Portas usadas no Configuration ManagerPorts used in Configuration Manager

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

Este artigo lista as portas de rede usadas pelo Configuration Manager.This article lists the network ports that Configuration Manager uses. Algumas conexões usam portas que não são configuráveis e algumas dão suporte a portas personalizadas que você especifica.Some connections use ports that aren't configurable, and some support custom ports that you specify. Se você usar qualquer tecnologia de filtragem de porta, verifique se as portas necessárias estão disponíveis.If you use any port filtering technology, verify that the required ports are available. Essas tecnologias de filtragem de porta incluem firewalls, roteadores, servidores proxy ou IPsec.These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

Observação

Se houver suporte a clientes baseados na Internet usando a ponte SSL, além dos requisitos de porta, você também deverá permitir alguns verbos e cabeçalhos HTTP para percorrer seu firewall.If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

Portas que você pode configurarPorts you can configure

O Configuration Manager permite que você configure as portas para os seguintes tipos de comunicação:Configuration Manager enables you to configure the ports for the following types of communication:

  • Ponto de sites da Web do catálogo de aplicativos com o ponto de serviços Web do catálogo de aplicativosApplication Catalog website point to Application Catalog web service point

  • Ponto proxy do registro com o ponto de registroEnrollment proxy point to enrollment point

  • Cliente para sistemas de sites que executam o IISClient-to-site systems that run IIS

  • Cliente com Internet (como configurações do servidor proxy)Client to internet (as proxy server settings)

  • Ponto de atualização de software com Internet (como configurações do servidor proxy)Software update point to internet (as proxy server settings)

  • Ponto de atualização de software com o servidor WSUSSoftware update point to WSUS server

  • Servidor do site com o servidor de banco de dados do siteSite server to site database server

  • Pontos do Reporting ServicesReporting services points

    Observação

    As portas em uso para a função do sistema de sites do ponto do Reporting Services são configuradas no SQL Server Reporting Services.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Essas portas são usadas pelo Configuration Manager durante comunicações com o ponto do Reporting Services.These ports are then used by Configuration Manager during communications to the reporting services point. Lembre-se de verificar essas portas que definem as informações de filtro IP para políticas IPsec ou para configurar firewalls.Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

Por padrão, a porta HTTP usada para comunicação do cliente com o sistema de sites é a porta 80 e a porta HTTPS padrão é 443.By default, the HTTP port that's used for client-to-site system communication is port 80, and the default HTTPS port is 443. As portas para comunicação do cliente para o sistema de sites por HTTP ou HTTPS podem ser alteradas durante a instalação ou nas propriedades do site do Configuration Manager.Ports for client-to-site system communication over HTTP or HTTPS can be changed during setup or in the site properties for your Configuration Manager site.

As portas em uso para a função do sistema de sites do ponto do Reporting Services são configuradas no SQL Server Reporting Services.The ports that are in use for the reporting services point site system role are configured in SQL Server Reporting Services. Essas portas são usadas pelo Configuration Manager durante comunicações com o ponto do Reporting Services.These ports are then used by Configuration Manager during communications to the reporting services point. Lembre-se de verificar essas portas quando estiver definindo as informações de filtro IP para políticas IPsec ou para configurar firewalls.Be sure to review these ports when you're defining the IP filter information for IPsec policies or for configuring firewalls.

Portas não configuráveisNon-configurable ports

O Configuration Manager não permite que você configure as portas para os seguintes tipos de comunicação:Configuration Manager doesn't allow you to configure ports for the following types of communication:

  • Site a siteSite to site

  • Servidor do site com o sistema de siteSite server to site system

  • Console do Configuration Manager para Provedor de SMSConfiguration Manager console to SMS Provider

  • Console do Configuration Manager para a InternetConfiguration Manager console to the internet

  • Conexões com serviços de nuvem, como o Microsoft Intune e pontos de distribuição em nuvemConnections to cloud services, such as Microsoft Intune and cloud distribution points

Portas usadas por sistemas de site e clientes do Gerenciador de ConfiguraçõesPorts used by Configuration Manager clients and site systems

As seções a seguir detalham as portas usadas para comunicação no Configuration Manager.The following sections detail the ports that are used for communication in Configuration Manager. As setas no título da seção mostram a direção da comunicação:The arrows in the section title show the direction of the communication:

  • – > indica que um computador inicia a comunicação e o outro computador sempre responde-- > Indicates that one computer initiates communication and the other computer always responds

  • < – > indica que qualquer computador pode iniciar a comunicação< -- > Indicates that either computer can initiate communication

Ponto de sincronização do Asset Intelligence – > MicrosoftAsset Intelligence synchronization point -- > Microsoft

