Referência Técnica para Portas Utilizadas no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tópico aparece em o manual Site Administration for System Center 2012 Configuration Manager (Administração de Sites para o System Center 2012 Configuration Manager) e no manual Segurança e Privacidade no System Center 2012 Configuration Manager.
O System Center 2012 Configuration Manager é um sistema cliente/servidor distribuído. A natureza distribuída do Gestor de configuração significa que é possível estabelecer ligações entre servidores de sites, sistemas de sites e clientes. Algumas ligações utilizam portas que não são configuráveis e outras suportam portas personalizadas especificadas. É necessário verificar se as portas necessárias estão disponíveis caso utilize uma tecnologia de filtragem de portas, tais como firewalls, routers, servidores proxy e IPsec.
Nota
Se tiver suporte para clientes baseados na Internet através da utilização de um protocolo de bridge SSL, além dos requisitos de portas poderá também ser necessário permitir que alguns verbos e cabeçalhos HTTP atravessem a firewall. Para mais informações, consulte Pré-requisitos para Gestão de Clientes Baseada na Internet do tópico Planear a comunicações no Configuration Manager.
As listas de portas apresentadas a seguir são utilizadas pelo Gestor de configuração e não incluem informações relativas a serviços padrão do Windows, tais como definições da Política de Grupo, definições dos Serviços do Active Directory e autenticação Kerberos. Para informações sobre serviços e portas do Windows Server, consulte Descrição geral dos serviços e requisitos de portas de rede para o sistema do Windows Server.
Portas Configuráveis
Portas Não Configuráveis
Portas Utilizadas por Sistemas de Sites e Clientes do Configuration Manager
Listas de Portas Adicionais
Portas de Gestão Fora de Banda AMT
Partilhas de Cliente para Servidor
Ligações ao Microsoft SQL Server
Ligações externas efetuadas pelo Configuration Manager
Requisitos de instalação para sistemas de sites que suportam clientes baseados na Internet
Portas utilizadas pela instalação do cliente do Configuration Manager
Portas Utilizadas Pela Migração
Portas utilizadas pelo Windows Server
Portas Configuráveis
O Gestor de configuração permite configurar as portas para os seguintes tipos de comunicação:
Ponto de Web site do Catálogo de Aplicações com o ponto de serviços Web do Catálogo de Aplicações
Ponto proxy de registo com o ponto de registo
Cliente com sistemas de sites que executam IIS
Cliente com a Internet (como definições do servidor proxy)
Ponto de atualização de software com a Internet (como definições do servidor proxy)
Ponto de atualização de software com o servidor WSUS
Servidor do site com o servidor da base de dados do site
Pontos do Reporting Services
Nota
As portas utilizadas para a função de sistema de sites do ponto do Reporting Services são configuradas no SQL Server Reporting Services. Estas portas são depois utilizadas pelo Gestor de configuração durante as comunicações com o ponto do Reporting Services. Certifique-se de que revê estas portas que definem as informações do filtro IP para políticas IPsec ou para configurar firewalls.
Por predefinição, a porta HTTP utilizada para comunicações entre o cliente e o sistema de sites é a porta 80 e a porta HTTPS predefinida é a porta 443. As portas de comunicação entre o cliente e o sistema de sites através de HTTP ou HTTPS podem ser alteradas durante a Configuração ou nas Propriedades do Site para o seu site do Gestor de configuração.
As portas utilizadas para a função de sistema de sites do ponto do Reporting Services são configuradas no SQL Server Reporting Services. Estas portas são depois utilizadas pelo Gestor de configuração durante as comunicações com o ponto do Reporting Services. Certifique-se de que revê estas portas que definem as informações do filtro IP para políticas IPsec ou para configurar firewalls.
