Portar som används i Konfigurationshanteraren
Gäller för: Konfigurationshanteraren (aktuell gren)
Den här artikeln listar de nätverksportar Konfigurationshanteraren använder. Vissa anslutningar använder portar som inte kan konfigureras och vissa stöder anpassade portar som du anger. Om du använder någon portfiltreringsteknik kontrollerar du att de portar som krävs är tillgängliga. Dessa portfiltreringstekniker omfattar brandväggar, routrar, proxyservrar eller IPsec.
Anteckning
Om du stöder Internetbaserade klienter med hjälp av SSL-bryggning kan du utöver portkraven även behöva tillåta att vissa HTTP-verb och -huvuden passerar brandväggen.
Portar som du kan konfigurera
Konfigurationshanteraren kan du konfigurera portarna för följande typer av kommunikation:
Proxy för registreringsplats till registreringsplats
Klient-till-plats-system som kör IIS
Klient till Internet (som proxyserverinställningar)
Programuppdateringsplats till Internet (som proxyserverinställningar)
Programuppdateringsplats till WSUS-server
Platsserver till platsdatabasserver
Platsserver till WSUS-databasserver
Reporting Services-platser
Anteckning
Du konfigurerar portarna för Reporting Services-SQL Server Reporting Services. Konfigurationshanteraren sedan dessa portar under kommunikationen till Reporting Services-punkten. Se till att granska dessa portar som definierar IP-filterinformationen för IPsec-principer eller för att konfigurera brandväggar.
Som standard är DEN HTTP-port som används för klient-till-plats-systemkommunikation port 80 och 443 för HTTPS. Du kan ändra dessa portar under installationen eller i platsegenskaperna.
Portar som inte går att konfigurera
Konfigurationshanteraren tillåter inte att du konfigurerar portar för följande typer av kommunikation:
Plats till plats
Platsserver till platssystem
Konfigurationshanteraren-konsol till SMS-provider
Konfigurationshanteraren-konsolen till Internet
Anslutningar till molntjänster, till exempel Microsoft Azure
Portar som används av klienter och platssystem
I följande avsnitt beskrivs de portar som används för kommunikation i Konfigurationshanteraren. Pilarna i avsnittsrubriken visar kommunikationens riktning:
-->Anger att en dator startar kommunikationen och att den andra datorn alltid svarar<-->Anger att endera datorn kan starta kommunikationen
Tillgångsinformation microsoft -->
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Tillgångsinformation för --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs! 2 Alternativ port är tillgänglig |
-->Klientklient
Aktiveringsproxy använder också ICMP-ekobegärandemeddelanden från en klient till en annan klient. Klienter använder den här kommunikationen för att bekräfta om den andra klienten är aktiv i nätverket. ICMP kallas ibland pingkommandon. ICMP har inget UDP- eller TCP-protokollnummer, så det visas inte i tabellen nedan. Men alla värdbaserade brandväggar på dessa klientdatorer eller mellanliggande nätverksenheter inom undernätet måste tillåta ICMP-trafik om aktiveringsproxykommunikationen ska fungera.
| Description | UDP | TCP |
|---|---|---|
| Wake on LAN | 9 Obs! 2 Alternativ port är tillgänglig | -- |
| Aktiveringsproxy | 25536 Obs! 2 Alternativ port är tillgänglig | -- |
| Windows PEER-cachesändning i PE | 8004 | -- |
| Windows Pe-peercachehämtning | -- | 8003 |
Mer information finns i Windows PE Peer Cache.
Principmodul --> Konfigurationshanteraren registreringstjänst för nätverksenheter Client Konfigurationshanteraren registreringstjänst för nätverksenheter (NDES)
| Description | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
-->Klientmolndistributionsplats
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Mer information finns i Portar och dataflöde.
-->Klientmolnhanteringsgateway (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Mer information finns i CMG-dataflödet.
-->Klientdistributionsplats, både standard och pull
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Obs! 2 Alternativ port är tillgänglig |
| HTTPS | -- | 443 Obs! 2 Alternativ port är tillgänglig |
| Expressuppdateringar | -- | 8005 Obs 2 Alternativ port tillgänglig |
Anteckning
Använd klientinställningar för att konfigurera den alternativa porten för expressuppdateringar. Mer information finns i Port som klienter använder för att ta emot begäranden om deltainnehåll.
