如何在 Configuration Manager 中配置客户端通信端口

适用于: Configuration Manager(current branch)

可以更改客户端Configuration Manager用来与使用 HTTP 和 HTTPS 进行通信的站点系统通信的请求端口号。 尽管 HTTP 或 HTTPS 更有可能已针对防火墙进行了配置，但与使用自定义端口号相比，使用 HTTP 或 HTTPS 的客户端通知需要管理点计算机上的 CPU 使用率和内存更多。 还可以指定使用传统唤醒数据包唤醒客户端时要使用的站点端口号。

指定 HTTP 和 HTTPS 请求端口时，可以同时指定默认端口号和备用端口号。 如果默认端口通信失败，客户端会自动尝试备用端口。 可以指定 HTTP 和 HTTPS 数据通信的端口设置。

对于 HTTP 流量，客户端请求端口的默认值为 80 ，对于 HTTPS 流量，默认值为 443 。 仅当不想使用这些默认值时更改它们。 使用自定义端口的典型方案是在 IIS 中使用自定义网站，而不是默认网站。 如果更改 IIS 中默认网站的默认端口号，而其他应用程序也使用默认网站，则它们可能会失败。

重要

请勿在不了解后果的情况下更改 Configuration Manager 中的端口号。 例如：

• 如果将客户端请求服务的端口号更改为站点配置，并且现有客户端未重新配置为使用新的端口号，则这些客户端将不受管理。
• 在配置非默认端口号之前，请确保防火墙和所有干预网络设备都支持此配置。 如果要管理 Internet 上的客户端，并更改默认 HTTPS 端口号 443，则 Internet 上的路由器和防火墙可能会阻止此通信。

若要确保客户端在更改请求端口号后不会变得不受管理，请将客户端配置为使用新的请求端口号。 更改主站点上的请求端口时，任何附加的辅助站点都会自动继承相同的端口配置。

客户端如何获取端口配置

当Configuration Manager站点发布到Active Directory 域服务时，可以访问此信息的新客户端和现有客户端将自动使用其站点端口设置进行配置。 无需执行进一步操作。

无法访问发布到 Active Directory 的此信息的客户端包括：

• 工作组客户端
• 来自另一个 Active Directory 林的客户端
• 配置为仅限 Internet 的客户端
• 当前位于 Internet 上的客户端。

如果在安装这些客户端后更改默认端口号，请重新安装它们。

使用以下方法之一安装任何新客户端：

• 使用客户端请求安装向导重新安装客户端。 客户端请求安装使用当前站点端口配置自动配置客户端。 有关详细信息，请参阅如何使用客户端请求安装Configuration Manager客户端。

• 使用 CCMSetup.exe 以及 CCMHTTPPORT 和 CCMHTTPSPORT 的client.msi安装属性重新安装客户端。 有关详细信息，请参阅 关于客户端安装属性。

• 使用在Active Directory 域服务中搜索Configuration Manager客户端安装属性的方法重新安装客户端。 有关详细信息，请参阅关于发布到 Active Directory 域服务 的客户端安装属性。

若要重新配置现有客户端的端口号，还可以使用 脚本Portswitch.vbs。 在 文件夹中的安装媒体 SMSSETUP\Tools\PortConfiguration 上查找此脚本。

重要

对于当前位于 Internet 上的现有客户端和新客户端，请使用 CCMHTTPPORT 和 CCMHTTPSPORT 的 CCMSetup.exe client.msi 属性配置非默认端口号。

更改站点上的请求端口后，使用站点范围的客户端推送安装方法安装新客户端时，这些客户端会自动配置站点的当前端口号。

配置站点的端口

1. 在Configuration Manager控制台中，转到“管理”工作区，展开“站点配置”，然后选择“站点”节点。

2. 选择要配置的主站点。

3. 在功能区的“ 开始 ”选项卡上，选择“ 属性”。

4. 切换到“ 端口 ”选项卡。

   

5. 选择一个服务，然后选择“属性”图标以打开“ 端口详细信息” 窗口。

   

6. 指定项的端口号和说明，然后选择“ 确定”。

7. 如果要对运行 IIS 的站点系统使用自定义网站 SMSWeb ，请选择“ 使用自定义网站”。 有关详细信息，请参阅 站点系统服务器的网站。

8. 选择 “确定” 以保存配置并关闭站点属性窗口。

对层次结构中的所有主站点重复此过程。