Portas Não Configuráveis
O Gestor de configuração não permite configurar portas para os seguintes tipos de comunicação:
Site para site
Servidor do site com o sistema de sites
Consola do Gestor de configuração com o fornecedor de SMS
Consola do Gestor de configuração com a Internet
Ligações a serviços em nuvem, como o Microsoft Intune e pontos de distribuição baseados na nuvem
Portas Utilizadas por Sistemas de Sites e Clientes do Configuration Manager
As secções seguintes descrevem pormenorizadamente as portas utilizadas para comunicação no Gestor de configuração. As setas entre os computadores no título da secção representam a direção da comunicação:
--> indica que um computador inicia a comunicação e o outro computador responde sempre
< -- > indica que qualquer um dos computadores pode iniciar a comunicação
Ponto de Sincronização do Asset Intelligence -- > Microsoft
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Ponto de Sincronização do Asset Intelligence -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Ponto de Serviço Web do Catálogo de Aplicações -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Ponto de Web site do Catálogo de Aplicações -- > Ponto de Serviço Web do Catálogo de Aplicações
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Cliente -- > Ponto de Web site do Catálogo de Aplicações
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Cliente -- > Cliente
Além das portas indicadas na tabela seguinte, o proxy de reativação também utiliza mensagens de pedido de eco ICMP (Internet Control Message Protocol) de um cliente para outro cliente quando estão configurados para proxy de reativação. Esta comunicação é utilizada para confirmar se o outro computador cliente está ativo na rede. Por vezes, o ICMP é também referido como comandos ping de TCP/IP. O ICMP não tem um número de protocolo UDP ou TCP e, por isso, não está listado na tabela a seguir. No entanto, as firewalls baseadas no anfitrião existentes nestes computadores cliente ou em dispositivos de rede intervenientes na sub-rede devem permitir o tráfego ICMP para que a comunicação de proxy de reativação tenha êxito.
Descrição |
UDP |
TCP |
|---|---|---|
Reativação por LAN |
9 (Ver nota 2, Porta Alternativa Disponível) |
-- |
Proxy de reativação |
25536 (Ver nota 2, Porta Alternativa Disponível) |
-- |
Cliente -- > Módulo de Política do Configuration Manager (Serviço de Inscrição de Dispositivos de Rede)
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
80 |
|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Cliente -- > Ponto de Distribuição Baseado na Nuvem
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Cliente -- > Ponto de Distribuição
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Cliente -- > Ponto de Distribuição Configurado para Multicast
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Protocolo Multicast |
63000-64000 |
-- |
Cliente -- > Ponto de Distribuição Configurado para PXE
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo DHCP (Dynamic Host Configuration Protocol) |
67 e 68 |
-- |
Protocolo TFTP (Trivial File Transfer Protocol) |
69 (Ver nota 4 Daemon Trivial FTP (TFTP)) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
Cliente -- > Ponto de Estado de Contingência
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Cliente -- > Controlador de Domínio de Catálogo Global
Um cliente do Configuration Manager não contacta um servidor de catálogo global quando é um computador de grupo de trabalho ou quando está configurado para comunicação apenas através da Internet.
Descrição |
UDP |
TCP |
|---|---|---|
LDAP de Catálogo Global |
-- |
3268 |
SSL LDAP de Catálogo Global |
-- |
3269 |
Cliente -- > Ponto de Gestão
Descrição |
UDP |
TCP |
|---|---|---|
Notificação de cliente (comunicação predefinida antes de reverter para HTTP ou HTTPS) |
-- |
10123 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Cliente -- > Ponto de Atualização de Software
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Ver nota 3, Windows Server Update Services) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Ver nota 3, Windows Server Update Services) |
Cliente -- > Ponto de Migração de Estado
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Cliente -- > Validador de Estado de Funcionamento do Sistema
O cliente requer as portas estabelecidas pelo cliente de Proteção de Acesso à Rede do Windows, o qual depende do cliente de imposição utilizado. Por exemplo, a imposição DHCP utilizará portas UDP 67 e 68. A imposição IPsec utilizará as portas TCP 80 ou 443 para a Autoridade de Registo de Estado de Funcionamento, a porta UDP 500 para negociações IPsec e as portas adicionais necessárias para os filtros IPsec. Para mais informações, consulte a documentação da Proteção de Acesso à Rede do Windows. Para obter ajuda com a configuração de firewalls para IPsec, consulte Como Permitir Tráfego IPsec Através de uma Firewall.
