Configuration Manager에서 사용되는 포트Ports used in Configuration Manager

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

이 문서에서는 Configuration Manager가 사용하는 네트워크 포트를 나열합니다.This article lists the network ports that Configuration Manager uses. 일부 연결은 구성할 수 없는 포트를 사용하고, 일부 연결은 지정하는 사용자 지정 포트를 지원합니다.Some connections use ports that aren't configurable, and some support custom ports that you specify. 포트 필터링 기술을 사용하는 경우 필수 포트를 사용할 수 있는지 확인합니다.If you use any port filtering technology, verify that the required ports are available. 이러한 포트 필터링 기술에는 방화벽, 라우터, 프록시 서버 또는 IPsec이 포함됩니다.These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

참고

SSL 브리징을 사용하여 인터넷 기반 클라이언트를 지원하는 경우 포트 요구 사항 외에 방화벽을 트래버스할 수 있도록 일부 HTTP 동사 및 헤더를 허용해야 할 수 있습니다.If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

구성할 수 있는 포트Ports you can configure

Configuration Manager를 사용하여 다음 유형의 통신에 대한 포트를 구성할 수 있습니다.Configuration Manager enables you to configure the ports for the following types of communication:

  • 애플리케이션 카탈로그 웹 사이트 지점과 애플리케이션 카탈로그 웹 서비스 지점 간의 통신Application Catalog website point to Application Catalog web service point

  • 등록 프록시 지점과 등록 지점 간의 통신Enrollment proxy point to enrollment point

  • 클라이언트와 IIS를 실행하는 사이트 시스템 간의 통신Client-to-site systems that run IIS

  • 클라이언트와 인터넷 간의 통신(프록시 서버 설정 사용)Client to internet (as proxy server settings)

  • 소프트웨어 업데이트 지점과 인터넷 간의 통신(프록시 서버 설정 사용)Software update point to internet (as proxy server settings)

  • 소프트웨어 업데이트 지점과 WSUS 서버 간의 통신Software update point to WSUS server

  • 사이트 서버와 사이트 데이터베이스 서버 간의 통신Site server to site database server

  • 사이트 서버와 WSUS 데이터베이스 서버 간의 통신Site server to WSUS database server

  • 보고 서비스 지점Reporting services points

    참고

    SQL Server Reporting Services에서 보고 서비스 지점의 포트를 구성합니다.You configure the ports for the reporting services point in SQL Server Reporting Services. 그러면 Configuration Manager가 보고 서비스 지점과 통신하는 동안 이러한 포트를 사용합니다.Configuration Manager then uses these ports during communications to the reporting services point. IPsec 정책 또는 방화벽 구성의 IP 필터 정보를 정의하는 이러한 포트를 검토해야 합니다.Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

기본적으로 클라이언트와 사이트 시스템 간의 통신에 사용되는 HTTP 포트는 80이고 HTTPS 포트는 443입니다.By default, the HTTP port that's used for client-to-site system communication is port 80, and 443 for HTTPS. 설치 중에 또는 사이트 속성에서 이러한 포트를 변경할 수 있습니다.You can change these ports during setup or in the site properties.

구성할 수 없는 포트Non-configurable ports

Configuration Manager를 사용하여 다음 유형의 통신에 대한 포트를 구성할 수 없습니다.Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • 사이트 간 통신Site to site

  • 사이트 서버와 사이트 시스템 간 통신Site server to site system

  • Configuration Manager 콘솔과 SMS 공급자 간 통신Configuration Manager console to SMS Provider

  • Configuration Manager 콘솔과 인터넷 간 통신Configuration Manager console to the internet

  • Microsoft Intune 및 클라우드 배포 지점 등 클라우드 서비스와의 연결Connections to cloud services, such as Microsoft Intune and cloud distribution points

클라이언트 및 사이트 시스템에 사용되는 포트Ports used by clients and site systems

다음 섹션에서는 Configuration Manager의 통신에 사용되는 포트에 대해 자세히 설명합니다.The following sections detail the ports that are used for communication in Configuration Manager. 섹션 제목의 화살표는 통신 방향을 보여줍니다.The arrows in the section title show the direction of the communication:

  • --> 한 컴퓨터에서 통신을 시작하고 다른 쪽 컴퓨터는 항상 응답함을 나타냅니다.--> Indicates that one computer starts communication and the other computer always responds

  • <--> 어느 쪽 컴퓨터든 통신을 시작할 수 있음을 나타냅니다.<--> Indicates that either computer can start communication

Asset Intelligence 동기화 지점 --> MicrosoftAsset Intelligence synchronization point --> Microsoft

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Asset Intelligence 동기화 지점 --> SQL ServerAsset Intelligence synchronization point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

애플리케이션 카탈로그 웹 서비스 지점 --> SQL ServerApplication Catalog web service point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

애플리케이션 카탈로그 웹 서비스 지점 --> 애플리케이션 카탈로그 웹 서비스 지점Application Catalog website point --> Application Catalog web service point

