Configuration Manager kullanılan bağlantı noktaları
Uygulama hedefi: Configuration Manager (geçerli dal)
Bu makalede Configuration Manager kullandığı ağ bağlantı noktaları listelenir. Bazı bağlantılar, yapılandırılabilir olmayan bağlantı noktaları kullanır ve bazıları sizin belirttiğiniz özel bağlantı noktalarını destekler. Herhangi bir bağlantı noktası filtreleme teknolojisi kullanırsanız, gerekli bağlantı noktalarının kullanılabilir olduğunu doğrulayın. Bu bağlantı noktası filtreleme teknolojileriyle güvenlik duvarları, yönlendiriciler, proxy sunucuları veya IPSec bulunur.
Not
Internet tabanlı istemcileri SSL köprülemesi kullanarak desteklemeniz, bağlantı noktası gereksinimlerine ek olarak, bazı HTTP fiillerine ve üstbilgilere güvenlik duvarınızdan geçiş yapmasına izin vermeniz de gerekebilir.
Yapılandırabileceğiniz bağlantı noktaları
Configuration Manager, aşağıdaki iletişim türleri için bağlantı noktalarını yapılandırmanızı sağlar:
Kayıt proxy noktasından kayıt noktasına
IIS çalıştıran istemci-site sistemleri
İstemciden internete (proxy sunucusu ayarları olarak)
Internet 'e yazılım güncelleştirme noktası (proxy sunucusu ayarları olarak)
Yazılım güncelleştirme noktasından WSUS sunucusuna
Site sunucusundan site veritabanı sunucusuna
Site sunucusundan WSUS veritabanı sunucusuna
Raporlama hizmetleri noktaları
Not
SQL Server Reporting Services Raporlama Hizmetleri noktası için bağlantı noktalarını yapılandırırsınız. Configuration Manager daha sonra bu bağlantı noktalarını Raporlama Hizmetleri noktası iletişimleri sırasında kullanır. IPSec ilkeleri veya güvenlik duvarlarını yapılandırmak için IP filtresi bilgilerini tanımlayan bu bağlantı noktalarını gözden geçirdiğinizden emin olun.
Varsayılan olarak, istemciden siteye sistem iletişimi için kullanılan HTTP bağlantı noktası 80, HTTPS için 443 bağlantı noktasıdır. Bu bağlantı noktalarını, kurulum sırasında veya site özelliklerinde değiştirebilirsiniz.
Yapılandırılabilir olmayan bağlantı noktaları
Configuration Manager, aşağıdaki iletişim türleri için bağlantı noktalarını yapılandırmanıza izin vermez:
Siteden siteye
Site sunucusundan site sistemine
Configuration Manager konsolunu SMS sağlayıcısına
Configuration Manager konsolunu internet 'e
Microsoft Azure gibi bulut hizmetlerine bağlantılar
İstemciler ve site sistemleri tarafından kullanılan bağlantı noktaları
Aşağıdaki bölümler Configuration Manager iletişim için kullanılan bağlantı noktalarını ayrıntılandırır. Bölüm başlığındaki oklar, iletişimin yönünü gösterir:
-->Bir bilgisayarın iletişim başladığını ve diğer bilgisayarın her zaman yanıt verdiğini belirtir<-->Her iki bilgisayarın da iletişim başlatabileceğini belirtir
Varlık Yönetim Bilgileri eşitleme noktası --> Microsoft
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Varlık Yönetim Bilgileri eşitleme noktası --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Note 2 alternatif bağlantı noktası kullanılabilir |
İstemci --> istemcisi
Uyandırma proxy 'si aynı zamanda bir istemciden başka bir istemciye ıCMP yankı isteği iletileri de kullanır. İstemciler, diğer istemcinin ağda uyanık olup olmadığını doğrulamak için bu iletişimi kullanır. ICMP bazen ping komutları olarak adlandırılır. ICMP 'nin bir UDP veya TCP protokol numarası yoktur ve bu nedenle aşağıdaki tabloda listelenmez. Ancak, alt ağ içindeki müdahalede bulunan ağ aygıtlarındaki veya bu istemci bilgisayarlarındaki herhangi bir ana bilgisayar tabanlı güvenlik duvarı, uyandırma proxy'si iletişiminin başarılı olması için ICMP trafiğine izin vermelidir.