Consola do Configuration Manager -- > Cliente
Descrição |
UDP |
TCP |
|---|---|---|
Controlo Remoto (controlo) |
-- |
2701 |
Assistência Remota (RDP e RTC) |
-- |
3389 |
Consola do Configuration Manager -- > Internet
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 |
Consola do Configuration Manager -- > Ponto do Reporting Services
Descrição |
UDP |
TCP |
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Consola do Configuration Manager -- > Servidor do Site
Descrição |
UDP |
TCP |
|---|---|---|
RPC (ligação inicial ao WMI para localizar o sistema do fornecedor) |
-- |
135 |
Consola do Configuration Manager -- > Fornecedor de SMS
Descrição |
UDP |
TCP |
|---|---|---|
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Módulo de Política do Configuration Manager (Serviço de Inscrição de Dispositivos de Rede) -- > Ponto de Registo de Certificados
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Ponto de Distribuição -- > Ponto de Gestão
Um ponto de distribuição comunica com o ponto de gestão nos seguintes cenários:
Para reportar o estado do conteúdo pré-configurado
Para reportar dados de resumo de utilização
Para reportar validação de conteúdo
Um ponto de distribuição por solicitação reporta o estado de transferência dos pacotes
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 2, Porta Alternativa Disponível) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Ponto de Endpoint Protection -- > Internet
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 |
Ponto de Endpoint Protection -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Ponto Proxy de Registo -- > Ponto de Registo
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Ver nota 2, Porta Alternativa Disponível) |
Ponto de Registo -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Conector do Exchange Server -- > Exchange Online
Descrição |
UDP |
TCP |
|---|---|---|
Gestão Remota do Windows através de HTTPS |
-- |
5986 |
Conector do Exchange Server -- > Exchange Server no Local
Descrição |
UDP |
TCP |
|---|---|---|
Gestão Remota do Windows através de HTTP |
-- |
5985 |
Computador Mac -- > Ponto Proxy de Registo
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Ponto de Gestão -- > Controlador de Domínio
Descrição |
UDP |
TCP |
|---|---|---|
LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (ligação SSL [Secure Sockets Layer]) |
636 |
636 |
LDAP de Catálogo Global |
-- |
3268 |
SSL LDAP de Catálogo Global |
-- |
3269 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Ponto de Gestão < -- > Servidor de Site
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Mapeador de Pontos Finais RPC |
-- |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Ponto de Gestão -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Dispositivo Móvel -- > Ponto Proxy de Registo
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Dispositivo Móvel -- > Microsoft Intune
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Ponto de Serviço Fora de Banda --> Ponto de Registo
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Ponto de Serviço Fora de Banda --> Controlador de Gestão de AMT
Descrição |
UDP |
TCP |
|---|---|---|
Controlo de energia, aprovisionamento e deteção |
-- |
16993 |
Consola de Gestão Fora de Banda --> Controlador de Gestão de AMT
Descrição |
UDP |
TCP |
|---|---|---|
Tarefas de gestão gerais |
-- |
16993 |
Serial over LAN e redirecionamento de IDE |
-- |
16995 |
Ponto do Reporting Services -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Servidor do Site < -- > Ponto de Serviço Web do Catálogo de Aplicações
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Site do Catálogo de Aplicações
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Sincronização do Asset Intelligence
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site -- > Cliente
Descrição |
UDP |
TCP |
|---|---|---|
Reativação por LAN |
9 (Ver nota 2, Porta Alternativa Disponível) |
-- |
Servidor do Site -- > Ponto de Distribuição Baseado na Nuvem
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Servidor do Site -- > Ponto de Distribuição
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site -- > Controlador de Domínio
Descrição |
UDP |
TCP |
|---|---|---|
LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (ligação SSL [Secure Sockets Layer]) |
636 |
636 |
LDAP de Catálogo Global |
-- |
3268 |
SSL LDAP de Catálogo Global |
-- |
3269 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Registo de Certificados
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Endpoint Protection
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Registo
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto Proxy de Registo
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Estado de Contingência
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site -- > Internet
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 1, Porta do Servidor Proxy) |
Servidor do Site < -- > Autoridade de Certificação (AC) Emissora
Esta comunicação é utilizada na implementação de perfis de certificado, utilizando o ponto de registo de certificados. A comunicação não é utilizada para todos os servidores do site na hierarquia; é utilizada apenas para o servidor do site na parte superior da hierarquia.
