキシ サーバー経由でルーティングできます。

注 2: 使用可能な代替ポート

Configuration Manager でこの値の代替ポートを定義できます。 カスタム ポートを定義する場合は、IPsec ポリシーの IP フィルター情報でカスタム ポートを使用するか、ファイアウォールを構成します。

注 3: Windows Server Update Services (WSUS)

このWindows Server 2012、既定では WSUS は HTTP にポート 8530、HTTPS にはポート 8531 を使用します。

インストール後、ポートを変更できます。 サイト階層全体で同じポート番号を使用する必要はありません。

  • HTTP ポートが 80 の場合、HTTPS ポートは 443 である必要があります。

  • HTTP ポートがそれ以外の場合、HTTPS ポートは 8530 や 8531 など、1 以上である必要があります。

    注意

    HTTPS を使用するようにソフトウェア更新ポイントを構成する場合、HTTP ポートも開いている必要があります。 暗号化されていないデータ (特定の更新プログラムの EULA など) は、HTTP ポートを使用します。

  • サイト サーバーは、WSUS のクリーンアップにSQL Serverオプションを有効にした場合に、SUSDB をホストしているサーバーに接続します。

    • クラスター化されていないインデックスを WSUS データベースに追加して、WSUS クリーンアップのパフォーマンスを向上させる
    • WSUS データベースから古い更新プログラムを削除する

既定のポートポートを SQL Serverポートに変更する場合SQL Server 構成マネージャー、サイト サーバーが定義済みのポートを使用して接続できます。 Configuration Manager は動的ポートをサポートしません。 既定では、名前付SQL Serverインスタンスは、データベース エンジンへの接続に動的ポートを使用します。 名前付きインスタンスを使用する場合は、静的ポートを手動で構成します。

注 4: トリビアル FTP (TFTP) デーモン

Trivial FTP (TFTP) デーモン システム サービスは、ユーザー名やパスワードを必要としないので、WINDOWS 展開サービス (WDS) の不可欠な部分です。 Trivial FTP デーモン サービスは、次の RFC で定義されている TFTP プロトコルのサポートを実装します。

  • RFC 1350: TFTP

  • RFC 2347: オプション拡張機能

  • RFC 2348: [ブロック サイズ] オプション

  • RFC 2349: タイム アウト間隔と転送サイズのオプション

TFTP は、ディスクレス ブート環境をサポートするように設計されています。 TFTP デーモンは UDP ポート 69 でリッスンしますが、動的に割り当てられたハイ ポートから応答します。 このポートを有効にした場合、TFTP サービスは着信 TFTP 要求を受信できますが、選択したサーバーはそれらの要求に応答できません。 ポート 69 から応答する TFTP サーバーを構成しない限り、選択したサーバーが受信 TFTP 要求に応答を有効にできません。

PXE が有効な配布ポイントと PE のクライアントWindows TFTP 転送用に動的に割り当てられた高ポートを選択します。 これらのポートは、Microsoft によって 49152 ~ 65535 の間で定義されます。 詳細については、「サービスの概要とネットワーク ポートの要件」を参照Windows。

ただし、実際の PXE ブート中に、デバイス上のネットワーク カードは、TFTP 転送中に使用する動的に割り当てられたハイ ポートを選択します。 デバイス上のネットワーク カードは、Microsoft によって定義された動的に割り当てられた高ポートにバインドされていません。 RFC 1350 で定義されているポートにのみバインドされます。 このポートには、0 ~ 65535 の任意のポートを指定できます。 ネットワーク カードが使用する動的に割り当てられた高ポートの詳細については、デバイス ハードウェアの製造元にお問い合わせください。

注 5: サイト サーバーとサイト システム間の通信

既定では、サイト サーバーとサイト システム間の通信は双方向です。 サイト サーバーは、サイト システムを構成するための通信を開始し、ほとんどのサイト システムがサイト サーバーに接続して状態情報を送信します。 レポート サービス ポイントと配布ポイントは、状態情報を送信しない。 [サイト システム のインストール 後にサイト システムのプロパティでこのサイト システムへの接続を開始するサイト サーバーを要求する] を選択した場合、サイト システムはサイト サーバーとの通信を開始しません。 代わりに、サイト サーバーが通信を開始します。 サイト システム のインストール アカウントを使用して、サイト システム サーバーへの認証を行います。

注 6: 動的ポート

動的ポートは、OS バージョンで定義されているポート番号の範囲を使用します。 これらのポートは、一時的なポートとも呼ばれる。 既定のポート範囲の詳細については、「サービス概要とネットワーク ポートの要件」を参照Windows。

その他のポート

次のセクションでは、Configuration Manager が使用するポートの詳細について説明します。

クライアント間のサーバー共有

クライアントは、UNC 共有に接続するたびにサーバー メッセージ ブロック (SMB) を使用します。 次に例を示します。

  • /source: コマンド ライン CCMSetup.exe を指定する 手動クライアント インストール

  • Endpoint Protection UNC パスから定義ファイルをダウンロードするクライアント

説明 UDP TCP
サーバー メッセージ ブロック (SMB) -- 445

ユーザーへのSQL Server

データベース エンジンとサイト間SQL Server通信する場合は、既定のデータベース ポートを使用するか、SQL Serverポートを指定できます。

  • サイト間通信の使用:

    • SQL Server TCP 4022 のポートに既定のサービス ブローカー。

    • SQL Server TCP 1433 に既定で設定されているサービス。

  • データベース エンジンとさまざまな Configuration Manager サイト SQL Serverロール間のサイト内通信は、既定でポート TCP 1433 になります。