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

클라이언트 --> 애플리케이션 카탈로그 웹 사이트 지점Client --> Application Catalog website point

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

클라이언트 --> 클라이언트Client --> Client

절전 모드 해제 프록시도 클라이언트 간에 ICMP 에코 요청 메시지를 사용합니다.Wake-up proxy also uses ICMP echo request messages from one client to another client. 클라이언트는 이 통신을 사용하여 네트워크의 다른 클라이언트가 절전 모드에서 해제되었는지 여부를 확인합니다.Clients use this communication to confirm whether the other client is awake on the network. ICMP는 Ping 명령이라고도 합니다.ICMP is sometimes referred to as ping commands. ICMP에는 UDP 또는 TCP 프로토콜 번호가 없으므로 다음 표에는 나열되지 않습니다.ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. 하지만 이러한 클라이언트 컴퓨터의 호스트 기반 방화벽이나 서브넷 내에 장애가 있는 네트워크 디바이스에서 ICMP 트래픽을 허용해야 절전 모드 해제 프록시 통신이 성공합니다.However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

설명Description UDPUDP TCPTCP
Wake On LANWake On LAN 9 참고 2 대체 포트 사용 가능9 Note 2 Alternate port available --
절전 모드 해제 프록시Wake-up proxy 25536 참고 2 대체 포트 사용 가능25536 Note 2 Alternate port available --
Windows PE 피어 캐시 브로드캐스트Windows PE Peer cache broadcast 80048004 --
Windows PE 피어 캐시 다운로드Windows PE Peer cache download -- 80038003

자세한 내용은 Windows PE 피어 캐시를 참조하세요.For more information, see Windows PE Peer Cache.

클라이언트 --> Configuration Manager NDES(네트워크 장치 등록 서비스) 정책 모듈Client --> Configuration Manager Network Device Enrollment Service (NDES) policy module

설명Description UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

클라이언트 --> 클라우드 배포 지점Client --> Cloud distribution point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

자세한 내용은 포트 및 데이터 흐름을 참조하세요.For more information, see Ports and data flow.

클라이언트 --> CMG(클라우드 관리 게이트웨이)Client --> Cloud management gateway (CMG)

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

자세한 내용은 CMG 포트 및 데이터 흐름을 참조하세요.For more information, see CMG Ports and data flow.

클라이언트 --> 배포 지점, 표준 및 풀(pull)Client --> Distribution point, both standard and pull

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available
Express 업데이트Express updates -- 8005 참고 2 대체 포트 사용 가능8005 Note 2 Alternate port available

참고

클라이언트 설정을 사용하여 기본 업데이트를 위한 대체 포트를 구성합니다.Use client settings to configure the alternate port for express updates. 자세한 내용은 클라이언트가 델타 콘텐츠에 대한 요청을 수신하는 데 사용하는 포트를 참조하세요.For more information, see Port that clients use to receive requests for delta content.

클라이언트 --> 멀티캐스트에 구성된 배포 지점, 표준 및 풀(pull)Client --> Distribution point configured for multicast, both standard and pull

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
멀티캐스트 프로토콜Multicast protocol 63000-6400063000-64000 --

클라이언트 --> PXE에 구성된 배포 지점, 표준 및 풀(pull)Client --> Distribution point configured for PXE, both standard and pull

설명Description UDPUDP TCPTCP
DHCPDHCP 67 및 6867 and 68 --
TFTPTFTP 69 참고 469 Note 4 --
BINL(Boot Information Negotiation Layer)Boot Information Negotiation Layer (BINL) 40114011 --

중요

호스트 기반 방화벽을 사용하도록 설정한 경우 규칙이 서버가 이러한 포트에서 송수신하도록 허용하는지 확인합니다.If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. PXE에 대한 분산 지점을 사용하는 경우 Configuration Manager는 Windows 방화벽에서 인바운드(수신) 규칙을 사용하도록 설정할 수 있습니다.When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. 아웃바운드(송신) 규칙을 구성하지는 않습니다.It doesn't configure the outbound (send) rules.

클라이언트 --> 대체 상태 지점Client --> Fallback status point

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available

클라이언트 --> 글로벌 카탈로그 도메인 컨트롤러Client --> Global catalog domain controller

Configuration Manager 클라이언트는 글로벌 카탈로그 서버가 작업 그룹 컴퓨터인 경우나 인터넷 전용 통신용으로 구성된 경우 글로벌 카탈로그 서버를 연결하지 않습니다.A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

설명Description UDPUDP TCPTCP
글로벌 카탈로그 LDAPGlobal catalog LDAP -- 32683268

클라이언트 --> 관리 지점Client --> Management point

설명Description UDPUDP TCPTCP
클라이언트 알림(HTTP 또는 HTTPS로 대체되기 이전의 기본 통신)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 참고 2 대체 포트 사용 가능10123 Note 2 Alternate port available
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

클라이언트 --> 소프트웨어 업데이트 지점Client --> Software update point

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 또는 8530 참고 380 or 8530 Note 3
HTTPSHTTPS -- 443 또는 8531 참고 3443 or 8531 Note 3

클라이언트 --> 상태 마이그레이션 지점Client --> State migration point

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445

CMG 연결 지점 --> CMG 클라우드 서비스CMG connection point --> CMG cloud service

Configuration Manager는 이러한 연결을 사용하여 CMG 채널을 빌드합니다.Configuration Manager uses these connections to build the CMG channel. 자세한 내용은 CMG 포트 및 데이터 흐름을 참조하세요.For more information, see CMG Ports and data flow.