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Ponto de sincronização do Asset Intelligence – > SQL ServerAsset Intelligence synchronization point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Ponto de serviços Web do catálogo de aplicativos – > SQL ServerApplication Catalog web service point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Ponto de sites da Web do catálogo de aplicativos – > Ponto de serviços Web do catálogo de aplicativosApplication Catalog website point -- > Application Catalog web service point

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Cliente – > Ponto de sites da Web do catálogo de aplicativosClient -- > Application Catalog website point

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Cliente -- > ClienteClient -- > Client

Além das portas listadas nesta tabela, o proxy de ativação também usa mensagens de solicitação de eco ICMP de um cliente com outro cliente.In addition to the ports that are listed in this table, wake-up proxy also uses ICMP echo request messages from one client to another client. Os clientes usam essa comunicação para confirmar se o outro cliente está ativo na rede.Clients use this communication to confirm whether the other client is awake on the network. O ICMP é, às vezes, referido como comandos ping.ICMP is sometimes referred to as ping commands. O ICMP não tem um número de protocolo UDP ou TCP, portanto, não está listado na tabela abaixo.ICMP doesn't have a UDP or TCP protocol number, and so it isn't listed in the below table. No entanto, todos os firewalls baseados em host nesses computadores cliente ou dispositivos de rede de intervenção dentro da sub-rede devem permitir o tráfego de ICMP para que a comunicação de proxy de ativação tenha êxito.However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

DescriçãoDescription UDPUDP TCPTCP
Wake On LANWake On LAN 9 Observação 2 Porta alternativa disponível9 Note 2 Alternate port available --
Proxy de ativaçãoWake-up proxy 25536 Observação 2 Porta alternativa disponível25536 Note 2 Alternate port available --
Difusão de cache par do Windows PEWindows PE Peer cache broadcast 80048004 --
Download de cache par do Windows PEWindows PE Peer cache download -- 80038003

Confira mais informações em Cache par do Windows PE.For more information, see Windows PE Peer Cache.

Cliente -- > módulo de política NDES (Serviço de Registro de Dispositivo de Rede) do Configuration ManagerClient -- > Configuration Manager Network Device Enrollment Service (NDES) policy module

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP 8080
HTTPSHTTPS -- 443443

Cliente -- > Ponto de distribuição em nuvemClient -- > Cloud distribution point

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para obter mais informações, veja Portas e fluxo de dados.For more information, see Ports and data flow.

Cliente -- > CMG (Gateway de Gerenciamento de Nuvem)Client -- > Cloud management gateway (CMG)

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para obter mais informações, veja Portas e fluxo de dados do CMG.For more information, see CMG Ports and data flow.

Cliente – > ponto de distribuição, padrão e pullClient -- > Distribution point, both standard and pull

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Cliente – > ponto de distribuição configurado para multicast, padrão e pullClient -- > Distribution point configured for multicast, both standard and pull

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Protocolo de multicastMulticast protocol 63000-6400063000-64000 --

Cliente – > ponto de distribuição configurado para PXE, padrão e pullClient -- > Distribution point configured for PXE, both standard and pull

DescriçãoDescription UDPUDP TCPTCP
DHCPDHCP 67 e 6867 and 68 --
TFTPTFTP 69 Observação 469 Note 4 --
BINL (Boot Information Negotiation Layer)Boot Information Negotiation Layer (BINL) 40114011 --

Importante

Se você habilitar um firewall baseado em host, verifique se as regras permitem que o servidor envie e receba nessas portas.If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. Quando você habilita um ponto de distribuição para PXE, o Configuration Manager pode habilitar a entrada (recebimento) as regras de Firewall do Windows.When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. Ele não configura as regras de saída (envio).It doesn't configure the outbound (send) rules.

Cliente – > Ponto de status de fallbackClient -- > Fallback status point

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available

Cliente – > Controlador de domínio de catálogo globalClient -- > Global catalog domain controller

Clientes do Configuration Manager não entram em contato com servidores de catálogo global quando eles estão em um computador de grupo de trabalho ou configurados para comunicação somente via Internet.A Configuration Manager client doesn't contact a global catalog server when it's a workgroup computer or when it's configured for internet-only communication.

DescriçãoDescription UDPUDP TCPTCP
LDAP de catálogo globalGlobal catalog LDAP -- 32683268

Cliente – > Ponto de gerenciamentoClient -- > Management point

DescriçãoDescription UDPUDP TCPTCP
Notificação do cliente (comunicação padrão antes de retornar para HTTP ou HTTPS)Client notification (default communication before falling back to HTTP or HTTPS) -- 10123 Observação 2 Porta alternativa disponível10123 Note 2 Alternate port available
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Cliente – > Ponto de atualização de softwareClient -- > Software update point

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 ou 8530 Observação 380 or 8530 Note 3
HTTPSHTTPS -- 443 ou 8531 Observação 3443 or 8531 Note 3

Cliente – > Ponto de migração de estadoClient -- > State migration point

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available
Protocolo SMBServer Message Block (SMB) -- 445445

Ponto de conexão do CMG -- > serviço de nuvem do CMGCMG connection point -- > CMG cloud service

O Configuration Manager usa essas conexões para criar o canal do CMG.Configuration Manager uses these connections to build the CMG channel. Para obter mais informações, veja Portas e fluxo de dados do CMG.For more information, see CMG Ports and data flow.

