Поделиться через


Порты, используемые в Configuration Manager

Относится к Configuration Manager (Current Branch)

В этой статье перечислены сетевые порты, используемые Configuration Manager. Некоторые подключения используют порты, которые нельзя настроить, а некоторые поддерживают указанные пользовательские порты. Если вы используете какую-либо технологию фильтрации портов, убедитесь, что необходимые порты доступны. Эти технологии фильтрации портов включают брандмауэры, маршрутизаторы, прокси-серверы или IPsec.

Примечание.

Если вы поддерживаете интернет-клиенты с помощью моста SSL, в дополнение к требованиям к портам может также потребоваться разрешить некоторые команды и заголовки HTTP для обхода брандмауэра.

Порты, которые можно настроить

Configuration Manager позволяет настроить порты для следующих типов обмена данными:

  • Прокси-точка регистрации для точки регистрации

  • Системы типа "клиент — сеть" под управлением IIS

  • Подключение клиента к Интернету (в качестве параметров прокси-сервера)

  • Точка обновления программного обеспечения в Интернет (в качестве параметров прокси-сервера)

  • Точка обновления программного обеспечения на сервер WSUS

  • Сервер сайта — сервер базы данных сайта

  • Сервер сайта для сервера базы данных WSUS

  • Точки служб Reporting Services

    Примечание.

    Порты для точки служб отчетов настраивают в SQL Server Reporting Services. Configuration Manager затем использует эти порты при обмене данными с точкой служб отчетов. Обязательно просмотрите эти порты, которые определяют сведения о фильтрах IP-адресов для политик IPsec или для настройки брандмауэров.

По умолчанию http-портом, используемым для обмена данными между системами типа "клиент — сеть", является порт 80 и порт 443 для HTTPS. Эти порты можно изменить во время установки или в свойствах сайта.

Не настраиваемые порты

Configuration Manager не позволяет настраивать порты для следующих типов обмена данными:

  • Сеть — сеть

  • Сервер сайта — система сайта

  • Configuration Manager консоли для поставщика SMS

  • Configuration Manager консоли в Интернет

  • Connections к облачным службам, таким как Microsoft Azure

Порты, используемые клиентами и системами сайта

В следующих разделах подробно описаны порты, используемые для обмена данными в Configuration Manager. Стрелки в заголовке раздела показывают направление взаимодействия:

  • --> Указывает, что один компьютер запускает связь, а другой компьютер всегда отвечает

  • <--> Указывает, что любой из компьютеров может начать обмен данными

Точка --> синхронизации аналитики активов Майкрософт

Описание UDP TCP
HTTPS -- 443

Точка синхронизации аналитики --> активов SQL Server

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Клиент клиента -->

Прокси-сервер пробуждения также использует сообщения запросов на эхо ICMP от одного клиента к другому клиенту. Клиенты используют это сообщение, чтобы проверить, не работает ли другой клиент в сети. ICMP иногда называют командами ping. У ICMP нет номера протокола UDP или TCP, поэтому он не указан в приведенной ниже таблице. Однако все брандмауэры на основе узла на этих клиентских компьютерах или промежуточных сетевых устройствах в подсети должны разрешать трафик ICMP для подключения прокси-сервера пробуждения.

Описание UDP TCP
Пробуждение по локальной сети 9 Примечание 2 . Альтернативный порт доступен --
Прокси-сервер пробуждения 25536 Примечание 2 . Доступный альтернативный порт --
Широковещательная передача однорангового кэша Среды предустановки Windows 8004 --
Скачивание однорангового кэша среды предустановки Windows -- 8003

Дополнительные сведения см. в разделе Одноранговый кэш Среды предустановки Windows.

Модуль политики службы регистрации сетевых устройств (NDES) клиента --> Configuration Manager

Описание UDP TCP
HTTP 80
HTTPS -- 443

Клиентская --> облачная точка распространения

Описание UDP TCP
HTTPS -- 443

Дополнительные сведения см. в разделе Порты и поток данных.

Шлюз управления клиентским --> облаком (CMG)

Описание UDP TCP
HTTPS -- 443

Дополнительные сведения см. в разделе Поток данных CMG.

Клиентская --> точка распространения как стандартная, так и по запросу

Описание UDP TCP
HTTP -- 80 Примечание 2 . Альтернативный порт доступен
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен
Экспресс-обновления -- 8005 Примечание 2 . Доступен альтернативный порт

Примечание.