-->Klientdistributionsplats konfigurerad för multicast, både standard och pull
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Multicast-protokoll | 63000-64000 | -- |
-->Klientdistributionsplats konfigurerad för PXE, både standard och pull
| Description | UDP | TCP |
|---|---|---|
| DHCP | 67 och 68 | -- |
| Tftp | 69 Anmärkning 4 | -- |
| Boot information negotiation layer (BINL) | 4011 | -- |
Viktigt
Om du aktiverar en värdbaserad brandvägg kontrollerar du att reglerna tillåter att servern skickar och tar emot på dessa portar. När du aktiverar en distributionsplats för PXE kan Konfigurationshanteraren aktivera regler för inkommande (ta emot) på Windows Firewall. Den konfigurerar inte de utgående (skicka) reglerna.
-->Återställningsstatuspunkt för klient
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Obs! 2 Alternativ port är tillgänglig |
Domänkontrollant --> för global klientkatalog
En Konfigurationshanteraren-klient kontaktar inte en global katalogserver när det är en arbetsgruppsdator eller när den är konfigurerad för enbart Internetkommunikation.
| Description | UDP | TCP |
|---|---|---|
| Global katalog LDAP | -- | 3268 |
-->Klienthanteringsplats
| Description | UDP | TCP |
|---|---|---|
| Klientmeddelande (standardkommunikation innan HTTP eller HTTPS används som reserv) | -- | 10123 Obs! 2 Alternativ port tillgänglig |
| HTTP | -- | 80 Obs! 2 Alternativ port är tillgänglig |
| HTTPS | -- | 443 Obs! 2 Alternativ port är tillgänglig |
-->Klientprogramuppdateringsplats
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 eller 8530 Obs 3 |
| HTTPS | -- | 443 eller 8531 Anmärkning 3 |
-->Klienttillståndsmigreringsplats
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Obs! 2 Alternativ port är tillgänglig |
| HTTPS | -- | 443 Obs! 2 Alternativ port är tillgänglig |
| Server Message Block (SMB) | -- | 445 |
CMG-anslutningspunkt --> – VM-skalningsuppsättning för CMG
Konfigurationshanteraren använder dessa anslutningar för att skapa CMG-kanalen. Mer information finns i CMG-dataflödet.
| Description | UDP | TCP |
|---|---|---|
| HTTPS (en virtuell dator) | -- | 443 |
| HTTPS (två eller flera virtuella datorer) | -- | 10124-10139 |
CMG-anslutningspunkt --> – klassisk molntjänst för CMG
Konfigurationshanteraren använder dessa anslutningar för att skapa CMG-kanalen. Mer information finns i CMG-dataflödet.
| Description | UDP | TCP |
|---|---|---|
| TCP-TLS (rekommenderas) | -- | 10140-10155 |
| HTTPS (återställning med en virtuell dator) | -- | 443 |
| HTTPS (återställning med två eller flera virtuella datorer) | -- | 10124-10139 |
HANTERINGsplats för --> CMG-anslutningspunkt
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Vilken port som krävs beror på hanteringsplatsens konfiguration. Mer information finns i CMG-dataflödet.
CMG-anslutningspunkt --> Programuppdateringsplats
Den specifika porten beror på programuppdateringsplatsens konfiguration.
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Mer information finns i CMG-dataflödet.
-->Konfigurationshanteraren-konsolklient
| Description | UDP | TCP |
|---|---|---|
| Fjärrstyrning (styrning) | -- | 2701 |
| Fjärrhjälp (RDP och RTC) | -- | 3389 |
Konfigurationshanteraren-konsolens --> Internet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Konsolen Konfigurationshanteraren använder Internetåtkomst för följande åtgärder:
- Ladda ned programuppdateringar från Microsoft Update för distributionspaket.
- Feedback-objektet i menyfliksområdet.
- Länkar till dokumentation i -konsolen.
Konfigurationshanteraren Reporting --> Services-konsolpunkt
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Obs 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Obs 2 Alternativ port tillgänglig |
Konfigurationshanteraren-konsolens --> platsserver
| Description | UDP | TCP |
|---|---|---|
| RPC (ursprunglig anslutning till WMI för att lokalisera ett providersystem) | -- | 135 |
Konfigurationshanteraren SMS-provider --> för konsolen
| Description | UDP | TCP |
|---|---|---|
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
| HTTPS | -- | 443 *Obs! |
Anmärkning för administrationstjänsten
Alla enheter som gör ett anrop till administrationstjänsten på SMS-providern använder HTTPS-port 443. Mer information finns i Vad är administrationstjänsten?