Descrição |
UDP |
TCP |
|---|---|---|
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC (DCOM) |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor de Site < -- > Ponto do Reporting Services
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Servidor do Site
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Servidor do Site -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Durante a instalação de um site que irá utilizar um SQL Server remoto para alojar a base de dados do site, tem de abrir as seguintes portas entre o servidor do site e o SQL Server:
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site -- > Fornecedor de SMS
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Servidor do Site < -- > Ponto de Atualização de Software
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Ver nota 3, Windows Server Update Services) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Ver nota 3, Windows Server Update Services) |
Servidor do Site < -- > Ponto de Migração de Estado
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
Servidor do Site < -- > Validador de Estado de Funcionamento do Sistema
(Ver nota 5, Comunicação entre o servidor do site e os sistemas de site)
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Mapeador de Pontos Finais RPC |
135 |
135 |
RPC |
-- |
DINÂMICAS (Ver nota 6, Portas dinâmicas) |
Fornecedor de SMS -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Ponto de Atualização de Software -- > Internet
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 (Ver nota 1, Porta do Servidor Proxy) |
Ponto de Atualização de Software -- > Servidor WSUS a Montante
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Ver nota 3, Windows Server Update Services) |
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Ver nota 3, Windows Server Update Services) |
SQL Server --> SQL Server
A replicação de bases de dados entre sites requer o SQL Server e um site para comunicar diretamente com o SQL Server do seu site principal ou subordinado.
Descrição |
UDP |
TCP |
|---|---|---|
Serviço do SQL Server |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
SQL Server Service Broker |
-- |
4022 (Ver nota 2, Porta Alternativa Disponível) |
.jpeg "System_CAPS_tip"){kind=icon} Sugestão |
|---|
O Gestor de configuração não requer o Browser do SQL Server, que utiliza a porta UDP 1434. |
Ponto de Migração de Estado -- > SQL Server
Descrição |
UDP |
TCP |
|---|---|---|
SQL sobre TCP |
-- |
1433 (Ver nota 2, Porta Alternativa Disponível) |
Conector do Microsoft Intune -- > Microsoft Intune
Descrição |
UDP |
TCP |
|---|---|---|
Protocolo HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Notas relativas às Portas Utilizadas por Sistemas de Sites e Clientes do Configuration Manager
Porta do Servidor Proxy: Esta porta não pode ser configurada, mas pode ser encaminhada através de um servidor proxy configurado.
Porta Alternativa Disponível: É possível definir uma porta alternativa no Gestor de configuração para este valor. Se tiver sido definida uma porta personalizada, substitua-a quando definir as informações de filtro IP para políticas IPsec ou para configurar firewalls.
Windows Server Update Services: O WSUS pode ser instalado no Web site predefinido (porta 80) ou num Web site personalizado (porta 8530).
Após a instalação, a porta pode ser alterada. Não é necessário utilizar o mesmo número de porta ao longo da hierarquia do site.
Se a porta HTTP for 80, a porta HTTPS tem de ser 443.
Se a porta HTTP for qualquer outra, a porta HTTPS tem de ser uma unidade superior (por exemplo, 8530 e 8531).
Daemon Trivial FTP (TFTP): O serviço de sistema do Daemon Trivial FTP (TFTP) não requer um nome de utilizador ou palavra-passe e faz parte dos Serviços de Implementação do Windows (WDS). O serviço Daemon Trivial FTP implementa suporte para o protocolo TFTP definido pelos RFC seguintes:
RFC 350 — TFTP
RFC 2347 — Extensão de opção
RFC 2348 — Opção de tamanho de bloco
RFC 2349 — Opções de tempo limite e de tamanho de transferência
O Protocolo TFTP (Trivial File Transfer Protocol) foi concebido para suportar ambientes de arranque sem disco. Os Daemons TFTP escutam a porta UDP 69 mas respondem a partir de uma porta alta alocada dinamicamente. Por conseguinte, a ativação desta porta permitirá ao serviço TFTP receber pedidos de TFTP de entrada mas não permitirá que o servidor selecionado responda a esses pedidos. Não é possível permitir que o servidor selecionado responda a pedidos TFTP de entrada a menos que o servidor TFTP esteja configurado para responder na porta 69.
