Portar som används i Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
I den här artikeln visas de nätverksportar som Configuration Manager använder. Vissa anslutningar använder portar som inte kan konfigureras och vissa har stöd för anpassade portar som du anger. Om du använder någon teknik för portfiltrering kontrollerar du att de portar som krävs är tillgängliga. Dessa tekniker för portfiltrering omfattar brandväggar, routrar, proxyservrar eller IPsec.
Obs!
Om du stöder Internetbaserade klienter med hjälp av SSL-bryggning kan du, utöver portkraven, också behöva tillåta att vissa HTTP-verb och huvuden passerar brandväggen.
Portar som du kan konfigurera
Configuration Manager kan du konfigurera portarna för följande typer av kommunikation:
Registreringsproxyplats till registreringsplats
Klient-till-plats-system som kör IIS
Klient till Internet (som proxyserverinställningar)
Programuppdateringsplats till Internet (som proxyserverinställningar)
Programuppdateringsplats till WSUS-server
Platsserver till platsdatabasserver
Platsserver till WSUS-databasserver
Reporting Services-platser
Obs!
Du konfigurerar portarna för Reporting Services-platsen i SQL Server Reporting Services. Configuration Manager använder sedan dessa portar under kommunikation till Reporting Services-platsen. Se till att granska de här portarna som definierar IP-filterinformationen för IPsec-principer eller för att konfigurera brandväggar.
Som standard är HTTP-porten som används för systemkommunikation från klient till plats port 80 och 443 för HTTPS. Du kan ändra dessa portar under installationen eller i platsegenskaperna.
Portar som inte kan konfigureras
Configuration Manager tillåter inte att du konfigurerar portar för följande typer av kommunikation:
Plats-till-plats
Platsserver till platssystem
Configuration Manager-konsolen till SMS-providern
Configuration Manager-konsolen till Internet
Connections till molntjänster, till exempel Microsoft Azure
Portar som används av klienter och platssystem
I följande avsnitt beskrivs de portar som används för kommunikation i Configuration Manager. Pilarna i avsnittsrubriken visar kommunikationens riktning:
-->Anger att en dator startar kommunikationen och att den andra datorn alltid svarar<-->Anger att någon av datorerna kan starta kommunikationen
Microsofts synkroniseringsplats --> för tillgångsinformation
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Synkroniseringsplats --> för tillgångsinformation SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Klientklient -->
Aktiveringsproxyn använder också ICMP-ekobegärandemeddelanden från en klient till en annan klient. Klienter använder den här kommunikationen för att bekräfta om den andra klienten är aktiv i nätverket. ICMP kallas ibland för pingkommandon. ICMP har inget UDP- eller TCP-protokollnummer, så det visas inte i tabellen nedan. Alla värdbaserade brandväggar på dessa klientdatorer eller mellanliggande nätverksenheter i undernätet måste dock tillåta ICMP-trafik för att aktiveringsproxykommunikationen ska lyckas.
| Beskrivning | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Anmärkning 2 Alternativ port tillgänglig | -- |
| Aktiveringsproxy | 25536 Anmärkning 2 Alternativ port tillgänglig | -- |
| Peer-cachesändning i Windows PE | 8004 | -- |
| Nedladdning av Peer-cache för Windows PE | -- | 8003 |
Mer information finns i Peer-cache för Windows PE.
Principmodul för klient --> Configuration Manager registreringstjänst för nätverksenheter (NDES)
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Distributionsplats för klientmoln -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Mer information finns i Portar och dataflöde.
Klientmolnhanteringsgateway --> (CMG)
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Mer information finns i CMG-dataflödet.
Klientdistributionsplats --> , både standard och pull
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
| Expressuppdateringar | -- | 8005 Anmärkning 2 Alternativ port tillgänglig |
Obs!
Använd klientinställningar för att konfigurera den alternativa porten för expressuppdateringar. Mer information finns i Port som klienter använder för att ta emot begäranden om deltainnehåll.
