Technische naslaginformatie voor gebruikte poorten in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
Dit onderwerp wordt behandeld in de gids Site Administration for System Center 2012 Configuration Manager (Sitebeheer voor System Center 2012 Configuration Manager) en in de gids Security and Privacy for System Center 2012 Configuration Manager (Beveiliging en privacy voor System Center 2012 Configuration Manager).
System Center 2012 Configuration Manager is een gedistribueerd client/server-systeem. De gedistribueerde aard van Configuration Manager betekent dat verbindingen kunnen gemaakt worden tussen siteservers, sitesystemen en clients. Sommige verbindingen gebruiken poorten die niet kunnen geconfigureerd worden en sommige ondersteunen aangepaste poorten die u opgeeft. U moet verifiëren dat de vereiste poorten beschikbaar zijn indien u een poortfiltertechnologie gebruikt zoals firewalls, routers, proxy-servers en IPsec.
Notitie
Indien u internet-gebaseerde clients ondersteunt door SSL-bridging te gebruiken, kan het nodig zijn dat u ook sommige HTTP-woorden en -koppen toestaat om door de firewall te gaan, naast poortvereisten. Voor meer informatie, zie Vereisten voor Internet-gebaseerd clientbeheer in het onderwerp Communicatie plannen in Configuration Manager.
De lijsten van poorten die volgen, worden gebruikt door Configuration Manager en bevatten geen informatie voor standaard Windows-services, zoals groepsbeleidinstellingen voor Active Directory Domain Services en Kerberos-verificatie. Voor informatie over Windows Server services en poorten, zie Service overview and network port requirements for Windows (Service overzicht en netwerkpoortvereisten voor het Windows Server-systeem).
Configureerbare poorten
Niet-configureerbare poorten
Poorten die door Configuration Manager-clients en Sitesystemen worden gebruikt
Aanvullende lijsten met poorten
AMT buiten-bandbeheerpoorten
Client naar servershares
Verbindingen met Microsoft SQL Server
Externe verbindingen gemaakt door Configuration Manager
Installatievereisten voor sitesystemen die ondersteuning bieden voor clients op Internet
Poorten die worden gebruikt door de installatie van Configuration Manager-client
Poorten die door de migratie
Poorten die worden gebruikt door Windows Server
Configureerbare poorten
Configuration Manager laat u toe om de poorten te configureren voor de volgende communicatietypen:
Application Catalog-website-punt naar Application Catalog-webservicepunt
Registratie-proxypunt naar registratiepunt
Client-naar-site-systemen die IIS uitvoeren
Client-naarInternet (als instellingen van proxyserver)
Software-updatepunt naar Internet (als instellingen van proxyserver)
Software-updatepunt naar WSUS-server
Siteserver met sitedatabaseserver
Reporting Services-punten
Notitie
De poorten in gebruik voor de sitesysteemrol Reporting Services-punt worden geconfigureerd in SQL Server Reporting Services. Deze poorten worden dan gebruikt door Configuration Manager tijdens communicaties met het Reporting Services-punt. Let erop deze poorten te controleren door de IP-filter informatie te definiëren voor IPsec-beleid of voor het configureren van firewalls.
Standaard is de HTTP-poort gebruikt voor client naar sitesysteemcommunicatie-poort 80, en de standaard HTTPS-poort is 443. Poorten voor client-naar-sitesystemcommunicatie via HTTP of HTTPS kunnen gewijzigd worden tijdens Setup of in de site-eigenschappen voor uw Configuration Manager-site.
De poorten in gebruik voor de sitesysteemrol Reporting Services-punt worden geconfigureerd in SQL Server Reporting Services. Deze poorten worden dan gebruikt door Configuration Manager tijdens communicaties met het Reporting Services-punt. Let erop deze poorten te controleren door de IP-filter informatie te definiëren voor IPsec-beleid of voor het configureren van firewalls.