설명Description UDPUDP TCPTCP
TCP-TLS(기본 설정)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS(한 개의 VM으로 대체)HTTPS (fallback with one VM) -- 443443
HTTPS(두 개 이상의 VM으로 대체)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

CMG 연결 지점 --> 관리 지점CMG connection point --> Management point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

자세한 내용은 CMG 포트 및 데이터 흐름을 참조하세요.For more information, see CMG Ports and data flow.

CMG 연결 지점 --> 소프트웨어 업데이트 지점CMG connection point --> Software update point

특정 포트는 소프트웨어 업데이트 지점 구성에 따라 달라집니다.The specific port depends upon the software update point configuration.

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443/8531443/8531
HTTPHTTP -- 80/853080/8530

자세한 내용은 CMG 포트 및 데이터 흐름을 참조하세요.For more information, see CMG Ports and data flow.

Configuration Manager 콘솔 --> 클라이언트Configuration Manager console --> Client

설명Description UDPUDP TCPTCP
원격 제어(제어)Remote Control (control) -- 27012701
원격 지원(RDP 및 RTC)Remote Assistance (RDP and RTC) -- 33893389

Configuration Manager 콘솔 --> 인터넷Configuration Manager console --> internet

설명Description UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

Configuration Manager 콘솔은 다음 구성에 대해 인터넷 액세스를 사용합니다.The Configuration Manager console uses internet access for the following actions:

  • Microsoft 업데이트에서 배포 패키지에 대한 소프트웨어 업데이트 다운로드.Downloading software updates from Microsoft Update for deployment packages.
  • 리본의 피드백 항목.The Feedback item in the ribbon.
  • 콘솔 내 문서에 대한 링크.Links to documentation within the console.

Configuration Manager 콘솔 --> 보고 서비스 지점Configuration Manager console --> Reporting services point

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

Configuration Manager 콘솔 --> 사이트 서버Configuration Manager console --> Site server

설명Description UDPUDP TCPTCP
RPC(공급자 시스템을 찾기 위해 초기에 WMI에 연결)RPC (initial connection to WMI to locate provider system) -- 135135

Configuration Manager 콘솔 --> SMS 공급자Configuration Manager console --> SMS Provider

설명Description UDPUDP TCPTCP
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6
HTTPSHTTPS -- 443 *참고443 *Note

관리 서비스 참고 사항Note for administration service

SMS 공급자의 관리 서비스를 호출하는 모든 디바이스는 HTTPS 포트 443을 사용합니다.Any device that makes a call to the administration service on the SMS Provider uses HTTPS port 443. 자세한 정보는 관리 서비스란?을 참조하세요.For more information, see What is the administration service?

Configuration Manager NDES(네트워크 장치 등록 서비스) --> 인증서 등록 지점Configuration Manager Network Device Enrollment Service (NDES) policy module --> Certificate registration point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

데이터 웨어하우스 서비스 지점 --> SQL ServerData warehouse service point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

배포 지점, 표준 및 풀(pull) --> 관리 지점Distribution point, both standard and pull --> Management point

배포 지점은 다음과 같은 시나리오에서 관리 지점과 통신합니다.A distribution point communicates to the management point in the following scenarios:

  • 사전 준비된 콘텐츠의 상태를 보고하려면To report the status of prestaged content

  • 사용 요약 데이터 보고To report usage summary data

  • 콘텐츠 유효성 검사 보고To report content validation

  • 풀(pull) 배포 지점에 한해 패키지 다운로드 상태 보고To report the status of package downloads, only for pull-distribution points

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 2 대체 포트 사용 가능80 Note 2 Alternate port available
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

Endpoint Protection 지점 --> 인터넷Endpoint Protection point --> internet

설명Description UDPUDP TCPTCP
HTTPHTTP -- 8080

Endpoint Protection 지점 --> SQL ServerEndpoint Protection point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

등록 프록시 지점 --> 등록 지점Enrollment proxy point --> Enrollment point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443 참고 2 대체 포트 사용 가능443 Note 2 Alternate port available

등록 지점 --> SQL ServerEnrollment point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

Exchange Server 커넥터 --> Exchange OnlineExchange Server Connector --> Exchange Online

설명Description UDPUDP TCPTCP
HTTPS를 통한 Windows 원격 관리Windows Remote Management over HTTPS -- 59865986

Exchange Server 커넥터 --> 온-프레미스 Exchange ServerExchange Server Connector --> On-premises Exchange Server

설명Description UDPUDP TCPTCP
HTTP를 통한 Windows 원격 관리Windows Remote Management over HTTP -- 59855985

Mac 컴퓨터 --> 등록 프록시 지점Mac computer --> Enrollment proxy point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

관리 지점 --> 도메인 컨트롤러Management point --> Domain controller

설명Description UDPUDP TCPTCP
LDAP(Lightweight Directory Access Protocol)Lightweight Directory Access Protocol (LDAP) 389389 389389
보안 LDAP(서명 및 바인딩에 대한 LDAPS)Secure LDAP (LDAPS, for signing and binding) 636636 636636
글로벌 카탈로그 LDAPGlobal catalog LDAP -- 32683268
RPC 엔드포인트 매퍼RPC Endpoint Mapper -- 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

