Configuration Manager で使用されるポートPorts used in Configuration Manager

適用対象:Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

この記事では、Configuration Manager が使用するネットワーク ポートを一覧表示します。This article lists the network ports that Configuration Manager uses. 接続によっては、構成不可能なポートを使用する場合も、ユーザーが指定するカスタム ポートをサポートする場合もあります。Some connections use ports that aren't configurable, and some support custom ports that you specify. 任意のポート フィルター処理テクノロジを使用する場合は、必要なポートが使用できることを確認してください。If you use any port filtering technology, verify that the required ports are available. これらのポート フィルター処理テクノロジには、ファイアウォール、ルーター、プロキシ サーバー、IPsec などが含まれます。These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

注意

SSL ブリッジを使用してインターネットベースのクライアントをサポートする場合は、特定の HTTP 動詞とヘッダーでファイアウォールの通過を許可することが必要になることもあります。If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

構成できるポートPorts you can configure

Configuration Manager では、次の種類の通信でポートを構成できます。Configuration Manager enables you to configure the ports for the following types of communication:

  • アプリケーション カタログ Web サイト ポイントからアプリケーション カタログ Web サービス ポイントへの通信Application Catalog website point to Application Catalog web service point

  • 登録プロキシ ポイントから登録ポイントへの通信Enrollment proxy point to enrollment point

  • クライアントから IIS を実行するサイト システムへの通信Client-to-site systems that run IIS

  • クライアントからインターネットへの通信 (プロキシ サーバー設定として)Client to internet (as proxy server settings)

  • ソフトウェアの更新ポイントからインターネットへの通信 (プロキシ サーバー設定として)Software update point to internet (as proxy server settings)

  • ソフトウェアの更新ポイントから WSUS サーバーへの通信Software update point to WSUS server

  • サイト サーバーからサイト データベース サーバーへの通信Site server to site database server

  • サイト サーバーから WSUS データベース サーバーへSite server to WSUS database server

  • レポート サービス ポイントReporting services points

    注意

    SQL Server Reporting Services でレポート サービス ポイント用のポートを構成します。You configure the ports for the reporting services point in SQL Server Reporting Services. その後、レポート サービス ポイントとの通信中に、Configuration Manager によりこれらのポートが使用されます。Configuration Manager then uses these ports during communications to the reporting services point. IPsec ポリシーまたはファイアウォールの構成用に IP フィルターの情報を定義する各ポートを確認しておいてください。Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

既定では、クライアントからサイト システムへの通信に使用される HTTP ポートは 80 で、HTTPS の場合は 443 です。By default, the HTTP port that's used for client-to-site system communication is port 80, and 443 for HTTPS. これらのポートは、セットアップ中に、またはサイトのプロパティで変更できます。You can change these ports during setup or in the site properties.

構成不可能なポートNon-configurable ports

Configuration Manager では、次の種類の通信用にポートを構成することはできません。Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • サイト間の通信Site to site

  • サイト サーバーからサイト システムへの通信Site server to site system

  • Configuration Manager コンソールから SMS プロバイダーへの通信Configuration Manager console to SMS Provider

  • Configuration Manager コンソールからインターネットへの通信Configuration Manager console to the internet

  • クラウド サービスへの接続 (Microsoft Intune やクラウド配布ポイントなど)Connections to cloud services, such as Microsoft Intune and cloud distribution points

クライアントとサイト システムで使用されるポートPorts used by clients and site systems

次のセクションでは、Configuration Manager で通信に使用されるポートについて詳しく説明します。The following sections detail the ports that are used for communication in Configuration Manager. セクションのタイトルの矢印は、通信の方向を示します。The arrows in the section title show the direction of the communication:

  • --> 一方のコンピューターが通信を開始し、他方のコンピューターが常に応答することを示します--> Indicates that one computer starts communication and the other computer always responds

  • <--> どちらのコンピューターからも通信を開始できることを示します<--> Indicates that either computer can start communication

資産インテリジェンス同期ポイント --> MicrosoftAsset Intelligence synchronization point --> Microsoft

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

資産インテリジェンス同期ポイント --> SQL ServerAsset Intelligence synchronization point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

アプリケーション カタログ Web サービス ポイント --> SQL ServerApplication Catalog web service point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

アプリケーション カタログ Web サイト ポイント --> アプリケーション カタログ Web サービス ポイントApplication Catalog website point --> Application Catalog web service point

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

クライアント --> アプリケーション カタログ Web サイト ポイントClient --> Application Catalog website point