Niet-configureerbare poorten
Configuration Manager laat u niet toe om de poorten te configureren voor de volgende communicatietypen:
Site-naar-site
Siteserver-naar-site-systeem
Configuration Manager-console naar SMS-provider
Configuration Manager-console naar internet
Verbindingen met cloudservices, zoals Microsoft Intune en clouddistributiepunten
Poorten die door Configuration Manager-clients en Sitesystemen worden gebruikt
De volgende secties detailleren de poorten gebruikt voor communicatie in Configuration Manager. De pijlen in de sectietitel, tussen de computers, vertegenwoordigen de richting van de communicatie:
-- > geeft aan dat één computer de communicatie start en de andere computer altijd antwoordt
< -- > geeft aan dat elke computer communicatie kan initiëren
Asset Intelligence-synchronisatiepunt -- > Microsoft
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Asset Intelligence-synchronisatiepunt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Application Catalog-Webservicepunt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Application Catalog-website-punt -- > Application Catalog-webservicepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Client -- > Application Catalog-websitepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Client -- > Client
In aanvulling op de poorten in de lijsten in de volgende tabel, gebruikt wake-up proxy ook Internet Control Message Protocol (ICMP) echoaanvragen van één client tot een andere client wanneer ze geconfigureerd zijn voor wake-up proxy. Deze communicatie wordt gebruikt om te bevestigen of de andere clientcomputer actief is op het netwerk. Naar ICMP wordt soms verwezen als TCP/IP-pingopdrachten. ICMP heeft geen UDP- of TCP-protocolnummer en komt dus niet voor op de lijst in de volgende tabel. Evenwel moet elke host-gebaseerde firewall op deze clientcomputers of tussenliggende netwerkapparaten binnen het subnet ICMP-verkeer toelating geven voor wake-up proxy communicatie om te slagen.
Beschrijving |
UDP |
TCP |
|---|---|---|
Wake on LAN |
9 (Zie opmerking 2, alternatieve poort beschikbaar) |
-- |
Wake-up proxy |
25536 (Zie opmerking 2, alternatieve poort beschikbaar) |
-- |
Client -- > Configuration Manager beleidsmodule (registratieservice netwerkapparaat)
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
80 |
|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Client -- > Clouddistributiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Client -- > Distributiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Client -- > Distributiepunt dat is geconfigureerd voor Multicast
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Multicast-protocol |
63000-64000 |
-- |
Client -- > Distributiepunt dat is geconfigureerd voor PXE
Beschrijving |
UDP |
TCP |
|---|---|---|
Dynamic Host Configuration Protocol (DHCP) |
67 en 68 |
-- |
Trivial File Transfer Protocol (TFTP) |
69 (zie opmerking 4 Trivial FTP (TFTP) Daemon) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
Client -- > Terugvalstatuspunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Client -- > Globale catalogus-domeincontroller
Een Configuration Manager-client neemt geen contact op met een server voor globale catalogus wanneer hij een werkgroepcomputer is of wanneer hij geconfigureerd is voor Internet-only-communicatie.
Beschrijving |
UDP |
TCP |
|---|---|---|
Globale catalogus LDAP |
-- |
3268 |
Globale catalogus LDAP SSL |
-- |
3269 |
Client -- > Het beheerpunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Melding client (standaardcommunicatie vóór terug te vallen op HTTP of HTTPS) |
-- |
10123 (zie opmerking 2, alternatieve poort beschikbaar) |
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Client -- > Software-updatepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 of 8530 (zie opmerking 3, Windows Server-updateservices) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 of 8531 (zie opmerking 3, Windows Server-updateservices) |
Client -- > Statusmigratiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Server Message Block (SMB) |
-- |
445 |
Client -- > Controle van systeemstatus
De client vereist de poorten ingesteld door de Windows Network Access Protection-client, die afhankelijk is van de enforcement-client die wordt gebruikt. Bijvoorbeeld zal DHCP-enforcement poorten UDP 67 en 68 gebruiken. IPsec-enforcement zal poorten TCP 80 of 43 gebruiken naar de statusregistratie-instanties, poort UDP 500 voor IPsec-onderhandeling en de bijkomende poorten zijn vereist voor de IPsec-filters. Raadpleeg de documentatie van Windows Network Access Protection voor meer informatie. Voor hulp bij het configureren van firewalls voor IPsec, zie How to Enable IPSec Traffic Through a Firewall (IPsec verkeer via een firewall inschakelen).