Используйте параметры клиента, чтобы настроить альтернативный порт для экспресс-обновлений. Дополнительные сведения см. в разделе Порт, используемый клиентами для получения запросов на разностное содержимое.

Клиентская --> точка распространения, настроенная для многоадресной рассылки, как стандартной, так и по запросу

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Протокол многоадресной рассылки 63000-64000 --

Клиентская --> точка распространения, настроенная для PXE, как стандартная, так и по запросу

Описание UDP TCP
DHCP 67 и 68 --
TFTP 69 Примечание 4 --
Уровень согласования сведений о загрузке (BINL) 4011 --
DHCPv6 для ответчика PXE без WDS 547 --

Важно!

Если включен брандмауэр на основе узла, убедитесь, что правила разрешают серверу отправлять и получать данные на этих портах. При включении точки распространения для PXE Configuration Manager может включить правила для входящего трафика (получения) в брандмауэре Windows. Правила исходящего трафика (отправки) не настраивается.

Резервная точка состояния клиента -->

Описание UDP TCP
HTTP -- 80 Примечание 2 . Альтернативный порт доступен

Контроллер домена глобального каталога клиента -->

Клиент Configuration Manager не обращается к серверу глобального каталога, когда это компьютер рабочей группы или если он настроен для обмена данными только через Интернет.

Описание UDP TCP
LDAP глобального каталога -- 3268

Точка управления клиентами -->

Описание UDP TCP
Уведомление клиента (обмен данными по умолчанию перед возвратом к HTTP или HTTPS) -- 10123 Примечание 2 . Доступен альтернативный порт
HTTP -- 80 Примечание 2 . Альтернативный порт доступен
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен

Точка обновления клиентского --> программного обеспечения

Описание UDP TCP
HTTP -- 80 или 8530 Примечание 3
HTTPS -- 443 или 8531 Примечание 3

Точка миграции состояния клиента -->

Описание UDP TCP
HTTP -- 80 Примечание 2 . Альтернативный порт доступен
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен
Блок сообщений сервера (SMB) -- 445

Масштабируемый набор виртуальных машин CMG точек --> подключения CMG

Configuration Manager использует эти подключения для создания канала CMG. Дополнительные сведения см. в разделе Поток данных CMG.

Описание UDP TCP
HTTPS (одна виртуальная машина) -- 443
HTTPS (две или более виртуальных машин) -- 10124-10139

Точка подключения --> CMG классическая облачная служба CMG

Configuration Manager использует эти подключения для создания канала CMG. Дополнительные сведения см. в разделе Поток данных CMG.

Описание UDP TCP
TCP-TLS (предпочтительный) -- 10140-10155
HTTPS (резервный вариант с одной виртуальной машиной) -- 443
HTTPS (резервный вариант с двумя или более виртуальными машинами) -- 10124-10139

Точка --> подключения ШЛЮЗА управления

Описание UDP TCP
HTTPS -- 443
HTTP -- 80

Конкретный требуемый порт зависит от конфигурации точки управления. Дополнительные сведения см. в разделе Поток данных CMG.

Точка --> подключения шлюза управления облачными клиентами Точка обновления программного обеспечения

Конкретный порт зависит от конфигурации точки обновления программного обеспечения.

Описание UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Дополнительные сведения см. в разделе Поток данных CMG.

консоль --> Configuration Manager Клиента

Описание UDP TCP
Удаленное управление (управление) -- 2701
Удаленный помощник (RDP и RTC) -- 3389

Configuration Manager консольный --> Интернет

Описание UDP TCP
HTTP -- 80
HTTPS -- 443

Консоль Configuration Manager использует доступ к Интернету для выполнения следующих действий:

  • Скачивание обновлений программного обеспечения из Центра обновления Майкрософт для пакетов развертывания.
  • Элемент Отзыв на ленте.
  • Ссылки на документацию в консоли.
  • Скачивание элементов из Центра сообщества

консоль --> Configuration Manager Точка служб Reporting Services

Описание UDP TCP
HTTP -- 80 Примечание 2 . Альтернативный порт доступен
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен

консоль --> Configuration Manager Сервер сайта

Описание UDP TCP
RPC (начальное подключение к WMI для поиска системы поставщика) -- 135

консоль --> Configuration Manager Поставщик SMS

Описание UDP TCP
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6
HTTPS -- 443 *Примечание

Примечание для службы администрирования

Любое устройство, которое выполняет вызов к службе администрирования на поставщике SMS, использует порт HTTPS 443. Дополнительные сведения см . в статье Что такое служба администрирования?