Klientdistributionsplats --> konfigurerad för multicast, både standard och pull
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| Multicast-protokoll | 63000-64000 | -- |
Klientdistributionsplats --> konfigurerad för PXE, både standard och pull
| Beskrivning | UDP | TCP |
|---|---|---|
| DHCP | 67 och 68 | -- |
| TFTP | 69 Anmärkning 4 | -- |
| Binl (Boot Information Negotiation Layer) | 4011 | -- |
| DHCPv6 för PXE-svarare utan WDS | 547 | -- |
Viktigt
Om du aktiverar en värdbaserad brandvägg kontrollerar du att reglerna tillåter att servern skickar och tar emot på dessa portar. När du aktiverar en distributionsplats för PXE kan Configuration Manager aktivera reglerna för inkommande (mottagning) i Windows-brandväggen. Den konfigurerar inte reglerna för utgående trafik (skicka).
Statuspunkt för klientåterställning -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
Domänkontrollant för global --> klientkatalog
En Configuration Manager-klient kontaktar inte en global katalogserver när det är en arbetsgruppsdator eller när den är konfigurerad för endast Internetkommunikation.
| Beskrivning | UDP | TCP |
|---|---|---|
| Global katalog LDAP | -- | 3268 |
Klienthanteringsplats -->
| Beskrivning | UDP | TCP |
|---|---|---|
| Klientmeddelande (standardkommunikation innan du återgår till HTTP eller HTTPS) | -- | 10123 Anmärkning 2 Alternativ port tillgänglig |
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
Klientprogramuppdateringsplats -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 eller 8530 Anmärkning 3 |
| HTTPS | -- | 443 eller 8531 Anmärkning 3 |
Migreringsplats för klienttillstånd -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
| SMB (Server Message Block) | -- | 445 |
CMG-anslutningspunkt --> CMG VM-skalningsuppsättning
Configuration Manager använder dessa anslutningar för att skapa CMG-kanalen. Mer information finns i CMG-dataflödet.
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS (en virtuell dator) | -- | 443 |
| HTTPS (två eller flera virtuella datorer) | -- | 10124-10139 |
CMG-anslutningspunkt --> cmg klassisk molntjänst
Configuration Manager använder dessa anslutningar för att skapa CMG-kanalen. Mer information finns i CMG-dataflödet.
| Beskrivning | UDP | TCP |
|---|---|---|
| TCP-TLS (rekommenderas) | -- | 10140-10155 |
| HTTPS (återställning med en virtuell dator) | -- | 443 |
| HTTPS (återställning med två eller flera virtuella datorer) | -- | 10124-10139 |
Hanteringsplats för CMG-anslutningspunkt -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Vilken port som krävs beror på konfigurationen av hanteringsplatsen. Mer information finns i CMG-dataflödet.
CMG-anslutningspunkt --> Programuppdateringsplats
Den specifika porten beror på konfigurationen av programuppdateringsplatsen.
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Mer information finns i CMG-dataflödet.
Configuration Manager-konsolen --> Klient
| Beskrivning | UDP | TCP |
|---|---|---|
| Fjärrstyrning (kontroll) | -- | 2701 |
| Fjärrhjälp (RDP och RTC) | -- | 3389 |
Configuration Manager-konsolen --> internet
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Configuration Manager-konsolen använder Internetåtkomst för följande åtgärder:
- Ladda ned programuppdateringar från Microsoft Update för distributionspaket.
- Feedback-objektet i menyfliksområdet.
- Länkar till dokumentationen i konsolen.
- Ladda ned objekt från Community Hub
Configuration Manager-konsolen --> Reporting Services-plats
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
Configuration Manager-konsolen --> Platsserver
| Beskrivning | UDP | TCP |
|---|---|---|
| RPC (inledande anslutning till WMI för att hitta providersystemet) | -- | 135 |
Configuration Manager-konsolen --> SMS-provider
| Beskrivning | UDP | TCP |
|---|---|---|
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
| HTTPS | -- | 443 *Anmärkning |
Anmärkning för administrationstjänsten
Alla enheter som anropar administrationstjänsten på SMS-providern använder HTTPS-port 443. Mer information finns i Vad är administrationstjänsten?