관리 지점 <--> 사이트 서버Management point <--> Site server

참고 5Note 5

설명Description UDPUDP TCPTCP
RPC 엔드포인트 매퍼RPC Endpoint mapper -- 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445

관리 지점 --> SQL ServerManagement point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

모바일 디바이스 --> 등록 프록시 지점Mobile device --> Enrollment proxy point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

보고 서비스 지점 --> SQL ServerReporting Services point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

서비스 연결 지점 --> Azure(CMG)Service connection point --> Azure (CMG)

설명Description UDPUDP TCPTCP
CMG 서비스 배포에 대한 HTTPSHTTPS for CMG service deployment -- 443443

자세한 내용은 CMG 포트 및 데이터 흐름을 참조하세요.For more information, see CMG Ports and data flow.

사이트 서버 <--> 애플리케이션 카탈로그 웹 서비스 지점Site server <--> Application Catalog web service point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 애플리케이션 카탈로그 웹 사이트 지점Site server <--> Application Catalog website point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> Asset Intelligence 동기화 지점Site server <--> Asset Intelligence synchronization point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 --> 클라이언트Site server --> Client

설명Description UDPUDP TCPTCP
Wake On LANWake On LAN 9 참고 2 대체 포트 사용 가능9 Note 2 Alternate port available --

사이트 서버 --> 클라우드 배포 지점Site server --> Cloud distribution point

설명Description UDPUDP TCPTCP
HTTPSHTTPS -- 443443

자세한 내용은 포트 및 데이터 흐름을 참조하세요.For more information, see Ports and data flow.

사이트 서버 --> 배포 지점, 표준 및 풀(pull)Site server --> Distribution point, both standard and pull

참고 5Note 5

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 --> 도메인 컨트롤러Site server --> Domain controller

설명Description UDPUDP TCPTCP
LDAP(Lightweight Directory Access Protocol)Lightweight Directory Access Protocol (LDAP) 389389 389389
보안 LDAP(서명 및 바인딩에 대한 LDAPS)Secure LDAP (LDAPS, for signing and binding) 636636 636636
글로벌 카탈로그 LDAPGlobal catalog LDAP -- 32683268
RPC 엔드포인트 매퍼RPC Endpoint Mapper -- 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 인증서 등록 지점Site server <--> Certificate registration point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> CMG 연결 지점Site server <--> CMG connection point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> Endpoint Protection 지점Site server <--> Endpoint Protection point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 등록 지점Site server <--> Enrollment point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 등록 프록시 지점Site server <--> Enrollment proxy point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 대체 상태 지점Site server <--> Fallback status point

참고 5Note 5

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 --> 인터넷Site server --> internet

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 180 Note 1

사이트 서버 <--> 발급 CA(인증 기관)Site server <--> Issuing certification authority (CA)

이 통신은 인증서 등록 지점을 사용하여 인증서 프로필을 배포할 때 사용됩니다.This communication is used when you deploy certificate profiles by using the certificate registration point. 이 통신은 계층 구조의 모든 사이트 서버에 사용되지 않고The communication isn't used for every site server in the hierarchy. 계층 구조의 최상위에 있는 사이트 서버에만 사용됩니다.Instead, it's used only for the site server at the top of the hierarchy.

설명Description UDPUDP TCPTCP
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPC(DCOM)RPC (DCOM) -- 동적 참고 6DYNAMIC Note 6

사이트 서버 --> 원격 콘텐츠 라이브러리 공유를 호스팅하는 서버Site server --> Server hosting remote content library share

콘텐츠 라이브러리를 다른 스토리지 위치로 이동하여 중앙 관리 또는 기본 사이트 서버에서 하드 드라이브 공간을 확보할 수 있습니다.You can move the content library to another storage location to free up hard drive space on your central administration or primary site servers. 자세한 내용은 사이트 서버에 대해 원격 콘텐츠 라이브러리 구성을 참조합니다.For more information, see Configure a remote content library for the site server.

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445

사이트 서버 <--> 서비스 연결 지점Site server <--> Service connection point

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 보고 서비스 지점Site server <--> Reporting services point

참고 5Note 5

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 사이트 서버Site server <--> Site server

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445

사이트 서버 --> SQL ServerSite server --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

원격 SQL Server를 사용하여 사이트 데이터베이스를 호스팅하는 사이트 설치 중에 사이트 서버와 SQL Server 간에 다음과 같은 포트를 엽니다.During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 --> WSUS용 SQL ServerSite server --> SQL Server for WSUS

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433 참고 3 대체 포트 사용 가능1433 Note 3 Alternate port available

사이트 서버 --> SMS 공급자Site server --> SMS Provider

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135
RPCRPC -- 동적 참고 6DYNAMIC Note 6

사이트 서버 <--> 소프트웨어 업데이트 지점Site server <--> Software update point

참고 5Note 5

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
HTTPHTTP -- 80 또는 8530 참고 380 or 8530 Note 3
HTTPSHTTPS -- 443 또는 8531 참고 3443 or 8531 Note 3