Konfigurationshanteraren registreringstjänst för nätverksenheter (NDES)-principmodul --> certifikatregistreringsplats
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Obs 2 Alternativ port tillgänglig |
Informationslagertjänstplatsens --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs 2 Alternativ port tillgänglig |
Distributionsplats, både standard- och --> pull-hanteringsplats
En distributionsplats kommunicerar med hanteringsplatsen i följande fall:
Rapportera status för förinstallerat innehåll
För att rapportera användningsöversiktsdata
För att rapportera innehållsvalidering
Rapportera status för paketnedladdningar, endast för pull-distributionsplatser
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Obs 2 Alternativ port tillgänglig |
| HTTPS | -- | 443 Obs 2 Alternativ port tillgänglig |
Endpoint Protection --> punkt-Internet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection punkt --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs 2 Alternativ port tillgänglig |
Registreringsplats för --> registreringsproxyplatsen
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Obs 2 Alternativ port tillgänglig |
Registreringsplats --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs! 2 Alternativ port är tillgänglig |
Exchange Server Anslutning --> Exchange Online
| Description | UDP | TCP |
|---|---|---|
| Windows Remote Management via HTTPS | -- | 5986 |
Exchange Server -->Lokal anslutningsapp Exchange Server
| Description | UDP | TCP |
|---|---|---|
| Windows Remote Management via HTTP | -- | 5985 |
-->Registreringsproxypunkt för Mac-dator
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Domänkontrollant för --> hanteringsplats
| Description | UDP | TCP |
|---|---|---|
| LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| säkert LDAP (LDAPS, för signering och bindning) | 636 | 636 |
| Global katalog LDAP | -- | 3268 |
| RPC-slutpunktsmappare | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
<-->Hanteringsplatsplatsserver
| Description | UDP | TCP |
|---|---|---|
| RPC-slutpunktsmappare | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
| Server Message Block (SMB) | -- | 445 |
Hanteringsplats --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs! 2 Alternativ port är tillgänglig |
-->Registreringsproxypunkt för mobil enhet
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Reporting --> Services-SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs! 2 Alternativ port är tillgänglig |
Tjänstanslutningspunkt --> Azure (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS för cmg-tjänstdistribution | -- | 443 |
Mer information finns i CMG-dataflödet.
Platsserver <--> Tillgångsinformation synkroniseringspunkt
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
-->Platsserverklient
| Description | UDP | TCP |
|---|---|---|
| Wake on LAN | 9 Obs! 2 Alternativ port är tillgänglig | -- |
Platsserver --> – molndistributionsplats
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Mer information finns i Portar och dataflöde.
-->Platsserverdistributionsplats, både standard och pull
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
-->Platsserverdomänkontrollant
| Description | UDP | TCP |
|---|---|---|
| LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| säkert LDAP (LDAPS, för signering och bindning) | 636 | 636 |
| Global katalog LDAP | -- | 3268 |
| RPC-slutpunktsmappare | -- | 135 |
| RPC | -- | DYNAMIC Note 6 |
Platsserver <--> för certifikatregistreringsplats
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
<-->CMG-anslutningspunkt för platsserver
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Platsserver <--> för Endpoint Protection plats
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Plats för <--> platsserverregistrering
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
<-->Platsserverregistreringsproxyplats
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Återställningsstatusplats <--> för platsserver
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Platsserverns --> Internet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Kommentar 1 |
<-->Platsserverutfärdande certifikatutfärdare (CA)
Denna kommunikationskanal används när du distribuerar certifikatprofiler genom att använda certifikatregistreringsplatsen. Kommunikationen används inte för varje platsserver i hierarkin. I stället används den bara för platsservern högst upp i hierarkin.
| Description | UDP | TCP |
|---|---|---|
| RPC-slutpunktsmappare | 135 | 135 |
| RPC (DCOM) | -- | DYNAMIC Note 6 |
Platsserverserver --> som är värd för en fjärransluten innehållsbiblioteksresurs
Du kan flytta innehållsbiblioteket till en annan lagringsplats för att frigöra hårddiskutrymme på din centrala administration eller primära platsservrar. Mer information finns i Konfigurera ett fjärrinnehållsbibliotek för platsservern.