| Description | UDP | TCP |
|---|---|---|
| LAN'da Uyandırma | 9 Note 2 alternatif bağlantı noktası kullanılabilir | -- |
| Uyandırma proxy'si | 25536 Note 2 alternatif bağlantı noktası kullanılabilir | -- |
| Windows PE eş önbellek yayını | 8004 | -- |
| Windows PE Eş Önbelleği indirme | -- | 8003 |
daha fazla bilgi için bkz. Windows PE eş önbelleği.
İstemci --> Configuration Manager ağ cihazı kayıt hizmeti (NDES) ilke modülü
| Description | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
İstemci --> bulutu dağıtım noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Daha fazla bilgi için bkz. bağlantı noktaları ve veri akışı.
İstemci --> bulut yönetimi ağ geçidi (CMG)
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Daha fazla bilgi için bkz. CMG veri akışı.
İstemci --> dağıtım noktası, hem standart hem de çekme
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 2 alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Note 2 alternatif bağlantı noktası kullanılabilir |
| Hızlı güncelleştirmeler | -- | 8005 Note 2 alternatif bağlantı noktası kullanılabilir |
Not
Hızlı güncelleştirmeler için alternatif bağlantı noktasını yapılandırmak üzere istemci ayarlarını kullanın. Daha fazla bilgi için bkz. istemcilerin Delta içeriği isteklerini almak için kullandığı bağlantı noktası.
Çok --> noktaya yayın için hem standart hem de çekme için yapılandırılmış istemci dağıtım noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| Çok noktaya yayın protokolü | 63000-64000 | -- |
Hem --> standart hem de çekme PXE için yapılandırılmış istemci dağıtım noktası
| Description | UDP | TCP |
|---|---|---|
| DHCP | 67 ve 68 | -- |
| Tftp | 69 Not 4 | -- |
| Önyükleme Bilgileri Anlaşma Katmanı (BINL) | 4011 | -- |
Önemli
Konak tabanlı bir güvenlik duvarını etkinleştirirsanız, kuralların sunucunun bu bağlantı noktalarında göndermesine ve almasına izin verili olduğundan emin olun. PXE için bir dağıtım noktasını etkinleştir Yapılandırma Yöneticisi güvenlik duvarında gelen (alma) kurallarını Windows. Giden (gönderme) kurallarını yapılandırmaz.
İstemci --> Geri Dönüş durum noktası
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemci --> Genel kataloğu etki alanı denetleyicisi
Bir Yapılandırma Yöneticisi, bir çalışma grubu bilgisayarı olduğunda veya yalnızca internet iletişimi için yapılandırıldığında genel katalog sunucusuyla iletişim kurmaz.
| Description | UDP | TCP |
|---|---|---|
| Genel katalog LDAP | -- | 3268 |
İstemci --> Yönetim noktası
| Description | UDP | TCP |
|---|---|---|
| İstemci bildirimi (HTTP veya HTTPS'ye geri dönmeden önce varsayılan iletişim) | -- | 10123 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemci --> Yazılımı güncelleştirme noktası
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 veya 8530 Not 3 |
| HTTPS | -- | 443 veya 8531 Not 3 |
İstemci --> Durumu geçiş noktası
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
| Sunucu İleti Bloğu (SMB) | -- | 445 |
CMG bağlantı noktası --> CMG sanal makine ölçek kümesi
Yapılandırma Yöneticisi CMG kanalını oluşturmak için bu bağlantıları kullanır. Daha fazla bilgi için bkz. CMG veri akışı.
