Technické informace o portech používaných ve Správci konfigurace
Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Poznámka
Toto téma se zobrazuje v příručka Správa lokality pro nástroj System Center 2012 Configuration Manager a v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.
System Center 2012 Configuration Manager je distribuovaný systém klient/server. Distribuovaná povaha Configuration Manager znamená, že připojení lze navázat mezi servery lokality, systémy lokality a klienty. Některá připojení používají porty, které nejsou konfigurovatelné, a některá podporují vlastní porty, které zadáte. Musíte ověřit, zda požadované porty jsou dostupné, jestliže používáte jakoukoli technologii pro filtrování portů, jako jsou brány firewall, směrovače, servery proxy a IPsec.
Poznámka
Jestliže podporujete internetové klienty tím, že používáte přemostění SSL, kromě požadavků na porty budete možná muset povolit některé operace a záhlaví HTTP, abyste překonali svůj firewall. Další informace naleznete v části Požadavky na internetovou správu klientů v tématu Plánování komunikací v Configuration Manageru.
Seznamy portů, které následují, jsou používány Configuration Manager a neobsahují informace pro standardní služby systému Windows, jako např. nastavení zásad skupiny pro službu Active Directory Domain Services a ověřování protokolu Kerberos. Informace o službách a portech systému Windows Server naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows Server.
Konfigurovatelné porty
Nekonfigurovatelné porty
Porty používané klienty aplikace Configuration Manager a systémy lokality
Další seznamy portů
Porty vzdálené správy počítačů AMT
Sdílení klient a server
Připojení k serveru Microsoft SQL Server
Externí připojení pomocí nástroje Configuration Manager
Požadavky na instalaci pro systémy lokality, které podporují internetové klienty
Porty používané při instalaci klienta nástroje Configuration Manager
Porty používané migrací
Porty používané systémem Windows Server
Konfigurovatelné porty
Nástroj Configuration Manager vám umožňuje konfigurovat porty pro následující typy komunikace:
Bod webu Katalog aplikací s bodem služby webu Katalog aplikací
Zprostředkující bod registrace s bodem registrace
Klient se systémy lokalit, které spouštějí IIS
Klient s internetem (jako nastavení proxy serveru)
Bod aktualizace softwaru s internetem (jako nastavení proxy serveru)
Bod aktualizace softwaru se serverem WSUS
Server lokality se serverem databáze lokality
Body služby Reporting services
Poznámka
Používané porty pro roli systému lokality bodu služby Reporting Services jsou konfigurovány ve službě SQL Server Reporting Services. Tyto porty jsou pak používány Configuration Manager během komunikací s bodem služby Reporting Services. Tyto porty je nutno zkontrolovat, a to tak, že definujete informace filtru IP pro zásady protokolu IPsec nebo pro konfigurování bran firewall.
Výchozím portem HTTP používaného pro komunikaci klienta se systémem lokality je port 80 a výchozím portem HTTPS je port 443. Porty pro komunikaci klienta se systémem lokality v rámci protokolu HTTP nebo HTTPS lze změnit během instalace nebo ve vlastnostech webu pro vaši lokalitu Configuration Manager.
Používané porty pro roli systému lokality bodu služby Reporting Services jsou konfigurovány ve službě SQL Server Reporting Services. Tyto porty jsou pak používány Configuration Manager během komunikací s bodem služby Reporting Services. Tyto porty je nutno zkontrolovat, a to tak, že definujete informace filtru IP pro zásady protokolu IPsec nebo pro konfigurování bran firewall.