DescriçãoDescription UDPUDP TCPTCP
TCP-TLS (preferencial)TCP-TLS (preferred) -- 10140-1015510140-10155
HTTPS (fallback com uma VM)HTTPS (fallback with one VM) -- 443443
HTTPS (fallback com duas ou mais VMs)HTTPS (fallback with two or more VMs) -- 10124-1013910124-10139

Ponto de conexão do CMG -- > Ponto de gerenciamentoCMG connection point -- > Management point

Versão 1706 ou 1710Version 1706 or 1710

A porta específica depende da configuração do ponto de gerenciamento.The specific port depends upon the management point configuration.

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Versão 1802Version 1802

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para obter mais informações, veja Portas e fluxo de dados do CMG.For more information, see CMG Ports and data flow.

Ponto de conexão do CMG -- > Ponto de atualização de softwareCMG connection point -- > Software update point

A porta específica depende da configuração do ponto de atualização de software.The specific port depends upon the software update point configuration.

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443
HTTPHTTP -- 8080

Para obter mais informações, veja Portas e fluxo de dados do CMG.For more information, see CMG Ports and data flow.

Console do Configuration Manager – > ClienteConfiguration Manager console -- > Client

DescriçãoDescription UDPUDP TCPTCP
Controle remoto (controle)Remote Control (control) -- 27012701
Assistência remota (RDP e RTC)Remote Assistance (RDP and RTC) -- 33893389

Console do Configuration Manager – > InternetConfiguration Manager console -- > Internet

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 8080
HTTPSHTTPS -- 443443

O console do Configuration Manager usa o acesso à Internet para as seguintes ações:The Configuration Manager console uses internet access for the following actions:

  • Baixar atualizações de software do Microsoft Update para pacotes de implantação.Downloading software updates from Microsoft Update for deployment packages.
  • O item Comentários na faixa de opções.The Feedback item in the ribbon.
  • Links para documentação no console.Links to documentation within the console.

Console do Configuration Manager -- > Ponto do Reporting ServicesConfiguration Manager console -- > Reporting services point

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Console do Configuration Manager – > Servidor do siteConfiguration Manager console -- > Site server

DescriçãoDescription UDPUDP TCPTCP
RPC (conexão inicial com o WMI para localizar o sistema do provedor)RPC (initial connection to WMI to locate provider system) -- 135135

Console do Configuration Manager – > Provedor de SMSConfiguration Manager console -- > SMS Provider

DescriçãoDescription UDPUDP TCPTCP
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Módulo de política do NDES (Serviço de Registro de Dispositivo de Rede) do Configuration Manager -- > Ponto de registro de certificadoConfiguration Manager Network Device Enrollment Service (NDES) policy module -- > Certificate registration point

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Ponto de serviço do data warehouse -- > SQL ServerData warehouse service point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Ponto de distribuição, padrão e pull – > ponto de gerenciamentoDistribution point, both standard and pull -- > Management point

Um ponto de distribuição se comunica com o ponto de gerenciamento nos seguintes cenários:A distribution point communicates to the management point in the following scenarios:

  • Para relatar o status do conteúdo pré-testeTo report the status of prestaged content

  • Para relatar dados de resumo de usoTo report usage summary data

  • Para relatar a validação de conteúdoTo report content validation

  • Para relatar o status dos downloads de pacote (somente ponto de distribuição pull)To report the status of package downloads (pull-distribution point only)

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 2 Porta alternativa disponível80 Note 2 Alternate port available
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Ponto do Endpoint Protection – > InternetEndpoint Protection point -- > Internet

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 8080

Ponto do Endpoint Protection – > SQL ServerEndpoint Protection point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Ponto proxy do registro – > Ponto de registroEnrollment proxy point -- > Enrollment point

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443 Observação 2 Porta alternativa disponível443 Note 2 Alternate port available

Ponto de registro – > SQL ServerEnrollment point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Conector do Exchange Server -- > Exchange OnlineExchange Server Connector -- > Exchange Online

DescriçãoDescription UDPUDP TCPTCP
Gerenciamento Remoto do Windows via HTTPSWindows Remote Management over HTTPS -- 59865986

Conector do Exchange Server – > Exchange Server localExchange Server Connector -- > On-Premises Exchange Server