модуль --> политики службы регистрации сетевых устройств (NDES) Configuration Manager Точка регистрации сертификата

Описание UDP TCP
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен

Точка --> обслуживания хранилища данных SQL Server

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Точка распространения, как стандартная, так и точка управления по запросу -->

Точка распространения взаимодействует с точкой управления в следующих сценариях:

  • Отчет о состоянии предварительно подготовленного содержимого

  • Создание сводных данных об использовании

  • Отчет о проверке содержимого

  • Чтобы сообщить о состоянии загрузки пакетов, только для точек распространения по запросу

Описание UDP TCP
HTTP -- 80 Примечание 2 . Альтернативный порт доступен
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен

Точка Endpoint Protection в --> Интернете

Описание UDP TCP
HTTP -- 80

Точка Endpoint Protection --> SQL Server

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Точка регистрации прокси-точки --> регистрации

Описание UDP TCP
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен

точка регистрации --> SQL Server

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Exchange Online соединителя --> Exchange Server

Описание UDP TCP
Удаленное управление Windows по протоколу HTTPS -- 5986

Соединитель --> Exchange Server Локальные Exchange Server

Описание UDP TCP
Удаленное управление Windows по протоколу HTTP -- 5985

Прокси-точка регистрации компьютера --> Mac

Описание UDP TCP
HTTPS -- 443

Контроллер домена точки --> управления

Описание UDP TCP
Протокол LDAP 389 389
Secure LDAP (LDAPS, для подписывания и привязки) 636 636
LDAP глобального каталога -- 3268
Сопоставитель конечных точек RPC -- 135
RPC -- Dynamic Note 6

Сервер сайта точки <--> управления

Примечание 5

Описание UDP TCP
Сопоставитель конечных точек RPC -- 135
RPC -- Dynamic Note 6
Блок сообщений сервера (SMB) -- 445

SQL Server точки --> управления

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Прокси-точка регистрации мобильных устройств -->

Описание UDP TCP
HTTPS -- 443

Pull-Distribution точка --> распространения, настроенная в качестве источника

Описание UDP TCP
HTTP -- 80 Примечание 2 . Альтернативный порт доступен
HTTPS -- 443 Примечание 2 . Альтернативный порт доступен
Экспресс-обновления -- 8005 Примечание 2 . Доступен альтернативный порт

SQL Server точек --> Reporting Services

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Точка --> подключения службы Azure (CMG)

Описание UDP TCP
HTTPS для развертывания службы CMG -- 443

Дополнительные сведения см. в разделе Поток данных CMG.

Точка --> подключения службы Приложение логики Azure

Описание UDP TCP
HTTPS для внешнего уведомления -- 443

Дополнительные сведения см. в разделе Внешние уведомления.

SQL Server точки --> подключения службы

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Точка синхронизации аналитики активов сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Клиент сервера --> сайта

Описание UDP TCP
Пробуждение по локальной сети 9 Примечание 2 . Альтернативный порт доступен --

Облачная точка распространения сервера --> сайта

Описание UDP TCP
HTTPS -- 443

Дополнительные сведения см. в разделе Порты и поток данных.

Точка распространения сервера --> сайта как стандартная, так и по запросу

Примечание 5

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Контроллер домена сервера --> сайта

Описание UDP TCP
Протокол LDAP 389 389
Secure LDAP (LDAPS, для подписывания и привязки) 636 636
LDAP глобального каталога -- 3268
Сопоставитель конечных точек RPC -- 135
RPC -- Dynamic Note 6

Точка регистрации сертификата сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Точка подключения CMG сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Точка Endpoint Protection сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Точка регистрации сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Прокси-точка регистрации сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Резервная точка состояния сервера <--> сайта

Примечание 5

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Интернет сервера --> сайта

Описание UDP TCP
HTTP -- 80 Примечание 1
HTTPS -- 443

Сервер <--> сайта, выдающий центр сертификации (ЦС)

Это взаимодействие используется при развертывании профилей сертификатов с помощью точки регистрации сертификатов. Взаимодействие используется не для каждого сервера сайта в иерархии. Вместо этого он используется только для сервера сайта в верхней части иерархии.