principmodulen --> Configuration Manager Registreringstjänst för nätverksenheter (NDES) Certifikatregistreringsplats
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
Informationslagertjänstplats --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Distributionsplats, både standard- och mottagarhanteringsplats -->
En distributionsplats kommunicerar med hanteringsplatsen i följande scenarier:
Så här rapporterar du status för förinstallerat innehåll
Så här rapporterar du användningssammanfattningsdata
Så här rapporterar du innehållsverifiering
Så här rapporterar du status för paketnedladdningar, endast för mottagardistributionsplatser
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
Endpoint Protection Point --> Internet
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Slutpunktsskyddspunkt --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Registreringsproxyplats --> Registreringsplats
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
Registreringsplats --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Exchange Server Connector --> Exchange Online
| Beskrivning | UDP | TCP |
|---|---|---|
| Windows Remote Management via HTTPS | -- | 5986 |
Exchange Server-anslutningsprogram --> Lokala Exchange Server
| Beskrivning | UDP | TCP |
|---|---|---|
| Windows Remote Management via HTTP | -- | 5985 |
Registreringsproxyplats för Mac-dator -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Domänkontrollant för hanteringsplats -->
| Beskrivning | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Säker LDAP (LDAPS, för signering och bindning) | 636 | 636 |
| Global katalog LDAP | -- | 3268 |
| RPC-slutpunktsavbildare | -- | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsserver för hanteringsplats <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| RPC-slutpunktsmappare | -- | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
| SMB (Server Message Block) | -- | 445 |
Hanteringsplats --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Registreringsproxyplats för mobila enheter -->
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution distributionsplats --> konfigurerad som källa
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Anmärkning 2 Alternativ port tillgänglig |
| Expressuppdateringar | -- | 8005 Anmärkning 2 Alternativ port tillgänglig |
Reporting Services-SQL Server -->
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Tjänstanslutningspunkt --> Azure (CMG)
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS för CMG-tjänstdistribution | -- | 443 |
Mer information finns i CMG-dataflödet.
Tjänstanslutningspunkt --> Azure Logic App
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS för externt meddelande | -- | 443 |
Mer information finns i Externa meddelanden.
Tjänstanslutningspunkt --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Platsservern <--> för synkronisering av tillgångsinformation
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsserverklient -->
| Beskrivning | UDP | TCP |
|---|---|---|
| Wake On LAN | 9 Anmärkning 2 Alternativ port tillgänglig | -- |
Platsserver – --> molndistributionsplats
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Mer information finns i Portar och dataflöde.
Platsserverdistributionsplats --> , både standard och pull
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsserverdomänkontrollant -->
| Beskrivning | UDP | TCP |
|---|---|---|
| Lightweight Directory Access Protocol (LDAP) | 389 | 389 |
| Säker LDAP (LDAPS, för signering och bindning) | 636 | 636 |
| Global katalog LDAP | -- | 3268 |
| RPC-slutpunktsavbildare | -- | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsservern <--> Certifikatregistreringsplats
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsservern <--> CMG-anslutningspunkt
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Slutpunktsskyddspunkt för platsserver <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsserverregistreringsplats <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Proxyplats för platsserverregistrering <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Återställningsstatuspunkt för platsserver <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsservern --> internet
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 1 |
| HTTPS | -- | 443 |
Utfärdare av certifikatutfärdare (CA) för platsserver <-->
Den här kommunikationen används när du distribuerar certifikatprofiler med hjälp av certifikatregistreringsplatsen. Kommunikationen används inte för alla platsservrar i hierarkin. I stället används den endast för platsservern överst i hierarkin.
| Beskrivning | UDP | TCP |
|---|---|---|
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC (DCOM) | -- | DYNAMISK anteckning 6 |
Platsserverserver --> som är värd för fjärrinnehållsbiblioteksresurs
Du kan flytta innehållsbiblioteket till en annan lagringsplats för att frigöra hårddiskutrymme på din centrala administration eller primära platsservrar. Mer information finns i Konfigurera ett fjärrinnehållsbibliotek för platsservern.