Configuration Manager-Console -- > Client
Beschrijving |
UDP |
TCP |
|---|---|---|
Beheer op afstand (controle) |
-- |
2701 |
Hulp op afstand (RDP en RTC) |
-- |
3389 |
Configuration Manager-Console -- > Internet
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 |
Configuration Manager-Console -- > Reporting Services-punt
Beschrijving |
UDP |
TCP |
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Configuration Manager-Console -- > siteserver
Beschrijving |
UDP |
TCP |
|---|---|---|
RPC (initiële verbinding naar WMI om providersysteem te vinden) |
-- |
135 |
Configuration Manager-Console -- > SMS-Provider
Beschrijving |
UDP |
TCP |
|---|---|---|
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Configuration Manager beleidsmodule (registratieservice netwerkapparaat) -- > Certificaatregistratiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Distributiepunt -- > Beheerpunt
Een distributiepunt communiceert met het beheerpunt in de volgende scenario's:
Status van voorgefaseerde inhoud rapporteren
Samenvattingsgegevens over gebruik rapporteren
Inhoudsvalidatie rapporteren
Een pull-distributiepunt rapporteert pakketdownloadstatus
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (Zie opmerking 2, alternatieve poort beschikbaar) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Endpoint Protection-punt -- > Internet
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 |
Endpoint Protection-punt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Proxypunt voor inschrijving -- > registratiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 (Zie opmerking 2, alternatieve poort beschikbaar) |
Registratiepunt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Exchange Server-Connector -- > Exchange Online
Beschrijving |
UDP |
TCP |
|---|---|---|
Windows Remote Management via HTTPS |
-- |
5986 |
Exchange Server-Connector -- > Op lokale Exchange Server
Beschrijving |
UDP |
TCP |
|---|---|---|
Windows Remote Management via HTTP |
-- |
5985 |
Mac-Computer -- > Proxypunt voor inschrijving
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Beheerpunt -- > Domeincontroller
Beschrijving |
UDP |
TCP |
|---|---|---|
Lightweight Directory Access Protocol (LDAP) |
-- |
389 |
LDAP (Secure Sockets Layer [SSL]-verbinding) |
636 |
636 |
Globale catalogus LDAP |
-- |
3268 |
Globale catalogus LDAP SSL |
-- |
3269 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Beheerpunt < -- > Siteserver
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
RPC-eindpunttoewijzer |
-- |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Server Message Block (SMB) |
-- |
445 |
Beheerpunt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Mobiele apparaten -- > Proxypunt voor inschrijving
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Mobiele apparaten -- > Microsoft Intune
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Buiten-bandservicepunt --> Registratiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Buiten-bandservicepunt --> AMT Management Controller
Beschrijving |
UDP |
TCP |
|---|---|---|
Energiebeheer, het inrichten en detectie |
-- |
16993 |
Buiten-bandbeheerconsole --> AMT Management Controller
Beschrijving |
UDP |
TCP |
|---|---|---|
Algemene beheertaken |
-- |
16993 |
Serieel-over-LAN en IDE-omleiding |
-- |
16995 |
Reporting Services-punt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (Zie opmerking 2, alternatieve poort beschikbaar) |
Siteserver < -- > Application Catalog-webservicepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Application Catalog-websitepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Asset Intelligence-synchronisatiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver -- > Client
Beschrijving |
UDP |
TCP |
|---|---|---|
Wake on LAN |
9 (Zie opmerking 2, alternatieve poort beschikbaar) |
-- |
Siteserver -- > Clouddistributiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Siteserver -- > Distributiepunt
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver -- > Domeincontroller
Beschrijving |
UDP |
TCP |
|---|---|---|
Lightweight Directory Access Protocol (LDAP) |
-- |
389 |
LDAP (Secure Sockets Layer [SSL]-verbinding) |
636 |
636 |
Globale catalogus LDAP |
-- |
3268 |
Globale catalogus LDAP SSL |
-- |
3269 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Certificaatregistratiepunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Endpoint Protection-punt
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Inschrijvingspunt
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Proxypunt voor inschrijving
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Terugvalstatuspunt
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver -- > Internet
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (zie opmerking 1, Proxyserver-poort) |
Siteserver < -- > verlenende certificeringsinstantie (CA)
Deze communicatie wordt gebruikt wanneer u certificaatprofielen implementeert door gebruik te maken van het certificaatregistratiepunt. De communicatie wordt niet gebruikt voor elke siteserver in de hiërarchie; het wordt enkel gebruikt voor de siteserver bovenaan de hiërarchie.
