Portas usadas em Configuration Manager
Aplica-se a: Gerenciador de Configurações (branch atual)
Este artigo lista as portas de rede que Configuration Manager usa. Algumas conexões usam portas que não são configuráveis e algumas dão suporte a portas personalizadas especificadas. Se você usar qualquer tecnologia de filtragem de porta, verifique se as portas necessárias estão disponíveis. Essas tecnologias de filtragem de porta incluem firewalls, roteadores, servidores proxy ou IPsec.
Observação
Se você dá suporte a clientes baseados na Internet usando a ponte SSL, além dos requisitos de porta, talvez você também precise permitir que alguns verbos HTTP e cabeçalhos atravessem seu firewall.
Portas que você pode configurar
Configuration Manager permite configurar as portas para os seguintes tipos de comunicação:
Ponto de proxy de registro para o ponto de registro
Sistemas cliente a site que executam o IIS
Cliente para Internet (como configurações de servidor proxy)
Ponto de atualização de software para a Internet (como configurações do servidor proxy)
Ponto de atualização de software para o servidor WSUS
Servidor de site para servidor de banco de dados do site
Servidor de site para servidor de banco de dados WSUS
Relatórios de pontos de serviços
Observação
Você configura as portas para o ponto de serviços de relatório no SQL Server Reporting Services. Configuration Manager então usa essas portas durante as comunicações para o ponto de serviços de relatório. Examine essas portas que definem as informações de filtro IP para políticas IPsec ou para configurar firewalls.
Por padrão, a porta HTTP usada para comunicação do sistema cliente a site é a porta 80 e 443 para HTTPS. Você pode alterar essas portas durante a instalação ou nas propriedades do site.
Portas não configuráveis
Configuration Manager não permite configurar portas para os seguintes tipos de comunicação:
Site a site
Servidor de site para sistema de sites
Configuration Manager console para o provedor de SMS
Configuration Manager console para a Internet
Conexões com serviços de nuvem, como Microsoft Azure
Portas usadas por clientes e sistemas de site
As seções a seguir detalham as portas usadas para comunicação em Configuration Manager. As setas no título da seção mostram a direção da comunicação:
-->Indica que um computador inicia a comunicação e o outro computador sempre responde<-->Indica que qualquer computador pode iniciar a comunicação
Ponto --> de sincronização do Asset Intelligence Microsoft
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Ponto --> de sincronização do Asset Intelligence SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Cliente Cliente -->
O proxy de despertar também usa mensagens de solicitação de eco do ICMP de um cliente para outro cliente. Os clientes usam essa comunicação para confirmar se o outro cliente está acordado na rede. Às vezes, o ICMP é chamado de comandos de ping. O ICMP não tem um número de protocolo UDP ou TCP e, portanto, não está listado na tabela abaixo. No entanto, quaisquer firewalls baseados em host nesses computadores cliente ou dispositivos de rede intervindo na sub-rede devem permitir que o tráfego ICMP para comunicação de proxy de despertar tenha êxito.
| Descrição | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Observação 2 Porta alternativa disponível | -- |
| Proxy de despertar | 25536 Observação 2 Porta alternativa disponível | -- |
| Transmissão de cache do Windows PE Peer | 8004 | -- |
| Download do cache par do Windows PE | -- | 8003 |
Para obter mais informações, consulte Cache par do Windows PE.
Módulo de política do NDES (Serviço de Registro de Dispositivo de Rede) Configuration Manager cliente -->
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Ponto de distribuição do Client --> Cloud
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obter mais informações, consulte Portas e fluxo de dados.
CMG (client --> cloud management gateway)
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obter mais informações, consulte Fluxo de dados CMG.
Ponto de distribuição do cliente --> , padrão e pull
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
| Atualizações expressas | -- | Porta alternativa 8005 Note 2 disponível |
Observação
Use as configurações do cliente para configurar a porta alternativa para atualizações expressas. Para obter mais informações, consulte Porta que os clientes usam para receber solicitações de conteúdo delta.