| Description | UDP | TCP |
|---|---|---|
| HTTPS (bir VM) | -- | 443 |
| HTTPS (iki veya daha fazla VM) | -- | 10124-10139 |
CMG bağlantı noktası --> CMG klasik bulut hizmeti
Yapılandırma Yöneticisi CMG kanalını oluşturmak için bu bağlantıları kullanır. Daha fazla bilgi için bkz. CMG veri akışı.
| Description | UDP | TCP |
|---|---|---|
| TCP-TLS (tercih edilen) | -- | 10140-10155 |
| HTTPS (bir VM ile geri dönüş) | -- | 443 |
| HTTPS (iki veya daha fazla VM ile geri dönüş) | -- | 10124-10139 |
CMG bağlantı noktası --> Yönetim noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Gereken belirli bağlantı noktası yönetim noktası yapılandırmasına bağlıdır. Daha fazla bilgi için bkz. CMG veri akışı.
CMG bağlantı noktası --> Yazılım güncelleştirme noktası
Belirli bir bağlantı noktası, yazılım güncelleştirme noktası yapılandırmasına bağlıdır.
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Daha fazla bilgi için bkz. CMG veri akışı.
Yapılandırma Yöneticisi konsolu --> İstemcisi
| Description | UDP | TCP |
|---|---|---|
| Uzaktan Denetim (denetim) | -- | 2701 |
| Uzaktan Yardım (RDP ve RTC) | -- | 3389 |
Yapılandırma Yöneticisi konsolu --> interneti
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Yapılandırma Yöneticisi konsolu, aşağıdaki eylemler için İnternet erişimini kullanır:
- Dağıtım paketleri için Microsoft Update güncelleştirmelerini indirme.
- Şeritteki Geri Bildirim öğesi.
- Konsolun içindeki belgelere bağlantılar.
Yapılandırma Yöneticisi konsolu --> Raporlama hizmetleri noktası
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Yapılandırma Yöneticisi konsolu --> Site sunucusu
| Description | UDP | TCP |
|---|---|---|
| RPC (sağlayıcı sistemini konumlamak için WMI'ya ilk bağlantı) | -- | 135 |
Yapılandırma Yöneticisi konsolu --> SMS Sağlayıcısı
| Description | UDP | TCP |
|---|---|---|
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DYNAMIC Not 6 |
| HTTPS | -- | 443 *Not |
Yönetim hizmeti için not
SMS Sağlayıcısı'nın yönetim hizmetine çağrı yapan herhangi bir cihaz, HTTPS bağlantı noktası 443'ü kullanır. Daha fazla bilgi için bkz. Yönetim hizmeti nedir?
Yapılandırma Yöneticisi Ağ Cihazı Kayıt Hizmeti (NDES) ilke modülü --> Sertifika kayıt noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Veri ambarı hizmet noktası --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Dağıtım noktası, hem standart hem de çekme --> Yönetim noktası
Bir dağıtım noktası aşağıdaki senaryolarda yönetim noktasıyla iletişim kurar:
Önceden hazır içeriğin durumunu rapor etmek için
Kullanım özeti verilerini bildirmek için
İçerik doğrulamayı bildirmek için
Yalnızca çekme dağıtım noktaları için paket indirmelerinin durumunu bildirme
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 2 Alternatif bağlantı noktası kullanılabilir |
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Endpoint Protection noktası --> İnternet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Endpoint Protection nokta --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Kayıt proxy noktası --> Kayıt noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Not 2 Alternatif bağlantı noktası kullanılabilir |
Kayıt noktası --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Exchange Server Bağlayıcı --> Exchange Online
| Description | UDP | TCP |
|---|---|---|
| HTTPS üzerinden Windows Uzak Yönetimi | -- | 5986 |
Exchange Server Bağlayıcı --> Şirket içi Exchange Server
| Description | UDP | TCP |
|---|---|---|
| HTTP üzerinden Windows Uzak Yönetimi | -- | 5985 |
Mac bilgisayar --> Kayıt proxy noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Yönetim noktası --> Etki alanı denetleyicisi
| Description | UDP | TCP |
|---|---|---|
| Hafif Dizin Erişim Protokolü (LDAP) | 389 | 389 |
| Güvenli LDAP (ldapS, imzalama ve bağlama için) | 636 | 636 |
| Genel katalog LDAP | -- | 3268 |
| RPC Bitiş Noktası Eşleştiricisi | -- | 135 |
| RPC | -- | DYNAMIC Not 6 |
Yönetim noktası <--> Site sunucusu
| Description | UDP | TCP |
|---|---|---|
| RPC Bitiş Noktası Eşleştiricisi | -- | 135 |
| RPC | -- | DYNAMIC Not 6 |
| Sunucu İleti Bloğu (SMB) | -- | 445 |
Yönetim noktası --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Mobil cihaz --> Kaydı proxy noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Reporting Services noktası --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Hizmet bağlantı noktası --> Azure (CMG)
| Description | UDP | TCP |
|---|---|---|
| CMG hizmet dağıtımı için HTTPS | -- | 443 |
Daha fazla bilgi için bkz. CMG veri akışı.