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

クライアント --> クライアントClient --> Client

ウェイクアップ プロキシでも、クライアント間の ICMP エコー要求メッセージが使用されます。Wake-up proxy also uses ICMP echo request messages from one client to another client. クライアントはこの通信を使用して、他のクライアントがネットワークで起動しているかどうかを確認します。Clients use this communication to confirm whether the other client is awake on the network. ICMP は Ping コマンドとも呼ばれます。ICMP is sometimes referred to as ping commands. ICMP には UDP または TCP プロトコル番号がないため、次の表には記載されていません。ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. ただし、サブネット内のこのようなクライアント コンピューターまたは介在するネットワーク デバイスに、ホストベースのファイアウォールがある場合、ウェイクアップ プロキシ通信が正常に実行されるように、そのファイアウォールで ICMP トラフィックを許可する必要があります。However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

[説明]Description UDPUDP TCPTCP
Wake On LANWake On LAN 9 注 2 代替ポートを利用可能9 Note 2 Alternate port available --
ウェイクアップ プロキシWake-up proxy 25536 注 2 代替ポートを利用可能25536 Note 2 Alternate port available --
Windows PE ピア キャッシュのブロードキャストWindows PE Peer cache broadcast 80048004 --
Windows PE ピア キャッシュのダウンロードWindows PE Peer cache download -- 80038003

詳細については、「Windows PE ピア キャッシュ」をご覧ください。For more information, see Windows PE Peer Cache.

クライアント --> Configuration Manager ネットワーク デバイス登録サービス (NDES) ポリシー モジュールClient --> Configuration Manager Network Device Enrollment Service (NDES) policy module

[説明]Description UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

クライアント --> クラウド配布ポイントClient --> Cloud distribution point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

詳細については、「ポートとデータ フロー」を参照してください。For more information, see Ports and data flow.

クライアント --> クラウド管理ゲートウェイ (CMG)Client --> Cloud management gateway (CMG)

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

詳細については、CMG の「ポートとデータ フロー」を参照してください。For more information, see CMG Ports and data flow.

クライアント --> 配布ポイント (標準とプルの両方)Client --> Distribution point, both standard and pull

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available
高速更新Express updates -- 8005 注 2 代替ポートを利用可能8005 Note 2 Alternate port available

注意

高速更新用の代替ポートを構成するには、クライアント設定を使用します。Use client settings to configure the alternate port for express updates. 詳しくは、「クライアントが差分コンテンツの要求を受信するために使用するポート」をご覧ください。For more information, see Port that clients use to receive requests for delta content.

クライアント --> マルチキャスト向けに構成された配布ポイント (標準とプルの両方)Client --> Distribution point configured for multicast, both standard and pull

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
マルチキャスト プロトコルMulticast protocol 63000-6400063000-64000 --

クライアント --> PXE 向けに構成された配布ポイント (標準とプルの両方)Client --> Distribution point configured for PXE, both standard and pull

[説明]Description UDPUDP TCPTCP
DHCPDHCP 67 および 6867 and 68 --
TFTPTFTP 69 注 469 Note 4 --
Boot Information Negotiation Layer (BINL)Boot Information Negotiation Layer (BINL) 40114011 --

重要

ホストベースのファイアウォールを有効にした場合は、規則でこれらのポートでのサーバーの送受信が許可されることを確認します。If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. PXE 用の配布ポイントを有効にすると、Configuration Manager で Windows ファイアウォールの受信規則を有効にすることができます。When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. 送信規則は構成されません。It doesn't configure the outbound (send) rules.

クライアント --> フォールバック ステータス ポイントClient --> Fallback status point

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available

クライアント --> グローバル カタログ ドメイン コントローラーClient --> Global catalog domain controller

Configuration Manager クライアントは、ワークグループ コンピューターである場合やインターネットのみの通信用に構成されている場合、グローバル カタログ サーバーに接続しません。A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

[説明]Description UDPUDP TCPTCP
グローバル カタログ LDAPGlobal catalog LDAP -- 32683268

クライアント --> 管理ポイントClient --> Management point

[説明]Description UDPUDP TCPTCP
クライアント通知 (代替で HTTP または HTTPS が使用される前の既定の通信)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 注 2 代替ポートを利用可能10123 Note 2 Alternate port available
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

クライアント --> ソフトウェアの更新ポイントClient --> Software update point

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 または 8530 注 380 or 8530 Note 3
HTTPSHTTPS -- 443 または 8531 注 3443 or 8531 Note 3

クライアント --> 状態移行ポイントClient --> State migration point

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445

CMG 接続ポイント --> CMG クラウド サービスCMG connection point --> CMG cloud service

Configuration Manager では、これらの接続を使用して CMG チャネルを構築します。Configuration Manager uses these connections to build the CMG channel. 詳細については、CMG の「ポートとデータ フロー」を参照してください。For more information, see CMG Ports and data flow.