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
Platsservertjänstens <--> anslutningspunkt
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsservern <--> Reporting Services-plats
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsserverplatsserver <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
Platsserver SQL Server -->
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Under installationen av en plats som använder en fjärransluten SQL Server som värd för platsdatabasen öppnar du följande portar mellan platsservern och SQL Server:
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsserver SQL Server --> för WSUS
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 3 Alternativ port tillgänglig |
SMS-provider för platsserver -->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
Platsservern <--> Programuppdateringsplats
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
| RPC | -- | DYNAMISK anteckning 6 |
| HTTP | -- | 80 eller 8530 Anmärkning 3 |
| HTTPS | -- | 443 eller 8531 Anmärkning 3 |
Platsserver tillståndsmigreringsplats <-->
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
| RPC-slutpunktsavbildare | 135 | 135 |
SMS-provider --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Programuppdateringsplats --> internet
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Anmärkning 1 |
Programuppdateringsplats --> Överordnad WSUS-server
| Beskrivning | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 eller 8530 Anmärkning 3 |
| HTTPS | -- | 443 eller 8531 Anmärkning 3 |
--> SQL Server SQL Server
Databasreplikering mellan platser kräver att SQL Server på en plats kommunicerar direkt med SQL Server på dess överordnade eller underordnade plats.
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL Server tjänst | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
| SQL Server Service Broker | -- | 4022 Anmärkning 2 Alternativ port tillgänglig |
Tips
Configuration Manager kräver inte SQL Server Browser, som använder port UDP 1434.
Tillståndsmigreringsplats --> SQL Server
| Beskrivning | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Anmärkning 2 Alternativ port tillgänglig |
Anteckningar för portar som används av klienter och platssystem
Anmärkning 1: Proxyserverport
Den här porten kan inte konfigureras men kan dirigeras via en konfigurerad proxyserver.
Anmärkning 2: Alternativ port är tillgänglig
Du kan definiera en alternativ port i Configuration Manager för det här värdet. Om du definierar en anpassad port använder du den anpassade porten i IP-filterinformationen för IPsec-principer eller för att konfigurera brandväggar.
Anmärkning 3: Windows Server Update Services (WSUS)
Sedan Windows Server 2012 använder WSUS som standard port 8530 för HTTP och port 8531 för HTTPS.
Efter installationen kan du ändra porten. Du behöver inte använda samma portnummer i hela platshierarkin.
Om HTTP-porten är 80 måste HTTPS-porten vara 443.
Om HTTP-porten är något annat måste HTTPS-porten vara 1 eller högre, till exempel 8530 och 8531.
Obs!
När du konfigurerar programuppdateringsplatsen för att använda HTTPS måste HTTP-porten också vara öppen. Okrypterade data, till exempel licensavtalet för specifika uppdateringar, använder HTTP-porten.
Platsservern ansluter till SQL Server som är värd för SUSDB när du aktiverar följande alternativ för WSUS-rensning:
- Lägg till icke-klustrade index i WSUS-databasen för att förbättra WSUS-rensningsprestanda
- Ta bort föråldrade uppdateringar från WSUS-databasen
Om du ändrar standardporten SQL Server till en alternativ port med Konfigurationshanteraren för SQL Server kontrollerar du att platsservern kan ansluta med den definierade porten. Configuration Manager stöder inte dynamiska portar. Som standard använder SQL Server namngivna instanser dynamiska portar för anslutningar till databasmotorn. När du använder en namngiven instans konfigurerar du den statiska porten manuellt.
Anmärkning 4: Trivial FTP (TFTP) Daemon
Daemon-systemtjänsten Trivial FTP (TFTP) kräver inget användarnamn eller lösenord och är en integrerad del av Windows Deployment Services (WDS). Tjänsten Trivial FTP Daemon implementerar stöd för TFTP-protokollet som definieras av följande RFC:er:
RFC 1350: TFTP
RFC 2347: Alternativtillägg
RFC 2348: Alternativ för blockstorlek
RFC 2349: Alternativ för timeout-intervall och överföringsstorlek
TFTP är utformat för att stödja disklösa startmiljöer. TFTP-daemoner lyssnar på UDP-port 69 men svarar från en dynamiskt allokerad hög port. Om du aktiverar den här porten kan TFTP-tjänsten ta emot inkommande TFTP-begäranden, men den valda servern kan inte svara på dessa begäranden. Du kan inte aktivera den valda servern för att svara på inkommande TFTP-begäranden om du inte konfigurerar TFTP-servern att svara från port 69.