Site sunucusu <--> Varlık Yönetim Bilgileri eşitleme noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DYNAMIC Not 6 |
Site sunucusu --> İstemcisi
| Description | UDP | TCP |
|---|---|---|
| LAN'da Uyandırma | 9 Not 2 Alternatif bağlantı noktası kullanılabilir | -- |
Site sunucusu --> Bulut dağıtım noktası
| Description | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Daha fazla bilgi için bkz. Bağlantı noktaları ve veri akışı.
Site sunucusu --> Dağıtım noktası, hem standart hem de çekme
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu --> etki alanı denetleyicisi
| Description | UDP | TCP |
|---|---|---|
| Hafif Dizin Erişim Protokolü (LDAP) | 389 | 389 |
| Güvenli LDAP (LDAPS, imzalama ve bağlama için) | 636 | 636 |
| Genel Katalog LDAP | -- | 3268 |
| RPC Bitiş Noktası Eşleştiricisi | -- | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> sertifika kayıt noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> CMG bağlantı noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> Endpoint Protection noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> kayıt noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> kayıt proxy noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> geri dönüş durum noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu --> İnternet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Note 1 |
Site sunucusu <--> sertifika verme yetkilisi (CA)
Bu iletişim, sertifika profillerini sertifika kayıt noktasını kullanarak dağıttığınızda kullanılır. İletişim, hiyerarşideki her site sunucusu için kullanılmaz. Bunun yerine, yalnızca hiyerarşinin en üstündeki site sunucusu için kullanılır.
| Description | UDP | TCP |
|---|---|---|
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC (DCOM) | -- | DINAMIK dekont 6 |
-->Uzak içerik kitaplığı paylaşımından barındıran site sunucusu sunucusu
Merkezi Yönetim veya birincil site sunucularınızda sabit disk alanı boşaltmak için içerik kitaplığını başka bir depolama konumuna taşıyabilirsiniz. Daha fazla bilgi için bkz. site sunucusu için uzak içerik kitaplığı yapılandırma.
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
Site sunucusu <--> hizmet bağlantı noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> Raporlama Hizmetleri noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> site sunucusu
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
Site sunucusu --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Note 2 alternatif bağlantı noktası kullanılabilir |
site veritabanını barındırmak için uzak bir SQL Server kullanan bir sitenin yüklenmesi sırasında, site sunucusu ve SQL Server arasında aşağıdaki bağlantı noktalarını açın:
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
-->WSUS için Site sunucusu SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Note 3 alternatif bağlantı noktası kullanılabilir |
Site sunucusu --> SMS sağlayıcısı
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
| RPC | -- | DINAMIK dekont 6 |
Site sunucusu <--> yazılım güncelleştirme noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| HTTP | -- | 80 veya 8530 Note 3 |
| HTTPS | -- | 443 veya 8531 Note 3 |
Site sunucusu <--> durum yükseltme noktası
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
| RPC Bitiş Noktası Eşleştiricisi | 135 | 135 |
SMS Sağlayıcısı --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
Yazılım güncelleştirme noktası --> İnternet
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Not 1 |
Yazılım güncelleştirme noktası --> Yukarı Akış WSUS sunucusu
| Description | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 veya 8530 Not 3 |
| HTTPS | -- | 443 veya 8531 Not 3 |
-->SQL Server SQL Server
Siteler arası veritabanı çoğaltması, SQL Server sitenin üst veya alt SQL Server siteyle doğrudan iletişim kurmasını gerektirir.