[説明]Description UDPUDP TCPTCP
TCP-TLS (推奨)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS (1 つの VM でフォールバック)HTTPS (fallback with one VM) -- 443443
HTTPS (複数の VM でフォールバック)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

CMG 接続ポイント --> 管理ポイントCMG connection point --> Management point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

詳細については、CMG の「ポートとデータ フロー」を参照してください。For more information, see CMG Ports and data flow.

CMG 接続ポイント --> ソフトウェアの更新ポイントCMG connection point --> Software update point

特定のポートはソフトウェアの更新ポイント構成に依存します。The specific port depends upon the software update point configuration.

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443/8531443/8531
HTTPHTTP -- 80/853080/8530

詳細については、CMG の「ポートとデータ フロー」を参照してください。For more information, see CMG Ports and data flow.

Configuration Manager コンソール --> クライアントConfiguration Manager console --> Client

[説明]Description UDPUDP TCPTCP
リモート コントロール (コントロール)Remote Control (control) -- 27012701
リモート アシスタンス (RDP および RTC)Remote Assistance (RDP and RTC) -- 33893389

Configuration Manager コンソール --> インターネットConfiguration Manager console --> internet

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

Configuration Manager コンソールは、次のアクションにインターネット アクセスを使います。The Configuration Manager console uses internet access for the following actions:

  • Microsoft Update からの展開パッケージ用ソフトウェア更新プログラムのダウンロード。Downloading software updates from Microsoft Update for deployment packages.
  • リボンのフィードバック項目。The Feedback item in the ribbon.
  • コンソール内のドキュメントへのリンク。Links to documentation within the console.

Configuration Manager コンソール --> レポート サービス ポイントConfiguration Manager console --> Reporting services point

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

Configuration Manager コンソール --> サイト サーバーConfiguration Manager console --> Site server

[説明]Description UDPUDP TCPTCP
RPC (プロバイダー システムを特定するための WMI への初期接続)RPC (initial connection to WMI to locate provider system) -- 135135

Configuration Manager コンソール --> SMS プロバイダーConfiguration Manager console --> SMS Provider

[説明]Description UDPUDP TCPTCP
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

Configuration Manager ネットワーク デバイス登録サービス (NDES) ポリシー モジュール --> 証明書登録ポイントConfiguration Manager Network Device Enrollment Service (NDES) policy module --> Certificate registration point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

データ ウェアハウス サービス ポイント --> SQL ServerData warehouse service point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

配布ポイント (標準とプルの両方) --> の管理ポイントDistribution point, both standard and pull --> Management point

配布ポイントは次のシナリオで管理ポイントと通信します。A distribution point communicates to the management point in the following scenarios:

  • 事前設定されたコンテンツのステータスをレポートするTo report the status of prestaged content

  • 使用状況の概要データをレポートするTo report usage summary data

  • コンテンツの検証をレポートするTo report content validation

  • パッケージのダウンロードのステータスをレポートする (プル配布ポイントのみ)To report the status of package downloads, only for pull-distribution points

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 2 代替ポートを利用可能80 Note 2 Alternate port available
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

Endpoint Protection ポイント --> インターネットEndpoint Protection point --> internet

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 8080

Endpoint Protection ポイント --> SQL ServerEndpoint Protection point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

登録プロキシ ポイント --> 登録ポイントEnrollment proxy point --> Enrollment point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443 注 2 代替ポートを利用可能443 Note 2 Alternate port available

登録ポイント --> SQL ServerEnrollment point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

Exchange Server コネクタ --> Exchange OnlineExchange Server Connector --> Exchange Online

[説明]Description UDPUDP TCPTCP
HTTPS 経由の Windows リモート管理Windows Remote Management over HTTPS -- 59865986

Exchange Server コネクタ --> 社内の Exchange ServerExchange Server Connector --> On-premises Exchange Server

[説明]Description UDPUDP TCPTCP
HTTP 経由の Windows リモート管理Windows Remote Management over HTTP -- 59855985

Mac コンピューター --> 登録プロキシ ポイントMac computer --> Enrollment proxy point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

管理ポイント --> ドメイン コントローラーManagement point --> Domain controller

[説明]Description UDPUDP TCPTCP
ライトウェイト ディレクトリ アクセス プロトコル (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
Secure LDAP (LDAPS、署名およびバインド用)Secure LDAP (LDAPS, for signing and binding) 636636 636636
グローバル カタログ LDAPGlobal catalog LDAP -- 32683268
RPC エンドポイント マッパーRPC Endpoint Mapper -- 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