Описание UDP TCP
Сопоставитель конечных точек RPC 135 135
RPC (DCOM) -- Dynamic Note 6

--> Сервер сайта, на котором размещена удаленная общая папка библиотеки содержимого

Вы можете переместить библиотеку содержимого в другое место хранения, чтобы освободить место на жестком диске на серверах центра администрирования или первичного сайта. Дополнительные сведения см. в разделе Настройка удаленной библиотеки содержимого для сервера сайта.

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445

Точка подключения службы сервера <--> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Точка служб отчетов сервера <--> сайта

Примечание 5

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Сервер <--> сайта Сервер сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445

SQL Server сервера --> сайта

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Во время установки сайта, который использует удаленный SQL Server для размещения базы данных сайта, откройте следующие порты между сервером сайта и SQL Server:

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

--> сервер сайта SQL Server для WSUS

Описание UDP TCP
SQL по TCP -- 1433 Примечание 3 . Доступен альтернативный порт

Поставщик SMS сервера --> сайта

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6

Точка обновления программного обеспечения сервера <--> сайта

Примечание 5

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135
RPC -- Dynamic Note 6
HTTP -- 80 или 8530 Примечание 3
HTTPS -- 443 или 8531 Примечание 3

Точка миграции состояния сервера <--> сайта

Примечание 5

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445
Сопоставитель конечных точек RPC 135 135

SQL Server поставщика --> SMS

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Точка --> обновления программного обеспечения в Интернете

Описание UDP TCP
HTTP -- 80 Примечание 1

Вышестоящий сервер WSUS точки --> обновления программного обеспечения

Описание UDP TCP
HTTP -- 80 или 8530 Примечание 3
HTTPS -- 443 или 8531 Примечание 3

--> SQL Server SQL Server

Для репликации межсайтовой базы данных требуется, чтобы SQL Server на одном сайте взаимодействовал напрямую с SQL Server на его родительском или дочернем сайте.

Описание UDP TCP
Служба SQL Server -- 1433 Примечание 2 . Альтернативный порт доступен
Компонент Service Broker SQL Server -- 4022 Примечание 2 . Доступен альтернативный порт

Совет

Configuration Manager не требуется браузер SQL Server, который использует порт UDP 1434.

SQL Server точки --> миграции состояния

Описание UDP TCP
SQL по TCP -- 1433 Примечание 2 . Альтернативный порт доступен

Заметки о портах, используемых клиентами и системами сайта

Примечание 1. Порт прокси-сервера

Этот порт нельзя настроить, но его можно маршрутизировать через настроенный прокси-сервер.

Примечание 2. Доступен альтернативный порт

Для этого значения можно определить альтернативный порт в Configuration Manager. Если вы определяете пользовательский порт, используйте его в сведениях фильтра IP-адресов для политик IPsec или для настройки брандмауэров.

Примечание 3. Windows Server Update Services (WSUS)

С Windows Server 2012 службы WSUS по умолчанию используют порт 8530 для HTTP и порт 8531 для HTTPS.

После установки можно изменить порт. Вам не нужно использовать один и тот же номер порта в иерархии сайта.

  • Если http-порт равен 80, порт HTTPS должен иметь значение 443.

  • Если http-порт является чем-либо другим, порт HTTPS должен быть 1 или выше, например 8530 и 8531.

    Примечание.

    При настройке точки обновления программного обеспечения для использования ПРОТОКОЛА HTTPS порт HTTP также должен быть открыт. Незашифрованные данные, такие как лицензионное соглашение для определенных обновлений, используют порт HTTP.

  • Сервер сайта устанавливает подключение к SQL Server, в котором размещена база данных SUSDB, если включить следующие параметры очистки WSUS:

    • Добавление неклатеризованных индексов в базу данных WSUS для повышения производительности очистки WSUS
    • Удаление устаревших обновлений из базы данных WSUS

Если вы измените порт SQL Server по умолчанию на альтернативный порт с диспетчер конфигурации SQL Server, убедитесь, что сервер сайта может подключаться с помощью определенного порта. Configuration Manager не поддерживает динамические порты. По умолчанию SQL Server именованные экземпляры используют динамические порты для подключений к ядру СУБД. При использовании именованного экземпляра вручную настройте статический порт.