Ponto de distribuição do cliente --> configurado para multicast, padrão e pull
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Protocolo multicast | 63000-64000 | -- |
Ponto de distribuição do cliente --> configurado para PXE, padrão e pull
| Descrição | UDP | TCP |
|---|---|---|
| DHCP | 67 e 68 | -- |
| TFTP | 69 Nota 4 | -- |
| Camada de negociação de informações de inicialização (BINL) | 4011 | -- |
| DHCPv6 para respondente PXE sem WDS | 547 | -- |
Importante
Se você habilitar um firewall baseado em host, verifique se as regras permitem que o servidor envie e receba nessas portas. Quando você habilita um ponto de distribuição para PXE, Configuration Manager pode habilitar as regras de entrada (recebimento) no Firewall do Windows. Ele não configura as regras de saída (enviar).
Ponto de status do Fallback do cliente -->
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
Controlador de domínio do catálogo global do cliente -->
Um Configuration Manager cliente não entra em contato com um servidor de catálogo global quando é um computador de grupo de trabalho ou quando ele é configurado para comunicação somente pela Internet.
| Descrição | UDP | TCP |
|---|---|---|
| LDAP do catálogo global | -- | 3268 |
Ponto de Gerenciamento de Cliente -->
| Descrição | UDP | TCP |
|---|---|---|
| Notificação do cliente (comunicação padrão antes de voltar para HTTP ou HTTPS) | -- | 10123 Observação 2 Porta alternativa disponível |
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
Ponto de atualização do Software cliente -->
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 ou 8530 Nota 3 |
| HTTPS | -- | 443 ou 8531 Nota 3 |
Ponto de migração do Estado do Cliente -->
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
CmG connection point --> CMG virtual machine scale set
Configuration Manager usa essas conexões para criar o canal CMG. Para obter mais informações, consulte Fluxo de dados CMG.
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS (uma VM) | -- | 443 |
| HTTPS (duas ou mais VMs) | -- | 10124-10139 |
CmG connection point --> CMG classic cloud service
Configuration Manager usa essas conexões para criar o canal CMG. Para obter mais informações, consulte Fluxo de dados CMG.
| Descrição | UDP | TCP |
|---|---|---|
| TCP-TLS (preferencial) | -- | 10140-10155 |
| HTTPS (fallback com uma VM) | -- | 443 |
| HTTPS (fallback com duas ou mais VMs) | -- | 10124-10139 |
Ponto de conexão --> CMG Ponto de gerenciamento
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
A porta específica necessária depende da configuração do ponto de gerenciamento. Para obter mais informações, consulte Fluxo de dados CMG.
Ponto --> de conexão CMG Ponto de atualização de software
A porta específica depende da configuração do ponto de atualização de software.
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Para obter mais informações, consulte Fluxo de dados CMG.
--> console Configuration Manager Cliente
| Descrição | UDP | TCP |
|---|---|---|
| Controle Remoto (controle) | -- | 2701 |
| Assistência Remota (RDP e RTC) | -- | 3389 |
Configuration Manager internet do console -->
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
O console Configuration Manager usa o acesso à Internet para as seguintes ações:
- Baixar atualizações de software do Microsoft Atualizar para pacotes de implantação.
- O item Comentários na faixa de opções.
- Links para documentação no console.
- Baixar itens do hub comunitário
--> console Configuration Manager Ponto de serviços de relatório
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
--> console Configuration Manager Servidor de site
| Descrição | UDP | TCP |
|---|---|---|
| RPC (conexão inicial com o WMI para localizar o sistema de provedor) | -- | 135 |
--> console Configuration Manager Provedor SMS
| Descrição | UDP | TCP |
|---|---|---|
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
| HTTPS | -- | 443 *Observação |
Observação para o serviço de administração
Qualquer dispositivo que faça uma chamada para o serviço de administração no Provedor de SMS usa a porta HTTPS 443. Para obter mais informações, confira O que é o serviço de administração?