사이트 서버 <--> 상태 마이그레이션 지점Site server <--> State migration point

참고 5Note 5

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445
RPC 엔드포인트 매퍼RPC Endpoint Mapper 135135 135135

SMS 공급자 --> SQL ServerSMS Provider --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

소프트웨어 업데이트 지점 --> 인터넷Software update point --> internet

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 참고 180 Note 1

소프트웨어 업데이트 지점 --> 업스트림 WSUS 서버Software update point --> Upstream WSUS server

설명Description UDPUDP TCPTCP
HTTPHTTP -- 80 또는 8530 참고 380 or 8530 Note 3
HTTPSHTTPS -- 443 또는 8531 참고 3443 or 8531 Note 3

SQL Server --> SQL ServerSQL Server --> SQL Server

사이트 간 데이터베이스 복제를 사용하려면 해당 부모 또는 자식 사이트의 SQL Server와 직접 통신하는 한 사이트에 SQL Server를 설치해야 합니다.Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

설명Description UDPUDP TCPTCP
SQL Server 서비스SQL Server service -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available
SQL Server Service BrokerSQL Server Service Broker -- 4022 참고 2 대체 포트 사용 가능4022 Note 2 Alternate port available

Configuration Manager에는 UDP 1434 포트를 사용하는 SQL Server Browser가 필요하지 않습니다.Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

상태 마이그레이션 지점 --> SQL ServerState migration point --> SQL Server

설명Description UDPUDP TCPTCP
SQL over TCPSQL over TCP -- 1433참고 2 대체 포트 사용 가능1433 Note 2 Alternate port available

클라이언트 및 사이트 시스템에 사용되는 포트에 대한 참고 사항Notes for ports used by clients and site systems

참고 1: 프록시 서버 포트Note 1: Proxy server port

이 포트는 구성할 수 없지만 구성된 프록시 서버를 통해 라우팅될 수 있습니다.This port can't be configured but can be routed through a configured proxy server.

참고 2: 대체 포트 사용 가능Note 2: Alternate port available

이 값에 대해 Configuration Manager에서 대체 포트를 정의할 수 있습니다.You can define an alternate port in Configuration Manager for this value. 사용자 지정 포트를 정의하는 경우 IPsec 정책에 대한 IP 필터 정보에서 해당 사용자 지정 포트를 사용하거나 방화벽을 구성합니다.If you define a custom port, use that custom port in the IP filter information for IPsec policies or to configure firewalls.

참고 3: WSUS(Windows Server Update Services)Note 3: Windows Server Update Services (WSUS)

Windows Server 2012 이후 WSUS는 기본적으로 HTTP에 포트 8530, HTTPS에 포트 8531을 사용합니다.Since Windows Server 2012, by default WSUS uses port 8530 for HTTP and port 8531 for HTTPS.

설치 후에 포트를 변경할 수 있습니다.After installation, you can change the port. 사이트 계층 전체에 같은 포트 번호를 사용할 필요가 없습니다.You don't have to use the same port number throughout the site hierarchy.

  • HTTP 포트가 80이면 HTTPS 포트는 443이어야 합니다.If the HTTP port is 80, the HTTPS port must be 443.

  • HTTP 포트가 80이 아니면 HTTPS 포트는 HTTP 포트보다 1 이상 커야 합니다. 예를 들어 HTTP 포트는 8530이고 HTTPS 포트는 8531일 수 있습니다.If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    참고

    HTTPS를 사용하도록 소프트웨어 업데이트 지점을 구성할 경우 HTTP 포트도 열려 있어야 합니다.When you configure the software update point to use HTTPS, the HTTP port must also be open. 특정 업데이트에 대한 EULA와 같은 암호화되지 않은 데이터는 HTTP 포트를 사용합니다.Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

  • WSUS 정리에 대한 다음 옵션을 사용하도록 설정하면 사이트 서버가 SUSDB를 호스팅하는 SQL Server에 연결합니다.The site server makes a connection to the SQL Server hosting the SUSDB when you enable the following options for WSUS cleanup:

    • 비클러스터형 인덱스를 WSUS 데이터베이스에 추가하여 WSUS 정리 성능 개선Add non-clustered indexes to the WSUS database to improve WSUS cleanup performance
    • 사용되지 않는 업데이트를 WSUS 데이터베이스에서 제거Remove obsolete updates from the WSUS database

SQL Server Configuration Manager를 사용하여 기본 SQL Server 포트를 대체 포트로 변경하는 경우 사이트 서버가 정의된 포트를 사용하여 연결할 수 있는지 확인합니다.If you change the default SQL Server port to an alternate port with SQL Server Configuration Manager, make sure the site server can connect using the defined port. Configuration Manager는 동적 포트를 지원하지 않습니다.Configuration Manager doesn't support dynamic ports. 기본적으로 SQL Server로 명명된 인스턴스는 데이터베이스 엔진에 연결하는 데 동적 포트를 사용합니다.By default, SQL Server named instances use dynamic ports for connections to the database engine. 명명된 인스턴스를 사용하는 경우 정적 포트를 수동으로 구성합니다.When you use a named instance, manually configure the static port.