Примечание 4. Управляющая программа простого FTP (TFTP)

Системная служба управляющей программы TFTP не требует имени пользователя или пароля и является неотъемлемой частью служб развертывания Windows (WDS). Тривиальная управляющая служба FTP реализует поддержку протокола TFTP, который определяется следующими RFC:

  • RFC 1350: TFTP

  • RFC 2347: расширение параметра

  • RFC 2348: параметр размера блока

  • RFC 2349: параметры интервала ожидания и размера передачи

TFTP предназначен для поддержки сред загрузки без диска. Daemons TFTP прослушивают UDP-порт 69, но реагируют на динамически выделенный высокий порт. Если этот порт включен, служба TFTP может получать входящие запросы TFTP, но выбранный сервер не сможет ответить на эти запросы. Вы не можете включить, чтобы выбранный сервер отвечал на входящие запросы TFTP, если не настроен сервер TFTP для ответа с порта 69.

Точка распространения с поддержкой PXE и клиент в Среде предустановки Windows выбирают динамически выделенные высокие порты для передачи TFTP. Эти порты определены корпорацией Майкрософт в диапазоне от 49152 до 65535. Дополнительные сведения см. в статье Общие сведения о службе и требования к сетевым портам для Windows.

Однако во время фактической загрузки PXE сетевой карта на устройстве выбирает динамически выделенный высокий порт, используемый во время передачи TFTP. Сетевой карта на устройстве не привязан к динамически выделенным высоким портам, определенным корпорацией Майкрософт. Он привязан только к портам, определенным в RFC 1350. Этот порт может быть любым от 0 до 65535. Дополнительные сведения о том, какие динамически выделяются большие порты, которые использует сетевой карта, обратитесь к производителю оборудования устройства.

Примечание 5. Взаимодействие между сервером сайта и системами сайта

По умолчанию обмен данными между сервером сайта и системами сайта является двунаправленным. Сервер сайта начинает взаимодействие для настройки системы сайта, а затем большинство систем сайта подключаются обратно к серверу сайта для отправки сведений о состоянии. Точки обслуживания отчетов и точки распространения не отправляют сведения о состоянии. Если после установки системы сайта выбрать требовать от сервера сайта инициировать подключения к этой системе сайта в свойствах системы сайта, система сайта не начнет взаимодействие с сервером сайта. Вместо этого сервер сайта запускает обмен данными. Она использует учетную запись установки системы сайта для проверки подлинности на сервере системы сайта.

Примечание 6. Динамические порты

Динамические порты используют диапазон номеров портов, определенных версией ОС. Эти порты также называются временными портами. Дополнительные сведения о диапазонах портов по умолчанию см. в статье Общие сведения о службах и требования к сетевым портам для Windows.

Другие порты

В следующих разделах содержатся дополнительные сведения о портах, которые Configuration Manager использует.

Общие папки клиента к серверу

Клиенты используют серверный блок сообщений (SMB) при подключении к общим папкам UNC. Например:

  • Установка клиента вручную, указывающая свойство командной строки CCMSetup.exe /source:

  • Клиенты Endpoint Protection, которые загружают файлы определений из UNC-пути

Описание UDP TCP
Блок сообщений сервера (SMB) -- 445

Connections SQL Server

Для связи с ядром СУБД SQL Server и для межсайтовой репликации можно использовать порт по умолчанию SQL Server или указать пользовательские порты:

  • Межсайтовые коммуникации используют:

    • SQL Server компонент Service Broker, который по умолчанию использует порт TCP 4022.

    • SQL Server службы, которая по умолчанию использует порт TCP 1433.

  • Внутрисайтовая связь между ядром СУБД SQL Server и различными ролями системы сайта Configuration Manager по умолчанию использует порт TCP 1433.

  • Configuration Manager используют одни и те же порты и протоколы для связи с каждой SQL Server Always On группы доступности реплика, в которых размещается база данных сайта, как если бы реплика был автономным экземпляром SQL Server.

Если вы используете Azure и база данных сайта находится за внутренней или внешней подсистемой балансировки нагрузки, настройте следующие компоненты:

  • Исключения брандмауэра для каждой реплика
  • Правила балансировки нагрузки

Настройте следующие порты:

  • SQL через TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Блок сообщений сервера (SMB): TCP 445
  • Сопоставитель конечных точек RPC: TCP 135

Предупреждение

Configuration Manager не поддерживает динамические порты. По умолчанию SQL Server именованные экземпляры используют динамические порты для подключений к ядру СУБД. При использовании именованного экземпляра вручную настройте статический порт для внутренней связи.

