Share via


Poorten die worden gebruikt in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

In dit artikel worden de netwerkpoorten vermeld die Configuration Manager gebruikt. Sommige verbindingen gebruiken poorten die niet kunnen worden geconfigureerd en sommige ondersteunen aangepaste poorten die u opgeeft. Als u poortfiltertechnologie gebruikt, controleert u of de vereiste poorten beschikbaar zijn. Deze poortfiltertechnologieën omvatten firewalls, routers, proxyservers of IPsec.

Opmerking

Als u internetclients ondersteunt met ssl-bridging, moet u naast poortvereisten mogelijk ook bepaalde HTTP-werkwoorden en -headers toestaan om door uw firewall te gaan.

Poorten die u kunt configureren

met Configuration Manager kunt u de poorten configureren voor de volgende communicatietypen:

  • Inschrijvingsproxypunt naar inschrijvingspunt

  • Client-naar-site-systemen waarop IIS wordt uitgevoerd

  • Client naar internet (als proxyserverinstellingen)

  • Software-updatepunt naar internet (als proxyserverinstellingen)

  • Software-updatepunt naar WSUS-server

  • Siteserver naar sitedatabaseserver

  • Siteserver naar WSUS-databaseserver

  • Reporting Services-punten

    Opmerking

    U configureert de poorten voor het Reporting Services-punt in SQL Server Reporting Services. Configuration Manager gebruikt deze poorten vervolgens tijdens communicatie met het Reporting Services-punt. Controleer deze poorten die de IP-filterinformatie definiëren voor IPsec-beleid of voor het configureren van firewalls.

De HTTP-poort die wordt gebruikt voor client-naar-site-systeemcommunicatie is standaard poort 80 en 443 voor HTTPS. U kunt deze poorten wijzigen tijdens de installatie of in de site-eigenschappen.

Niet-configureerbare poorten

Configuration Manager staat u niet toe poorten te configureren voor de volgende communicatietypen:

  • Site naar site

  • Siteserver naar sitesysteem

  • Configuration Manager-console naar SMS-provider

  • Configuration Manager console naar internet

  • Connections cloudservices, zoals Microsoft Azure

Poorten die worden gebruikt door clients en sitesystemen

In de volgende secties worden de poorten beschreven die worden gebruikt voor communicatie in Configuration Manager. De pijlen in de sectietitel geven de richting van de communicatie aan:

  • --> Geeft aan dat de ene computer communicatie start en de andere computer altijd reageert

  • <--> Geeft aan dat beide computers de communicatie kunnen starten

Asset Intelligence-synchronisatiepunt --> Microsoft

Omschrijving UDP TCP
HTTPS -- 443

Asset Intelligence-synchronisatiepunt --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Clientclient -->

Wake-up proxy maakt ook gebruik van ICMP-echoaanvraagberichten van de ene client naar een andere client. Clients gebruiken deze communicatie om te bevestigen of de andere client in het netwerk is ingeschakeld. ICMP wordt ook wel pingopdrachten genoemd. ICMP heeft geen UDP- of TCP-protocolnummer en wordt daarom niet vermeld in de onderstaande tabel. Firewalls op deze clientcomputers of tussenliggende netwerkapparaten in het subnet moeten echter ICMP-verkeer toestaan om de proxycommunicatie te laten slagen.

Omschrijving UDP TCP
Wake On LAN 9 Opmerking 2 Alternatieve poort beschikbaar --
Wake-up proxy 25536 Opmerking 2 Alternatieve poort beschikbaar --
Windows PE Peer cache broadcast 8004 --
Windows PE Peer cache downloaden -- 8003

Zie Windows PE Peer Cache voor meer informatie.

Client --> Configuration Manager NDES-beleidsmodule (Network Device Enrollment Service)

Omschrijving UDP TCP
HTTP 80
HTTPS -- 443

ClientCloud-distributiepunt -->

Omschrijving UDP TCP
HTTPS -- 443

Zie Poorten en gegevensstroom voor meer informatie.