管理ポイント <--> サイト サーバーManagement point <--> Site server

注 5Note 5

[説明]Description UDPUDP TCPTCP
RPC エンドポイント マッパーRPC Endpoint mapper -- 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445

管理ポイント --> SQL ServerManagement point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

モバイル デバイス --> 登録プロキシ ポイントMobile device --> Enrollment proxy point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

レポート サービス ポイント --> SQL ServerReporting Services point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

サービス接続ポイント --> Azure (CMG)Service connection point --> Azure (CMG)

[説明]Description UDPUDP TCPTCP
CMG サービス展開用の HTTPSHTTPS for CMG service deployment -- 443443

詳細については、CMG の「ポートとデータ フロー」を参照してください。For more information, see CMG Ports and data flow.

サイト サーバー <--> アプリケーション カタログ Web サービス ポイントSite server <--> Application Catalog web service point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> アプリケーション カタログ Web サイト ポイントSite server <--> Application Catalog website point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> 資産インテリジェンス同期ポイントSite server <--> Asset Intelligence synchronization point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー --> クライアントSite server --> Client

[説明]Description UDPUDP TCPTCP
Wake On LANWake On LAN 9 注 2 代替ポートを利用可能9 Note 2 Alternate port available --

サイト サーバー --> クラウド配布ポイントSite server --> Cloud distribution point

[説明]Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

詳細については、「ポートとデータ フロー」を参照してください。For more information, see Ports and data flow.

サイト サーバー --> 配布ポイント (標準とプルの両方)Site server --> Distribution point, both standard and pull

注 5Note 5

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー --> ドメイン コントローラーSite server --> Domain controller

[説明]Description UDPUDP TCPTCP
ライトウェイト ディレクトリ アクセス プロトコル (LDAP)Lightweight Directory Access Protocol (LDAP) 389389 389389
Secure LDAP (LDAPS、署名およびバインド用)Secure LDAP (LDAPS, for signing and binding) 636636 636636
グローバル カタログ LDAPGlobal catalog LDAP -- 32683268
RPC エンドポイント マッパーRPC Endpoint Mapper -- 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> 証明書登録ポイントSite server <--> Certificate registration point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> CMG 接続ポイントSite server <--> CMG connection point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> Endpoint Protection ポイントSite server <--> Endpoint Protection point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> 登録ポイントSite server <--> Enrollment point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> 登録プロキシ ポイントSite server <--> Enrollment proxy point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> フォールバック ステータス ポイントSite server <--> Fallback status point

注 5Note 5

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー --> インターネットSite server --> internet

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 180 Note 1

サイト サーバー <--> 発行元の証明機関 (CA)Site server <--> Issuing certification authority (CA)

この通信は、証明書登録ポイントを使用して、証明書プロファイルを展開するときに使用します。This communication is used when you deploy certificate profiles by using the certificate registration point. 通信は階層内のすべてのサイト サーバーで使用されるわけではありません。The communication isn't used for every site server in the hierarchy. 代わりに、階層の最上位のサイト サーバーでのみ使用されます。Instead, it's used only for the site server at the top of the hierarchy.

[説明]Description UDPUDP TCPTCP
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPC (DCOM)RPC (DCOM) -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー --> リモート コンテンツ ライブラリ共有をホストするサーバーSite server --> Server hosting remote content library share

コンテンツ ライブラリを別のストレージの場所に移動して、中央管理サーバーまたはプライマリ サイト サーバー上のハード ドライブ スペースを解放できます。You can move the content library to another storage location to free up hard drive space on your central administration or primary site servers. 詳細については、「サイト サーバーのリモート コンテンツ ライブラリを構成する」を参照してください。For more information, see Configure a remote content library for the site server.

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445

サイト サーバー <--> サービス接続ポイントSite server <--> Service connection point

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> レポート サービス ポイントSite server <--> Reporting services point

注 5Note 5

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> サイト サーバーSite server <--> Site server

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445

サイト サーバー --> SQL ServerSite server --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

サイト データベースをリモート SQL Server でホストするサイトをインストールするときに、サイト サーバーと SQL Server 間の次のポートを開きます。During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー --> WSUS 用 SQL ServerSite server --> SQL Server for WSUS

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 3 代替ポートを利用可能1433 Note 3 Alternate port available

サイト サーバー --> SMS プロバイダーSite server --> SMS Provider

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135
RPCRPC -- DYNAMIC 注 6DYNAMIC Note 6

サイト サーバー <--> ソフトウェアの更新ポイントSite server <--> Software update point

注 5Note 5

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
HTTPHTTP -- 80 または 8530 注 380 or 8530 Note 3
HTTPSHTTPS -- 443 または 8531 注 3443 or 8531 Note 3