참고 4: TFTP(Trivial FTP) 디먼Note 4: Trivial FTP (TFTP) Daemon

TFTP(Trivial FTP) 디먼 시스템 서비스에는 사용자 이름 또는 암호가 필요하지 않으며, 해당 디먼 시스템 서비스는 WDS(Windows 배포 서비스)의 필수적인 부분입니다.The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). Trivial FTP 디먼 서비스는 다음 RFC로 정의된 TFTP 프로토콜을 지원합니다.The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 1350: TFTPRFC 1350: TFTP

  • RFC 2347: 옵션 확장RFC 2347: Option extension

  • RFC 2348: 블록 크기 옵션RFC 2348: Block size option

  • RFC 2349: 시간 제한 간격 및 전송 크기 옵션RFC 2349: Time-out interval and transfer size options

TFTP는 디스크 없이 부팅하는 환경을 지원하도록 설계됩니다.TFTP is designed to support diskless boot environments. TFTP 디먼은 UDP 포트 69를 수신하지만 동적으로 할당된 높은 포트에서 응답합니다.TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. 이 포트를 사용하면 TFTP 서비스는 들어오는 TFTP 요청을 수신할 수 있지만 선택한 서버는 해당 요청에 응답할 수 없습니다.If you enable this port, the TFTP service can receive incoming TFTP requests, but the selected server can't respond to those requests. 포트 69에서 응답하도록 TFTP 서버를 구성하지 않으면 선택한 서버가 인바운드 TFTP 요청에 응답하도록 설정할 수 없습니다.You can't enable the selected server to respond to inbound TFTP requests unless you configure the TFTP server to respond from port 69.

PXE 지원 배포 지점 및 Windows PE의 클라이언트는 TFTP 전송에 대해 동적으로 할당된 높은 포트를 선택합니다.The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. 이러한 포트는 Microsoft에 의해 49152 및 65535 사이에서 정의됩니다.These ports are defined by Microsoft between 49152 and 65535. 자세한 내용은 Windows의 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.For more information, see Service overview and network port requirements for Windows.

그러나 실제로 PXE를 부팅하는 동안 디바이스의 네트워크 카드는 TFTP를 전송하는 동안 사용하는 동적으로 할당된 높은 포트를 선택합니다.However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. 디바이스의 네트워크 카드는 Microsoft에서 정의된 동적으로 할당된 높은 포트에 바인딩되지 않습니다.The network card on the device isn't bound to the dynamically allocated high ports defined by Microsoft. RFC 1350에서 정의된 포트로만 바인딩됩니다.It's only bound to the ports defined in RFC 1350. 이 포트는 0 및 65535 사이의 하나일 수 있습니다.This port can be any from 0 to 65535. 네트워크 카드가 사용하는 동적으로 할당된 높은 포트에 대한 자세한 내용은 디바이스 하드웨어 제조업체에 문의하세요.For more information about what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

참고 5: 사이트 서버 및 사이트 시스템 간 통신Note 5: Communication between the site server and site systems

기본적으로 사이트 서버 및 사이트 시스템 간 통신은 양방향 통신입니다.By default, communication between the site server and site systems is bi-directional. 사이트 서버는 통신을 시작하여 사이트 시스템을 구성합니다. 그런 다음, 대부분의 사이트 시스템은 사이트 서버로 다시 연결하여 상태 정보를 보냅니다.The site server starts communication to configure the site system, and then most site systems connect back to the site server to send status information. 보고 서비스 지점 및 배포 지점은 상태 정보를 보내지 않습니다.Reporting service points and distribution points don't send status information. 사이트 시스템을 설치한 후 사이트 시스템 속성에 대해 이 사이트 시스템의 연결을 시작하려면 사이트 서버 필요 를 선택하면 사이트 시스템이 사이트 서버와의 통신을 시작하지 않습니다.If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't start communication with the site server. 대신 사이트 서버가 통신을 시작합니다.Instead, the site server starts the communication. 사이트 시스템 서버에 대한 인증에 사이트 시스템 설치 계정을 사용합니다.It uses the site system installation account for authentication to the site system server.

참고 6: 동적 포트Note 6: Dynamic ports

동적 포트는 OS 버전에서 정의된 포트 번호 범위를 사용합니다.Dynamic ports use a range of port numbers that's defined by the OS version. 이러한 포트는 삭제 포트라고도 합니다.These ports are also known as ephemeral ports. 기본 포트 범위에 대한 자세한 내용은 Windows 서버 시스템의 서비스 개요 및 네트워크 포트 요구 사항을 참조하세요.For more information about the default port ranges, see Service overview and network port requirements for Windows.

기타 포트Other ports

다음 섹션에서는 Configuration Manager가 사용하는 포트에 대한 추가 정보를 제공합니다.The following sections provide more information about ports that Configuration Manager uses.