| Description | UDP | TCP |
|---|---|---|
| SQL Server hizmeti | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
| SQL Server Hizmet Aracısı | -- | 4022 Not 2 Alternatif bağlantı noktası kullanılabilir |
İpucu
Yapılandırma Yöneticisi UDP 1434 bağlantı noktasını kullanan SQL Server Browser'a gerek yok.
Durum geçiş noktası --> SQL Server
| Description | UDP | TCP |
|---|---|---|
| TCP üzerinden SQL | -- | 1433 Not 2 Alternatif bağlantı noktası kullanılabilir |
İstemciler ve site sistemleri tarafından kullanılan bağlantı noktaları için notlar
Not 1: Ara sunucu bağlantı noktası
Bu bağlantı noktası yapılandırılamazsanız, yapılandırılmış bir ara sunucu üzerinden yönlendirebilirsiniz.
Not 2: Alternatif bağlantı noktası kullanılabilir
Bu değer için bir bağlantı noktası Yapılandırma Yöneticisi bağlantı noktası tanımlayabilirsiniz. Özel bir bağlantı noktası tanımlarsanız, IPSec ilkeleri için IP filtresi bilgisinde veya güvenlik duvarlarını yapılandırmak için bu özel bağlantı noktasını kullanın.
Not 3: Windows Server Update Services (WSUS)
Bu Windows Server 2012, WSUS varsayılan olarak HTTP için 8530 bağlantı noktasını ve HTTPS için 8531 bağlantı noktasını kullanır.
Yüklemeden sonra bu bağlantı noktasını değiştirebilirsiniz. Site hiyerarşisi boyunca aynı bağlantı noktası numarasını kullanmak zorunda değildir.
HTTP bağlantı noktası 80 ise HTTPS bağlantı noktası 443 olmalıdır.
HTTP bağlantı noktası başka bir şey ise HTTPS bağlantı noktası 1 veya daha yüksek (örneğin, 8530 ve 8531) olması gerekir.
Not
Yazılım güncelleştirme noktasını HTTPS kullanmak üzere yapılandırdığınızda HTTP bağlantı noktasının da açık olması gerekir. Belirli güncelleştirmeler için EULA gibi şifrelenmemiş veriler HTTP bağlantı noktasını kullanır.
WSUS temizleme için aşağıdaki seçenekleri etkinleştir SQL Server site sunucusu, SUSDB'yi barındıran sunucuyla bağlantı yapar:
- WSUS temizleme performansını geliştirmek için WSUS veritabanına kümelenmiş olmayan dizinler ekleme
- WSUS veritabanından eski güncelleştirmeleri kaldırma
Varsayılan bağlantı noktasını SQL Server bağlantı noktasıyla değiştirir SQL Server Yapılandırma Yöneticisi, site sunucusunun tanımlanan bağlantı noktasını kullanarak bağlana olduğundan emin olun. Yapılandırma Yöneticisi bağlantı noktalarını desteklemez. Varsayılan olarak, SQL Server örnekleri veritabanı altyapısına bağlantılar için dinamik bağlantı noktaları kullanır. Adlandırılmış bir örnek kullanıyorsanız statik bağlantı noktasını el ile yapılandırabilirsiniz.