Den PXE-aktiverade distributionsplatsen och klienten i Windows PE väljer dynamiskt allokerade höga portar för TFTP-överföringar. Dessa portar definieras av Microsoft mellan 49152 och 65535. Mer information finns i Tjänstöversikt och krav på nätverksportar för Windows.
Men under den faktiska PXE-starten väljer nätverkskortet på enheten den dynamiskt allokerade höga port som används under TFTP-överföringen. Nätverkskortet på enheten är inte bundet till de dynamiskt allokerade höga portar som definieras av Microsoft. Den är bara bunden till portarna som definieras i RFC 1350. Den här porten kan vara valfri från 0 till 65535. Kontakta enhetens maskinvarutillverkare om du vill ha mer information om vilka dynamiskt allokerade höga portar som nätverkskortet använder.
Anmärkning 5: Kommunikation mellan platsservern och platssystemen
Som standard är kommunikationen mellan platsservern och platssystemen dubbelriktad. Platsservern startar kommunikationen för att konfigurera platssystemet och sedan ansluter de flesta platssystem tillbaka till platsservern för att skicka statusinformation. Rapporttjänstplatser och distributionsplatser skickar inte statusinformation. Om du väljer Kräv att platsservern initierar anslutningar till det här platssystemet på platssystemegenskaperna efter att platssystemet har installerats startar inte platssystemet kommunikationen med platsservern. I stället startar platsservern kommunikationen. Det använder platssysteminstallationskontot för autentisering till platssystemservern.
Obs! 6: Dynamiska portar
Dynamiska portar använder ett intervall med portnummer som definieras av os-versionen. Dessa portar kallas även för tillfälliga portar. Mer information om standardportintervallen finns i Tjänstöversikt och krav på nätverksportar för Windows.
Andra portar
Följande avsnitt innehåller mer information om portar som Configuration Manager använder.
Klient-till-server-resurser
Klienter använder SMB (Server Message Block) när de ansluter till UNC-resurser. Till exempel:
Manuell klientinstallation som anger CCMSetup.exe
/source:kommandoradsegenskapEndpoint Protection-klienter som laddar ned definitionsfiler från en UNC-sökväg
| Beskrivning | UDP | TCP |
|---|---|---|
| SMB (Server Message Block) | -- | 445 |
Connections till SQL Server
För kommunikation till SQL Server databasmotor och replikering mellan platser kan du använda standardporten SQL Server eller ange anpassade portar:
Kommunikation mellan platser använder:
SQL Server Service Broker, som standard port TCP 4022.
SQL Server tjänst som standard port TCP 1433.
Kommunikation mellan platser mellan SQL Server-databasmotorn och olika Configuration Manager platssystemroller är standardporten TCP 1433.
Configuration Manager använder samma portar och protokoll för att kommunicera med varje SQL Server AlwaysOn-tillgänglighetsgruppreplik som är värd för platsdatabasen som om repliken var en fristående SQL Server instans.
När du använder Azure och platsdatabasen finns bakom en intern eller extern lastbalanserare konfigurerar du följande komponenter:
- Brandväggsfel på varje replik
- Regler för belastningsutjämning
Konfigurera följande portar:
- SQL över TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- SMB (Server Message Block): TCP 445
- RPC-slutpunktsmappare: TCP 135
Varning
Configuration Manager stöder inte dynamiska portar. Som standard använder SQL Server namngivna instanser dynamiska portar för anslutningar till databasmotorn. När du använder en namngiven instans konfigurerar du den statiska porten manuellt för kommunikation mellan platser.
Följande platssystemroller kommunicerar direkt med SQL Server-databasen:
Roll för certifikatregistreringsplats
Roll för registreringsplats
Hanteringsplats
Platsserver
Reporting Services-plats
SMS-provider
-->SQL Server SQL Server
När en SQL Server är värd för en databas från mer än en plats måste varje databas använda en separat instans av SQL Server. Konfigurera varje instans med en unik uppsättning portar.