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
<-->Platsservertjänstanslutningspunkt
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Platsserver <--> Reporting Services-plats
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Platsserver <--> platsserver
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Platsserver --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs 2 Alternativ port tillgänglig |
Under installationen av en plats som använder en SQL Server som värd för platsdatabasen öppnar du följande portar mellan platsservern och SQL Server:
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
Platsserver --> SQL Server för WSUS
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs! 3 Alternativ port tillgänglig |
-->SMS-provider för platsserver
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
| RPC | -- | DYNAMIC Note 6 |
<-->PlatsserverProgramuppdateringsplats
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| HTTP | -- | 80 eller 8530 Obs 3 |
| HTTPS | -- | 443 eller 8531 Anmärkning 3 |
Plats för <--> platsservertillståndsmigreringsplats
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| RPC-slutpunktsmappare | 135 | 135 |
-->SMS-SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs 2 Alternativ port tillgänglig |
Internet för --> programuppdateringsplats
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Kommentar 1 |
Programuppdateringsplats --> överordnad WSUS-server
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 eller 8530 Obs 3 |
| HTTPS | -- | 443 eller 8531 Anmärkning 3 |
-->SQL Server SQL Server
Databasreplikering mellan platser kräver att SQL Server på en plats kommunicerar direkt med SQL Server på den överordnade eller underordnade platsen.
| Description | UDP | TCP |
|---|---|---|
| SQL Server tjänst | -- | 1433 Obs 2 Alternativ port tillgänglig |
| SQL Server Service Broker | -- | 4022 Obs 2 Alternativ port tillgänglig |
Tips
Konfigurationshanteraren kräver inte SQL Server Browser, som använder port UDP 1434.
Tillståndsmigreringsplats --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| SQL över TCP | -- | 1433 Obs 2 Alternativ port tillgänglig |
Information om portar som används av klienter och platssystem
Obs! 1: Proxyserverport
Den här porten kan inte konfigureras men kan dirigeras via en konfigurerad proxyserver.
Obs! 2: Alternativ port är tillgänglig
Du kan definiera en alternativ port i Konfigurationshanteraren för det här värdet. Om du definierar en anpassad port använder du den anpassade porten i IP-filterinformationen för IPSec-principer eller för att konfigurera brandväggar.
Obs! 3: Windows Server Update Services (WSUS)
Eftersom Windows Server 2012 använder WSUS som standard port 8530 för HTTP och port 8531 för HTTPS.
Efter installationen kan du byta port. Du behöver inte använda samma portnummer i hela platshierarkin.
Om HTTP-porten är 80 måste HTTPS-porten vara 443.
Om HTTP-porten är något annat måste HTTPS-porten vara 1 eller högre, till exempel 8530 och 8531.
Anteckning
När du konfigurerar platsen för programuppdatering som ska använda HTTPS måste HTTP-porten också vara öppen. Okrypterade data, till exempel licensvillkoren för specifika uppdateringar, använder HTTP-porten.
Platsservern upprättar en anslutning till SQL Server som är värd för SUSDB när du aktiverar följande alternativ för rensning av WSUS:
- Lägg till icke-klustrade index i WSUS-databasen för att förbättra rensningsprestanda för WSUS
- Ta bort föråldrade uppdateringar från WSUS-databasen
Om du ändrar standardporten SQL Server till en alternativ port med Konfigurationshanteraren för SQL Server, kontrollerar du att platsservern kan ansluta med den definierade porten. Konfigurationshanteraren stöder inte dynamiska portar. Som standard SQL Server namngivna instanser dynamiska portar för anslutningar till databasmotorn. När du använder en namngiven instans konfigurerar du den statiska porten manuellt.