サイト サーバー <--> 状態移行ポイントSite server <--> State migration point

注 5Note 5

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445
RPC エンドポイント マッパーRPC Endpoint Mapper 135135 135135

SMS プロバイダー --> SQL ServerSMS Provider --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

ソフトウェアの更新ポイント --> インターネットSoftware update point --> internet

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 注 180 Note 1

ソフトウェアの更新ポイント --> 上流の WSUS サーバーSoftware update point --> Upstream WSUS server

[説明]Description UDPUDP TCPTCP
HTTPHTTP -- 80 または 8530 注 380 or 8530 Note 3
HTTPSHTTPS -- 443 または 8531 注 3443 or 8531 Note 3

SQL Server --> SQL ServerSQL Server --> SQL Server

サイト間のデータベース レプリケーションでは、1 つのサイトの SQL Server がその親または子のサイトの SQL Server と直接通信する必要があります。Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

[説明]Description UDPUDP TCPTCP
SQL Server サービスSQL Server service -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available
SQL Server Service BrokerSQL Server Service Broker -- 4022 注 2 代替ポートを利用可能4022 Note 2 Alternate port available

ヒント

Configuration Manager では、SQL Server Browser は必要ありません。SQL Server Browser は、UDP ポート 1434 を使用します。Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

状態移行ポイント --> SQL ServerState migration point --> SQL Server

[説明]Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 注 2 代替ポートを利用可能1433 Note 2 Alternate port available

クライアントとサイト システムで使用されるポートに関する注意事項Notes for ports used by clients and site systems

注 1:プロキシ サーバーのポートNote 1: Proxy server port

このポートは構成できませんが、構成されたプロキシ サーバーを経由してルーティングすることができます。This port can't be configured but can be routed through a configured proxy server.

注 2:代替ポートを利用可能Note 2: Alternate port available

Configuration Manager でこの値に対して代替ポートを定義できます。You can define an alternate port in Configuration Manager for this value. カスタム ポートを定義する場合は、IPsec ポリシーに対する IP フィルター情報で、またはファイアウォールを構成するために、そのカスタム ポートを使用します。If you define a custom port, use that custom port in the IP filter information for IPsec policies or to configure firewalls.

注 3:Windows Server Update Services (WSUS)Note 3: Windows Server Update Services (WSUS)

Windows Server 2012 以降、既定では、WSUS により HTTP にポート 8530、HTTPS にポート 8531 が使用されます。Since Windows Server 2012, by default WSUS uses port 8530 for HTTP and port 8531 for HTTPS.

ポートはインストールした後に変更できます。After installation, you can change the port. サイト階層全体で同じポート番号を使用する必要はありません。You don't have to use the same port number throughout the site hierarchy.

  • HTTP ポートが 80 の場合、HTTPS ポートは 443 の必要があります。If the HTTP port is 80, the HTTPS port must be 443.

  • HTTP ポートがその他の場合、HTTPS ポートは 1 大きくする必要があります (8530 と 8531 など)。If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    注意

    HTTPS を使用するようソフトウェアの更新ポイントを構成するときには、HTTP ポートも開いている必要があります。When you configure the software update point to use HTTPS, the HTTP port must also be open. 特定の更新プログラムの使用許諾契約書などの暗号化されていないデータは、HTTP ポートを使用します。Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

  • WSUS クリーンアップ用に次のオプションを有効にすると、サイト サーバーから SUSDB をホストしている SQL Server への接続が行われます。The site server makes a connection to the SQL Server hosting the SUSDB when you enable the following options for WSUS cleanup:

    • WSUS データベースに非クラスター化インデックスを追加して、WSUS のクリーンアップのパフォーマンスを向上させるAdd non-clustered indexes to the WSUS database to improve WSUS cleanup performance
    • WSUS データベースから古い更新プログラムを削除するRemove obsolete updates from the WSUS database

SQL Server 構成マネージャーを使用して既定の SQL Server ポートを代替ポートに変更する場合は、サイト サーバーに定義済みのポートを使用して接続できることを確認してください。If you change the default SQL Server port to an alternate port with SQL Server Configuration Manager, make sure the site server can connect using the defined port. Configuration Manager は、動的ポートをサポートしていません。Configuration Manager doesn't support dynamic ports. 既定では、SQL Server の名前付きインスタンスによるデータベース エンジンへの接続には、動的ポートが使用されます。By default, SQL Server named instances use dynamic ports for connections to the database engine. 名前付きインスタンスを使用する場合は、静的ポートを手動で構成してください。When you use a named instance, manually configure the static port.