Not 4: Önemsiz FTP (TFTP) Daemon
Önemsiz FTP (TFTP) Daemon sistem hizmeti bir kullanıcı adı veya parola gerektirmez ve Dağıtım Hizmetleri'nin (WDS) Windows parçasıdır. Önemsiz FTP Daemon hizmeti, aşağıdaki RFC'ler tarafından tanımlanan TFTP protokolü için destek sağlar:
RFC 1350: TFTP
RFC 2347: Seçenek uzantısı
RFC 2348: Blok boyutu seçeneği
RFC 2349: Zaman aralığı ve aktarım boyutu seçenekleri
TFTP, disksiz önyükleme ortamlarını destekleyecek şekilde tasarlanmıştır. TFTP Arka Plan Programları, UDP bağlantı noktası 69'dan dinleme yapar ancak dinamik olarak ayrılan bir yüksek bağlantı noktasından yanıt verir. Bu bağlantı noktasını etkinleştirirsanız, TFTP hizmeti gelen TFTP isteklerini alsa da seçilen sunucu bu isteklere yanıt veremektedir. TFTP sunucusunu bağlantı noktası 69'dan yanıt vermek üzere yapılandırmadıkça, seçilen sunucunun gelen TFTP isteklerine yanıt vermelerini etkinleştiresiniz.
PXE özellikli dağıtım noktası ve pe'de istemci Windows TFTP aktarımları için dinamik olarak ayrılmış yüksek bağlantı noktalarını seçin. Bu bağlantı noktaları Microsoft tarafından 49152 ile 65535 arasında tanımlanır. Daha fazla bilgi için bkz. Windows için hizmete genel bakış ve ağ Windows.
Ancak, gerçek PXE önyüklemesi sırasında, cihaza yönelik ağ kartı TFTP aktarımı sırasında kullandığı dinamik olarak ayrılmış yüksek bağlantı noktasını seçer. Cihaz ağ kartı, Microsoft tarafından tanımlanan dinamik olarak ayrılan yüksek bağlantı noktalarına bağlı değil. Yalnızca RFC 1350'de tanımlanan bağlantı noktalarına bağlı. Bu bağlantı noktası 0 ile 65535 arasında olabilir. Ağ kartının kullandığı dinamik olarak ayrılan yüksek bağlantı noktaları hakkında daha fazla bilgi için cihaz donanım üreticisine başvurun.
Not 5: Site sunucusu ve site sistemleri arasındaki iletişim
Varsayılan olarak, site sunucusu ve site sistemleri arasındaki iletişim çift yönlü olur. Site sunucusu, site sistemini yapılandırmak için iletişim başlatır ve ardından çoğu site sistemi, durum bilgilerini göndermek için site sunucusuna geri döner. Raporlama hizmet noktaları ve dağıtım noktaları durum bilgisi göndermez. Site sistemi yüklendikten sonra site sistemi özellikleri üzerinde bu site sistemine bağlantılar başlatması gerektir'i seçerse, site sistemi site sunucusuyla iletişim başlatmaz. Bunun yerine, site sunucusu iletişimi başlatır. Site sistem sunucusunda kimlik doğrulaması için site sistemi yükleme hesabını kullanır.
Not 6: Dinamik bağlantı noktaları
Dinamik bağlantı noktaları, işletim sistemi sürümü tarafından tanımlanan bir dizi bağlantı noktası numarası kullanır. Bu bağlantı noktaları kısa ömürlü bağlantı noktaları olarak da bilinir. Varsayılan bağlantı noktası aralıkları hakkında daha fazla bilgi için, bkz. Windows için ağ bağlantı noktası koşulları ve hizmete genel bakış.
Diğer bağlantı noktaları
Aşağıdaki bölümlerde, uygulamanın kullandığı bağlantı noktaları hakkında Yapılandırma Yöneticisi sağlanmıştır.
İstemciden sunucuya paylaşımlar
İstemciler, UNC paylaşımlarına bağlandıklarında Sunucu İleti Bloğu (SMB) kullanır. Örneğin:
/source: komut satırı CCMSetup.exe belirten el ile istemci yüklemesi
Endpoint Protection UNC yolundan tanım dosyalarını indiren istemcilerin
| Description | UDP | TCP |
|---|---|---|
| Sunucu İleti Bloğu (SMB) | -- | 445 |
SQL Server'a bağlantılar
SQL Server veritabanı motoruna bağlantı ve siteler arası çoğaltma için, varsayılan SQL Server bağlantı noktasını kullanabilir veya özel bağlantı noktaları belirleyebilirsiniz:
Siteler arası iletişimler aşağıdakileri kullanır:
TCP 4022 bağlantı noktasına varsayılan olan SQL Server Hizmet Aracısı.