Client --> Cloud Management Gateway (CMG)

Omschrijving UDP TCP
HTTPS -- 443

Zie CMG-gegevensstroom voor meer informatie.

Clientdistributiepunt --> , zowel standaard als pull

Omschrijving UDP TCP
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar
Express-updates -- 8005 Opmerking 2 Alternatieve poort beschikbaar

Opmerking

Gebruik clientinstellingen om de alternatieve poort voor snelle updates te configureren. Zie Poort die clients gebruiken om aanvragen voor delta-inhoud te ontvangen voor meer informatie.

Clientdistributiepunt --> geconfigureerd voor multicast, zowel standaard als pull

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
Multicast-protocol 63000-64000 --

Clientdistributiepunt --> geconfigureerd voor PXE, zowel standaard als pull

Omschrijving UDP TCP
DHCP 67 en 68 --
TFTP 69 Noot 4 --
Boot Information Negotiation Layer (BINL) 4011 --
DHCPv6 voor PXE-responder zonder WDS 547 --

Belangrijk

Als u een firewall op basis van een host inschakelt, moet u ervoor zorgen dat de server volgens de regels kan verzenden en ontvangen op deze poorten. Wanneer u een distributiepunt voor PXE inschakelt, kunt Configuration Manager de regels voor inkomend verkeer (ontvangen) inschakelen op de Windows Firewall. De regels voor uitgaand verkeer (verzenden) worden niet geconfigureerd.

Terugvalstatuspunt client -->

Omschrijving UDP TCP
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar

Domeincontroller voor globale catalogus van client -->

Een Configuration Manager-client maakt geen contact met een globale catalogusserver wanneer het een werkgroepcomputer is of wanneer deze is geconfigureerd voor communicatie via internet.

Omschrijving UDP TCP
LDAP van de globale catalogus -- 3268

Clientbeheerpunt -->

Omschrijving UDP TCP
Clientmelding (standaardcommunicatie voordat wordt teruggevallen naar HTTP of HTTPS) -- 10123 Opmerking 2 Alternatieve poort beschikbaar
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar

Updatepunt van clientsoftware -->

Omschrijving UDP TCP
HTTP -- 80 of 8530 Opmerking 3
HTTPS -- 443 of 8531 Noot 3

Clientstatusmigratiepunt -->

Omschrijving UDP TCP
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar
Server Message Block (SMB) -- 445

CMG-verbindingspunt --> CMG virtuele-machineschaalset

Configuration Manager gebruikt deze verbindingen om het CMG-kanaal te bouwen. Zie CMG-gegevensstroom voor meer informatie.

Omschrijving UDP TCP
HTTPS (één VM) -- 443
HTTPS (twee of meer VM's) -- 10124-10139

CMG-verbindingspunt --> KLASSIEKE CMG-cloudservice

Configuration Manager gebruikt deze verbindingen om het CMG-kanaal te bouwen. Zie CMG-gegevensstroom voor meer informatie.

Omschrijving UDP TCP
TCP-TLS (voorkeur) -- 10140-10155
HTTPS (terugval met één VM) -- 443
HTTPS (terugval met twee of meer VM's) -- 10124-10139

CMG-verbindingspunt --> Beheerpunt

Omschrijving UDP TCP
HTTPS -- 443
HTTP -- 80

Welke specifieke poort vereist is, is afhankelijk van de configuratie van het beheerpunt. Zie CMG-gegevensstroom voor meer informatie.

CMG-verbindingspunt --> Software-updatepunt

De specifieke poort is afhankelijk van de configuratie van het software-updatepunt.

Omschrijving UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Zie CMG-gegevensstroom voor meer informatie.