Nekonfigurovatelné porty
Nástroj Configuration Manager vám neumožňuje konfigurovat porty pro následující typy komunikace:
Z pracoviště na pracoviště
Server lokality se systémem lokality
Konzole nástroje Configuration Manager s poskytovatelem služby SMS
Konzole nástroje Configuration Manager s internetem
Připojení ke cloudovým službám, třeba k Microsoft Intune a cloudovým distribučním bodům
Porty používané klienty aplikace Configuration Manager a systémy lokality
V následujících oddílech jsou upřesněny porty používané pro komunikaci v nástroji Configuration Manager. Šipky v názvu oddílu, mezi jednotlivými počítači, reprezentují směr komunikace:
-- > znamená, že jeden počítač inicializuje komunikaci a druhý počítač vždy odpovídá
< -- > znamená, že inicializovat komunikaci mohou oba počítače
Bod synchronizace pro Asset Intelligence -- > Microsoft
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Bod synchronizace pro Asset Intelligence -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Bod služeb webu Katalog aplikací -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Bod webu Katalog aplikací -- > Bod služeb webu Katalog aplikací
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Klient -- > bod webu Katalog aplikací
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Klient -- > klient
Kromě portů uvedených v následující tabulce, proxy probuzení též používá žádosti o odezvu protokolu ICMP (Internet Control Message Protocol) od jednoho klienta k druhému, jsou-li tyto nakonfigurované na proxy probuzení. Tato komunikace se používá pro potvrzení, zda počítač jiného klienta běží na síti. ICMP se někdy označuje příkazy ping TCP/IP. ICMP nemá číslo protokolu UDP nebo TCP, proto není v následující tabulce uveden. Jakékoli brány firewall na těchto klientských počítačích nebo síťových zařízeních v rámci podsítě však musí povolit provoz protokolu ICMP, aby komunikace proxy probuzení mohla úspěšně probíhat.
Popis |
UDP |
TCP |
|---|---|---|
Funkce vzdáleného probuzení Wake on LAN |
9 (viz poznámku 2, Alternativní port dostupný) |
-- |
Proxy probuzení |
25536 (viz poznámku 2, Alternativní port dostupný) |
-- |
Klient -- > modul zásad nástroje Configuration Manager (Služba zápisu síťových zařízení)
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
80 |
|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Klient -- > cloudový distribuční bod
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Klient -- > distribuční bod
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Klient -- > distribuční bod nakonfigurovaný pro protokol Multicast
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Protokol Multicast |
63000-64000 |
-- |
Klient -- > distribuční bod nakonfigurovaný pro protokol PXE
Popis |
UDP |
TCP |
|---|---|---|
Dynamický konfigurační protokol klienta (DHCP) |
67 a 68 |
-- |
Protokol TFTP (Trivial File Transfer Protocol) |
69 (viz poznámku 4 Démon protokolu TFTP (Trivial FTP)) |
-- |
Protokol BINL (Boot Information Negotiation Layer) |
4011 |
-- |
Klient -- > bod záložního stavu
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Klient -- > řadič domény globálního katalogu
Klient nástroje Configuration Manager nekontaktuje server globálního katalogu, pokud je to počítač pracovní skupiny nebo pokud je nakonfigurován pouze pro internetovou komunikaci.
Popis |
UDP |
TCP |
|---|---|---|
Globální katalog LDAP |
-- |
3268 |
Globální katalog LDAP SSL |
-- |
3269 |
Klient -- > bod správy
Popis |
UDP |
TCP |
|---|---|---|
Klientské oznámení (výchozí komunikace před návratem zpět k protokolu HTTP nebo HTTPS) |
-- |
10123 (viz poznámku 2, Alternativní port dostupný) |
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Klient -- > bod aktualizace softwaru
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 nebo 8530 (viz poznámku 3, Služba Windows Server Update Services) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 nebo 8531 (viz poznámku 3, Služba Windows Server Update Services) |
Klient -- > bod migrace stavu
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Blok zpráv serveru (SMB) |
-- |
445 |
Klient -- > validátor stavu systému
Klient vyžaduje porty vytvořené klientem Windows Network Access Protection, což závisí na používaném klientovi vynucení. Například vynucení DHCP bude používat porty UDP 67 a 68. Vynucení IPsec bude používat porty TCP 80 nebo 443 vůči autoritě pro registraci stavu (Health Registration Authority), port UDP 500 pro vyjednávání protokolu IPsec a další porty potřebné pro filtry protokolu IPsec. Další informace naleznete v dokumentaci architektury Windows Network Access Protection. Nápovědu pro konfigurování bran firewall pro protokol IPsec naleznete v části Jak umožnit provoz protokolu IPsec pomocí brány firewall.