DescriçãoDescription UDPUDP TCPTCP
Gerenciamento Remoto do Windows via HTTPWindows Remote Management over HTTP -- 59855985

Computador Mac – > Ponto proxy do registroMac computer -- > Enrollment proxy point

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Ponto de gerenciamento – > Controlador de domínioManagement point -- > Domain controller

DescriçãoDescription UDPUDP TCPTCP
Protocolo LDAPLightweight Directory Access Protocol (LDAP) 389389 389389
LDAP de catálogo globalGlobal catalog LDAP -- 32683268
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper -- 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Ponto de gerenciamento < – > Servidor do siteManagement point < -- > Site server

Observação 5Note 5

DescriçãoDescription UDPUDP TCPTCP
Mapeador de ponto de extremidade RPCRPC Endpoint mapper -- 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6
Protocolo SMBServer Message Block (SMB) -- 445445

Ponto de gerenciamento – > SQL ServerManagement point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Dispositivo móvel – > Ponto proxy do registroMobile device -- > Enrollment proxy point

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Dispositivo móvel – > Microsoft IntuneMobile device -- > Microsoft Intune

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Ponto do Reporting Services – > SQL ServerReporting Services point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Ponto de conexão de serviço – > Microsoft IntuneService connection point -- > Microsoft Intune

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para saber mais, confira Requisitos de acesso à Internet para o ponto de conexão de serviço.For more information, see Internet access requirements for the service connection point.

Ponto de conexão de serviço -- > Azure (CMG)Service connection point -- > Azure (CMG)

DescriçãoDescription UDPUDP TCPTCP
HTTPS para a implantação do serviço CMGHTTPS for CMG service deployment -- 443443

Para obter mais informações, veja Portas e fluxo de dados do CMG.For more information, see CMG Ports and data flow.

Servidor do site < – > Ponto de serviços Web do catálogo de aplicativosSite server < -- > Application Catalog web service point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto de sites da Web do catálogo de aplicativosSite server < -- > Application Catalog website point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto de sincronização do Asset IntelligenceSite server < -- > Asset Intelligence synchronization point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site – > ClienteSite server -- > Client

DescriçãoDescription UDPUDP TCPTCP
Wake On LANWake On LAN 9 Observação 2 Porta alternativa disponível9 Note 2 Alternate port available --

Servidor do site – > Ponto de distribuição em nuvemSite server -- > Cloud distribution point

DescriçãoDescription UDPUDP TCPTCP
HTTPSHTTPS -- 443443

Para obter mais informações, veja Portas e fluxo de dados.For more information, see Ports and data flow.

Servidor do site – > ponto de distribuição, padrão e pullSite server -- > Distribution point, both standard and pull

Observação 5Note 5

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site – > Controlador de domínioSite server -- > Domain controller

DescriçãoDescription UDPUDP TCPTCP
Protocolo LDAPLightweight Directory Access Protocol (LDAP) 389389 389389
LDAP de catálogo globalGlobal catalog LDAP -- 32683268
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper -- 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto de registro de certificadoSite server < -- > Certificate registration point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto do Endpoint ProtectionSite server < -- > Endpoint Protection point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto de registroSite server < -- > Enrollment point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto proxy do registroSite server < -- > Enrollment proxy point

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto de status de fallbackSite server < -- > Fallback status point

Observação 5Note 5

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site – > InternetSite server -- > Internet

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 180 Note 1

Servidor do site < – > AC (Autoridade de Certificação) EmissoraSite server < -- > Issuing certification authority (CA)

Essa comunicação é usada quando você implanta perfis de certificado usando o ponto de registro de certificado.This communication is used when you deploy certificate profiles by using the certificate registration point. A comunicação não é usada para cada servidor do site na hierarquia.The communication isn't used for every site server in the hierarchy. Em vez disso, ela é usada somente para o servidor do site na parte superior da hierarquia.Instead, it's used only for the site server at the top of the hierarchy.

DescriçãoDescription UDPUDP TCPTCP
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPC (DCOM)RPC (DCOM) -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site –> Servidor que hospeda o compartilhamento de biblioteca de conteúdo remotoSite server -- > Server hosting Remote Content Library Share

Começando na versão 1806, é possível relocar a Biblioteca de conteúdo para outro local de armazenamento para liberar espaço no disco rígido em sua administração central ou em servidores do site primário.Starting in version 1806 you can relocate the Content Library to another storage location to free up hard drive space on your central administration or primary site servers. Para obter mais informações, confira Configurar uma biblioteca de conteúdo remota para o servidor do site.For more information, see Configure a remote content library for the site server.