Obs! 4: Trivial FTP-daemon (TFTP)
Systemtjänsten Trivial FTP (TFTP) Daemon kräver inte något användarnamn eller lösenord och är en viktig del av Windows Deployment Services (WDS). Trivial FTP Daemon-tjänsten implementerar stöd för TFTP-protokollet som definieras av följande RFC:
RFC 1350: TFTP
RFC 2347: Alternativtillägg
RFC 2348: Alternativ för blockstorlek
RFC 2349: Alternativ för time out-intervall och överföringsstorlek
TFTP är utformat för att stödja disklösa startmiljöer. TFTP-demonerna lyssnar på UDP-porten 69 men svarar från en dynamiskt tilldelad högre port. Om du aktiverar den här porten kan TFTP-tjänsten ta emot inkommande TFTP-begäranden, men den valda servern kan inte svara på dessa begäranden. Du kan inte aktivera att den valda servern svarar på inkommande TFTP-begäranden om du inte konfigurerar TFTP-servern att svara från port 69.
Den PXE-aktiverade distributionsplatsen och klienten i Windows PE väljer dynamiskt allokerade höga portar för TFTP-överföringar. Dessa portar definieras av Microsoft mellan 49152 och 65535. Mer information finns i Tjänstöversikt och nätverksportkrav för Windows.
Under den faktiska PXE-starten väljer nätverkskortet på enheten dock den dynamiskt allokerade höga port som används under TFTP-överföringen. Nätverkskortet på enheten är inte bundet till de dynamiskt allokerade höga portarna som definieras av Microsoft. Den är endast bunden till de portar som definieras i RFC 1350. Den här porten kan vara från 0 till 65535. Kontakta enhetens maskinvarutillverkare om du vill ha mer information om vad som dynamiskt allokerade höga portar som nätverkskortet använder.
Obs! 5: Kommunikation mellan platsservern och platssystemen
Som standard är kommunikationen mellan platsservern och platssystemen dubbelriktad. Platsservern startar kommunikationen för att konfigurera platssystemet och sedan ansluter de flesta platssystem tillbaka till platsservern för att skicka statusinformation. Reporting Service-platser och distributionsplatser skickar inte statusinformation. Om du väljer Kräv att platsservern initierar anslutningar till platssystemet i platssystemegenskaperna när platssystemet har installerats, startar inte platssystemet kommunikationen med platsservern. I stället startar platsservern kommunikationen. Den använder kontot för platssysteminstallation för autentisering till platssystemservern.
Obs! 6: Dynamiska portar
Dynamiska portar använder ett portnummerintervall som definieras av OS-versionen. Dessa portar kallas även tillfälliga portar. Mer information om standardportintervallen finns i Tjänstöversikt och krav på nätverksportar för Windows Server-systemet.
Andra portar
Följande avsnitt innehåller mer information om portar som Konfigurationshanteraren använder.
Klient till server-resurser
Klienterna använder SMB (Server Message Block) när de ansluter till UNC-resurser. Ett exempel:
Manuell klientinstallation som anger CCMSetup.exe /source: kommandoradsegenskap
Endpoint Protection klienter som laddar ned definitionsfiler från en UNC-sökväg
| Description | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Anslutningar till SQL Server
Vid kommunikation med SQL Server-databasmotorn och för replikering mellan platser kan du använda SQL Servers standardport eller ange egna portar:
Vid kommunikation mellan platser används:
SQL Server Service Broker med standardporten TCP 4022.
SQL Server som standard port TCP 1433.
Kommunikation mellan platser mellan SQL Server databasmotorn och olika Konfigurationshanteraren platssystemroller använder standardporten TCP 1433.
Konfigurationshanteraren använder samma portar och protokoll för att kommunicera med varje SQL Server AlwaysOn-tillgänglighetsgruppreplik som är värd för platsdatabasen som om repliken var en fristående SQL Server instans.
När du använder Azure och platsdatabasen finns bakom en intern eller extern lastbalanserare konfigurerar du följande komponenter:
- Brandväggundantag på varje replik
- Regler för belastningsutjämning
Konfigurera följande portar:
- SQL över TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Server Message Block (SMB): TCP 445
- RPC-slutpunktsmappare: TCP 135
Varning
Konfigurationshanteraren stöder inte dynamiska portar. Som standard SQL Server namngivna instanser dynamiska portar för anslutningar till databasmotorn. När du använder en namngiven instans konfigurerar du den statiska porten manuellt för kommunikation mellan platser.