módulo de política --> do NDES (Serviço de Registro de Dispositivo de Rede) Configuration Manager Ponto de registro de certificado
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
Ponto de serviço --> do data warehouse SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Ponto de distribuição, ponto de gerenciamento padrão e pull -->
Um ponto de distribuição se comunica com o ponto de gerenciamento nos seguintes cenários:
Para relatar o status do conteúdo prestaged
Para relatar dados de resumo de uso
Para relatar a validação de conteúdo
Para relatar o status dos downloads de pacotes, somente para pontos de distribuição de pull
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
Internet ponto --> de proteção de ponto de extremidade
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Ponto de proteção de ponto --> de extremidade SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Ponto --> de proxy de registro Ponto de registro
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
Ponto --> de registro SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Exchange Server Exchange Online do Conector -->
| Descrição | UDP | TCP |
|---|---|---|
| Gerenciamento Remoto do Windows por HTTPS | -- | 5986 |
Conector --> Exchange Server Exchange Server local
| Descrição | UDP | TCP |
|---|---|---|
| Gerenciamento Remoto do Windows por HTTP | -- | 5985 |
Ponto de proxy de registro do computador --> Mac
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Controlador de domínio do ponto --> de gerenciamento
| Descrição | UDP | TCP |
|---|---|---|
| Protocolo LDAP | 389 | 389 |
| LDAP seguro (LDAPS, para assinatura e associação) | 636 | 636 |
| LDAP do catálogo global | -- | 3268 |
| Mapeador de Ponto de Extremidade RPC | -- | 135 |
| RPC | -- | Nota DINÂMICA 6 |
<--> Ponto de gerenciamento Servidor de site
| Descrição | UDP | TCP |
|---|---|---|
| Mapeador do Ponto de Extremidade do RPC | -- | 135 |
| RPC | -- | Nota DINÂMICA 6 |
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
Ponto --> de gerenciamento SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Ponto de proxy de registro do dispositivo --> móvel
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution ponto Ponto --> de distribuição configurado como origem
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Observação 2 Porta alternativa disponível |
| HTTPS | -- | 443 Observação 2 Porta alternativa disponível |
| Atualizações expressas | -- | Porta alternativa 8005 Note 2 disponível |
Reporting Services ponto --> SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Ponto --> de conexão de serviço do Azure (CMG)
| Descrição | UDP | TCP |
|---|---|---|
| Implantação de serviço HTTPS para CMG | -- | 443 |
Para obter mais informações, consulte Fluxo de dados CMG.
Ponto de conexão de serviço --> Do Aplicativo Lógico do Azure
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS para notificação externa | -- | 443 |
Para obter mais informações, confira notificações externas.
Ponto de sincronização do Asset Intelligence do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Cliente do servidor --> de site
| Descrição | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Observação 2 Porta alternativa disponível | -- |
Ponto de distribuição nuvem do servidor --> do site
| Descrição | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Para obter mais informações, consulte Portas e fluxo de dados.
Ponto de distribuição do servidor --> do site, padrão e pull
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Controlador de domínio do servidor --> do site
| Descrição | UDP | TCP |
|---|---|---|
| Protocolo LDAP | 389 | 389 |
| LDAP seguro (LDAPS, para assinatura e associação) | 636 | 636 |
| LDAP do catálogo global | -- | 3268 |
| Mapeador de Ponto de Extremidade RPC | -- | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de registro de certificado do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de conexão CMG do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de proteção de ponto de extremidade do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de registro do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de proxy de registro do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de status fallback do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Internet do servidor --> de site
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 1 |
| HTTPS | -- | 443 |
Autoridade de certificação de emissão de servidor do <--> site (AC)
Essa comunicação é usada quando você implanta perfis de certificado usando o ponto de registro de certificado. A comunicação não é usada para todos os servidores de site na hierarquia. Em vez disso, ele é usado apenas para o servidor de site na parte superior da hierarquia.
| Descrição | UDP | TCP |
|---|---|---|
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC (DCOM) | -- | Nota DINÂMICA 6 |
Servidor do --> Site que hospeda compartilhamento de biblioteca de conteúdo remoto
Você pode mover a biblioteca de conteúdo para outro local de armazenamento para liberar espaço em disco rígido em sua administração central ou servidores de site primários. Para obter mais informações, consulte Configurar uma biblioteca de conteúdo remoto para o servidor do site.
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
Ponto de conexão do serviço do servidor <--> de site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de serviços de relatório do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Servidor site do servidor <--> de site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
Servidor de --> site SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Durante a instalação de um site que usa um SQL Server remoto para hospedar o banco de dados do site, abra as seguintes portas entre o servidor do site e o SQL Server:
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Servidor de --> site SQL Server para WSUS
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 3 Porta alternativa disponível |
Provedor de SMS do servidor --> de site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
Ponto de atualização de software do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
| RPC | -- | Nota DINÂMICA 6 |
| HTTP | -- | 80 ou 8530 Nota 3 |
| HTTPS | -- | 443 ou 8531 Nota 3 |
Ponto de migração de estado do servidor <--> do site
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
| Mapeador de Ponto de Extremidade RPC | 135 | 135 |
SQL Server do provedor --> de SMS
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Internet ponto --> de atualização de software
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 1 |
Ponto de atualização --> de software Servidor WSUS upstream
| Descrição | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 ou 8530 Nota 3 |
| HTTPS | -- | 443 ou 8531 Nota 3 |
--> SQL Server SQL Server
A replicação de banco de dados intersite requer que o SQL Server em um site se comunique diretamente com o SQL Server em seu site pai ou filho.