注 4:簡易 FTP (TFTP) デーモンNote 4: Trivial FTP (TFTP) Daemon

簡易 FTP (TFTP) デーモン システム サービスは、Windows 展開サービス (WDS) で不可欠な要素で、ユーザー名やパスワードを必要としません。The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). 簡易 FTP デーモン サービスでは、次の RFC で定義されている TFTP プロトコルのサポートを実装しています。The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 1350: TFTPRFC 1350: TFTP

  • RFC 2347:オプションの拡張RFC 2347: Option extension

  • RFC 2348:ブロック サイズのオプションRFC 2348: Block size option

  • RFC 2349:タイムアウト間隔、および転送サイズのオプションRFC 2349: Time-out interval and transfer size options

TFTP は、ディスクレス ブート環境をサポートするように設計されています。TFTP is designed to support diskless boot environments. TFTP デーモンは、UDP ポート 69 でリッスンしますが、動的に割り当てられた高次のポートから応答します。TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. このポートを有効にすると、TFTP サービスで着信 TFTP 要求を受信できますが、選択したサーバーでそれらの要求に応答することはできません。If you enable this port, the TFTP service can receive incoming TFTP requests, but the selected server can't respond to those requests. ポート 69 から応答するように TFTP サーバーを構成しないと、選択したサーバーで着信 TFTP 要求に応答できるようにすることはできません。You can't enable the selected server to respond to inbound TFTP requests unless you configure the TFTP server to respond from port 69.

PXE 対応配布ポイントと、Windows PE のクライアントでは、TFTP 転送に動的に割り当てられた非特権ポートが選択されます。The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. これらのポートは、Microsoft によって 49152 から 65535 の間で定義されます。These ports are defined by Microsoft between 49152 and 65535. 詳細については、「Windows のサービス概要およびネットワーク ポート要件」を参照してください。For more information, see Service overview and network port requirements for Windows.

しかし、実際の PXE ブート時には、デバイス上のネットワーク カードでは、TFTP 転送中に使用される、動的に割り当てられた非特権ポートが選択されます。However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. デバイス上のネットワーク カードは、Microsoft によって定義された、動的に割り当てられた非特権ポートにバインドされません。The network card on the device isn't bound to the dynamically allocated high ports defined by Microsoft. RFC 1350 で定義されているポートにのみバインドされます。It's only bound to the ports defined in RFC 1350. このポートは、0 から 65535 のいずれかにすることができます。This port can be any from 0 to 65535. ネットワーク カードで使用される動的に割り当てられた非特権ポートの詳細については、デバイスのハードウェア製造元にお問い合わせください。For more information about what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

注 5:サイト サーバーとサイト システムの間の通信Note 5: Communication between the site server and site systems

既定では、サイト サーバーとサイト システムの間の通信は双方向です。By default, communication between the site server and site systems is bi-directional. サイト サーバーによってサイト システムを構成するための通信が開始された後、ほとんどのサイト システムではサイト サーバーに接続してステータス情報が送り返されます。The site server starts communication to configure the site system, and then most site systems connect back to the site server to send status information. レポート サービス ポイントおよび配布ポイントは、ステータス情報を送信しません。Reporting service points and distribution points don't send status information. サイト システムのプロパティで [サイト サーバーがこのサイト システムへの接続を開始する必要がある] を選択した場合、サイト システムのインストール後、サイト システムではサイト サーバーとの通信が開始されません。If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't start communication with the site server. 代わりに、サイト サーバーによって通信が開始されます。Instead, the site server starts the communication. サイト システム サーバーに対する認証には、サイト システムのインストール アカウントが使用されます。It uses the site system installation account for authentication to the site system server.

注 6:動的ポートNote 6: Dynamic ports

動的ポートでは、OS のバージョンで定義されているポート番号の範囲が使用されます。Dynamic ports use a range of port numbers that's defined by the OS version. これらのポートは、エフェメラル ポートとも呼ばれます。These ports are also known as ephemeral ports. 既定のポート範囲の詳細については、「 Windows のサービス概要およびネットワーク ポート要件」を参照してください。For more information about the default port ranges, see Service overview and network port requirements for Windows.

その他のポートOther ports

次のセクションでは、Configuration Manager で使用されるポートに関するその他の情報を説明します。The following sections provide more information about ports that Configuration Manager uses.