Konzola nástroje Configuration Manager -- > klient
Popis |
UDP |
TCP |
|---|---|---|
Vzdálené řízení (řízení) |
-- |
2701 |
Vzdálená pomoc (RDP a RTC) |
-- |
3389 |
Konzola nástroje Configuration Manager -- > internet
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 |
Konzola nástroje Configuration Manager -- > bod služby zasílání zpráv
Popis |
UDP |
TCP |
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Konzola nástroje Configuration Manager -- > server lokality
Popis |
UDP |
TCP |
|---|---|---|
RPC (úvodní připojení k rozhraní WMI pro vyhledání systému poskytovatele) |
-- |
135 |
Konzola nástroje Configuration Manager -- > poskytovatel služby SMS
Popis |
UDP |
TCP |
|---|---|---|
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Modul zásad nástroje Configuration Manager (Služba zápisu síťových zařízení) -- > bod registrace certifikátu
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Distribuční bod -- > bod správy
Distribuční bod komunikuje s bodem správy v těchto scénářích:
K vytváření sestav o stavu předem připraveného obsahu
K vytváření sestav o souhrnných datech o využití
K vytváření sestav o ověřování obsahu
Distribuční bod pro vyžadování vytváří sestavy o stavu stažení balíčku.
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 2, Alternativní port dostupný) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Bod ochrany koncového bodu -- > internet
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 |
Bod ochrany koncového bodu Endpoint Protection -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Zprostředkující bod registrace -- > bod registrace
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 (viz poznámku 2, Alternativní port dostupný) |
Bod registrace -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Konektor systému Exchange Server -- > Exchange Online
Popis |
UDP |
TCP |
|---|---|---|
Vzdálená správa systému Windows v rámci protokolu HTTPS |
-- |
5986 |
Konektor systému Exchange Server -- > místní systém Exchange Server
Popis |
UDP |
TCP |
|---|---|---|
Vzdálená správa systému Windows v rámci protokolu HTTP |
-- |
5985 |
Počítač Mac -- > zprostředkující bod registrace
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Bod správy -- > řadič domény
Popis |
UDP |
TCP |
|---|---|---|
Protokol LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (připojení SSL (Secure Sockets Layer)) |
636 |
636 |
Globální katalog LDAP |
-- |
3268 |
Globální katalog LDAP SSL |
-- |
3269 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Bod správy < -- > Server lokality
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Mapovač koncových bodů Endpoint Mapper RPC |
-- |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Blok zpráv serveru (SMB) |
-- |
445 |
Bod správy -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Mobilní zařízení -- > zprostředkující bod registrace
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Mobilní zařízení -- > Microsoft Intune
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Vzdálené servisní místo --> bod registrace
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Vzdálené servisní místo --> řadič pro správu AMT
Popis |
UDP |
TCP |
|---|---|---|
Řízení spotřeby, zřizování a zjišťování |
-- |
16993 |
Konzola vzdálené správy --> řadič pro správu AMT
Popis |
UDP |
TCP |
|---|---|---|
Obecné úlohy správy |
-- |
16993 |
Služby Serial-Over-LAN a IDE-Redirection |
-- |
16995 |
Bod služby zasílání zpráv -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Server lokality < -- > Bod webové služby Application Catalog
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod webu Katalog aplikací
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod synchronizace pro Asset Intelligence
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality -- > klient
Popis |
UDP |
TCP |
|---|---|---|
Funkce vzdáleného probuzení Wake on LAN |
9 (viz poznámku 2, Alternativní port dostupný) |
-- |
Server lokality -- > cloudový distribuční bod
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Server lokality -- > distribuční bod
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality -- > řadič domény
Popis |
UDP |
TCP |
|---|---|---|
Protokol LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (připojení SSL (Secure Sockets Layer)) |
636 |
636 |
Globální katalog LDAP |
-- |
3268 |
Globální katalog LDAP SSL |
-- |
3269 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod registrace certifikátu
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod ochrany koncového bodu
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod registrace
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Zprostředkující bod registrace
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod stavu pro použití náhradní lokality
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality -- > internet
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 1, Port proxy serveru) |
Server lokality < -- > Vydávající certifikační autorita (CA)
Tato komunikace se používá, pokud nasadíte profily certifikátů za použití bodu registrace certifikátu. Komunikace se nepoužívá pro všechny servery lokality v hierarchii; používá se pouze pro server lokality na nejvyšší úrovni hierarchie.