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445

Servidor do site < – > Ponto do Reporting ServicesSite server < -- > Reporting services point

Observação 5Note 5

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Servidor do siteSite server < -- > Site server

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445

Servidor do site – > SQL ServerSite server -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Durante a instalação de um site que usa o SQL Server remoto para hospedar o banco de dados do site, abra as seguintes portas entre o servidor do site e o SQL Server:During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site – > Provedor de SMSSite server -- > SMS Provider

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135
RPCRPC -- DINÂMICO Observação 6DYNAMIC Note 6

Servidor do site < – > Ponto de atualização de softwareSite server < -- > Software update point

Observação 5Note 5

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
HTTPHTTP -- 80 ou 8530 Observação 380 or 8530 Note 3
HTTPSHTTPS -- 443 ou 8531 Observação 3443 or 8531 Note 3

Servidor do site < – > Ponto de migração de estadoSite server < -- > State migration point

Observação 5Note 5

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445
Mapeador de ponto de extremidade RPCRPC Endpoint Mapper 135135 135135

Provedor de SMS -- > SQL ServerSMS Provider -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Ponto de atualização de software – > InternetSoftware update point -- > Internet

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 Observação 180 Note 1

Ponto de atualização de software – > Servidor upstream do WSUSSoftware update point -- > Upstream WSUS server

DescriçãoDescription UDPUDP TCPTCP
HTTPHTTP -- 80 ou 8530 Observação 380 or 8530 Note 3
HTTPSHTTPS -- 443 ou 8531 Observação 3443 or 8531 Note 3

SQL Server -- > SQL ServerSQL Server --> SQL Server

A replicação de banco de dados entre sites requer o SQL Server em um site para se comunicar diretamente com o SQL Server no seu site pai ou filho.Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

DescriçãoDescription UDPUDP TCPTCP
Serviço SQL ServerSQL Server service -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available
SQL Server Service BrokerSQL Server Service Broker -- 4022 Observação 2 Porta alternativa disponível4022 Note 2 Alternate port available

Dica

O Configuration Manager não exige o SQL Server Browser, que usa a porta UDP 1434.Configuration Manager doesn't require the SQL Server Browser, which uses port UDP 1434.

Ponto de migração de estado – > SQL ServerState migration point -- > SQL Server

DescriçãoDescription UDPUDP TCPTCP
SQL sobre TCPSQL over TCP -- 1433 Observação 2 Porta alternativa disponível1433 Note 2 Alternate port available

Observações de portas usadas por clientes do Gerenciador de Configurações e sistemas de siteNotes for ports used by Configuration Manager clients and site systems

Observação 1: porta do servidor proxyNote 1: Proxy server port

Esta porta não pode ser configurada, mas pode ser roteada por meio de um servidor proxy configurado.This port can't be configured but can be routed through a configured proxy server.

Observação 2: porta alternativa disponívelNote 2: Alternate port available

Uma porta alternativa pode ser definida dentro do Configuration Manager para esse valor.An alternate port can be defined within Configuration Manager for this value. Se tiver sido definida uma porta personalizada, substitua essa porta personalizada ao definir as informações de filtro IP para políticas IPsec ou para configurar firewalls.If a custom port has been defined, substitute that custom port when defining the IP filter information for IPsec policies or for configuring firewalls.

Observação 3: Windows Server Update Services (WSUS)Note 3: Windows Server Update Services (WSUS)

O WSUS pode ser instalado para usar portas 80/443 ou portas 8530/8531 para comunicação do cliente.WSUS can be installed to use either ports 80/443 or ports 8530/8531 for client communication. Ao executar o WSUS no Windows Server 2012 ou Windows Server 2016, o WSUS é configurado por padrão para usar a porta 8530 para HTTP e a porta 8531 para HTTPS.When you run WSUS in Windows Server 2012 or Windows Server 2016, WSUS is configured by default to use port 8530 for HTTP and port 8531 for HTTPS.

Após a instalação, é possível alterar a porta.After installation, you can change the port. Não é necessário usar o mesmo número da porta em toda a hierarquia do site.You don't have to use the same port number throughout the site hierarchy.

  • Se a porta HTTP for 80, a porta HTTPS deverá ser 443.If the HTTP port is 80, the HTTPS port must be 443.