Beschrijving |
UDP |
TCP |
|---|---|---|
RPC-eindpunttoewijzer |
135 |
135 |
RPC (DCOM) |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Reporting Services-punt
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Siteserver
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Siteserver -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Tijdens de installatie van een site die een externe SQL Server zal gebruiken om de sitedatabase te hosten, moet u de volgende poorten openen tussen de siteserver en SQL Server:
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver -- > SMS-Provider
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
Siteserver < -- > Software-updatepunt
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Hypertext Transfer Protocol (HTTP) |
-- |
80 of 8530 (zie opmerking 3, Windows Server-updateservices) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 of 8531 (zie opmerking 3, Windows Server-updateservices) |
Siteserver < -- > Statusmigratiepunt
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
Siteserver < -- > Controle van systeemstatus
(zie opmerking 5, Communicatie tussen de siteserver en sitesystemen)
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-eindpunttoewijzer |
135 |
135 |
RPC |
-- |
Dynamisch (zie opmerking 6, Dynamische poorten) |
SMS-Provider -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (Zie opmerking 2, alternatieve poort beschikbaar) |
Software-updatepunt -- > Internet
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 (zie opmerking 1, Proxyserver-poort) |
Software-updatepunt -- > Upstream WSUS-server
Beschrijving |
UDP |
TCP |
|---|---|---|
Hypertext Transfer Protocol (HTTP) |
-- |
80 of 8530 (zie opmerking 3, Windows Server-updateservices) |
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 of 8531 (zie opmerking 3, Windows Server Update Services) |
SQL Server --> SQL Server
Internet-databasereplicatie vereist de SQL Server op één site om direct te communiceren met de SQL Server van zijn bovenliggende of onderliggende site.
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL Server-Service |
-- |
1433 (Zie opmerking 2, alternatieve poort beschikbaar) |
SQL Server Service Broker |
-- |
4022 (Zie opmerking 2, alternatieve poort beschikbaar) |
Tip
Configuration Manager vereist niet de SQL Server Browser, die UDP-poort 1434 gebruikt.
Statusmigratiepunt -- > SQL Server
Beschrijving |
UDP |
TCP |
|---|---|---|
SQL via TCP |
-- |
1433 (zie opmerking 2, alternatieve poort beschikbaar) |
Mircosoft Intune Connector -- > Microsoft Intune
Beschrijving |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer Protocol (HTTPS) |
-- |
443 |
Opmerkingen voor poorten die door Configuration Manager-clients en sitesystemen worden gebruikt
Proxyserver poort: Deze poort kan niet geconfigureerd worden, maar kan gerout worden via een geconfigureerde proxyserver.
Alternatieve poort beschikbaar: Een alternatieve poort kan gedefinieerd worden binnen Configuration Manager voor deze waarde. Indien een aangepaste poort is gedefinieerd, vervang dan deze aangepaste poort wanneer u de IP-filter informatie definieert voor IPsec-beleidslijnen of om firewalls te configureren.
Windows Server updateservices: WSUS kan geïnstalleerd worden ofwel op de standaardwebsite (poort 80) of op een aangepaste website (poort 8530).
Na de installatie, kan de poort worden gewijzigd. U moet niet hetzelfde poortnummer gebruiken over de hele sitehiërarchie.
Als de HTTP-poort 80 is, moet de HTTPS-poort 443 zijn.
Als de HTTP-poort iets anders is, moet de HTTPS-poort 1 hoger zijn — bijvoorbeeld 8530 en 8531.
Trivial FTP (TFTP)-Daemon: De Trivial FTP (TFTP) Daemon-systeemservice vereist geen gebruikersnaam of wachtwoord en maakt integraal deel uit van de Windows Deployment Services (WDS). De Trivial FTP Daemon service implementeert ondersteuning voor de TFTP-protocol gedefinieerd door de volgende RFC's:
RFC 350 — TFTP
RFC 2347-extensie-optie
RFC 2348, optie blokgrootte
RFC 2349-Time-outinterval- en opties voor overdrachtgrootte
Trivial File Transfer Protocol is ontworpen om opstartomgevingen zonder schijf te ondersteunen. TFTP Daemons luisteren op UDP-poort 69 maar antwoorden vanaf een dynamisch toegewezen hoge poort. Daarom zal deze poort inschakelen de TFTP-service toelaten om inkomende TFTP-aanvragen te ontvangen, maar zal de geselecteerde server niet toelaten te antwoorden op deze aanvragen. De geselecteerde server toelaten te antwoorden op binnenkomende TFTP-aanvragen kan niet gerealiseerd worden, tenzij de TFTP geconfigureerd is om te antwoorden vanaf poort 69.