TCP 1433 bağlantı noktası varsayılan olarak SQL Server hizmet.
SQL Server veritabanı altyapısı ve çeşitli Configuration Manager site sistem rolleri arasındaki site içi iletişim, TCP 1433 bağlantı noktasına varsayılan olarak sahiptir.
Configuration Manager, çoğaltma tek başına bir SQL Server örneğidir gibi site veritabanını barındıran her bir SQL Server her zaman açık kullanılabilirlik grubu çoğaltmayla iletişim kurmak için aynı bağlantı noktalarını ve protokolleri kullanır.
Azure kullandığınızda ve site veritabanı bir iç veya dış yük dengeleyicinin arkasında olduğunda, aşağıdaki bileşenleri yapılandırın:
- Her yinelemede güvenlik duvarı özel durumları
- Yük Dengeleme kuralları
Aşağıdaki bağlantı noktalarını yapılandırın:
- tcp üzerinden SQL: tcp 1433
- SQL Server Hizmet Aracısı: TCP 4022
- Sunucu Ileti bloğu (SMB): TCP 445
- RPC uç nokta Eşleyici: TCP 135
Uyarı
Configuration Manager, dinamik bağlantı noktalarını desteklemez. varsayılan olarak, SQL Server adlandırılmış örnekler veritabanı altyapısına bağlantılar için dinamik bağlantı noktaları kullanır. Adlandırılmış bir örnek kullandığınızda, site içi iletişim için statik bağlantı noktasını el ile yapılandırın.
Aşağıdaki site sistem rolü, SQL Server veritabanıyla doğrudan iletişim kurar:
Sertifika kayıt noktası rolü
Kayıt noktası rolü
Yönetim noktası
Site sunucusu
Raporlama hizmetleri noktası
site veritabanı
SQL Server
-->SQL Server
bir SQL Server birden fazla siteden bir veritabanı barındırdığınızda, her veritabanının ayrı bir SQL Server örneğini kullanması gerekir. Her örneği, benzersiz bir bağlantı noktası kümesiyle yapılandırın.
SQL Server ana bilgisayar tabanlı bir güvenlik duvarını etkinleştirirseniz, doğru bağlantı noktalarına izin vermek için yapılandırın. Ayrıca, SQL Server ile iletişim kuran bilgisayarlar arasında ağ güvenlik duvarlarını yapılandırın.
belirli bir bağlantı noktasını kullanmak üzere SQL Server nasıl yapılandırılacağı hakkında bir örnek için, bkz. belirli bir TCP bağlantı noktasını dinlemek için sunucu yapılandırma.
Bulma ve yayımlama
Configuration Manager, site bilgilerini bulmak ve yayımlamak için aşağıdaki bağlantı noktalarını kullanır:
- Hafif Dizin Erişim Protokolü (LDAP): 389
- Güvenli LDAP (LDAPS, imzalama ve bağlama için): 636
- Genel Katalog LDAP: 3268
- RPC uç nokta Eşleyici: 135
- RPC: dinamik olarak ayrılan yüksek TCP bağlantı noktaları
- TCP: 1024:5000
- TCP: 49152:65535
Configuration Manager tarafından yapılan dış bağlantılar
Şirket içi Configuration Manager istemcileri veya site sistemleri aşağıdaki harici bağlantıları yapabilir:
Internet tabanlı istemcileri destekleyen site sistemleri için Yükleme gereksinimleri
Not
Bu bölüm yalnızca İnternet tabanlı istemci yönetimi (IBCM) için geçerlidir. Bulut yönetimi ağ geçidi için uygulanmaz. Daha fazla bilgi için bkz. İnternet 'te Istemcileri yönetme.