Configuration Manager console --> Client

Omschrijving UDP TCP
Afstandsbediening (besturingselement) -- 2701
Hulp op afstand (RDP en RTC) -- 3389

Configuration Manager console --> internet

Omschrijving UDP TCP
HTTP -- 80
HTTPS -- 443

De Configuration Manager-console gebruikt internettoegang voor de volgende acties:

  • Software-updates downloaden van Microsoft Update voor implementatiepakketten.
  • Het item Feedback op het lint.
  • Koppelingen naar documentatie in de console.
  • Items downloaden van Community Hub

Configuration Manager console --> Reporting Services-punt

Omschrijving UDP TCP
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar

Configuration Manager console --> Siteserver

Omschrijving UDP TCP
RPC (eerste verbinding met WMI om providersysteem te vinden) -- 135

Configuration Manager console --> SMS-provider

Omschrijving UDP TCP
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6
HTTPS -- 443 *Opmerking

Opmerking voor beheerservice

Elk apparaat dat de beheerservice op de SMS-provider aanroept, gebruikt HTTPS-poort 443. Zie Wat is de beheerservice? voor meer informatie.

Configuration Manager NDES-beleidsmodule --> (Network Device Enrollment Service) Certificaatregistratiepunt

Omschrijving UDP TCP
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar

Servicepunt --> voor datawarehouse SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Distributiepunt, zowel standaard- als pull-beheerpunt -->

Een distributiepunt communiceert met het beheerpunt in de volgende scenario's:

  • De status van voorbereide inhoud rapporteren

  • Gebruiksoverzichtsgegevens rapporteren

  • Inhoudsvalidatie rapporteren

  • De status van pakketdownloads rapporteren, alleen voor pull-distributiepunten

Omschrijving UDP TCP
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar

Endpoint Protection-punt --> internet

Omschrijving UDP TCP
HTTP -- 80

Eindpuntbeveiligingspunt --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Inschrijvingsproxypunt --> Inschrijvingspunt

Omschrijving UDP TCP
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar

SQL Server van inschrijvingspunt -->

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Exchange Server Connector --> Exchange Online

Omschrijving UDP TCP
Windows Remote Management via HTTPS -- 5986

Exchange Server connector --> On-premises Exchange Server

Omschrijving UDP TCP
Windows Remote Management via HTTP -- 5985

Proxypunt voor inschrijving van Mac-computer -->

Omschrijving UDP TCP
HTTPS -- 443

Beheerpuntdomeincontroller -->

Omschrijving UDP TCP
Lightweight Directory Access Protocol (LDAP) 389 389
Secure LDAP (LDAPS, voor ondertekening en binding) 636 636
LDAP van de globale catalogus -- 3268
RPC-eindpunttoewijzer -- 135
RPC -- DYNAMISCHE opmerking 6

Siteserver van beheerpunt <-->

Opmerking 5

Omschrijving UDP TCP
RPC-eindpunttoewijzing -- 135
RPC -- DYNAMISCHE opmerking 6
Server Message Block (SMB) -- 445

Beheerpunt --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Proxypunt voor inschrijving van mobiele apparaten -->

Omschrijving UDP TCP
HTTPS -- 443

Pull-Distribution punt --> distributiepunt geconfigureerd als bron

Omschrijving UDP TCP
HTTP -- 80 Opmerking 2 Alternatieve poort beschikbaar
HTTPS -- 443 Opmerking 2 Alternatieve poort beschikbaar
Express-updates -- 8005 Opmerking 2 Alternatieve poort beschikbaar

Reporting Services-punt --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Serviceverbindingspunt --> Azure (CMG)

Omschrijving UDP TCP
HTTPS voor implementatie van CMG-service -- 443

Zie CMG-gegevensstroom voor meer informatie.

Serviceverbindingspunt --> Azure Logic App

Omschrijving UDP TCP
HTTPS voor externe melding -- 443

Zie Externe meldingen voor meer informatie.

Serviceverbindingspunt --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Asset Intelligence-synchronisatiepunt van siteserver <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Siteserverclient -->

Omschrijving UDP TCP
Wake On LAN 9 Opmerking 2 Alternatieve poort beschikbaar --

Siteserver --> Clouddistributiepunt

Omschrijving UDP TCP
HTTPS -- 443

Zie Poorten en gegevensstroom voor meer informatie.