Om du aktiverar en värdbaserad brandvägg på SQL Server konfigurerar du den så att rätt portar tillåts. Konfigurera även nätverksbrandväggar mellan datorer som kommunicerar med SQL Server.
Ett exempel på hur du konfigurerar SQL Server att använda en specifik port finns i Konfigurera en server att lyssna på en specifik TCP-port.
Identifiering och publicering
Configuration Manager använder följande portar för identifiering och publicering av platsinformation:
- Lightweight Directory Access Protocol (LDAP): 389
- Säker LDAP (LDAPS, för signering och bindning): 636
- Global katalog LDAP: 3268
- RPC-slutpunktsmappare: 135
- RPC: Dynamiskt allokerade höga TCP-portar
- TCP: 1024: 5000
- TCP: 49152: 65535
Externa anslutningar som görs av Configuration Manager
Lokala Configuration Manager-klienter eller platssystem kan göra följande externa anslutningar:
Installationskrav för platssystem som stöder Internetbaserade klienter
Obs!
Det här avsnittet gäller endast för Internetbaserad klienthantering (IBCM). Den gäller inte för molnhanteringsgatewayen. Mer information finns i Hantera klienter på Internet.
Internetbaserade hanteringsplatser, distributionsplatser som stöder Internetbaserade klienter, programuppdateringsplatsen och återställningsstatusplatsen använder följande portar för installation och reparation:
Platsserverplatssystem
-->: RPC-slutpunktsmappning med UDP- och TCP-port 135Platssystem för platsserver
-->: RPC-dynamiska TCP-portarPlatsserverns
<-->platssystem: Servermeddelandeblock (SMB) med TCP-port 445
Program- och paketinstallationer på distributionsplatser kräver följande RPC-portar:
Platsserverdistributionsplats
-->: RPC-slutpunktsmappning med UDP- och TCP-port 135Platsserverdistributionsplats
-->: RPC dynamiska TCP-portar
Använd IPsec för att skydda trafiken mellan platsservern och platssystemen. Om du måste begränsa de dynamiska portar som används med RPC kan du använda Microsoft RPC-konfigurationsverktyget (rpccfg.exe). Använd verktyget för att konfigurera ett begränsat antal portar för dessa RPC-paket. Mer information finns i Så här konfigurerar du RPC för att använda vissa portar och hur du skyddar dessa portar med hjälp av IPsec.
Viktigt
Innan du installerar platssystemen kontrollerar du att fjärrregistertjänsten körs på platssystemservern och att du har angett ett platssysteminstallationskonto om platssystemet finns i en annan Active Directory-skog utan förtroenderelation. Fjärrregistertjänsten används till exempel på servrar som kör platssystem, till exempel distributionsplatser (både pull- och standard) och fjärranslutna SQL-servrar.
Portar som används av Configuration Manager klientinstallation
Vilka portar som Configuration Manager använder under klientinstallationen beror på distributionsmetoden:
En lista över portar för varje klientdistributionsmetod finns i Portar som används under Configuration Manager klientdistribution
Mer information om hur du konfigurerar Windows-brandväggen på klienten för klientinstallation och kommunikation efter installationen finns i Windows-brandväggen och portinställningar för klienter
Portar som används av migrering
Platsservern som kör migreringen använder flera portar för att ansluta till tillämpliga platser i källhierarkin. Mer information finns i Nödvändiga konfigurationer för migrering.
Portar som används av Windows Server
I följande tabell visas några av de nyckelportar som används av Windows Server.
| Beskrivning | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 och 68 | -- |
| NetBIOS-namnmatchning | 137 | -- |
| NetBIOS-datagramtjänst | 138 | -- |
| NetBIOS-sessionstjänst | -- | 139 |
| Kerberos-autentisering | -- | 88 |
Mer information finns i följande artiklar:
Diagram
Följande diagram visar anslutningarna mellan huvudkomponenterna som finns på en typisk Configuration Manager plats. Den innehåller för närvarande inte alla anslutningar.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för