Порты, используемые в Configuration Manager
Относится к Configuration Manager (Current Branch)
В этой статье перечислены сетевые порты, используемые Configuration Manager. Некоторые подключения используют порты, которые нельзя настроить, а некоторые поддерживают указанные пользовательские порты. Если вы используете какую-либо технологию фильтрации портов, убедитесь, что необходимые порты доступны. Эти технологии фильтрации портов включают брандмауэры, маршрутизаторы, прокси-серверы или IPsec.
Примечание.
Если вы поддерживаете интернет-клиенты с помощью моста SSL, в дополнение к требованиям к портам может также потребоваться разрешить некоторые команды и заголовки HTTP для обхода брандмауэра.
Порты, которые можно настроить
Configuration Manager позволяет настроить порты для следующих типов обмена данными:
Прокси-точка регистрации для точки регистрации
Системы типа "клиент — сеть" под управлением IIS
Подключение клиента к Интернету (в качестве параметров прокси-сервера)
Точка обновления программного обеспечения в Интернет (в качестве параметров прокси-сервера)
Точка обновления программного обеспечения на сервер WSUS
Сервер сайта — сервер базы данных сайта
Сервер сайта для сервера базы данных WSUS
Точки служб Reporting Services
Примечание.
Порты для точки служб отчетов настраивают в SQL Server Reporting Services. Configuration Manager затем использует эти порты при обмене данными с точкой служб отчетов. Обязательно просмотрите эти порты, которые определяют сведения о фильтрах IP-адресов для политик IPsec или для настройки брандмауэров.
По умолчанию http-портом, используемым для обмена данными между системами типа "клиент — сеть", является порт 80 и порт 443 для HTTPS. Эти порты можно изменить во время установки или в свойствах сайта.
Не настраиваемые порты
Configuration Manager не позволяет настраивать порты для следующих типов обмена данными:
Сеть — сеть
Сервер сайта — система сайта
Configuration Manager консоли для поставщика SMS
Configuration Manager консоли в Интернет
Connections к облачным службам, таким как Microsoft Azure
Порты, используемые клиентами и системами сайта
В следующих разделах подробно описаны порты, используемые для обмена данными в Configuration Manager. Стрелки в заголовке раздела показывают направление взаимодействия:
-->Указывает, что один компьютер запускает связь, а другой компьютер всегда отвечает<-->Указывает, что любой из компьютеров может начать обмен данными
Точка --> синхронизации аналитики активов Майкрософт
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Точка синхронизации аналитики --> активов SQL Server
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Клиент клиента -->
Прокси-сервер пробуждения также использует сообщения запросов на эхо ICMP от одного клиента к другому клиенту. Клиенты используют это сообщение, чтобы проверить, не работает ли другой клиент в сети. ICMP иногда называют командами ping. У ICMP нет номера протокола UDP или TCP, поэтому он не указан в приведенной ниже таблице. Однако все брандмауэры на основе узла на этих клиентских компьютерах или промежуточных сетевых устройствах в подсети должны разрешать трафик ICMP для подключения прокси-сервера пробуждения.
| Описание | UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Примечание 2 . Альтернативный порт доступен | -- |
| Прокси-сервер пробуждения | 25536 Примечание 2 . Доступный альтернативный порт | -- |
| Широковещательная передача однорангового кэша Среды предустановки Windows | 8004 | -- |
| Скачивание однорангового кэша среды предустановки Windows | -- | 8003 |
Дополнительные сведения см. в разделе Одноранговый кэш Среды предустановки Windows.
Модуль политики службы регистрации сетевых устройств (NDES) клиента --> Configuration Manager
| Описание | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Клиентская --> облачная точка распространения
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Дополнительные сведения см. в разделе Порты и поток данных.
Шлюз управления клиентским --> облаком (CMG)
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Дополнительные сведения см. в разделе Поток данных CMG.
Клиентская --> точка распространения как стандартная, так и по запросу
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
| Экспресс-обновления | -- | 8005 Примечание 2 . Доступен альтернативный порт |
Примечание.
Используйте параметры клиента, чтобы настроить альтернативный порт для экспресс-обновлений. Дополнительные сведения см. в разделе Порт, используемый клиентами для получения запросов на разностное содержимое.