  • Configuration Manager は、同じポートとプロトコルを使用して、サイト データベースをホストする各 SQL Server Always On 可用性グループ レプリカと、レプリカがスタンドアロンのサーバー インスタンスである場合と同様にSQL Serverします。

Azure を使用し、サイト データベースが内部ロード バランサーまたは外部ロード バランサーの背後にある場合は、次のコンポーネントを構成します。

  • 各レプリカのファイアウォールの例外
  • 負荷分散ルール

次のポートを構成します。

  • SQL TCP: TCP 1433
  • SQL Server サービス ブローカー: TCP 4022
  • サーバー メッセージ ブロック (SMB): TCP 445
  • RPC エンドポイント マッパー: TCP 135

警告

Configuration Manager は動的ポートをサポートしません。 既定では、名前付SQL Serverインスタンスは、データベース エンジンへの接続に動的ポートを使用します。 名前付きインスタンスを使用する場合は、サイト内通信用に静的ポートを手動で構成します。

次のサイト システムの役割は、データベースと直接SQL Serverします。

  • 証明書登録ポイントの役割

  • 登録ポイントの役割

  • 管理ポイント

  • サイト サーバー

  • Reporting Services ポイント

  • SMS プロバイダー

  • -->SQL Server SQL Server

複数のSQL Serverからデータベースをホストする場合は、各データベースで別のインスタンスを使用する必要SQL Server。 ポートの一意のセットを使用して各インスタンスを構成します。

ホスト ベースのファイアウォールを有効にする場合は、SQL Serverポートを許可する構成を行います。 また、コンピューターと通信するコンピューター間でネットワーク ファイアウォールを構成SQL Server。

特定のポートを使用SQL Server構成する方法の例については、「特定の TCP ポートでリッスンするサーバーを構成する」を参照してください

検出と発行

Configuration Manager は、サイト情報の検出と発行に次のポートを使用します。

  • ライトウェイト ディレクトリ アクセス プロトコル (LDAP): 389
  • Secure LDAP (LDAPS、 for signing and binding): 636
  • グローバル カタログ LDAP: 3268
  • RPC エンドポイント マッパー: 135
  • RPC: 動的に割り当てられた高 TCP ポート
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Configuration Manager による外部接続

オンプレミスの Configuration Manager クライアントまたはサイト システムは、次の外部接続を行えます。

インターネット ベースのクライアントをサポートするサイト システムのインストール要件

注意

このセクションは、インターネット ベースのクライアント管理 (IBCM) にのみ適用されます。 クラウド管理ゲートウェイには適用されません。 詳細については、「インターネットでクライアント を管理する」を参照してください

インターネット ベースの管理ポイント、インターネット ベースのクライアントをサポートする配布ポイント、ソフトウェア更新ポイント、フォールバック ステータス ポイントは、インストールと修復に次のポートを使用します。

  • サイト サーバー サイト システム: UDP および TCP ポート 135 を使用する --> RPC エンドポイント マッパー

  • サイト サーバー --> サイト システム: RPC 動的 TCP ポート

  • サイト サーバー <--> サイト システム: TCP ポート 445 を使用したサーバー メッセージ ブロック (SMB)

配布ポイントでのアプリケーションとパッケージのインストールには、次の RPC ポートが必要です。

  • サイト サーバー配布ポイント: UDP および TCP ポート 135 を使用する --> RPC エンドポイント マッパー

  • サイト サーバー --> 配布ポイント: RPC 動的 TCP ポート

IPsec を使用して、サイト サーバーとサイト システム間のトラフィックをセキュリティで保護します。 RPC で使用する動的ポートを制限する必要がある場合は、Microsoft RPC 構成ツール (rpccfg.exe)。 このツールを使用して、これらの RPC パケットのポート範囲を制限します。 詳細については、「特定のポートを使用する RPC を構成する方法」および「IPsec を使用してこれらのポートをセキュリティで保護する方法」 を参照してください

重要

これらのサイト システムをインストールする前に、リモート レジストリ サービスがサイト システム サーバーで実行され、サイト システムが信頼関係のない別の Active Directory フォレストにある場合は、サイト システムインストール アカウントを指定してください。 たとえば、リモート レジストリ サービスは、配布ポイント (プルと標準の両方) やリモート レジストリ サーバーなどのサイト システムを実行しているSQLされます。

Configuration Manager クライアント インストールで使用されるポート

Configuration Manager がクライアントのインストール時に使用するポートは、展開方法によって異なります。

  • 各クライアント展開方法のポートの一覧については、「Configuration Manager クライアントの展開時に使用される ポート」を参照してください。

  • クライアントのインストールおよびインストール後の通信Windowsファイアウォールを構成する方法の詳細については、「Windows ファイアウォールとポートの設定」を参照してください。

移行で使用されるポート

移行を実行するサイト サーバーは、複数のポートを使用して、ソース階層内の該当するサイトに接続します。 詳細については、「移行に必要 な構成」を参照してください

サーバーで使用Windowsポート

次の表に、サーバーで使用される主要なポートWindows示します。

説明 UDP TCP
DNS 53 53
DHCP 67 と 68 --
NetBIOS の名前の解決 137 --
NetBIOS Datagram Service 138 --
NetBIOS セッション サービス -- 139
Kerberos 認証 -- 88

詳細については、次の資料を参照してください。

ダイアグラム

次の図は、一般的な Configuration Manager サイトにある主要なコンポーネント間の接続を示しています。 現在、すべての接続が含まれるという問題は存在しません。

Configuration Manager 接続の図

次の手順

プロキシ サーバーのサポート

インターネット アクセス要件