Communicatie tussen de siteserver en sitesystemen: Standaard is de communicatie tussen de siteserver en sitesystemen bidirectioneel. De siteserver initieert communicatie om het sitesysteem te configureren, en dan maken de meeste sitesystemen terug verbinding naar de siteserver om statusinformatie te sturen. Reporting Service-punten en distributiepunten zenden geen statusinformatie. Indien u Vereis dat de siteserver verbindingen tot dit sitesysteem initieert selecteert op de sitesysteem-eigenschappen, nadat het sitesysteem geïnstalleerd is, zal het geen communicatie naar de siteserver starten. In de plaats daarvan initieert de siteserver de verbindingen en gebruikt de installatieaccount van het sitesysteem voor verificatie naar de sitesysteemserver.
Dynamische poorten: Dynamische poorten (ook gekend als kortstondige poorten) gebruiken een bereik van poortnummers, dat gedefinieerd is door de versie van het besturingssysteem. Voor meer informatie over de standaardpoortbereiken, zie Service overview and network port requirements for Windows (Service overzicht en netwerk poortvereisten voor Windows).
Aanvullende lijsten met poorten
De volgende secties bieden bijkomende informatie over poorten gebruikt door Configuration Manager.
AMT buiten-bandbeheerpoorten
De volgende informatie geeft een lijst van de poorten gebruikt door buiten-bandbeheer:
Buiten-bandservicepunt --> Registratiepunt
Buiten-bandservicepunt --> AMT Management Controller
Buiten-bandbeheerconsole --> AMT Management Controller
Client naar servershares
Clients gebruiken Server Message Block (SMB) wanneer ze verbinden met UNC shares. Bijvoorbeeld:
Handmatige clientinstallatie die de CCMSetup.exe /source:-opdrachtregel-eigenschap opgeeft.
Endpoint Protection-clients die definitiebestanden downloaden van een UNC-pad.
Beschrijving |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Verbindingen met Microsoft SQL Server
Voor communicatie met de SQL Server database-engine en voor intersitereplicatie kunt u de standaard SQL Server-poort gebruiken of aangepaste poorten opgeven:
Gebruik van de communicatie tussen sites:
SQL Server Service Broker is standaard poort TCP 4022.
SQL Server-Service, die standaard TCP-poort 1433 gebruikt
Intrasite-communicatie tussen de SQL Server database-engine en verschillende Configuration Manager-sitesysteemrollen gebruiken standaard poort TCP 1433.
.jpeg "System_CAPS_warning"){kind=icon} Waarschuwing |
|---|
Configuration Manager ondersteunt geen dynamische poorten. Omdat SQL Server genoemde instanties standaard dynamische poorten gebruiken voor verbindingen naar de database-engine, moet u, wanneer u een genoemde instantie gebruikt, de statische poort, die u wenst te gebruiken voor intrasite-communicatie, handmatig configureren. |
De volgende sitesysteemrollen communiceren direct met de SQL Server database:
Application Catalog-webservicepunt
Certificaatregistratiepuntrol
Servicepunt voor inschrijving
Beheerpunt
Siteserver
Reporting Services-punt
SMS Provider
SQL Server --> SQL Server
Wanneer een SQL Server een database host voor meer dan één site, moet elke database een afzonderlijke instantie van SQL Server gebruiken, en elke instantie moet geconfigureerd zijn met een unieke set van poorten.
Als u een firewall hebt ingeschakeld op de SQL Server-computer, controleer dan of deze de poorten toestaat die bij uw implementatie worden gebruikt en op iedere locatie in het netwerk tussen computers die communiceren met de SQL Server.
Zie voor een voorbeeld van de configuratie van de SQL Server voor het gebruik van een specifieke poort How to: Configure a Server to Listen on a Specific TCP Port (SQL Server Configuration Manager) (Configureren van een server om te luisteren naar een specifieke TCP-poort (SQL Server Configuration Manager)) in de SQL Server TechNet-bibliotheek.