Internet tabanlı yönetim noktaları, Internet tabanlı istemcileri destekleyen dağıtım noktaları, yazılım güncelleştirme noktası ve geri dönüş durumu noktası yükleme ve onarım için aşağıdaki bağlantı noktalarını kullanır:
Site sunucusu
-->site sistemi: UDP ve TCP bağlantı noktası 135 kullanarak RPC Bitiş Noktası EşleştiricisiSite sunucusu
-->site sistemi: RPC dınamık TCP bağlantı noktalarıSite sunucusu
<-->site sistemi: TCP bağlantı noktası 445 kullanan sunucu ileti blokları (SMB)
Dağıtım noktalarındaki uygulama ve paket yüklemeleri aşağıdaki RPC bağlantı noktalarını gerektirir:
Site sunucusu
-->dağıtım noktası: UDP ve TCP bağlantı noktası 135 kullanarak RPC Bitiş Noktası EşleştiricisiSite sunucusu
-->dağıtım noktası: RPC dınamık TCP bağlantı noktaları
Site sunucusu ve site sistemleri arasında trafiği güvenli hale getirmek için IPsec kullanın. RPC ile kullanılan dinamik bağlantı noktalarını kısıtlamanız gerekiyorsa, Microsoft RPC yapılandırma aracını (rpccfg.exe) kullanabilirsiniz. Bu RPC paketleri için sınırlı bir bağlantı noktası aralığı yapılandırmak için aracını kullanın. Daha fazla bilgi için bkz. RPC 'nin belirli bağlantı noktalarını kullanacak şekilde yapılandırılması ve bu bağlantı noktalarının IPSec kullanarak güvenliğinin sağlanmasına yardımcı olma.
Önemli
Bu site sistemlerini yüklemeden önce, uzak kayıt defteri hizmetinin site sistem sunucusunda çalıştığından ve site sistemi, güven ilişkisi olmadan farklı bir Active Directory ormanındaysa bir site sistem yükleme hesabı belirttiğinizden emin olun. örneğin, uzak kayıt defteri hizmeti, dağıtım noktaları (hem çekme hem de standart) ve uzak SQL sunucuları gibi site sistemlerini çalıştıran sunucularda kullanılır.
Configuration Manager istemci yüklemesinin kullandığı bağlantı noktaları
Configuration Manager istemci yüklemesi sırasında kullanılan bağlantı noktaları dağıtım yöntemine bağlıdır:
Her istemci dağıtım yöntemi için bağlantı noktalarının listesi için bkz. Configuration Manager istemci dağıtımı sırasında kullanılan bağlantı noktaları
istemci yüklemesi ve yükleme sonrası iletişim için istemcide Windows güvenlik duvarının nasıl yapılandırılacağı hakkında daha fazla bilgi için bkz. istemciler için Windows güvenlik duvarı ve bağlantı noktası ayarları
Geçiş tarafından kullanılan bağlantı noktaları
Geçişi çalıştıran site sunucusu, kaynak hiyerarşisindeki ilgili sitelere bağlanmak için çeşitli bağlantı noktaları kullanır. Daha fazla bilgi için, bkz. geçiş Için gereken yapılandırma.
Windows Server tarafından kullanılan bağlantı noktaları
aşağıdaki tabloda Windows Server tarafından kullanılan bazı anahtar bağlantı noktaları listelenmektedir.
| Description | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 ve 68 | -- |
| NetBIOS Ad Çözümlemesi | 137 | -- |
| NetBIOS Veri Birimi Hizmeti | 138 | -- |
| NetBIOS Oturum Hizmeti | -- | 139 |
| Kerberos kimlik doğrulaması | -- | 88 |
Daha fazla bilgi için aşağıdaki makaleleri inceleyin:
Diyagram
Aşağıdaki diyagramda, tipik bir Configuration Manager sitesindeki ana bileşenler arasındaki bağlantılar gösterilmektedir. Şu anda tüm bağlantıları içermez.