| Descrição | UDP | TCP |
|---|---|---|
| Serviços do SQL Server | -- | 1433 Observação 2 Porta alternativa disponível |
| SQL Server Service Broker | -- | 4022 Observação 2 Porta alternativa disponível |
Dica
Configuration Manager não requer o navegador SQL Server, que usa a porta UDP 1434.
Ponto de migração de estado --> SQL Server
| Descrição | UDP | TCP |
|---|---|---|
| SQL sobre TCP | -- | 1433 Observação 2 Porta alternativa disponível |
Notas para portas usadas por clientes e sistemas de sites
Observação 1: porta do servidor proxy
Essa porta não pode ser configurada, mas pode ser roteada por meio de um servidor proxy configurado.
Observação 2: porta alternativa disponível
Você pode definir uma porta alternativa no Configuration Manager para esse valor. Se você definir uma porta personalizada, use essa porta personalizada nas informações do filtro IP para políticas IPsec ou para configurar firewalls.
Observação 3: Windows Server Update Services (WSUS)
Desde Windows Server 2012, por padrão, o WSUS usa a porta 8530 para HTTP e a porta 8531 para HTTPS.
Após a instalação, você pode alterar a porta. Você não precisa usar o mesmo número de porta em toda a hierarquia do site.
Se a porta HTTP for 80, a porta HTTPS deverá ser 443.
Se a porta HTTP for outra coisa, a porta HTTPS deverá ser 1 ou superior, por exemplo, 8530 e 8531.
Observação
Quando você configura o ponto de atualização de software para usar HTTPS, a porta HTTP também deve estar aberta. Dados não criptografados, como o EULA para atualizações específicas, usam a porta HTTP.
O servidor do site faz uma conexão com o SQL Server hospedando o SUSDB quando você habilita as seguintes opções para limpeza do WSUS:
- Adicionar índices não clusterizados ao banco de dados WSUS para melhorar o desempenho de limpeza do WSUS
- Remover atualizações obsoletas do banco de dados WSUS
Se você alterar a porta SQL Server padrão para uma porta alternativa com SQL Server Configuration Manager, verifique se o servidor do site pode se conectar usando a porta definida. Configuration Manager não dá suporte a portas dinâmicas. Por padrão, SQL Server instâncias nomeadas usam portas dinâmicas para conexões com o mecanismo de banco de dados. Ao usar uma instância nomeada, configure manualmente a porta estática.
Observação 4: Daemon TFTP (Trivial FTP)
O serviço do sistema Daemon do TFTP (Trivial FTP) não requer um nome de usuário ou senha e é parte integrante do WDS (Serviços de Implantação do Windows). O serviço Trivial FTP Daemon implementa o suporte para o protocolo TFTP definido pelos seguintes RFCs:
RFC 1350: TFTP
RFC 2347: Extensão de opção
RFC 2348: opção tamanho do bloco
RFC 2349: opções de intervalo de tempo limite e tamanho da transferência
O TFTP foi projetado para dar suporte a ambientes de inicialização sem disco. Os Daemons TFTP escutam na porta UDP 69, mas respondem de uma porta alta alocada dinamicamente. Se você habilitar essa porta, o serviço TFTP poderá receber solicitações TFTP de entrada, mas o servidor selecionado não poderá responder a essas solicitações. Você não pode permitir que o servidor selecionado responda a solicitações TFTP de entrada, a menos que você configure o servidor TFTP para responder da porta 69.
O ponto de distribuição habilitado para PXE e o cliente no Windows PE selecionam portas altas alocadas dinamicamente para transferências TFTP. Essas portas são definidas por Microsoft entre 49152 e 65535. Para obter mais informações, consulte Visão geral do serviço e requisitos de porta de rede para Windows.