Distributiepunt van siteserver --> , zowel standaard als pull

Opmerking 5

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Siteserverdomeincontroller -->

Omschrijving UDP TCP
Lightweight Directory Access Protocol (LDAP) 389 389
Secure LDAP (LDAPS, voor ondertekening en binding) 636 636
LDAP van de globale catalogus -- 3268
RPC-eindpunttoewijzer -- 135
RPC -- DYNAMISCHE opmerking 6

Registratiepunt van siteservercertificaat <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

CMG-verbindingspunt van siteserver <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Endpoint Protection-punt van siteserver <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Inschrijvingspunt van siteserver <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Proxypunt voor inschrijving van siteserver <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Terugvalstatuspunt van siteserver <-->

Opmerking 5

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Siteserver --> internet

Omschrijving UDP TCP
HTTP -- 80 Noot 1
HTTPS -- 443

Siteserver <--> die certificeringsinstantie (CA) uitgeeft

Deze communicatie wordt gebruikt wanneer u certificaatprofielen implementeert met behulp van het certificaatregistratiepunt. De communicatie wordt niet gebruikt voor elke siteserver in de hiërarchie. In plaats daarvan wordt deze alleen gebruikt voor de siteserver bovenaan de hiërarchie.

Omschrijving UDP TCP
RPC-eindpunttoewijzer 135 135
RPC (DCOM) -- DYNAMISCHE opmerking 6

Siteserver --> Server die externe inhoudsbibliotheekshare host

U kunt de inhoudsbibliotheek verplaatsen naar een andere opslaglocatie om ruimte op de harde schijf vrij te maken op uw centrale beheer- of primaire siteservers. Zie Een externe inhoudsbibliotheek configureren voor de siteserver voor meer informatie.

Omschrijving UDP TCP
Server Message Block (SMB) -- 445

Serviceverbindingspunt siteserver <-->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Reporting Services-punt van siteserver <-->

Opmerking 5

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Siteserver <--> Siteserver

Omschrijving UDP TCP
Server Message Block (SMB) -- 445

Siteserver --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Tijdens de installatie van een site die gebruikmaakt van een externe SQL Server om de sitedatabase te hosten, opent u de volgende poorten tussen de siteserver en de SQL Server:

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Siteserver --> SQL Server voor WSUS

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 3 Alternatieve poort beschikbaar

SMS-provider van siteserver -->

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6

Software-updatepunt voor siteserver <-->

Opmerking 5

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135
RPC -- DYNAMISCHE opmerking 6
HTTP -- 80 of 8530 Opmerking 3
HTTPS -- 443 of 8531 Noot 3

Migratiepunt van siteserverstatus <-->

Opmerking 5

Omschrijving UDP TCP
Server Message Block (SMB) -- 445
RPC-eindpunttoewijzer 135 135

SMS-provider --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Software-updatepunt --> internet

Omschrijving UDP TCP
HTTP -- 80 Noot 1

Upstream WSUS-server voor software-updatepunt -->

Omschrijving UDP TCP
HTTP -- 80 of 8530 Opmerking 3
HTTPS -- 443 of 8531 Noot 3

--> SQL Server SQL Server

Replicatie van intersitedatabase vereist dat de SQL Server op één site rechtstreeks communiceren met de SQL Server op de bovenliggende of onderliggende site.

Omschrijving UDP TCP
SQL Server service -- 1433 Opmerking 2 Alternatieve poort beschikbaar
SQL Server Service Broker -- 4022 Opmerking 2 Alternatieve poort beschikbaar

Tip

Configuration Manager vereist niet de SQL Server Browser, die gebruikmaakt van poort UDP 1434.

Statusmigratiepunt --> SQL Server

Omschrijving UDP TCP
SQL over TCP -- 1433 Opmerking 2 Alternatieve poort beschikbaar

Opmerkingen voor poorten die worden gebruikt door clients en sitesystemen

Opmerking 1: Proxyserverpoort

Deze poort kan niet worden geconfigureerd, maar kan worden gerouteerd via een geconfigureerde proxyserver.

Opmerking 2: alternatieve poort beschikbaar

U kunt een alternatieve poort definiëren in Configuration Manager voor deze waarde. Als u een aangepaste poort definieert, gebruikt u die aangepaste poort in de IP-filterinformatie voor IPsec-beleid of om firewalls te configureren.