  • Se a porta HTTP for outro número, a porta HTTPS deverá ser 1 número acima, por exemplo, 8530 e 8531.If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

    Observação

    Ao configurar o ponto de atualização de software para usar HTTPS, a porta HTTP deve também ser aberta.When you configure the software update point to use HTTPS, the HTTP port must also be open. Dados não criptografados, como o EULA para atualizações específicas, usam a porta HTTP.Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

Observação 4: daemon do TFTP (Trivial FTP)Note 4: Trivial FTP (TFTP) Daemon

O serviço do sistema Trivial FTP (TFTP) Daemon não requer um nome de usuário ou senha e é parte integral do WDS (Serviços de Implantação do Windows).The Trivial FTP (TFTP) Daemon system service doesn't require a user name or password and is an integral part of Windows Deployment Services (WDS). O serviço Trivial FTP Daemon implementa o suporte ao protocolo TFTP definido pelos seguintes RFCs:The Trivial FTP Daemon service implements support for the TFTP protocol that's defined by the following RFCs:

  • RFC 1350: TFTPRFC 1350: TFTP

  • RFC 2347: extensão da opçãoRFC 2347: Option extension

  • RFC 2348: opção de tamanho de blocoRFC 2348: Block size option

  • RFC 2349: opções de tamanho de transferência e de intervalo de tempo limiteRFC 2349: Time-out interval and transfer size options

TFTP é projetado para dar suporte a ambientes de inicialização sem disco.TFTP is designed to support diskless boot environments. O TFTP Daemons escuta na porta UDP 69, mas responde de uma porta alta alocada dinamicamente.TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. Portanto, a habilitação dessa porta permite que o serviço TFTP receba solicitações TFTP de entrada, mas não permite que o servidor selecionado responda a essas solicitações.Therefore, enabling this port allows the TFTP service to receive incoming TFTP requests but doesn't allow the selected server to respond to those requests. Não é possível habilitar o servidor selecionado para responder às solicitações TFTP de entrada a menos que o servidor TFTP esteja configurado para responder à porta 69.You can't enable the selected server to respond to inbound TFTP requests unless the TFTP server is configured to respond from port 69.

O ponto de distribuição habilitado para PXE e o cliente no Windows PE selecionam portas de número elevado alocadas dinamicamente para transferências TFTP.The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. Essas portas são definidas pela Microsoft, entre 49152 e 65535.These ports are defined by Microsoft between 49152 and 65535. Para obter mais informações, confira Visão geral do serviço e requisitos de porta de rede para o WindowsFor more information, see Service overview and network port requirements for Windows

No entanto, durante a inicialização real do PXE, a placa de rede no dispositivo seleciona a porta de número elevado alocada dinamicamente que ela usa durante a transferência TFTP.However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. A placa de rede no dispositivo não está associada às portas de número elevado alocadas dinamicamente definidas pela Microsoft.The network card on the device isn't bound to the dynamically allocated high ports defined by Microsoft. Ela está associada apenas às portas definidas no RFC 1350.It's only bound to the ports defined in RFC 1350. Essa porta pode ser qualquer uma de 0 a 65535.This port can be any from 0 to 65535. Para obter informações sobre quais portas de número elevado alocadas dinamicamente a placa de rede usa, entre em contato com o fabricante de hardware do dispositivo.For information regarding what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

Observação 5: a comunicação entre o servidor do site e o sistemas de siteNote 5: Communication between the site server and site systems

Por padrão, a comunicação entre o servidor do site e os sistemas de site é bidirecional.By default, communication between the site server and site systems is bi-directional. O servidor do site inicia a comunicação para configurar o sistema de site, e então a maior parte dos sistemas de site se conecta de volta ao servidor do site para enviar informações de status.The site server initiates communication to configure the site system, and then most site systems connect back to the site server to send status information. Pontos do Reporting Services e pontos de distribuição não enviam informações de status.Reporting service points and distribution points don't send status information. Se você selecionar Exigir que o servidor do site inicie conexões com este sistema de site nas propriedades do sistema de sites depois que o sistema de sites tiver sido instalado, ele não iniciará a comunicação com o servidor.If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won't initiate communication with the site server. Em vez disso, o servidor do site iniciará a comunicação e utilizará a conta de instalação do sistema de sites para se autenticar no servidor do sistema de site.Instead, the site server initiates the communication and uses the site system installation account for authentication to the site system server.

Observação 6: Portas dinâmicasNote 6: Dynamic ports

As portas dinâmicas usam um intervalo de números de porta definidos pela versão do sistema operacional.Dynamic ports use a range of port numbers that's defined by the OS version. Essas portas são também conhecidas como portas efêmeras.These ports are also known as ephemeral ports. Para obter mais informações sobre os intervalos de porta padrão, consulte Visão geral do serviço e requisitos de porta de rede para o Windows.For more information about the default port ranges, see Service overview and network port requirements for Windows.

Listas de portas adicionaisAdditional lists of ports

As seções a seguir fornecem informações adicionais sobre as portas usadas pelo Configuration Manager.The following sections provide additional information about ports that are used by Configuration Manager.