No entanto, durante a inicialização PXE real, o cartão de rede no dispositivo seleciona a porta alta alocada dinamicamente que usa durante a transferência TFTP. O cartão de rede no dispositivo não está associado às portas altas alocadas dinamicamente definidas por Microsoft. Ele só está associado às portas definidas no RFC 1350. Essa porta pode ser qualquer de 0 a 65535. Para obter mais informações sobre quais portas altas alocadas dinamicamente o cartão de rede usa, entre em contato com o fabricante de hardware do dispositivo.
Observação 5: Comunicação entre o servidor do site e os sistemas de site
Por padrão, a comunicação entre o servidor do site e os sistemas de site é bidirecional. O servidor do site inicia a comunicação para configurar o sistema de sites e, em seguida, a maioria dos sistemas de site se conectam novamente ao servidor do site para enviar informações de status. Relatórios de pontos de serviço e pontos de distribuição não enviam informações de status. Se você selecionar Exigir que o servidor do site inicie conexões com esse sistema de sites nas propriedades do sistema de sites após a instalação do sistema de sites, o sistema de sites não iniciará a comunicação com o servidor do site. Em vez disso, o servidor do site inicia a comunicação. Ele usa a conta de instalação do sistema de site para autenticação no servidor do sistema de sites.
Observação 6: portas dinâmicas
As portas dinâmicas usam um intervalo de números de porta definidos pela versão do sistema operacional. Essas portas também são conhecidas como portas efêmeras. Para obter mais informações sobre os intervalos de porta padrão, consulte Visão geral do serviço e requisitos de porta de rede para Windows.
Outras portas
As seções a seguir fornecem mais informações sobre portas que Configuration Manager usa.
Compartilhamentos de cliente para servidor
Os clientes usam o SMB (Server Message Block) sempre que se conectam aos compartilhamentos UNC. Por exemplo:
Instalação manual do cliente que especifica a propriedade de linha de comando CCMSetup.exe
/source:Clientes da Proteção de Ponto de Extremidade que baixam arquivos de definição de um caminho UNC
| Descrição | UDP | TCP |
|---|---|---|
| SMB (Bloco de Mensagens do Servidor) | -- | 445 |
Conexões com SQL Server
Para comunicação com o mecanismo de banco de dados SQL Server e para replicação entre locais, você pode usar a porta SQL Server padrão ou especificar portas personalizadas:
Uso de comunicações intersites:
SQL Server Service Broker, que é o padrão para portar o TCP 4022.
SQL Server serviço, que dá o padrão à porta TCP 1433.
A comunicação intrasite entre o mecanismo de banco de dados SQL Server e várias funções do sistema de sites Configuration Manager é padrão para portar o TCP 1433.
Configuration Manager usa as mesmas portas e protocolos para se comunicar com cada réplica de grupo de disponibilidade SQL Server Always On que hospeda o banco de dados do site como se a réplica fosse uma instância de SQL Server autônoma.
Quando você usa o Azure e o banco de dados do site está por trás de um balanceador de carga interno ou externo, configure os seguintes componentes:
- Exceções de firewall em cada réplica
- Regras de balanceamento de carga
Configure as seguintes portas:
- SQL sobre TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Bloco de Mensagens do Servidor (SMB): TCP 445
- Mapeador de ponto de extremidade RPC: TCP 135
Aviso
Configuration Manager não dá suporte a portas dinâmicas. Por padrão, SQL Server instâncias nomeadas usam portas dinâmicas para conexões com o mecanismo de banco de dados. Ao usar uma instância nomeada, configure manualmente a porta estática para comunicação intrasite.
As seguintes funções do sistema de sites se comunicam diretamente com o banco de dados SQL Server:
Função ponto de registro de certificado
Função ponto de registro
Ponto de gerenciamento
Servidor de site
Reporting Services ponto
Provedor de SMS
-->SQL Server SQL Server
Quando um SQL Server hospeda um banco de dados de mais de um site, cada banco de dados deve usar uma instância separada de SQL Server. Configure cada instância com um conjunto exclusivo de portas.
Se você habilitar um firewall baseado em host no SQL Server, configure-o para permitir as portas corretas. Configure também firewalls de rede entre computadores que se comunicam com o SQL Server.
Para obter um exemplo de como configurar SQL Server usar uma porta específica, consulte Configurar um servidor para ouvir em uma porta TCP específica.