Opmerking 3: Windows Server Update Services (WSUS)

Omdat Windows Server 2012, gebruikt WSUS standaard poort 8530 voor HTTP en poort 8531 voor HTTPS.

Na de installatie kunt u de poort wijzigen. U hoeft niet hetzelfde poortnummer te gebruiken in de sitehiërarchie.

  • Als de HTTP-poort 80 is, moet de HTTPS-poort 443 zijn.

  • Als de HTTP-poort iets anders is, moet de HTTPS-poort 1 of hoger zijn, bijvoorbeeld 8530 en 8531.

    Opmerking

    Wanneer u het software-updatepunt configureert voor het gebruik van HTTPS, moet de HTTP-poort ook geopend zijn. Niet-versleutelde gegevens, zoals de gebruiksrechtovereenkomst voor specifieke updates, maken gebruik van de HTTP-poort.

  • De siteserver maakt een verbinding met de SQL Server die als host fungeert voor de SUSDB wanneer u de volgende opties inschakelt voor WSUS-opschoning:

    • Niet-geclusterde indexen toevoegen aan de WSUS-database om de wsus-opschoningsprestaties te verbeteren
    • Verouderde updates verwijderen uit de WSUS-database

Als u de standaardpoort SQL Server wijzigt in een alternatieve poort met SQL Server Configuration Manager, moet u ervoor zorgen dat de siteserver verbinding kan maken via de gedefinieerde poort. Configuration Manager biedt geen ondersteuning voor dynamische poorten. Standaard gebruiken SQL Server benoemde exemplaren dynamische poorten voor verbindingen met de database-engine. Wanneer u een benoemd exemplaar gebruikt, configureert u de statische poort handmatig.

Opmerking 4: Trivial FTP (TFTP) Daemon

De Trivial FTP (TFTP) Daemon-systeemservice vereist geen gebruikersnaam of wachtwoord en is een integraal onderdeel van Windows Deployment Services (WDS). De Trivial FTP Daemon-service implementeert ondersteuning voor het TFTP-protocol dat is gedefinieerd door de volgende RFC's:

  • RFC 1350: TFTP

  • RFC 2347: Optie-extensie

  • RFC 2348: optie Blokgrootte

  • RFC 2349: Opties voor time-outinterval en overdrachtsgrootte

TFTP is ontworpen om schijfloze opstartomgevingen te ondersteunen. TFTP-daemons luisteren op UDP-poort 69, maar reageren vanaf een dynamisch toegewezen hoge poort. Als u deze poort inschakelt, kan de TFTP-service binnenkomende TFTP-aanvragen ontvangen, maar de geselecteerde server kan niet op deze aanvragen reageren. U kunt de geselecteerde server niet inschakelen om te reageren op inkomende TFTP-aanvragen, tenzij u de TFTP-server configureert om te reageren vanaf poort 69.

Het distributiepunt met PXE-functionaliteit en de client in Windows PE selecteren dynamisch toegewezen hoge poorten voor TFTP-overdrachten. Deze poorten worden tussen 49152 en 65535 gedefinieerd door Microsoft. Zie Serviceoverzicht en netwerkpoortvereisten voor Windows voor meer informatie.

Tijdens de werkelijke PXE-opstart selecteert de netwerkkaart op het apparaat echter de dynamisch toegewezen hoge poort die wordt gebruikt tijdens de TFTP-overdracht. De netwerkkaart op het apparaat is niet gebonden aan de dynamisch toegewezen hoge poorten die door Microsoft zijn gedefinieerd. Het is alleen gebonden aan de poorten die zijn gedefinieerd in RFC 1350. Deze poort kan van 0 tot 65535 zijn. Neem contact op met de fabrikant van de apparaathardware voor meer informatie over welke dynamisch toegewezen hoge poorten de netwerkkaart gebruikt.