Compartilhamentos de cliente para servidorClient to server shares

Os clientes usam o protocolo SMB sempre que se conectam aos compartilhamentos UNC.Clients use Server Message Block (SMB) whenever they connect to UNC shares. Por exemplo:For example:

  • Instalação manual do cliente que especifica a propriedade da linha de comando CCMSetup.exe /source:Manual client installation that specifies the CCMSetup.exe /source: command-line property

  • Clientes do Endpoint Protection que baixam arquivos de definição de um caminho UNCEndpoint Protection clients that download definition files from a UNC path

DescriçãoDescription UDPUDP TCPTCP
Protocolo SMBServer Message Block (SMB) -- 445445

Conexões com o Microsoft SQL ServerConnections to Microsoft SQL Server

Para fazer comunicação com o mecanismo de banco de dados do SQL Server e para fazer a replicação entre sites, é possível usar a porta do SQL Server padrão ou especificar portas personalizadas:For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

  • Uso de comunicações entre sites:Intersite communications use:

    • SQL Server Service Broker, que usa como padrão a porta TCP 4022.SQL Server Service Broker, which defaults to port TCP 4022.

    • Serviço SQL Server, que usa como padrão a porta TCP 1433.SQL Server service, which defaults to port TCP 1433.

  • A comunicação entre sites entre o mecanismo de banco de dados do SQL Server e várias funções do sistema de sites do Configuration Manager padroniza a porta TCP 1433.Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

  • O Configuration Manager usará as mesmas portas e protocolos para se comunicar com cada réplica do Grupo de Disponibilidade do SQL que hospeda o banco de dados do site como se a réplica for uma instância autônoma do SQL Server.Configuration Manager uses the same ports and protocols to communicate with each SQL Availability Group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Quando você usar o Azure e o banco de dados do site estiver atrás de um balanceador interno ou externo de carga, configure os seguintes componentes:When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

  • Exceções de firewall em cada réplicaFirewall exceptions on each replica
  • Regras de balanceamento de cargaLoad balancing rules

Configure as seguintes portas:Configure the following ports:

  • SQL por TCP: TCP 1433SQL over TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022SQL Server Service Broker: TCP 4022
  • Protocolo SMB: TCP 445Server Message Block (SMB): TCP 445
  • Mapeador de pontos de extremidade RPC: TCP 135RPC Endpoint Mapper: TCP 135

Aviso

O Configuration Manager não dá suporte a portas dinâmicas.Configuration Manager doesn't support dynamic ports. Por padrão, as instâncias nomeadas do SQL Server usam portas dinâmicas para conexões com o mecanismo de banco de dados.by default, SQL Server named instances use dynamic ports for connections to the database engine. Quando você usa uma instância nomeada, configure manualmente a porta estática para a comunicação entre sites.When you use a named instance, manually configure the static port for intrasite communication.

As seguintes funções do sistema de site se comunicam diretamente com o banco de dados do SQL Server:The following site system roles communicate directly with the SQL Server database:

  • Ponto de serviços Web do Catálogo de AplicativosApplication Catalog web service point

  • Função de ponto de registro de certificadoCertificate registration point role

  • Função de ponto de registroEnrollment point role

  • Ponto de gerenciamentoManagement point

  • Servidor do siteSite server

  • Ponto do Reporting ServicesReporting Services point

  • Provedor de SMSSMS Provider

  • SQL Server -- > SQL ServerSQL Server --> SQL Server

Quando um SQL Server hospeda um banco de dados de mais de um site, cada banco de dados deve usar uma instância separada do SQL Server.When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. Configure cada instância com um conjunto exclusivo de portas.Configure each instance with a unique set of ports.

Se você habilitar um firewall baseado em host no SQL Server, configure-o para permitir as portas corretas.If you enable a host-based firewall on the SQL server, configure it to allow the correct ports. Também configure firewalls de rede entre computadores que se comuniquem com o SQL Server.Also configure network firewalls in between computers that communicate with the SQL server.

Para ver um exemplo sobre como configurar o SQL Server para usar uma porta específica, confira Configurar um servidor para escutar em uma porta TCP específica.For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

Descoberta e publicação Discovery and publishing

O Configuration Manager usa as seguintes portas para a descoberta e publicação de informações do site:Configuration Manager uses the following ports for the discovery and publishing of site information:

  • Protocolo LDAP: 389Lightweight Directory Access Protocol (LDAP): 389
  • LDAP de catálogo global: 3268Global catalog LDAP: 3268
  • Mapeador de pontos de extremidade RPC: 135RPC Endpoint Mapper: 135
  • RPC: Portas TCP altas alocadas dinamicamenteRPC: Dynamically allocated high TCP ports
  • TCP: 1024: 5000TCP: 1024: 5000
  • TCP: 49152: 65535TCP: 49152: 65535

Conexões externas feitas pelo Gerenciador de ConfiguraçõesExternal connections made by Configuration Manager

Clientes do Configuration Manager local ou sistemas de sites podem fazer as seguintes conexões externas:On-premises Configuration Manager clients or site systems can make the following external connections:

Requisitos de instalação para sistemas de site que oferecem suporte a clientes baseados na InternetInstallation requirements for site systems that support internet-based clients

Observação

Esta seção se aplica somente ao IBCM (gerenciamento de clientes baseados na Internet).This section only applies to internet-based client management (IBCM). Não se aplica ao Gateway de Gerenciamento de Nuvem.It doesn't apply to the cloud management gateway. Para obter mais informações, veja Gerenciar clientes na Internet.For more information, see Manage clients on the internet.