Клиентская --> точка распространения, настроенная для многоадресной рассылки, как стандартной, так и по запросу
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Протокол многоадресной рассылки | 63000-64000 | -- |
Клиентская --> точка распространения, настроенная для PXE, как стандартная, так и по запросу
| Описание | UDP | TCP |
|---|---|---|
| DHCP | 67 и 68 | -- |
| TFTP | 69 Примечание 4 | -- |
| Уровень согласования сведений о загрузке (BINL) | 4011 | -- |
| DHCPv6 для ответчика PXE без WDS | 547 | -- |
Важно!
Если включен брандмауэр на основе узла, убедитесь, что правила разрешают серверу отправлять и получать данные на этих портах. При включении точки распространения для PXE Configuration Manager может включить правила для входящего трафика (получения) в брандмауэре Windows. Правила исходящего трафика (отправки) не настраивается.
Резервная точка состояния клиента -->
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
Контроллер домена глобального каталога клиента -->
Клиент Configuration Manager не обращается к серверу глобального каталога, когда это компьютер рабочей группы или если он настроен для обмена данными только через Интернет.
| Описание | UDP | TCP |
|---|---|---|
| LDAP глобального каталога | -- | 3268 |
Точка управления клиентами -->
| Описание | UDP | TCP |
|---|---|---|
| Уведомление клиента (обмен данными по умолчанию перед возвратом к HTTP или HTTPS) | -- | 10123 Примечание 2 . Доступен альтернативный порт |
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
Точка обновления клиентского --> программного обеспечения
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 или 8530 Примечание 3 |
| HTTPS | -- | 443 или 8531 Примечание 3 |
Точка миграции состояния клиента -->
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
| Блок сообщений сервера (SMB) | -- | 445 |
Масштабируемый набор виртуальных машин CMG точек --> подключения CMG
Configuration Manager использует эти подключения для создания канала CMG. Дополнительные сведения см. в разделе Поток данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| HTTPS (одна виртуальная машина) | -- | 443 |
| HTTPS (две или более виртуальных машин) | -- | 10124-10139 |
Точка подключения --> CMG классическая облачная служба CMG
Configuration Manager использует эти подключения для создания канала CMG. Дополнительные сведения см. в разделе Поток данных CMG.
| Описание | UDP | TCP |
|---|---|---|
| TCP-TLS (предпочтительный) | -- | 10140-10155 |
| HTTPS (резервный вариант с одной виртуальной машиной) | -- | 443 |
| HTTPS (резервный вариант с двумя или более виртуальными машинами) | -- | 10124-10139 |
Точка --> подключения ШЛЮЗА управления
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
Конкретный требуемый порт зависит от конфигурации точки управления. Дополнительные сведения см. в разделе Поток данных CMG.
Точка --> подключения шлюза управления облачными клиентами Точка обновления программного обеспечения
Конкретный порт зависит от конфигурации точки обновления программного обеспечения.
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Дополнительные сведения см. в разделе Поток данных CMG.
консоль --> Configuration Manager Клиента
| Описание | UDP | TCP |
|---|---|---|
| Удаленное управление (управление) | -- | 2701 |
| Удаленный помощник (RDP и RTC) | -- | 3389 |
Configuration Manager консольный --> Интернет
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
Консоль Configuration Manager использует доступ к Интернету для выполнения следующих действий:
- Скачивание обновлений программного обеспечения из Центра обновления Майкрософт для пакетов развертывания.
- Элемент Отзыв на ленте.
- Ссылки на документацию в консоли.
- Скачивание элементов из Центра сообщества
консоль --> Configuration Manager Точка служб Reporting Services
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
консоль --> Configuration Manager Сервер сайта
| Описание | UDP | TCP |
|---|---|---|
| RPC (начальное подключение к WMI для поиска системы поставщика) | -- | 135 |
консоль --> Configuration Manager Поставщик SMS
| Описание | UDP | TCP |
|---|---|---|
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
| HTTPS | -- | 443 *Примечание |
Примечание для службы администрирования
Любое устройство, которое выполняет вызов к службе администрирования на поставщике SMS, использует порт HTTPS 443. Дополнительные сведения см . в статье Что такое служба администрирования?