Opmerking 5: Communicatie tussen de siteserver en sitesystemen

De communicatie tussen de siteserver en de sitesystemen verloopt standaard in twee richtingen. De siteserver start de communicatie om het sitesysteem te configureren en vervolgens maken de meeste sitesystemen verbinding met de siteserver om statusinformatie te verzenden. Rapportageservicepunten en distributiepunten verzenden geen statusinformatie. Als u Vereisen dat de siteserver verbindingen met dit sitesysteem initieert op de sitesysteemeigenschappen nadat het sitesysteem is geïnstalleerd, start het sitesysteem geen communicatie met de siteserver. In plaats daarvan start de siteserver de communicatie. Het maakt gebruik van het installatieaccount van het sitesysteem voor verificatie bij de sitesysteemserver.

Opmerking 6: Dynamische poorten

Dynamische poorten gebruiken een bereik van poortnummers dat is gedefinieerd door de versie van het besturingssysteem. Deze poorten worden ook wel kortstondige poorten genoemd. Zie Serviceoverzicht en netwerkpoortvereisten voor Windows voor meer informatie over de standaardpoortbereiken.

Andere poorten

De volgende secties bevatten meer informatie over poorten die Configuration Manager gebruikt.

Client-naar-servershares

Clients gebruiken Server Message Block (SMB) wanneer ze verbinding maken met UNC-shares. Bijvoorbeeld:

  • Handmatige clientinstallatie waarmee de opdrachtregeleigenschap CCMSetup.exe /source: wordt opgegeven

  • Endpoint Protection-clients die definitiebestanden downloaden van een UNC-pad

Omschrijving UDP TCP
Server Message Block (SMB) -- 445

Connections SQL Server

Voor communicatie met de SQL Server database-engine en voor replicatie tussen sites kunt u de standaardpoort SQL Server gebruiken of aangepaste poorten opgeven:

  • Gebruik van communicatie tussen sites:

    • SQL Server Service Broker, die standaard poort TCP 4022 heeft.

    • SQL Server service, die standaard is ingesteld op poort TCP 1433.

  • Intrasitecommunicatie tussen de SQL Server database-engine en verschillende Configuration Manager sitesysteemrollen is standaard ingesteld op poort TCP 1433.

  • Configuration Manager gebruikt dezelfde poorten en protocollen om te communiceren met elke SQL Server AlwaysOn-beschikbaarheidsgroepreplica die als host fungeert voor de sitedatabase alsof de replica een zelfstandige SQL Server-exemplaar is.

Wanneer u Azure gebruikt en de sitedatabase zich achter een interne of externe load balancer bevindt, configureert u de volgende onderdelen:

  • Firewall-uitzonderingen op elke replica
  • Taakverdelingsregels

Configureer de volgende poorten:

  • SQL via TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Server Message Block (SMB): TCP 445
  • RPC-eindpunttoewijzing: TCP 135

Waarschuwing

Configuration Manager biedt geen ondersteuning voor dynamische poorten. Standaard gebruiken SQL Server benoemde exemplaren dynamische poorten voor verbindingen met de database-engine. Wanneer u een benoemd exemplaar gebruikt, configureert u de statische poort handmatig voor intrasitecommunicatie.

De volgende sitesysteemrollen communiceren rechtstreeks met de SQL Server database:

  • Rol certificaatregistratiepunt

  • Rol inschrijvingspunt

  • Beheerpunt

  • Siteserver

  • Reporting Services-punt

  • SMS-provider

  • --> SQL Server SQL Server

Wanneer een SQL Server als host fungeert voor een database van meer dan één site, moet elke database een afzonderlijk exemplaar van SQL Server gebruiken. Configureer elk exemplaar met een unieke set poorten.

Als u een firewall op basis van een host inschakelt op de SQL Server, configureert u deze om de juiste poorten toe te staan. Configureer ook netwerkfirewalls tussen computers die communiceren met de SQL Server.

Zie Een server configureren om te luisteren op een specifieke TCP-poort voor een voorbeeld van het configureren van SQL Server voor het gebruik van een specifieke poort.