Externe verbindingen gemaakt door Configuration Manager
Configuration Manager-clients of sitesystemen kunnen de volgende externe verbindingen maken:
Asset Intelligence-synchronisatiepunt -- > Microsoft
Endpoint Protection-punt -- > Internet
Client -- > Globale catalogus-domeincontroller
Configuration Manager-Console -- > Internet
Beheerpunt -- > Domeincontroller
Siteserver -- > Domeincontroller
Siteserver < -- > verlenende certificeringsinstantie (CA)
Software-updatepunt -- > Internet
Software-updatepunt -- > Upstream WSUS-server
Mircosoft Intune Connector -- > Microsoft Intune
Installatievereisten voor sitesystemen die ondersteuning bieden voor clients op Internet
Beheerpunten en distributiepunten die internet-clients ondersteunen, het software-updatepunt en het terugvalstatuspunt gebruiken de volgende poorten voor installatie en herstel:
Siteserver --> sitesysteem: RPC-eindpunttoewijzing via UDP en TCP-poort 135.
Siteserver --> sitesysteem: RPC dynamische TCP-poorten.
Siteserver < -- > sitesysteem: SMB's (Server Message Blocks) met TCP-poort 445.
Installaties van toepassingen en pakketten op distributiepunten vereisen de volgende RPC-poorten:
Siteserver--> distributiepunt: RPC-eindpunttoewijzing via UDP en TCP-poort 135.
Siteserver--> distributiepunt: RPC dynamische TCP-poorten
Gebruik IPsec voor verkeer tussen de siteserver en sitesystemen. Als u de dynamische poorten moet beperken die worden gebruikt met RPC, kunt u het Microsoft RPC-configuratieprogramma (rpccfg.exe) gebruiken om een beperkt aantal poorten te configureren voor deze RPC-pakketten. Zie voor meer informatie over het RPC-configuratieprogramma RPC configureren voor het gebruik van bepaalde poorten en deze poorten helpen beveiligen met behulp van IPsec.
.jpeg "System_CAPS_important") Belangrijk |
|---|
Zorg voordat u deze sitesystemen installeert dat de externe registerservice wordt uitgevoerd op de sitesysteemserver en dat u een installatieaccount hebt opgegeven voor het sitesysteem als het sitesysteem zich in een ander Active Directory-forest bevindt zonder een vertrouwensrelatie. |
Poorten die worden gebruikt door de installatie van Configuration Manager-client
Welke poorten worden gebruikt tijdens de clientinstallatie is afhankelijk van de implementatiemethode van de client. Zie Poorten die worden gebruikt tijdens de implementatie van de Configuration Manager-client in het onderwerp Windows Firewall- en poortinstellingen voor clientcomputers in Configuration Manager voor een overzicht van poorten voor iedere client-implementatiemethode. Zie Windows Firewall- en poortinstellingen voor clientcomputers in Configuration Manager voor informatie over het configureren van Windows Firewall op de client voor clientinstallatie en communicatie na de installatie.
Poorten die door de migratie
De siteserver waarop Migratie wordt uitgevoerd maakt gebruik van diverse poorten om verbinding te maken met toepasselijke sites in de bronhiërarchie voor het verzamelen van gegevens uit de SQL Server-database van de bronsite en voor het delen van distributiepunten.
Zie de sectie Vereiste configuraties voor migratie in het onderwerp Vereisten voor Vereisten voor migratie in System Center 2012 Configuration Manager voor informatie over deze poorten.
Poorten die worden gebruikt door Windows Server
De volgende tabel geeft een overzicht van enkele belangrijke poorten die Windows Server gebruikt en hun functies. Zie Service overview and network port requirements for Windows (Service-overzicht en netwerkpoortvereisten voor het Windows Server-systeem) voor een volledig overzicht van Windows Server-services en netwerkpoortvereisten.
Beschrijving |
UDP |
TCP |
|---|---|---|
Domain Name System (DNS) |
53 |
53 |
Dynamic Host Configuration Protocol (DHCP) |
67 en 68 |
-- |
NetBIOS-naamomzetting |
137 |
-- |
NetBIOS Datagram-service |
138 |
-- |
NetBIOS-sessieservice |
-- |
139 |