Comunicação entre o servidor do site e sistemas de sites: Por predefinição, a comunicação entre o servidor do site e sistemas de sites é bidirecional. O servidor do site inicia a comunicação para configurar o sistema de sites e, em seguida, a maioria dos sistemas de sites restabelece ligação ao servidor do site para enviar informações de estado. Os pontos do Reporting Services e os pontos de distribuição não enviam informações de estado. Se selecionar Exigir que o servidor do site inicie ligações a este sistema de sites nas propriedades do sistema de sites, após a instalação do sistema de sites, a comunicação ao servidor do site não será iniciada. Em vez disso, o servidor do site inicia as ligações e utiliza a Conta de Instalação do Sistema de Sites para autenticação no servidor do sistema de sites.
Portas dinâmicas: As portas dinâmicas (também conhecidas como portas efémeras) utilizam um intervalo de números de porta que é definido pela versão do sistema operativo. Para mais informações sobre os intervalos de portas predefinidos, consulte Descrição geral do serviço e requisitos de portas de rede para o Windows.
Listas de Portas Adicionais
As secções seguintes fornecem informações adicionais sobre as portas utilizadas pelo Configuration Manager.
Portas de Gestão Fora de Banda AMT
As informações seguintes listam as portas utilizadas pela gestão fora de banda:
Ponto de Serviço Fora de Banda --> Ponto de Registo
Ponto de Serviço Fora de Banda --> Controlador de Gestão de AMT
Consola de Gestão Fora de Banda --> Controlador de Gestão de AMT
Partilhas de Cliente para Servidor
Os clientes utilizam o Bloco de Mensagens de Servidor (SMB) sempre que ligam a partilhas UNC. Por exemplo:
Instalação de cliente manual que especifica a propriedade de linha de comandos CCMSetup.exe /source:
Clientes do Endpoint Protection que transferem ficheiros de definição a partir de um caminho UNC.
Descrição |
UDP |
TCP |
|---|---|---|
Bloco de Mensagem de Servidor (SMB) |
-- |
445 |
Ligações ao Microsoft SQL Server
Para comunicação com o motor de base de dados do SQL Server e para replicação entre sites, pode utilizar a porta predefinida do SQL Server ou especificar portas personalizadas:
As comunicações entre sites utilizam:
SQL Server Service Broker, que utiliza por predefinição a porta TCP 4022.
Serviço do SQL Server, que utiliza por predefinição a porta TCP 1433
A comunicação entre sites entre a base de dados do SQL Server e várias funções do sistema de sites do Gestor de configuração utiliza por predefinição a porta TCP 1433.
.jpeg "System_CAPS_warning"){kind=icon} Aviso |
|---|
O Gestor de configuração não suporta portas dinâmicas. Uma vez que, por predefinição, as instâncias nomeadas de SQL Server utilizam portas dinâmicas para ligações ao motor da base de dados, quando utilizar uma instância nomeada tem de configurar manualmente a porta estática que pretende utilizar para comunicação entre sites. |
As seguintes funções do sistema de sites comunicam diretamente com a base de dados do SQL Server:
Ponto de serviço Web do Catálogo de Aplicações
Função de ponto de registo de certificados
Função de ponto de registo
Ponto de gestão
Servidor do site
Ponto do Reporting Services
SMS Provider
SQL Server --> SQL Server
Quando um SQL Server aloja bases de dados de mais de um site, cada base de dados deve utilizar uma instância separada do SQL Server e cada instância deve ser configurada com um conjunto exclusivo de portas.
Se tiver uma firewall ativada no computador do SQL Server, certifique-se de que está configurado para permitir as portas utilizadas pela implementação e em todas as localizações da rede entre computadores que comunicam com o SQL Server.
Para obter um exemplo de como configurar o SQL Server para utilizar uma porta específica, consulte o artigo Como: Configurar um Servidor para Escutar numa Porta TCP Específica (Gestor de Configuração do SQL Server) na biblioteca TechNet do SQL Server.