Detectie en publicatie

Configuration Manager gebruikt de volgende poorten voor het detecteren en publiceren van site-informatie:

  • Lightweight Directory Access Protocol (LDAP): 389
  • Secure LDAP (LDAPS, voor ondertekening en binding): 636
  • Globale catalogus LDAP: 3268
  • RPC-eindpunttoewijzing: 135
  • RPC: dynamisch toegewezen hoge TCP-poorten
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Externe verbindingen gemaakt door Configuration Manager

On-premises Configuration Manager clients of sitesystemen kunnen de volgende externe verbindingen maken:

Installatievereisten voor sitesystemen die ondersteuning bieden voor internetclients

Opmerking

Deze sectie is alleen van toepassing op internetclientbeheer (IBCM). Deze is niet van toepassing op de cloudbeheergateway. Zie Clients beheren op internet voor meer informatie.

Beheerpunten op internet, distributiepunten die internetclients ondersteunen, het software-updatepunt en het terugvalstatuspunt gebruiken de volgende poorten voor installatie en herstel:

  • Siteserver --> Sitesysteem: RPC-eindpunttoewijzing met behulp van UDP en TCP-poort 135

  • Siteserver --> Sitesysteem: dynamische TCP-poorten van RPC

  • Siteserver <--> Sitesysteem: Serverberichtblokken (SMB) met TCP-poort 445

Voor toepassings- en pakketinstallaties op distributiepunten zijn de volgende RPC-poorten vereist:

  • Distributiepunt van siteserver --> : RPC-eindpunttoewijzing met behulp van UDP en TCP-poort 135

  • Distributiepunt van siteserver --> : dynamische TCP-poorten van RPC

Gebruik IPsec om het verkeer tussen de siteserver en sitesystemen te beveiligen. Als u de dynamische poorten moet beperken die met RPC worden gebruikt, kunt u het Microsoft RPC-configuratieprogramma (rpccfg.exe) gebruiken. Gebruik het hulpprogramma om een beperkt aantal poorten voor deze RPC-pakketten te configureren. Zie RPC configureren voor het gebruik van bepaalde poorten en hoe u deze poorten kunt beveiligen met behulp van IPsec voor meer informatie.

Belangrijk

Voordat u deze sitesystemen installeert, moet u ervoor zorgen dat de externe registerservice wordt uitgevoerd op de sitesysteemserver en dat u een installatieaccount voor het sitesysteem hebt opgegeven als het sitesysteem zich in een ander Active Directory-forest zonder vertrouwensrelatie bevindt. De externe registerservice wordt bijvoorbeeld gebruikt op servers waarop sitesystemen worden uitgevoerd, zoals distributiepunten (zowel pull als standard) en externe SQL-servers.

Poorten die worden gebruikt door Configuration Manager clientinstallatie

Welke poorten Configuration Manager tijdens de clientinstallatie gebruikt, is afhankelijk van de implementatiemethode:

  • Zie Poorten die worden gebruikt tijdens Configuration Manager clientimplementatie voor een lijst met poorten voor elke clientimplementatiemethode

  • Zie Windows Firewall en poortinstellingen voor clients voor meer informatie over het configureren van Windows Firewall op de client voor clientinstallatie en communicatie na de installatie

Poorten die worden gebruikt door migratie

De siteserver waarop de migratie wordt uitgevoerd, gebruikt verschillende poorten om verbinding te maken met toepasselijke sites in de bronhiërarchie. Zie Vereiste configuraties voor migratie voor meer informatie.

Poorten die worden gebruikt door Windows Server

De volgende tabel bevat een aantal belangrijke poorten die door Windows Server worden gebruikt.

Omschrijving UDP TCP
DNS 53 53
DHCP 67 en 68 --
NetBIOS-naamomzetting 137 --
NetBIOS-datagramservice 138 --
NetBIOS-sessieservice -- 139
Kerberos-verificatie -- 88

Zie de volgende artikelen voor meer informatie:

Diagram

In het volgende diagram ziet u de verbindingen tussen de belangrijkste onderdelen die zich in een typische Configuration Manager-site bevinden. Deze bevat momenteel niet alle verbindingen.

Diagram van Configuration Manager-verbindingen

Volgende stappen

Ondersteuning voor proxyserver

Vereisten voor internettoegang