модуль --> политики службы регистрации сетевых устройств (NDES) Configuration Manager Точка регистрации сертификата
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
Точка --> обслуживания хранилища данных SQL Server
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Точка распространения, как стандартная, так и точка управления по запросу -->
Точка распространения взаимодействует с точкой управления в следующих сценариях:
Отчет о состоянии предварительно подготовленного содержимого
Создание сводных данных об использовании
Отчет о проверке содержимого
Чтобы сообщить о состоянии загрузки пакетов, только для точек распространения по запросу
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
Точка Endpoint Protection в --> Интернете
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
Точка Endpoint Protection --> SQL Server
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Точка регистрации прокси-точки --> регистрации
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
точка регистрации --> SQL Server
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Exchange Online соединителя --> Exchange Server
| Описание | UDP | TCP |
|---|---|---|
| Удаленное управление Windows по протоколу HTTPS | -- | 5986 |
Соединитель --> Exchange Server Локальные Exchange Server
| Описание | UDP | TCP |
|---|---|---|
| Удаленное управление Windows по протоколу HTTP | -- | 5985 |
Прокси-точка регистрации компьютера --> Mac
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Контроллер домена точки --> управления
| Описание | UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Secure LDAP (LDAPS, для подписывания и привязки) | 636 | 636 |
| LDAP глобального каталога | -- | 3268 |
| Сопоставитель конечных точек RPC | -- | 135 |
| RPC | -- | Dynamic Note 6 |
Сервер сайта точки <--> управления
| Описание | UDP | TCP |
|---|---|---|
| Сопоставитель конечных точек RPC | -- | 135 |
| RPC | -- | Dynamic Note 6 |
| Блок сообщений сервера (SMB) | -- | 445 |
SQL Server точки --> управления
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Прокси-точка регистрации мобильных устройств -->
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution точка --> распространения, настроенная в качестве источника
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 2 . Альтернативный порт доступен |
| HTTPS | -- | 443 Примечание 2 . Альтернативный порт доступен |
| Экспресс-обновления | -- | 8005 Примечание 2 . Доступен альтернативный порт |
SQL Server точек --> Reporting Services
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Точка --> подключения службы Azure (CMG)
| Описание | UDP | TCP |
|---|---|---|
| HTTPS для развертывания службы CMG | -- | 443 |
Дополнительные сведения см. в разделе Поток данных CMG.
Точка --> подключения службы Приложение логики Azure
| Описание | UDP | TCP |
|---|---|---|
| HTTPS для внешнего уведомления | -- | 443 |
Дополнительные сведения см. в разделе Внешние уведомления.
SQL Server точки --> подключения службы
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Точка синхронизации аналитики активов сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Клиент сервера --> сайта
| Описание | UDP | TCP |
|---|---|---|
| Пробуждение по локальной сети | 9 Примечание 2 . Альтернативный порт доступен | -- |
Облачная точка распространения сервера --> сайта
| Описание | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Дополнительные сведения см. в разделе Порты и поток данных.
Точка распространения сервера --> сайта как стандартная, так и по запросу
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Контроллер домена сервера --> сайта
| Описание | UDP | TCP |
|---|---|---|
| Протокол LDAP | 389 | 389 |
| Secure LDAP (LDAPS, для подписывания и привязки) | 636 | 636 |
| LDAP глобального каталога | -- | 3268 |
| Сопоставитель конечных точек RPC | -- | 135 |
| RPC | -- | Dynamic Note 6 |
Точка регистрации сертификата сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Точка подключения CMG сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Точка Endpoint Protection сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Точка регистрации сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Прокси-точка регистрации сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Резервная точка состояния сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Интернет сервера --> сайта
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 1 |
| HTTPS | -- | 443 |
Сервер <--> сайта, выдающий центр сертификации (ЦС)
Это взаимодействие используется при развертывании профилей сертификатов с помощью точки регистрации сертификатов. Взаимодействие используется не для каждого сервера сайта в иерархии. Вместо этого он используется только для сервера сайта в верхней части иерархии.
| Описание | UDP | TCP |
|---|---|---|
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC (DCOM) | -- | Dynamic Note 6 |
--> Сервер сайта, на котором размещена удаленная общая папка библиотеки содержимого
Вы можете переместить библиотеку содержимого в другое место хранения, чтобы освободить место на жестком диске на серверах центра администрирования или первичного сайта. Дополнительные сведения см. в разделе Настройка удаленной библиотеки содержимого для сервера сайта.