クライアントからサーバーへの共有Client to server shares

クライアントは、UNC 共有に接続するたびにサーバー メッセージ ブロック (SMB) を使用します。Clients use Server Message Block (SMB) whenever they connect to UNC shares. 次に例を示します。For example:

  • CCMSetup.exe /source: コマンド ライン プロパティを指定する手動クライアント インストールManual client installation that specifies the CCMSetup.exe /source: command-line property

  • UNC パスから定義ファイルをダウンロードする Endpoint Protection クライアントEndpoint Protection clients that download definition files from a UNC path

[説明]Description UDPUDP TCPTCP
サーバー メッセージ ブロック (SMB)Server Message Block (SMB) -- 445445

SQL Server への接続Connections to SQL Server

SQL Server データベース エンジンとの通信、およびサイト間のレプリケーションには、SQL Server の既定ポートを使用することも、カスタム ポートを指定することもできます。For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • サイト間通信では、次のポートが使用されます。Intersite communications use:

    • SQL Server Service Broker では、既定のポート TCP 4022 が使用されます。SQL Server Service Broker, which defaults to port TCP 4022.

    • SQL Server サービスでは、既定のポート TCP 1433 が使用されます。SQL Server service, which defaults to port TCP 1433.

  • SQL Server データベース エンジンとさまざまな Configuration Manager サイト システムの役割の間のサイト内通信では、既定でポート TCP 1433 が使用されます。Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • Configuration Manager は、サイト データベースをホストする各 SQL Server Always On 可用性グループ レプリカがスタンドアロン SQL Server インスタンスであるかのように、同じポートとプロトコルを利用して各レプリカと通信します。Configuration Manager uses the same ports and protocols to communicate with each SQL Server Always On availability group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Azure を使用していて、サイト データベースが内部または外部のロード バランサーの背後にある場合、次のコンポーネントを構成します。When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • 各レプリカでのファイアウォールの例外Firewall exceptions on each replica
  • 負荷分散規則Load-balancing rules

次のポートを構成します。Configure the following ports:

  • SQL over TCP:TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker:TCP 4022SQL Server Service Broker: TCP 4022
  • サーバー メッセージ ブロック (SMB):TCP 445Server Message Block (SMB): TCP 445
  • RPC エンドポイント マッパー:TCP 135RPC Endpoint Mapper: TCP 135

警告

Configuration Manager は、動的ポートをサポートしていません。Configuration Manager doesn't support dynamic ports. 既定では、SQL Server の名前付きインスタンスは、データベース エンジンへの接続に動的ポートを使用します。by default, SQL Server named instances use dynamic ports for connections to the database engine. 名前付きインスタンスを使用する場合は、サイト間の通信用に静的ポートを手動で構成します。When you use a named instance, manually configure the static port for intrasite communication.

次のサイト システムの役割は、SQL Server データベースと直接通信します。The following site system roles communicate directly with the SQL Server database:

  • アプリケーション カタログ Web サービス ポイントApplication Catalog web service point

  • 証明書登録ポイントの役割Certificate registration point role

  • 登録ポイントの役割Enrollment point role

  • 管理ポイントManagement point

  • サイト サーバーSite server

  • レポート サービス ポイントReporting Services point

  • SMS プロバイダーSMS Provider

  • SQL Server --> SQL ServerSQL Server --> SQL Server

SQL Server が複数のサイトからデータベースをホストする場合、各データベースは個別の SQL Server インスタンスを使用する必要があります。When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. 各インスタンスを一意のポート セットで構成します。Configure each instance with a unique set of ports.

SQL Server 上でホスト ベースのファイアウォールを有効にする場合は、正しいポートを許可するようにそのファイアウォールを構成します。If you enable a host-based firewall on the SQL Server, configure it to allow the correct ports. SQL Server と通信するコンピューター間のネットワーク ファイアウォールも構成します。Also configure network firewalls in between computers that communicate with the SQL Server.

特定のポートを使用する SQL Server を構成する方法の例については、「特定の TCP ポートで受信待ちするようにサーバーを構成する」をご覧ください。For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

検出と公開Discovery and publishing

Configuration Manager では、サイト情報の検出と公開に次のポートが使用されます。Configuration Manager uses the following ports for the discovery and publishing of site information:

  • ライトウェイト ディレクトリ アクセス プロトコル (LDAP):389Lightweight Directory Access Protocol (LDAP): 389
  • Secure LDAP (LDAPS、署名およびバインド用): 636Secure LDAP (LDAPS, for signing and binding): 636
  • グローバル カタログ LDAP:3268Global catalog LDAP: 3268
  • RPC エンドポイント マッパー:135RPC Endpoint Mapper: 135
  • RPC:動的に割り当てられた高 TCP ポートRPC: Dynamically allocated high TCP ports
  • TCP:1024:5000TCP: 1024: 5000
  • TCP:49152:65535TCP: 49152: 65535