Popis |
UDP |
TCP |
|---|---|---|
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod služby zasílání zpráv
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < --> Server lokality
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Server lokality -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Při instalaci lokality, která k hostování databáze lokality používá vzdálený SQL Server, musíte mezi serverem lokality a SQL Serverem otevřít následující porty:
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality -- > poskytovatel služby SMS
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Server lokality < -- > Bod aktualizace softwaru
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Hypertextový přenosový protokol (HTTP) |
-- |
80 nebo 8530 (viz poznámku 3, Služba Windows Server Update Services) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 nebo 8531 (viz poznámku 3, Služba Windows Server Update Services) |
Server lokality < -- > Bod migrace stavu
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
Server lokality < -- > Validátor stavu systému
(viz poznámku 5, Komunikace mezi serverem lokality a systémy lokality)
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Mapovač koncových bodů Endpoint Mapper RPC |
135 |
135 |
RPC |
-- |
DYNAMICKÝ (viz poznámku 6, Dynamické porty) |
Poskytovatel služby SMS -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Bod aktualizace softwaru -- > internet
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 (viz poznámku 1, Port proxy serveru) |
Bod aktualizace softwaru -- > vnější server WSUS
Popis |
UDP |
TCP |
|---|---|---|
Hypertextový přenosový protokol (HTTP) |
-- |
80 nebo 8530 (viz poznámku 3, Služba Windows Server Update Services) |
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 nebo 8531 (viz poznámku 3, Windows Server Update Services) |
SQL Server --> SQL Server
Replikace databáze mezi lokalitami vyžaduje SQL Server na jedné lokalitě pro přímou komunikaci s SQL Serverem nadřazené nebo podřízené lokality.
Popis |
UDP |
TCP |
|---|---|---|
Služba SQL Server Service |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Služba SQL Server Service Broker |
-- |
4022 (viz poznámku 2, Alternativní port dostupný) |
Tip
Configuration Manager nevyžaduje prohlížeč systému SQL Server, který používá port UDP 1434.
Bod migrace stavu -- > SQL Server
Popis |
UDP |
TCP |
|---|---|---|
SQL over TCP |
-- |
1433 (viz poznámku 2, Alternativní port dostupný) |
Konektor Microsoft Intune -- > Microsoft Intune
Popis |
UDP |
TCP |
|---|---|---|
Zabezpečení hypertextového přenosového protokolu (HTTPS) |
-- |
443 |
Poznámky pro porty používané klienty aplikace Configuration Manager a systémy lokality
Port proxy serveru: Tento port nelze konfigurovat, ale lze ho směrovat pomocí nakonfigurovaného proxy serveru.
Alternativní port dostupný: V rámci Configuration Manager lze nadefinovat alternativní port pro tuto hodnotu. Jestliže byl nadefinován vlastní port, dosaďte tento vlastní port při definování informací IP filtru pro zásady protokolu IPsec nebo pro konfigurování bran firewall.
Služba Windows Server Update Services: Službu WSUS lze instalovat buď na výchozí web (port 80) nebo na vlastní web (port 8530).
Po instalaci lze port změnit. Nemusíte používat stejné číslo portu v celé hierarchii webu.
Jestliže port HTTP je 80, port HTTPS musí být 443.
Jestliže port HTTP je jakýkoli jiný, port HTTPS musí být o 1 vyšší – např. 8530 a 8531.
Démon protokolu TFTP (Trivial FTP): Systémová služba démonu protokolu TFTP (Trivial FTP) nevyžaduje uživatelské jméno ani heslo a je nedílnou součástí služby WDS (Windows Deployment Services). Služba démona protokolu TFTP implementuje podporu pro protokol TFTP definovaný následujícími informacemi RFC:
RFC 350 – TFTP
RFC 2347 – Rozšíření možnosti
RFC 2348 – Možnost velikosti bloku
RFC 2349 – Časový limit a možnosti velikosti přenosu
Protokol TFT (Trivial File Transfer) je navržený pro podporu prostředí bezdiskového spouštění systému. Démoni protokolu TFTP naslouchají na portu UDP 69, avšak odpovídají z dynamicky přiřazeného portu s vysokým číslem. Aktivování tohoto portu proto umožní, aby služba TFTP přijímala příchozí požadavky TFTP, avšak neumožní, aby vybraný server na tyto požadavky odpovídal. Povolení u vybraného serveru, aby odpovídal na příchozí požadavky TFTP, nelze udělit, pokud server TFTP je nakonfigurován, aby odpovídal z portu 69.