클라이언트-서버 공유Client to server shares

클라이언트는 UNC 공유에 연결할 때마다 SMB(Server Message Block)를 사용합니다.Clients use Server Message Block (SMB) whenever they connect to UNC shares. 예를 들면 다음과 같습니다.For example:

  • CCMSetup.exe /source: 명령줄 속성을 지정하는 수동 클라이언트 설치Manual client installation that specifies the CCMSetup.exe /source: command-line property

  • UNC 경로에서 정의 파일을 다운로드하는 Endpoint Protection 클라이언트Endpoint Protection clients that download definition files from a UNC path

설명Description UDPUDP TCPTCP
SMB(서버 메시지 블록)Server Message Block (SMB) -- 445445

SQL Server 연결Connections to SQL Server

SQL Server 데이터베이스 엔진에 대한 통신 및 사이트 간 복제의 경우 기본 SQL Server 포트를 사용하거나 다음과 같이 사용자 지정 포트를 지정할 수 있습니다.For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • 사이트 간 통신에서는 다음을 사용합니다.Intersite communications use:

    • 포트 TCP 4022를 기본값으로 사용하는 SQL Server Service BrokerSQL Server Service Broker, which defaults to port TCP 4022.

    • 포트 TCP 1433을 기본값으로 사용하는 SQL Server 서비스SQL Server service, which defaults to port TCP 1433.

  • SQL Server 데이터베이스 엔진 및 다양한 Configuration Manager 사이트 시스템 역할 사이에서 사이트 간 통신은 포트 TCP 1433을 기본값으로 사용합니다.Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • Configuration Manager는 사이트 데이터베이스를 호스트하는 각 SQL Server Always On 가용성 그룹 복제본과 통신할 때 각 복제본이 독립 실행형 SQL Server 인스턴스인 것처럼 동일한 포트와 프로토콜을 사용합니다.Configuration Manager uses the same ports and protocols to communicate with each SQL Server Always On availability group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Azure를 사용하고 사이트 데이터베이스가 내부 또는 외부 부하 분산 장치 뒤에 있는 경우 다음 구성 요소를 구성합니다.When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • 각 복제본의 방화벽 예외Firewall exceptions on each replica
  • 부하 분산 규칙Load-balancing rules

다음 포트를 구성합니다.Configure the following ports:

  • SQL over TCP: TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022SQL Server Service Broker: TCP 4022
  • SMB(서버 메시지 블록): TCP 445Server Message Block (SMB): TCP 445
  • RPC 엔드포인트 매퍼: TCP 135RPC Endpoint Mapper: TCP 135

경고

Configuration Manager는 동적 포트를 지원하지 않습니다.Configuration Manager doesn't support dynamic ports. 기본적으로 SQL Server로 명명된 인스턴스는 데이터베이스 엔진에 연결하는 데 동적 포트를 사용합니다.by default, SQL Server named instances use dynamic ports for connections to the database engine. 명명된 인스턴스를 사용하는 경우 사이트 간 통신을 위해 정적 포트를 수동으로 구성합니다.When you use a named instance, manually configure the static port for intrasite communication.

다음 사이트 시스템 역할은 SQL Server 데이터베이스와 직접 통신합니다.The following site system roles communicate directly with the SQL Server database:

  • 애플리케이션 카탈로그 웹 서비스 지점Application Catalog web service point

  • 인증서 등록 지점 역할Certificate registration point role

  • 등록 지점 역할Enrollment point role

  • 관리 지점Management point

  • 사이트 서버Site server

  • 보고 서비스 지점Reporting Services point

  • SMS 공급자SMS Provider

  • SQL Server --> SQL ServerSQL Server --> SQL Server

SQL Server가 하나를 초과하는 사이트에서 데이터베이스를 호스팅하는 경우 각 데이터베이스는 별도의 SQL Server 인스턴스를 사용해야 합니다.When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. 고유한 포트 집합을 사용하여 각 인스턴스를 구성합니다.Configure each instance with a unique set of ports.

SQL Server에서 호스트 기반 방화벽을 사용하도록 설정하는 경우 올바른 포트를 허용하도록 해당 방화벽을 구성합니다.If you enable a host-based firewall on the SQL Server, configure it to allow the correct ports. 또한 SQL Server와 통신하는 컴퓨터 간의 네트워크 방화벽도 구성합니다.Also configure network firewalls in between computers that communicate with the SQL Server.

특정 포트를 사용하도록 SQL Server를 구성하는 방법에 대한 예는 특정 TCP 포트로 수신하도록 서버 구성을 참조하세요.For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

검색 및 게시Discovery and publishing

Configuration Manager는 사이트 정보의 검색 및 게시에 다음 포트를 사용합니다.Configuration Manager uses the following ports for the discovery and publishing of site information:

  • LDAP(Lightweight Directory Access Protocol): 389Lightweight Directory Access Protocol (LDAP): 389
  • 보안 LDAP(서명 및 바인딩에 대한 LDAPS): 636Secure LDAP (LDAPS, for signing and binding): 636
  • 글로벌 카탈로그 LDAP: 3268Global catalog LDAP: 3268
  • RPC 엔드포인트 매퍼: 135RPC Endpoint Mapper: 135
  • RPC: 동적으로 할당된 높은 TCP 포트RPC: Dynamically allocated high TCP ports
  • TCP: 1024: 5000TCP: 1024: 5000
  • TCP: 49152: 65535TCP: 49152: 65535

Configuration Manager에서 수행하는 외부 연결External connections made by Configuration Manager

온-프레미스 Configuration Manager 클라이언트 또는 사이트 시스템은 다음과 같은 외부 연결을 설정할 수 있습니다.On-premises Configuration Manager clients or site systems can make the following external connections:

인터넷 기반 클라이언트를 지원하는 사이트 시스템의 설치 요구 사항Installation requirements for site systems that support internet-based clients

참고

이 섹션은 IBCM(인터넷 기반 클라이언트 관리)에만 적용되고This section only applies to internet-based client management (IBCM). 클라우드 관리 게이트웨이에는 적용되지 않습니다.It doesn't apply to the cloud management gateway. 자세한 내용은 인터넷에서 클라이언트 관리를 참조하세요.For more information, see Manage clients on the internet.