Configuration Manager により確立される外部接続External connections made by Configuration Manager

オンプレミスの Configuration Manager クライアントまたはサイト システムは、次の外部接続を実行できます。On-premises Configuration Manager clients or site systems can make the following external connections:

インターネット ベースのクライアントをサポートするサイト システムのインストール要件Installation requirements for site systems that support internet-based clients

注意

このセクションは、インターネット ベースのクライアント管理 (IBCM) にのみ適用されます。This section only applies to internet-based client management (IBCM). クラウド管理ゲートウェイには適用されません。It doesn't apply to the cloud management gateway. 詳細については、インターネット上でのクライアントの管理に関するページを参照してください。For more information, see Manage clients on the internet.

インターネットベースのクライアントをサポートするインターネットベースの管理ポイントと配布ポイント、ソフトウェアの更新ポイント、およびフォールバック ステータス ポイントでは、インストールと修復に次のポートが使用されます。Internet-based management points, distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • サイト サーバー --> サイト システム:UDP および TCP ポート 135 を使用する RPC エンドポイント マッパーSite server --> Site system: RPC endpoint mapper using UDP and TCP port 135

  • サイト サーバー --> サイト システム:RPC 動的 TCP ポートSite server --> Site system: RPC dynamic TCP ports

  • サイト サーバー <--> サイト システム:TCP ポート 445 を使用するサーバー メッセージ ブロック (SMB)Site server <--> Site system: Server message blocks (SMB) using TCP port 445

配布ポイントでのアプリケーションとパッケージのインストールには、次の RPC ポートが必要です。Application and package installations on distribution points require the following RPC ports:

  • サイト サーバー --> 配布ポイント:UDP および TCP ポート 135 を使用する RPC エンドポイント マッパーSite server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • サイト サーバー --> 配布ポイント:RPC 動的 TCP ポートSite server --> Distribution point: RPC dynamic TCP ports

サイト サーバーとサイト システム間のトラフィックをセキュリティで保護するために IPsec を使用します。Use IPsec to help secure the traffic between the site server and site systems. RPC で使用される動的ポートを制限する必要がある場合、Microsoft RPC 構成ツール (rpccfg.exe) を使用できます。If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe). そのツールを使用して、これらの RPC パケットに対して制限された範囲のポートを構成します。Use the tool to configure a limited range of ports for these RPC packets. 詳しくは、「RPC で特定のポートが使用されるように構成する方法、および IPSec を使用してそれらのポートをセキュリティで保護する方法」をご覧ください。For more information, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

重要

これらのサイト システムをインストールする前に、リモート レジストリ サービスがサイト システム サーバーで実行されていること、サイト システムが信頼関係のない別の Active Directory フォレストにある場合は、サイト システムのインストール アカウントを指定していることを確認します。Before you install these site systems, make sure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship. たとえば、リモート レジストリ サービスは、配布ポイント (プルと標準の両方) などのサイト システムを実行しているサーバー、リモート SQL Server、およびアプリケーション カタログで使用されます。For example, the remote registry service is used on servers running site systems such as distribution points (both pull and standard), remote SQL Servers, and the Application Catalog.

Configuration Manager クライアント インストールで使用されるポートPorts used by Configuration Manager client installation

Configuration Manager がクライアントのインストール中に使用するポートは、展開方法に依存します。The ports that Configuration Manager uses during client installation depends on the deployment method:

移行で使用されるポートPorts used by migration

移行を実行するサイト サーバーでは、複数のポートを使用してソース階層内の該当するサイトに接続します。The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. 詳細については、「移行に必要な構成」を参照してください。For more information, see Required configurations for migration.

Windows サーバーで使用されるポートPorts used by Windows Server

次の表に、Windows サーバーで使用される主なポートを示します。The following table lists some of the key ports used by Windows Server.

[説明]Description UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 および 6867 and 68 --
NetBIOS 名前解決NetBIOS Name Resolution 137137 --
NeTBIOS データグラム サービスNetBIOS Datagram Service 138138 --
NeTBIOS セッション サービスNetBIOS Session Service -- 139139
Kerberos 認証Kerberos authentication -- 8888

詳細については、以下の記事を参照してください。For more information, see the following articles:

ダイアグラムDiagram

次の図は、一般的な Configuration Manager サイトにある主要なコンポーネントの間の接続を示したものです。The following diagram shows the connections between the main components that are in a typical Configuration Manager site. 現在、すべての接続は含まれていません。It currently doesn't include all connections.

Configuration Manager の接続の図

次のステップNext steps

プロキシ サーバーのサポートProxy server support

インターネット アクセス要件Internet access requirements