Komunikace mezi serverem lokality a systémy lokality: Ve výchozím nastavení je komunikace mezi serverem lokality a systémy lokality obousměrná. Server lokality inicializuje komunikaci, aby se mohl nakonfigurovat systém lokality; pak se většina systémů lokalit připojí zpět k serveru lokality, aby odeslaly informaci o stavu. Body služby zasílání zpráv a distribuční body informaci o stavu neodesílají. Jestliže ve vlastnostech systému lokality po instalování systému lokality vyberete Vyžadovat po serveru lokality, aby inicializoval připojení k tomuto systému lokality, bude se inicializovat komunikace se serverem lokality. Jinak server lokality inicializuje připojení a pro ověřování připojení k systémovému serveru lokality používá účet instalace systému webových serverů.
Dynamické porty: Dynamické porty (též známé jako dočasné porty) používají rozsah čísel portů, který je definovaný verzí operačního systému. Další informace o výchozích rozsazích portů naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows.
Další seznamy portů
V následujících oddílech jsou uvedeny další informace o portech používaných nástrojem Configuration Manager.
Porty vzdálené správy počítačů AMT
Níže uvádíme seznam portů používaných pro vzdálenou správu:
Vzdálené servisní místo --> bod registrace
Vzdálené servisní místo --> řadič pro správu AMT
Konzola vzdálené správy --> řadič pro správu AMT
Sdílení klient a server
Klienti používají protokol SMB (Server Message Block) kdykoli se připojí ke sdíleným složkám UNC. Například:
Ruční instalace klienta, která určuje vlastnosti příkazového řádku CCMSetup.exe /source:.
Klienti aplikace Endpoint Protection, kteří stahují definiční soubory z cesty UNC.
Popis |
UDP |
TCP |
|---|---|---|
Blok zpráv serveru (SMB) |
-- |
445 |
Připojení k serveru Microsoft SQL Server
Pro komunikaci s databázovým strojem SQL Server a pro replikace mezi lokalitami můžete použít výchozí port serveru SQL Server nebo zadat vlastní porty:
Komunikace mezi lokalitami používá:
Službu SQL Server Service Broker, kde je použit výchozí port TCP 4022.
Službu SQL Server Service, kde je použit výchozí port TCP 1433
Komunikace v lokalitě mezi databázovým strojem SQL Server a různými rolemi systému lokality Configuration Manager používá výchozí port TCP 1433.
.jpeg "System_CAPS_warning") Upozornění |
|---|
Configuration Manager nepodporuje dynamické porty. Vzhledem k tomu, že uvedené příklady služby SQL Server používají jako výchozí porty pro připojení k databázovému stroji dynamické porty, použijete-li uvedený příklad, musíte statický port, který chcete používat pro komunikaci v lokalitě, ručně konfigurovat. |
Následující role systému lokality komunikují přímo s databází SQL Server:
Bod služeb webu Katalog aplikací
Role bodu registrace certifikátu
Role bodu registrace
Bod správy
Server lokality
Bod služby Reporting services
SMS Provider
SQL Server --> SQL Server
Když server SQL Server hostí databázi z více než jedné lokality, musí každá tato databáze používat samostatnou instanci serveru SQL a každá instance musí být nakonfigurována s jedinečným souborem portů.
Máte-li na počítači se serverem SQL Server bránu firewall, nakonfigurujte ji tak, aby byly povoleny porty vámi používané při nasazení a v kterémkoliv jiném umístění v síti mezi počítači komunikujícími se serverem SQL Server.
Příklad, jak nakonfigurovat SQL Server, aby používal specifický port, najdete v tématu Postupy: Konfigurace serveru tak, aby naslouchal specifickému portu TCP (Správce konfigurace SQL Serveru) v knihovně TechNet SQL Serveru.