Descoberta e publicação
Configuration Manager usa as seguintes portas para a descoberta e publicação de informações do site:
- Protocolo de Acesso ao Diretório Leve (LDAP): 389
- LDAP seguro (LDAPS, para assinatura e associação): 636
- LDAP do catálogo global: 3268
- Mapeador do ponto de extremidade RPC: 135
- RPC: portas TCP alocadas dinamicamente
- TCP: 1024: 5000
- TCP: 49152: 65535
Conexões externas feitas por Configuration Manager
Clientes Configuration Manager locais ou sistemas de site podem fazer as seguintes conexões externas:
Autoridade de Certificação de Emissão de Servidor do
<-->Site (AC)Ponto de conexão de serviço
-->Do Aplicativo Lógico do Azure
Requisitos de instalação para sistemas de sites que dão suporte a clientes baseados na Internet
Observação
Esta seção só se aplica ao IBCM (gerenciamento de cliente baseado na Internet). Ele não se aplica ao gateway de gerenciamento de nuvem. Para obter mais informações, consulte Gerenciar clientes na Internet.
Pontos de gerenciamento baseados na Internet, pontos de distribuição que dão suporte a clientes baseados na Internet, o ponto de atualização de software e o ponto de status de fallback usam as seguintes portas para instalação e reparo:
Site server
-->Site system: mapeador de ponto de extremidade RPC usando a porta UDP e TCP 135Site server
-->Site system: portas TCP dinâmicas do RPCSistema de site do servidor
<-->do site: SMB (blocos de mensagens do servidor) usando a porta TCP 445
As instalações de aplicativos e pacotes em pontos de distribuição exigem as seguintes portas RPC:
Ponto de distribuição do servidor
-->do site: mapeador de ponto de extremidade RPC usando a porta UDP e TCP 135Ponto de distribuição do servidor
-->do site: portas TCP dinâmicas do RPC
Use o IPsec para ajudar a proteger o tráfego entre o servidor do site e os sistemas do site. Se você precisar restringir as portas dinâmicas usadas com o RPC, poderá usar a ferramenta de configuração Microsoft RPC (rpccfg.exe). Use a ferramenta para configurar um intervalo limitado de portas para esses pacotes RPC. Para obter mais informações, consulte Como configurar o RPC para usar determinadas portas e como ajudar a proteger essas portas usando o IPsec.
Importante
Antes de instalar esses sistemas de site, verifique se o serviço de registro remoto está em execução no servidor do sistema de sites e que você especificou uma conta de instalação do sistema de site se o sistema de sites estiver em uma floresta do Active Directory diferente sem uma relação de confiança. Por exemplo, o serviço de registro remoto é usado em servidores que executam sistemas de site, como pontos de distribuição (pull e standard) e SQL Servers remotos.
Portas usadas por Configuration Manager instalação do cliente
As portas que Configuration Manager usam durante a instalação do cliente dependem do método de implantação:
Para obter uma lista de portas para cada método de implantação do cliente, consulte Portas usadas durante Configuration Manager implantação do cliente
Para obter mais informações sobre como configurar o Firewall do Windows no cliente para instalação do cliente e comunicação pós-instalação, consulte Firewall do Windows e configurações de porta para clientes
Portas usadas pela migração
O servidor de site que executa a migração usa várias portas para se conectar a sites aplicáveis na hierarquia de origem. Para obter mais informações, consulte Configurações necessárias para migração.
Portas usadas pelo Windows Server
A tabela a seguir lista algumas das principais portas usadas pelo Windows Server.
| Descrição | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 e 68 | -- |
| Resolução de nome NetBIOS | 137 | -- |
| Serviço de datagrama NetBIOS | 138 | -- |
| Serviço de sessão NetBIOS | -- | 139 |
| Autenticação Kerberos | -- | 88 |
Para saber mais, confira os seguintes artigos:
Diagrama
O diagrama a seguir mostra as conexões entre os principais componentes que estão em um site de Configuration Manager típico. Atualmente, ele não inclui todas as conexões.
Próximas etapas
Comentários
Em breve: ao longo de 2024, vamos eliminar problemas do GitHub como o mecanismo de comentários para conteúdo e substituí-lo por um novo sistema de comentários. Para obter mais informações, consulte: https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de