Följande platssystemsroller kommunicerar direkt med SQL Server-databasen:
Certifikatregistreringsplatsroll
Registreringsplatsroll
Hanteringsplats
Platsserver
Rapporteringstjänstpunkt
SMS-providern
-->SQL Server SQL Server
När en SQL Server är värd för en databas från mer än en plats måste varje databas använda en separat instans av SQL Server. Konfigurera varje instans med en unik uppsättning portar.
Om du aktiverar en värdbaserad brandvägg på SQL Server konfigurerar du den så att rätt portar tillåts. Konfigurera även nätverksbrandväggen mellan datorer som kommunicerar med SQL Server.
Ett exempel på hur du konfigurerar SQL Server att använda en specifik port finns i Konfigurera en server för att lyssna på en specifik TCP-port.
Identifiering och publicering
Konfigurationshanteraren använder följande portar för identifiering och publicering av platsinformation:
- Lightweight Directory Access Protocol (LDAP): 389
- säkert LDAP (LDAPS, för signering och bindning): 636
- Global katalog LDAP: 3268
- RPC Endpoint Mapper: 135
- RPC: Dynamiskt allokerade höga TCP-portar
- TCP: 1024: 5000
- TCP: 49152: 65535
Externa anslutningar som Configuration Manager gör
Lokala klienter Konfigurationshanteraren platssystem kan göra följande externa anslutningar:
Installationskrav för platssystem som stöder Internetbaserade klienter
Anteckning
Det här avsnittet gäller endast internetbaserad klienthantering (IBCM). Den gäller inte för molnhanteringsgatewayen. Mer information finns i Hantera klienter på Internet.
Internetbaserade hanteringsplatser, distributionsplatser som stöder Internetbaserade klienter, programuppdateringsplatsen och återställningsstatusplatsen använder följande portar för installation och reparation:
-->Platsserverplatssystem: RPC-slutpunktsmappare med UDP och TCP-port 135-->Platsserverplatssystem: Dynamiska TCP-portar för RPC<-->Platsserverplatssystem: Servermeddelandeblock (SMB) som använder TCP-port 445
Program- och paketinstallationer på distributionsplatser kräver följande RPC-portar:
-->Platsserverdistributionsplats: RPC-slutpunktsmappare med UDP och TCP-port 135-->Platsserverdistributionsplats: Dynamiska TCP-portar för RPC
Använd IPsec för att säkra trafiken mellan platsservern och platssystemen. Om du måste begränsa de dynamiska portar som används med RPC kan du använda Microsoft RPC-konfigurationsverktyget (rpccfg.exe). Använd verktyget för att konfigurera ett begränsat antal portar för dessa RPC-paket. Mer information finns i Så här konfigurerar du RPC för att använda vissa portar och hur du skyddar dessa portar med hjälp av IPsec.
Viktigt
Innan du installerar dessa platssystem kontrollerar du att fjärrregistertjänsten körs på platssystemservern och att du har angett ett platssysteminstallationskonto om platssystemet finns i en annan Active Directory-skog utan förtroenderelation. Till exempel används fjärrregistertjänsten på servrar som kör platssystem, till exempel distributionsplatser (både pull- och standard) och SQL servrar.
Portar som används vid Configuration Manager-klientinstallation
Vilka portar Konfigurationshanteraren använder under klientinstallationen beror på distributionsmetoden:
En lista över portar för varje klientdistributionsmetod finns i Portar som används Konfigurationshanteraren klientdistribution
Mer information om hur du konfigurerar Windows-brandväggen på klienten för klientinstallation och kommunikation efter installationen finns i Windows-brandvägg och portinställningar för klienter
Portar som används av migrering
Platsservern som kör migreringen använder flera portar för att ansluta till tillämpliga platser i källhierarkin. Mer information finns i Nödvändiga konfigurationer för migrering.
Portar som används av Windows Server
I följande tabell visas några av de nyckelportar som används av Windows Server.
| Description | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 och 68 | -- |
| NetBIOS-namnmatchning | 137 | -- |
| NetBIOS-datagramtjänsten | 138 | -- |
| NetBIOS-sessionstjänsten | -- | 139 |
| Kerberos-autentisering | -- | 88 |
Mer information finns i följande artiklar:
Diagram
Följande diagram visar anslutningarna mellan huvudkomponenterna som finns på en typisk Konfigurationshanteraren plats. Den innehåller för närvarande inte alla anslutningar.