인터넷 기반 클라이언트를 지원하는 인터넷 기반 관리 지점, 배포 지점, 소프트웨어 업데이트 지점 및 대체 상태 지점은 설치 및 복구에 다음 포트를 사용합니다.Internet-based management points, distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • 사이트 서버 --> 사이트 시스템: UDP 및 TCP 포트 135를 사용하는 RPC 엔드포인트 매퍼Site server --> Site system: RPC endpoint mapper using UDP and TCP port 135

  • 사이트 서버 --> 사이트 시스템: RPC 동적 TCP 포트입니다.Site server --> Site system: RPC dynamic TCP ports

  • 사이트 서버 <--> 사이트 시스템: TCP 포트 445를 사용하는 SMB(Server Message Block)Site server <--> Site system: Server message blocks (SMB) using TCP port 445

배포 지점에 애플리케이션 및 패키지를 설치하려면 다음 RPC 포트가 필요합니다.Application and package installations on distribution points require the following RPC ports:

  • 사이트 서버 --> 배포 지점: UDP 및 TCP 포트 135를 사용하는 RPC 엔드포인트 매퍼Site server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • 사이트 서버 --> 배포 지점: RPC 동적 TCP 포트입니다.Site server --> Distribution point: RPC dynamic TCP ports

IPsec을 사용하여 사이트 서버 및 사이트 시스템 간 트래픽을 보호할 수 있습니다.Use IPsec to help secure the traffic between the site server and site systems. RPC에 사용되는 동적 포트를 제한해야 하는 경우 Microsoft RPC 구성 도구(rpccfg.exe)를 사용할 수 있습니다.If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe). 도구를 사용하여 이러한 RPC 패킷에 대해 제한된 범위의 포트를 구성합니다.Use the tool to configure a limited range of ports for these RPC packets. 자세한 내용은 RPC에서 특정 포트를 사용하도록 구성하는 방법과 IPsec을 사용하여 이러한 포트를 보호하는 방법을 참조하세요.For more information, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

중요

이러한 사이트 시스템을 설치하기 전에 원격 레지스트리 서비스가 사이트 시스템 서버에서 실행되고 있고 트러스트 관계가 없는 다른 Active Directory 포리스트에 사이트 시스템이 있는 경우 사이트 시스템 설치 계정을 지정했는지 확인합니다.Before you install these site systems, make sure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship. 예를 들어 원격 레지스트리 서비스는 배포 지점(풀(pull) 및 표준 모두)과 같은 사이트 시스템을 실행하는 서버, 원격 SQL Server 및 애플리케이션 카탈로그에 사용됩니다.For example, the remote registry service is used on servers running site systems such as distribution points (both pull and standard), remote SQL Servers, and the Application Catalog.

Configuration Manager 클라이언트 설치에 사용되는 포트Ports used by Configuration Manager client installation

클라이언트 설치 중에 Configuration Manager가 사용하는 포트는 배포 방법에 따라 달라집니다.The ports that Configuration Manager uses during client installation depends on the deployment method:

마이그레이션에서 사용되는 포트Ports used by migration

마이그레이션을 실행하는 사이트 서버는 여러 포트를 사용하여 원본 계층에 적용 가능한 사이트에 연결합니다.The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. 자세한 내용은 마이그레이션을 위한 필수 구성을 참조하세요.For more information, see Required configurations for migration.

Windows Server에 사용되는 포트Ports used by Windows Server

다음 표에는 Windows Server에서 사용하는 일부 핵심 포트가 나열됩니다.The following table lists some of the key ports used by Windows Server.

설명Description UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 및 6867 and 68 --
NetBIOS 이름 확인NetBIOS Name Resolution 137137 --
NetBIOS 데이터그램 서비스NetBIOS Datagram Service 138138 --
NetBIOS 세션 서비스NetBIOS Session Service -- 139139
Kerberos 인증Kerberos authentication -- 8888

자세한 내용은 다음 아티클을 참조하세요.For more information, see the following articles:

다이어그램Diagram

다음 다이어그램은 일반적인 Configuration Manager 사이트에 있는 주요 구성 요소 간의 연결을 보여 줍니다.The following diagram shows the connections between the main components that are in a typical Configuration Manager site. 현재는 모든 연결이 포함되어 있지 않습니다.It currently doesn't include all connections.

Configuration Manager 연결 다이어그램

다음 단계Next steps

프록시 서버 지원Proxy server support

인터넷 액세스 요구 사항Internet access requirements