Следующие роли системы сайта напрямую взаимодействуют с базой данных SQL Server:

  • Роль точки регистрации сертификата

  • Роль точки регистрации

  • Точка управления

  • Сервер сайта

  • Reporting Services точка

  • Поставщик SMS

  • --> SQL Server SQL Server

Если SQL Server размещает базу данных с нескольких сайтов, каждая база данных должна использовать отдельный экземпляр SQL Server. Настройте каждый экземпляр с уникальным набором портов.

Если брандмауэр на основе узла включен в SQL Server, настройте его так, чтобы разрешить правильные порты. Кроме того, настройте сетевые брандмауэры между компьютерами, которые взаимодействуют с SQL Server.

Пример настройки SQL Server для использования определенного порта см. в разделе Настройка сервера для прослушивания определенного TCP-порта.

Обнаружение и публикация

Configuration Manager использует следующие порты для обнаружения и публикации сведений о сайте:

  • Протокол LDAP: 389
  • Secure LDAP (LDAPS, для подписывания и привязки): 636
  • LDAP глобального каталога: 3268
  • Сопоставитель конечных точек RPC: 135
  • RPC: динамически выделяемые tcp-порты с высоким уровнем
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Внешние подключения, созданные Configuration Manager

Локальные Configuration Manager клиенты или системы сайта могут устанавливать следующие внешние подключения:

Требования к установке для систем сайта, поддерживающих интернет-клиенты

Примечание.

Этот раздел относится только к управлению клиентами через Интернет (IBCM). Он не применяется к шлюзу управления облаком. Дополнительные сведения см. в разделе Управление клиентами в Интернете.

Интернет-точки управления, точки распространения, поддерживающие интернет-клиенты, точка обновления программного обеспечения и резервная точка состояния используют следующие порты для установки и восстановления:

  • Система сайта сервера --> сайта: средство сопоставления конечных точек RPC с использованием UDP и TCP-порта 135

  • Система сайта сервера --> сайта: динамические TCP-порты RPC

  • Система сайта сервера <--> сайта: серверные блоки сообщений (SMB) с помощью TCP-порта 445

Для установки приложений и пакетов в точках распространения требуются следующие порты RPC:

  • Точка распространения сервера --> сайта: сопоставитель конечных точек RPC, использующий UDP и TCP-порт 135

  • Точка распространения сервера --> сайта: динамические TCP-порты RPC

Используйте IPsec для защиты трафика между сервером сайта и системами сайта. Если необходимо ограничить динамические порты, используемые с RPC, можно использовать средство настройки Microsoft RPC (rpccfg.exe). Используйте средство для настройки ограниченного диапазона портов для этих пакетов RPC. Дополнительные сведения см. в статье Настройка RPC для использования определенных портов и защита этих портов с помощью IPsec.

Важно!

Перед установкой этих систем сайта убедитесь, что удаленная служба реестра работает на сервере системы сайта и что вы указали учетную запись установки системы сайта, если система сайта находится в другом лесу Active Directory без отношения доверия. Например, служба удаленного реестра используется на серверах под управлением систем сайта, таких как точки распространения (как по запросу, так и стандартные) и удаленные серверы SQL Server.

Порты, используемые при установке клиента Configuration Manager

Порты, которые Configuration Manager использовать во время установки клиента, зависят от метода развертывания:

Порты, используемые миграцией

Сервер сайта, выполняющий миграцию, использует несколько портов для подключения к применимым сайтам в исходной иерархии. Дополнительные сведения см. в разделе Необходимые конфигурации для миграции.

Порты, используемые Windows Server

В следующей таблице перечислены некоторые ключевые порты, используемые Windows Server.

Описание UDP TCP
DNS 53 53
DHCP 67 и 68 --
Разрешение имен NetBIOS 137 --
Служба датаграмм NetBIOS 138 --
Служба сеансов NetBIOS -- 139
Проверка подлинности Kerberos -- 88

Дополнительные сведения см. в следующих статьях:

Схема

На следующей схеме показаны подключения между компонентами main, которые находятся на типичном сайте Configuration Manager. В настоящее время он не включает все подключения.

Схема Configuration Manager подключений

Дальнейшие действия

Поддержка прокси-сервера

Требования к доступу к Интернету