Ligações externas efetuadas pelo Configuration Manager
Os clientes ou sistemas de sites do Gestor de configuração podem efetuar as seguintes ligações externas:
Ponto de Sincronização do Asset Intelligence -- > Microsoft
Ponto de Endpoint Protection -- > Internet
Cliente -- > Controlador de Domínio de Catálogo Global
Consola do Configuration Manager -- > Internet
Ponto de Gestão -- > Controlador de Domínio
Servidor do Site -- > Controlador de Domínio
Servidor do Site < -- > Autoridade de Certificação (AC) Emissora
Ponto de Atualização de Software -- > Internet
Ponto de Atualização de Software -- > Servidor WSUS a Montante
Conector do Microsoft Intune -- > Microsoft Intune
Requisitos de instalação para sistemas de sites que suportam clientes baseados na Internet
Os pontos de gestão e os pontos de distribuição que suportam clientes baseados na Internet, o ponto de atualização de software e o ponto de estado de contingência utilizam as seguintes portas para instalação e reparação:
Servidor do site --> sistema de sites: Mapeador de pontos finais RPC utilizando a porta UDP e TCP 135.
Servidor do site --> sistema de sites: Portas TCP dinâmicas de RPC.
Servidor do site < --> sistema de sites: Blocos de mensagens de servidor (SMB) utilizando a porta TCP 445.
As instalações de aplicações e pacotes em pontos de distribuição exigem as seguintes portas RPC:
Servidor do site -- > ponto de distribuição: Mapeador de pontos finais RPC utilizando a porta UDP e TCP 135.
Servidor do site -- > ponto de distribuição: Portas TCP dinâmicas de RPC.
Utilize o IPsec para ajudar a proteger o tráfego entre o servidor do site e os sistemas de sites. Se for preciso restringir as portas dinâmicas utilizadas com RPC, pode utilizar a ferramenta de configuração Microsoft RPC (rpccfg.exe) para configurar um intervalo limitado de portas para estes pacotes RPC. Para obter mais informações sobre a ferramenta de configuração RPC, consulte Como configurar o RPC para utilizar determinadas portas e como ajudar a proteger essas portas utilizando o IPsec.
.jpeg "System_CAPS_important") Importante |
|---|
Para poder instalar estes sistemas de sites, certifique-se de que o serviço de registo remoto está em execução no servidor do sistema de sites e de que especificou uma Conta de Instalação do Sistema de Sites, caso este sistema de sites esteja numa floresta diferente do Active Directory, sem relação de confiança. |
Portas utilizadas pela instalação do cliente do Configuration Manager
As portas utilizadas durante a instalação do cliente dependem do método de implementação do cliente. Consulte Portas Utilizadas Durante a Implementação do Cliente do Configuration Manager do tópico Firewall do Windows e Definições de Porta para Computadores Cliente no Configuration Manager para obter uma lista de portas para cada método de implementação do cliente. Para obter informações sobre como configurar a Firewall do Windows no cliente para instalação do cliente e comunicação pós-instalação, consulte Firewall do Windows e Definições de Porta para Computadores Cliente no Configuration Manager.
Portas Utilizadas Pela Migração
O servidor do site que executa a Migração utiliza várias portas para ligar a sites aplicáveis na hierarquia de origem, para recolher dados da base de dados do SQL Server dos sites de origem e para partilhar pontos de distribuição.
Para obter informações sobre estas portas, consulte a secção Configurações necessárias para a migração no tópico Pré-requisitos da migração no System Center 2012 Configuration Manager.
Portas utilizadas pelo Windows Server
A tabela seguinte lista algumas das principais portas utilizadas pelo Windows Server e respetivas funções. Para obter uma lista mais completa dos serviços e dos requisitos de portas de rede do Windows Server, consulte Descrição geral dos serviços e requisitos de portas de rede para o sistema do Windows Server.
Descrição |
UDP |
TCP |
|---|---|---|
Sistema de Nomes de Domínio (DNS) |
53 |
53 |
Protocolo DHCP (Dynamic Host Configuration Protocol) |
67 e 68 |
-- |
Resolução de Nomes NetBIOS |
137 |
-- |
Serviço de Datagrama NetBIOS |
138 |
-- |
Serviço de Sessão NetBIOS |
-- |
139 |