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
Точка подключения службы сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Точка служб отчетов сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Сервер <--> сайта Сервер сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
SQL Server сервера --> сайта
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Во время установки сайта, который использует удаленный SQL Server для размещения базы данных сайта, откройте следующие порты между сервером сайта и SQL Server:
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
--> сервер сайта SQL Server для WSUS
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 3 . Доступен альтернативный порт |
Поставщик SMS сервера --> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
Точка обновления программного обеспечения сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
| RPC | -- | Dynamic Note 6 |
| HTTP | -- | 80 или 8530 Примечание 3 |
| HTTPS | -- | 443 или 8531 Примечание 3 |
Точка миграции состояния сервера <--> сайта
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
| Сопоставитель конечных точек RPC | 135 | 135 |
SQL Server поставщика --> SMS
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Точка --> обновления программного обеспечения в Интернете
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Примечание 1 |
Вышестоящий сервер WSUS точки --> обновления программного обеспечения
| Описание | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 или 8530 Примечание 3 |
| HTTPS | -- | 443 или 8531 Примечание 3 |
--> SQL Server SQL Server
Для репликации межсайтовой базы данных требуется, чтобы SQL Server на одном сайте взаимодействовал напрямую с SQL Server на его родительском или дочернем сайте.
| Описание | UDP | TCP |
|---|---|---|
| Служба SQL Server | -- | 1433 Примечание 2 . Альтернативный порт доступен |
| Компонент Service Broker SQL Server | -- | 4022 Примечание 2 . Доступен альтернативный порт |
Совет
Configuration Manager не требуется браузер SQL Server, который использует порт UDP 1434.
SQL Server точки --> миграции состояния
| Описание | UDP | TCP |
|---|---|---|
| SQL по TCP | -- | 1433 Примечание 2 . Альтернативный порт доступен |
Заметки о портах, используемых клиентами и системами сайта
Примечание 1. Порт прокси-сервера
Этот порт нельзя настроить, но его можно маршрутизировать через настроенный прокси-сервер.
Примечание 2. Доступен альтернативный порт
Для этого значения можно определить альтернативный порт в Configuration Manager. Если вы определяете пользовательский порт, используйте его в сведениях фильтра IP-адресов для политик IPsec или для настройки брандмауэров.
Примечание 3. Windows Server Update Services (WSUS)
С Windows Server 2012 службы WSUS по умолчанию используют порт 8530 для HTTP и порт 8531 для HTTPS.
После установки можно изменить порт. Вам не нужно использовать один и тот же номер порта в иерархии сайта.
Если http-порт равен 80, порт HTTPS должен иметь значение 443.
Если http-порт является чем-либо другим, порт HTTPS должен быть 1 или выше, например 8530 и 8531.
Примечание.
При настройке точки обновления программного обеспечения для использования ПРОТОКОЛА HTTPS порт HTTP также должен быть открыт. Незашифрованные данные, такие как лицензионное соглашение для определенных обновлений, используют порт HTTP.
Сервер сайта устанавливает подключение к SQL Server, в котором размещена база данных SUSDB, если включить следующие параметры очистки WSUS:
- Добавление неклатеризованных индексов в базу данных WSUS для повышения производительности очистки WSUS
- Удаление устаревших обновлений из базы данных WSUS
Если вы измените порт SQL Server по умолчанию на альтернативный порт с диспетчер конфигурации SQL Server, убедитесь, что сервер сайта может подключаться с помощью определенного порта. Configuration Manager не поддерживает динамические порты. По умолчанию SQL Server именованные экземпляры используют динамические порты для подключений к ядру СУБД. При использовании именованного экземпляра вручную настройте статический порт.
Примечание 4. Управляющая программа простого FTP (TFTP)
Системная служба управляющей программы TFTP не требует имени пользователя или пароля и является неотъемлемой частью служб развертывания Windows (WDS). Тривиальная управляющая служба FTP реализует поддержку протокола TFTP, который определяется следующими RFC:
RFC 1350: TFTP
RFC 2347: расширение параметра
RFC 2348: параметр размера блока
RFC 2349: параметры интервала ожидания и размера передачи
TFTP предназначен для поддержки сред загрузки без диска. Daemons TFTP прослушивают UDP-порт 69, но реагируют на динамически выделенный высокий порт. Если этот порт включен, служба TFTP может получать входящие запросы TFTP, но выбранный сервер не сможет ответить на эти запросы. Вы не можете включить, чтобы выбранный сервер отвечал на входящие запросы TFTP, если не настроен сервер TFTP для ответа с порта 69.
Точка распространения с поддержкой PXE и клиент в Среде предустановки Windows выбирают динамически выделенные высокие порты для передачи TFTP. Эти порты определены корпорацией Майкрософт в диапазоне от 49152 до 65535. Дополнительные сведения см. в статье Общие сведения о службе и требования к сетевым портам для Windows.
Однако во время фактической загрузки PXE сетевой карта на устройстве выбирает динамически выделенный высокий порт, используемый во время передачи TFTP. Сетевой карта на устройстве не привязан к динамически выделенным высоким портам, определенным корпорацией Майкрософт. Он привязан только к портам, определенным в RFC 1350. Этот порт может быть любым от 0 до 65535. Дополнительные сведения о том, какие динамически выделяются большие порты, которые использует сетевой карта, обратитесь к производителю оборудования устройства.
Примечание 5. Взаимодействие между сервером сайта и системами сайта
По умолчанию обмен данными между сервером сайта и системами сайта является двунаправленным. Сервер сайта начинает взаимодействие для настройки системы сайта, а затем большинство систем сайта подключаются обратно к серверу сайта для отправки сведений о состоянии. Точки обслуживания отчетов и точки распространения не отправляют сведения о состоянии. Если после установки системы сайта выбрать требовать от сервера сайта инициировать подключения к этой системе сайта в свойствах системы сайта, система сайта не начнет взаимодействие с сервером сайта. Вместо этого сервер сайта запускает обмен данными. Она использует учетную запись установки системы сайта для проверки подлинности на сервере системы сайта.
Примечание 6. Динамические порты
Динамические порты используют диапазон номеров портов, определенных версией ОС. Эти порты также называются временными портами. Дополнительные сведения о диапазонах портов по умолчанию см. в статье Общие сведения о службах и требования к сетевым портам для Windows.
Другие порты
В следующих разделах содержатся дополнительные сведения о портах, которые Configuration Manager использует.
Общие папки клиента к серверу
Клиенты используют серверный блок сообщений (SMB) при подключении к общим папкам UNC. Например:
Установка клиента вручную, указывающая свойство командной строки CCMSetup.exe
/source:Клиенты Endpoint Protection, которые загружают файлы определений из UNC-пути
| Описание | UDP | TCP |
|---|---|---|
| Блок сообщений сервера (SMB) | -- | 445 |
Connections SQL Server
Для связи с ядром СУБД SQL Server и для межсайтовой репликации можно использовать порт по умолчанию SQL Server или указать пользовательские порты:
Межсайтовые коммуникации используют:
SQL Server компонент Service Broker, который по умолчанию использует порт TCP 4022.
SQL Server службы, которая по умолчанию использует порт TCP 1433.
Внутрисайтовая связь между ядром СУБД SQL Server и различными ролями системы сайта Configuration Manager по умолчанию использует порт TCP 1433.
Configuration Manager используют одни и те же порты и протоколы для связи с каждой SQL Server Always On группы доступности реплика, в которых размещается база данных сайта, как если бы реплика был автономным экземпляром SQL Server.
Если вы используете Azure и база данных сайта находится за внутренней или внешней подсистемой балансировки нагрузки, настройте следующие компоненты:
- Исключения брандмауэра для каждой реплика
- Правила балансировки нагрузки
Настройте следующие порты:
- SQL через TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Блок сообщений сервера (SMB): TCP 445
- Сопоставитель конечных точек RPC: TCP 135
Предупреждение
Configuration Manager не поддерживает динамические порты. По умолчанию SQL Server именованные экземпляры используют динамические порты для подключений к ядру СУБД. При использовании именованного экземпляра вручную настройте статический порт для внутренней связи.
Следующие роли системы сайта напрямую взаимодействуют с базой данных SQL Server:
Роль точки регистрации сертификата
Роль точки регистрации
Точка управления
Сервер сайта
Reporting Services точка
Поставщик SMS
-->SQL Server SQL Server
Если SQL Server размещает базу данных с нескольких сайтов, каждая база данных должна использовать отдельный экземпляр SQL Server. Настройте каждый экземпляр с уникальным набором портов.
Если брандмауэр на основе узла включен в SQL Server, настройте его так, чтобы разрешить правильные порты. Кроме того, настройте сетевые брандмауэры между компьютерами, которые взаимодействуют с SQL Server.
Пример настройки SQL Server для использования определенного порта см. в разделе Настройка сервера для прослушивания определенного TCP-порта.
Обнаружение и публикация
Configuration Manager использует следующие порты для обнаружения и публикации сведений о сайте:
- Протокол LDAP: 389
- Secure LDAP (LDAPS, для подписывания и привязки): 636
- LDAP глобального каталога: 3268
- Сопоставитель конечных точек RPC: 135
- RPC: динамически выделяемые tcp-порты с высоким уровнем
- TCP: 1024: 5000
- TCP: 49152: 65535
Внешние подключения, созданные Configuration Manager
Локальные Configuration Manager клиенты или системы сайта могут устанавливать следующие внешние подключения:
Требования к установке для систем сайта, поддерживающих интернет-клиенты
Примечание.
Этот раздел относится только к управлению клиентами через Интернет (IBCM). Он не применяется к шлюзу управления облаком. Дополнительные сведения см. в разделе Управление клиентами в Интернете.
Интернет-точки управления, точки распространения, поддерживающие интернет-клиенты, точка обновления программного обеспечения и резервная точка состояния используют следующие порты для установки и восстановления:
Система сайта сервера
-->сайта: средство сопоставления конечных точек RPC с использованием UDP и TCP-порта 135Система сайта сервера
-->сайта: динамические TCP-порты RPCСистема сайта сервера
<-->сайта: серверные блоки сообщений (SMB) с помощью TCP-порта 445
Для установки приложений и пакетов в точках распространения требуются следующие порты RPC:
Точка распространения сервера
-->сайта: сопоставитель конечных точек RPC, использующий UDP и TCP-порт 135Точка распространения сервера
-->сайта: динамические TCP-порты RPC
Используйте IPsec для защиты трафика между сервером сайта и системами сайта. Если необходимо ограничить динамические порты, используемые с RPC, можно использовать средство настройки Microsoft RPC (rpccfg.exe). Используйте средство для настройки ограниченного диапазона портов для этих пакетов RPC. Дополнительные сведения см. в статье Настройка RPC для использования определенных портов и защита этих портов с помощью IPsec.
Важно!
Перед установкой этих систем сайта убедитесь, что удаленная служба реестра работает на сервере системы сайта и что вы указали учетную запись установки системы сайта, если система сайта находится в другом лесу Active Directory без отношения доверия. Например, служба удаленного реестра используется на серверах под управлением систем сайта, таких как точки распространения (как по запросу, так и стандартные) и удаленные серверы SQL Server.
Порты, используемые при установке клиента Configuration Manager
Порты, которые Configuration Manager использовать во время установки клиента, зависят от метода развертывания:
Список портов для каждого метода развертывания клиента см. в разделе Порты, используемые при развертывании клиента Configuration Manager.
Дополнительные сведения о настройке брандмауэра Windows на клиенте для установки клиента и обмена данными после установки см. в разделе Параметры брандмауэра и порта Windows для клиентов.
Порты, используемые миграцией
Сервер сайта, выполняющий миграцию, использует несколько портов для подключения к применимым сайтам в исходной иерархии. Дополнительные сведения см. в разделе Необходимые конфигурации для миграции.
Порты, используемые Windows Server
В следующей таблице перечислены некоторые ключевые порты, используемые Windows Server.
| Описание | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 и 68 | -- |
| Разрешение имен NetBIOS | 137 | -- |
| Служба датаграмм NetBIOS | 138 | -- |
| Служба сеансов NetBIOS | -- | 139 |
| Проверка подлинности Kerberos | -- | 88 |
Дополнительные сведения см. в следующих статьях:
Схема
На следующей схеме показаны подключения между компонентами main, которые находятся на типичном сайте Configuration Manager. В настоящее время он не включает все подключения.