Externí připojení pomocí nástroje Configuration Manager
Klienti aplikace Configuration Manager nebo systémy lokality mohou provést následující externí připojení:
Bod synchronizace pro Asset Intelligence -- > Microsoft
Bod ochrany koncového bodu -- > internet
Klient -- > řadič domény globálního katalogu
Konzola nástroje Configuration Manager -- > internet
Bod správy -- > řadič domény
Server lokality -- > řadič domény
Server lokality < -- > Vydávající certifikační autorita (CA)
Bod aktualizace softwaru -- > internet
Bod aktualizace softwaru -- > vnější server WSUS
Konektor Microsoft Intune -- > Microsoft Intune
Požadavky na instalaci pro systémy lokality, které podporují internetové klienty
Body správy a distribuční body podporující internetové klienty, bod aktualizace softwaru a body záložního stavu používají pro instalaci a opravu následující porty:
Server lokality --> systém lokality: Mapovač koncových bodů RPC používá protokol UDP a TCP port 135.
Server lokality --> systém lokality: RPC dynamické porty TCP.
Server lokality < -- > systém lokality: Protokol Server message blocks (SMB) používá port 445 TCP.
Instalace aplikací a balíčků v distribučních bodech vyžadují následující porty RPC:
Server lokality -- > distribuční bod: Mapovač koncových bodů RPC používá protokol UDP a TCP port 135.
Server lokality -- > distribuční bod: RPC dynamické porty TCP
K zajištění přenosu mezi serverem lokality a systémy lokality použijte protokol IPsec. Musíte-li omezit dynamické porty použité s RPC, můžete použít nástroj pro konfiguraci Microsoft RPC (rpccfg.exe) a jeho pomocí omezit rozsah portu pro tyto pakety RPC. Další informace o nástroji pro konfiguraci RPC naleznete v části Postup konfigurování RPC k použití určitých portů a zabezpečení těchto portů pomocí protokolu IPsec.
.jpeg "System_CAPS_important") Důležité |
|---|
Před nainstalováním těchto systémů lokality zajistěte, aby na serveru systému lokality byla spuštěna služba vzdálené registrace a je-li systém lokality v jiné doménové struktuře služby Active Directory bez důvěryhodného stavu, aby byl stanoven účet instalace systému lokality. |
Porty používané při instalaci klienta nástroje Configuration Manager
Porty používané během instalace klienta závisí na metoda jeho nasazení. Seznam portů pro každou metodu nasazení klienta naleznete v části Porty používané během nasazení klienta nástroje Správce konfigurace v tématu Nastavení brány Windows Firewall a portů pro klientské počítače v nástroji Configuration Manager. Další informace o konfigurování brány firewall systému Windows na klientovi pro jeho instalaci a následující komunikaci naleznete v části Nastavení brány Windows Firewall a portů pro klientské počítače v nástroji Configuration Manager.
Porty používané migrací
Server lokality, na kterém běží migrace, používá několik portů, kterými se připojuje k příslušným lokalitám ve zdrojové hierarchii, aby mohl shromažďovat data z databáze SQL Serveru zdrojových lokalit, a kterými sdílí distribuční body.
Informace o těchto portech najdete v části Požadované konfigurace pro migraci tématu Požadavky pro migraci v nástroji System Center 2012 Configuration Manager.
Porty používané systémem Windows Server
Následující tabulka uvádí seznam některých klíčových portů používaných systémem Windows Server a jejich odpovídající funkce. Vyčerpávající seznam služeb systému Windows Server a síťových portech naleznete v části Přehled služeb a požadavky na síťové porty pro systém Windows Server.
Popis |
UDP |
TCP |
|---|---|---|
Domain Name System (DNS) |
53 |
53 |
Dynamický konfigurační protokol klienta (DHCP) |
67 a 68 |
-- |
Překlad adresy rozhraní NetBIOS |
137 |
-- |
Služba datagramu rozhraní NetBIOS |
138 |
-- |
Služba relace rozhraní NetBIOS |
-- |
139 |
Viz také
Technické informace o správě lokalit v nástroji Configuration Manager