Os pontos de gerenciamento baseados na Internet e os pontos de distribuição que dão suporte a clientes baseados em Internet, o ponto de atualização de software e o ponto de status de fallback usam as seguintes portas para instalação e reparo:Internet-based management points and distribution points that support internet-based clients, the software update point, and the fallback status point use the following ports for installation and repair:

  • Servidor do site --> sistema de sites: mapeador de ponto de extremidade RPC usando UDP e porta TCP 135.Site server --> Site system: RPC endpoint mapper using UDP and TCP port 135.

  • Servidor do site --> sistema de sites: Portas TCP dinâmicas de RPCSite server --> Site system: RPC dynamic TCP ports

  • Servidor do site < --> sistema de sites: Protocolo SMB usando a porta TCP 445Site server < --> Site system: Server message blocks (SMB) using TCP port 445

Instalações de aplicativos e pacotes nos pontos de distribuição requerem as seguintes portas RPC:Application and package installations on distribution points require the following RPC ports:

  • Servidor do site --> ponto de distribuição: Mapeador de pontos de extremidade RPC usando UDP e a porta TCP 135Site server --> Distribution point: RPC endpoint mapper using UDP and TCP port 135

  • Servidor do site --> ponto de distribuição: Portas TCP dinâmicas de RPCSite server --> Distribution point: RPC dynamic TCP ports

Use o IPsec para ajudar a proteger o tráfego entre o servidor do site e os sistemas de site.Use IPsec to help secure the traffic between the site server and site systems. Se for preciso restringir as portas dinâmicas usadas com RPC, você pode usar a ferramenta de configuração Microsoft RPC (rpccfg.exe) para configurar um intervalo restrito de portas para esses pacotes RPC.If you must restrict the dynamic ports that are used with RPC, you can use the Microsoft RPC configuration tool (rpccfg.exe) to configure a limited range of ports for these RPC packets. Para obter mais informações sobre a ferramenta de configuração RPC, consulte Como configurar o RPC para usar determinadas portas e como ajudar a proteger essas portas usando o IPsec.For more information about the RPC configuration tool, see How to configure RPC to use certain ports and how to help secure those ports by using IPsec.

Importante

Para poder instalar esses sistemas de sites, verifique se o serviço de Registro remoto está sendo executado no servidor de sistema de sites e se você especificou uma conta de instalação de sistema de site, caso esse sistema esteja em uma floresta do Active Directory diferente, sem relação de confiança.Before you install these site systems, ensure that the remote registry service is running on the site system server and that you have specified a site system installation account if the site system is in a different Active Directory forest without a trust relationship. Por exemplo, o serviço de registro remoto é usado em servidores que executam sistemas de sites, como pontos de distribuição (pull e padrão), servidores SQL remotos e o Catálogo de Aplicativos.For example, the remote registry service is used on servers running site systems such as distribution points (both pull and standard), remote SQL servers, and the Application Catalog.

Portas usadas pela instalação do cliente do Gerenciador de ConfiguraçõesPorts used by Configuration Manager client installation

As portas usadas pelo Configuration Manager durante a instalação do cliente dependem do método de implantação.The ports that Configuration Manager uses during client installation depends on the deployment method.

Portas usadas pela migraçãoPorts used by migration

O servidor do site que executa a migração usa várias portas para se conectar aos sites aplicáveis na hierarquia de origem.The site server that runs migration uses several ports to connect to applicable sites in the source hierarchy. Para obter mais informações, veja Configurações necessárias para migração.For more information, see Required configurations for migration.

Portas usadas pelo Windows ServerPorts used by Windows Server

A tabela a seguir lista algumas das principais portas usadas pelo Windows Server.The following table lists some of the key ports used by Windows Server.

DescriçãoDescription UDPUDP TCPTCP
DNSDNS 5353 5353
DHCPDHCP 67 e 6867 and 68 --
Resolução de nomes NetBIOSNetBIOS Name Resolution 137137 --
Serviço de datagrama NetBIOSNetBIOS Datagram Service 138138 --
Serviço de sessão NetBIOSNetBIOS Session Service -- 139139
Autenticação do KerberosKerberos authentication -- 8888

Para obter mais informações, consulte os seguintes artigos:For more information, see the following articles: