Technische Referenz für Ports in Configuration Manager
Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Dieses Thema erscheint in den Handbüchern Standortverwaltung für System Center 2012 Configuration Manager und Sicherheit und Datenschutz für System Center 2012 Configuration Manager. |
System Center 2012 Configuration Manager ist ein verteiltes Client/Server-System. Aufgrund der verteilten Struktur von Configuration Manager können Verbindungen zwischen Standortservern, Standortsystemen und Clients hergestellt werden. Bei einigen Verbindungen werden nicht konfigurierbare Ports verwendet, bei anderen werden benutzerdefinierte Ports unterstützt. Bei Verwendung einer Portfilterungstechnologie, z. B. Firewalls, Router, Proxyserver und IPsec, müssen Sie überprüfen, ob die erforderlichen Ports verfügbar sind.
| Hinweis |
|---|
Wenn Sie internetbasierte Clients über SSL-Bridging unterstützen, müssen Sie möglicherweise zusätzlich zu den Portanforderungen bestimmten HTTP-Verben und -Headern ermöglichen, ihre Firewall zu passieren. Weitere Informationen finden Sie im Abschnitt Voraussetzungen für die internetbasierte Clientverwaltung des Themas Planen der Kommunikation in Configuration Manager. |
Die folgenden Portauflistungen werden von Configuration Manager verwendet und beinhalten keine Informationen für Windows-Standarddienste (z. B. Gruppenrichtlinieneinstellungen für Active Directory-Domänendienste oder Kerberos-Authentifizierung). Informationen zu Diensten und Ports für Windows Server finden Sie unter Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System.
Konfigurierbare Ports
Nicht konfigurierbare Ports
Von Configuration Manager-Clients und Standortsystemen verwendete Ports
Zusätzliche Portlisten
AMT Out-of-Band-Management-Ports
Client-zu-Server-Freigaben
Verbindungen zu Microsoft SQL Server
Externe Verbindungen von Configuration Manager
Installationsanforderungen für Standortsysteme, die internetbasierte Clients unterstützen
Von der Configuration Manager-Clientinstallation verwendete Ports
Für die Migration verwendete Ports
Von Windows Server verwendete Ports
Konfigurierbare Ports
Configuration Manager ermöglicht Ihnen das Konfigurieren von Ports für folgende Kommunikationsarten:
Anwendungskatalog-Websitepunkt zu Anwendungskatalog-Webdienstpunkt
Anmeldungsproxypunkt zu Anmeldungspunkt
Client zu Standortsystemen, auf denen IIS ausgeführt wird
Client zu Internet (als Proxyservereinstellungen)
Softwareupdatepunkt zu Internet (als Proxyservereinstellungen)
Softwareupdatepunkt zu WSUS-Server
Standortserver zu Standortdatenbankserver
Reporting Services-Punkte
HinweisDie Ports, die für die Standortsystemrolle des Reporting Services-Punkts verwendet werden, werden in SQL Server Reporting Services konfiguriert. Diese Ports werden dann von Configuration Manager zur Kommunikation mit dem Reporting Services-Punkt verwendet. Achten Sie darauf, diese Ports beim Definieren der IP-Filterinformationen für IPsec-Richtlinien oder beim Konfigurieren von Firewalls zu überprüfen.
Für die Kommunikation zwischen Client und Standortsystem werden standardmäßig HTTP-Port 80 und HTTPS-Port 443 verwendet. Die Ports für die Kommunikation zwischen Client und Standortsystem über HTTP oder HTTPS können während des Setups oder in den Standorteigenschaften für Ihren Configuration Manager-Standort geändert werden.
Die Ports, die für die Standortsystemrolle des Reporting Services-Punkts verwendet werden, werden in SQL Server Reporting Services konfiguriert. Diese Ports werden dann von Configuration Manager zur Kommunikation mit dem Reporting Services-Punkt verwendet. Achten Sie darauf, diese Ports beim Definieren der IP-Filterinformationen für IPsec-Richtlinien oder beim Konfigurieren von Firewalls zu überprüfen.
Nicht konfigurierbare Ports
In Configuration Manager ist die Portkonfiguration für folgende Kommunikationsarten nicht möglich:
Standort zu Standort
Standortserver zu Standortsystem
Configuration Manager-Konsole zu SMS-Anbieter
Configuration Manager-Konsole zu Internet
Verbindungen mit Clouddiensten, z. B. Microsoft Intune und cloudbasierte Verteilungspunkte
Von Configuration Manager-Clients und Standortsystemen verwendete Ports
In den folgenden Abschnitten sind die Ports beschrieben, die für die Kommunikation in Configuration Manager verwendet werden. Die Pfeile zwischen den Computern in den Abschnittstiteln stellen die Kommunikationsrichtung dar:
-- > zeigt, dass ein Computer die Kommunikation initiiert und der andere Computer immer antwortet
< -- > zeigt, dass beide Computer die Kommunikation initiieren können
Asset Intelligence-Synchronisierungspunkt -- > Microsoft
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Asset Intelligence-Synchronisierungspunkt --> SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Anwendungskatalog-Webdienstpunkt -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Anwendungskatalog-Websitepunkt -- > Anwendungskatalog-Webdienstpunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Client -- > Anwendungskatalog-Websitepunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Client -- > Client
Zusätzlich zu den in der folgenden Tabelle aufgeführten Ports nutzt der Aktivierungsproxy auch ICMP-Echoanforderungsmeldungen (Internet Control Message Protocol) von einem Client zum anderen, sofern diese für den Aktivierungsproxy konfiguriert wurden. Diese Kommunikation wird verwendet, um zu überprüfen, ob der andere Clientcomputer im Netzwerk aktiviert ist. ICMP (Internet Control Message Protocol) wird gelegentlich als „TCP/IP-Ping-Befehle“ bezeichnet. ICMP hat keine UDP- oder TCP-Protokollnummer und wird daher in der folgenden Tabelle nicht aufgeführt. Von allen hostbasierten Firewalls auf diesen Clientcomputern oder beteiligten Netzwerkgeräten im Subnetz muss jedoch der ICMP-Datenverkehr zugelassen werden, damit die Aktivierungsproxykommunikation erfolgreich durchgeführt werden kann.
Beschreibung |
UDP |
TCP |
|---|---|---|
Wake-On-LAN |
9 (siehe Hinweis 2, Alternativer Port verfügbar) |
-- |
Aktivierungsproxy |
25536 (siehe Hinweis 2, Alternativer Port verfügbar) |
-- |
Client -- > Configuration Manager-Richtlinienmodul (Registrierungsdienst für Netzwerkgeräte)
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
80 |
|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Client -- > Cloudbasierter Verteilungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Client -- > Verteilungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Client -- > für Multicast konfigurierter Verteilungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Multicast-Protokoll |
63000-64000 |
-- |
Client -- > für PXE konfigurierter Verteilungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Dynamic Host Configuration-Protokoll (DHCP) |
67 und 68 |
-- |
Trivial File Transfer-Protokoll (TFTP) |
69 (siehe Hinweis 4, Daemon für „Trivial FTP“ (TFTP)) |
-- |
Boot Information Negotiation Layer (BINL) |
4011 |
-- |
Client -- > Fallbackstatuspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Client -- > Domänencontroller des globalen Katalogs
Ein Configuration Manager-Client stellt keine Verbindung mit einem globalen Katalogserver her, wenn er für die reine Internetkommunikation konfiguriert ist oder einen Arbeitsgruppencomputer darstellt.
Beschreibung |
UDP |
TCP |
|---|---|---|
Global Catalog LDAP |
-- |
3268 |
Global Catalog LDAP SSL |
-- |
3269 |
Client -- > Verwaltungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Clientbenachrichtigung (Standardkommunikation vor Fallback auf HTTP oder HTTPS) |
-- |
10123 (siehe Hinweis 2, Alternativer Port verfügbar) |
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Client -- > Softwareupdatepunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 oder 8530 (siehe Hinweis 3, Windows Server Update Services) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 oder 8531 (siehe Hinweis 3, Windows Server Update Services) |
Client -- > Zustandsmigrationspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Server Message Block (SMB) |
-- |
445 |
Client -- > Systemintegritätsprüfung
Der Client benötigt die Ports, die vom Windows-Netzwerkzugriffsschutz-Client festgelegt wurden. Dies hängt vom verwendeten Erzwingungsclient ab. Beispielsweise werden für DHCP-Erzwingung die Ports UDP 67 und 68 verwendet. IPsec-Erzwingung verwendet die Ports TCP 80 oder 443 zur Integritätsregistrierungsstelle, Port UDP 500 für die IPsec-Aushandlung und die zusätzlichen für die IPsec-Filter notwendigen Ports. Weitere Informationen finden Sie in der Dokumentation zum Windows-Netzwerkzugriffsschutz. Hinweise zum Konfigurieren von Firewalls für IPsec finden Sie unter How to Enable IPsec Traffic Through a Firewall (Gewusst wie: Konfigurieren einer Firewall für das Zulassen von IPsec-Verkehr).
Configuration Manager-Konsole -- > Client
Beschreibung |
UDP |
TCP |
|---|---|---|
Remotesteuerung (Steuerung) |
-- |
2701 |
Remoteunterstützung (RDP und RTC) |
-- |
3389 |
Configuration Manager-Konsole -- > Internet
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 |
Configuration Manager-Konsole -- > Reporting Services-Punkt
Beschreibung |
UDP |
TCP |
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Configuration Manager-Konsole -- > Standortserver
Beschreibung |
UDP |
TCP |
|---|---|---|
RPC (erstes Verbinden mit WMI zur Suche des Anbietersystems) |
-- |
135 |
Configuration Manager-Konsole -- > SMS-Anbieter
Beschreibung |
UDP |
TCP |
|---|---|---|
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Configuration Manager-Richtlinienmodul (Registrierungsdienst für Netzwerkgeräte) -- > Zertifikatregistrierungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Verteilungspunkt --> Verwaltungspunkt
Ein Verteilungspunkt kommuniziert mit dem Verwaltungspunkt in den folgenden Szenarien:
Um den Status von vorab bereitgestellten Inhalten zu melden
Um die Verwendungsdatenzusammenfassung zu melden
Um die Inhaltsprüfung zu melden
Ein Pull-Verteilungspunkt meldet den Paketdownloadstatus
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 2, Alternativer Port verfügbar) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Endpoint Protection-Punkt -- > Internet
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 |
Endpoint Protection-Punkt -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Anmeldungsproxypunkt -- > Anmeldungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 (siehe Hinweis 2, Alternativer Port verfügbar) |
Anmeldungspunkt -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Exchange Server-Connector -- > Exchange Online
Beschreibung |
UDP |
TCP |
|---|---|---|
Windows-Remoteverwaltung über HTTPS |
-- |
5986 |
Exchange Server-Connector -- > Exchange Server (lokal)
Beschreibung |
UDP |
TCP |
|---|---|---|
Windows-Remoteverwaltung über HTTP |
-- |
5985 |
Macintosh-Computer -- > Anmeldungsproxypunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Verwaltungspunkt -- > Domänencontroller
Beschreibung |
UDP |
TCP |
|---|---|---|
Lightweight Directory Access-Protokoll (LDAP) |
-- |
389 |
LDAP (SSL-Verbindung [Secure Sockets Layer]) |
636 |
636 |
Global Catalog LDAP |
-- |
3268 |
Global Catalog LDAP SSL |
-- |
3269 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Verwaltungspunkt < -- > Standortserver
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
RPC-Endpunktzuordnung |
-- |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Server Message Block (SMB) |
-- |
445 |
Verwaltungspunkt -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Mobiles Gerät -- > Anmeldungsproxypunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Mobiles Gerät -- > Microsoft Intune
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Out-of-Band-Dienstpunkt -- > Anmeldungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Out-of-Band-Dienstpunkt -- > AMT-Verwaltungscontroller
Beschreibung |
UDP |
TCP |
|---|---|---|
Energiesteuerung, Bereitstellung und Ermittlung |
-- |
16993 |
Out-of-Band-Verwaltungskonsole -- > AMT-Verwaltungscontroller
Beschreibung |
UDP |
TCP |
|---|---|---|
Allgemeine Verwaltungstasks |
-- |
16993 |
Serial over LAN (SOL) und IDE-Redirect |
-- |
16995 |
Reporting Services-Punkt -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Standortserver < -- > Anwendungskatalog-Webdienstpunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Anwendungskatalog-Websitepunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Asset Intelligence-Synchronisierungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver -- > Client
Beschreibung |
UDP |
TCP |
|---|---|---|
Wake-On-LAN |
9 (siehe Hinweis 2, Alternativer Port verfügbar) |
-- |
Standortserver -- > Cloudbasierter Verteilungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Standortserver -- > Verteilungspunkt
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver -- > Domänencontroller
Beschreibung |
UDP |
TCP |
|---|---|---|
Lightweight Directory Access-Protokoll (LDAP) |
-- |
389 |
LDAP (SSL-Verbindung [Secure Sockets Layer]) |
636 |
636 |
Global Catalog LDAP |
-- |
3268 |
Global Catalog LDAP SSL |
-- |
3269 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Zertifikatregistrierungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Endpoint Protection-Punkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Anmeldungspunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Anmeldungsproxypunkt
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Fallbackstatuspunkt
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver -- > Internet
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 1, Proxyserverport) |
Standortserver < -- > ausstellende Zertifizierungsstelle (CA)
Diese Kommunikation wird verwendet, wenn Sie Zertifikatprofile über den Zertifikatregistrierungspunkt bereitstellen. Sie dienst nicht für jeden Standortserver in der Hierarchie, sondern nur für den Standortserver der obersten Ebene.
Beschreibung |
UDP |
TCP |
|---|---|---|
RPC-Endpunktzuordnung |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Reporting Services-Punkt
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Standortserver
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Standortserver -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Während der Installation eines Standorts, der einen SQL Server-Remotehost für die Standortdatenbank verwendet wird, müssen Sie die folgenden Ports zwischen Standortserver und SQL-Server öffnen:
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver -- > SMS-Anbieter
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
Standortserver < -- > Softwareupdatepunkt
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 oder 8530 (siehe Hinweis 3, Windows Server Update Services) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 oder 8531 (siehe Hinweis 3, Windows Server Update Services) |
Standortserver < -- > Zustandsmigrationspunkt
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
Standortserver < -- > Systemintegritätsprüfung
(siehe Hinweis 5, Kommunikation zwischen dem Standortserver und Standortsystemen)
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
RPC-Endpunktzuordnung |
135 |
135 |
RPC |
-- |
DYNAMISCH (siehe Hinweis 6, Dynamische Ports) |
SMS-Anbieter -- > SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Softwareupdatepunkt -- > Internet
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 (siehe Hinweis 1, Proxyserverport) |
Softwareupdatepunkt -- > WSUS-Upstreamserver
Beschreibung |
UDP |
TCP |
|---|---|---|
Hypertext Transfer-Protokoll (HTTP) |
-- |
80 oder 8530 (siehe Hinweis 3, Windows Server Update Services) |
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 oder 8531 (siehe Hinweis 3, Windows Server Update Services) |
SQL Server -- > SQL Server
Für die standortübergreifende Datenbankreplikation ist die direkte Kommunikation von SQL Server an einem Standort mit SQL Server am über- oder untergeordneten Standort erforderlich.
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL Server-Dienst |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
SQL Server Service Broker |
-- |
4022 (siehe Hinweis 2, Alternativer Port verfügbar) |
.jpeg "System_CAPS_tip") Tipp |
|---|
In Configuration Manager wird der SQL Server-Browser nicht benötigt, der Port UDP 1434 verwendet. |
Zustandsmigrationspunkt --> SQL Server
Beschreibung |
UDP |
TCP |
|---|---|---|
SQL über TCP |
-- |
1433 (siehe Hinweis 2, Alternativer Port verfügbar) |
Microsoft Intune-Connector -- > Microsoft Intune
Beschreibung |
UDP |
TCP |
|---|---|---|
Secure Hypertext Transfer-Protokoll (HTTPS) |
-- |
443 |
Hinweise für von Configuration Manager-Clients und Standortsystemen verwendete Ports
Proxyserverport: Dieser Port kann nicht konfiguriert, aber durch einen konfigurierten Proxyserver weitergeleitet werden.
Alternativer Port verfügbar: Ein alternativer Port kann in Configuration Manager für diesen Wert definiert werden. Wenn ein benutzerdefinierter Port definiert wurde, ersetzen Sie diesen benutzerdefinierten Port, wenn Sie die IP-Filterinformationen für die IPsec-Richtlinien oder zum Konfigurieren von Firewalls definieren.
Windows Server Update Services: WSUS können entweder auf der Standardwebsite (Port 80) oder auf einer benutzerdefinierten Website (Port 8530) installiert werden.
Nach der Installation kann der Port geändert werden. Es ist nicht erforderlich, in der gesamten Standorthierarchie dieselbe Portnummer zu verwenden.
Wenn der HTTP-Port 80 verwendet wird, muss der HTTPS-Port 443 sein.
Wenn ein anderer HTTP-Port verwendet wird, muss der HTTPS-Port eine Nummer höher sein. Bei Port 8530 wäre dies z. B. Port 8531.
Daemon für „Trivial FTP“ (TFTP): Der Daemon für „Trivial FTP“ (TFTP) erfordert weder einen Benutzernamen noch ein Kennwort und ist integraler Bestandteil der Windows-Bereitstellungsdienste (Windows Deployment Services, WDS). Der Daemondienst für „Trivial FTP“ unterstützt das TFTP-Protokoll, das über folgende RFCs definiert ist:
RFC 350 – TFTP
RFC 2347 – Optionserweiterung
RFC 2348 – Blockgrößenoption
RFC 2349 – Timeoutintervall und Optionen zur Übertragungsgröße
Das Trivial File Transfer-Protokoll wurde zur Unterstützung von Startumgebungen ohne Datenträger entwickelt. TFTP-Daemons hören den UDP-Port 69 ab, antworten jedoch von einem dynamisch zugewiesenen, hohen Port. Aus diesem Grund kann der TFTP-Dienst bei Aktivierung dieses Ports eingehende TFTP-Anforderungen empfangen. Es wird jedoch nicht zugelassen, dass der ausgewählte Server auf diese Anforderungen reagiert. Der ausgewählte TFTP-Server kann erst dann auf eingehende TFTP-Anforderungen reagieren, wenn er so konfiguriert ist, dass die Antwort über Port 69 erfolgt.
Kommunikation zwischen dem Standortserver und Standortsystemen: Standardmäßig erfolgt zwischen dem Standortserver und Standortsystemen eine bidirektionale Kommunikation. Der Standortserver initiiert die Kommunikation zum Konfigurieren des Standortsystems. Die meisten Standortsysteme können dann wiederum eine Verbindung zum Standortserver herstellen, um Statusinformationen zu senden. Von Reporting Services-Punkten und Verteilungspunkten werden keine Statusinformationen gesendet. Wenn Sie in den Eigenschaften des Standortsystems die Option Verbindungen mit diesem Standortsystem müssen vom Standortserver hergestellt werden auswählen, wird nach der Installation des Standortsystems von diesem keine Kommunikation mit dem Standortserver initiiert. Stattdessen werden die Verbindungen vom Standortserver initiiert, wobei die Authentifizierung beim Standortsystemserver über das Installationskonto des Standortsystems erfolgt.
Dynamische Ports: Für dynamische Ports (auch kurzlebige Ports genannt) werden wird eine Reihe von Portnummern verwendet, die durch die Betriebssystemversion festgelegt sind. Weitere Informationen über die Standardportbereiche finden Sie unter Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System.
Zusätzliche Portlisten
In den folgenden Abschnitten finden Sie zusätzliche Informationen zu von Configuration Manager verwendeten Ports.
AMT Out-of-Band-Management-Ports
Unten sind die Ports aufgeführt, die von der Out-of-Band-Verwaltung verwendet werden:
Out-of-Band-Dienstpunkt -- > Anmeldungspunkt
Out-of-Band-Dienstpunkt -- > AMT-Verwaltungscontroller
Out-of-Band-Verwaltungskonsole -- > AMT-Verwaltungscontroller
Client-zu-Server-Freigaben
Von Clients wird SMB (Server Message Block) verwendet, wenn eine Verbindung zu UNC-Freigaben hergestellt wird. Beispiel:
Manuelle Clientinstallation, bei der die Befehlszeileneigenschaft CCMSetup.exe /source: angegeben wird.
Endpoint Protection-Clients, von denen Definitionsdateien über einen UNC-Pfad heruntergeladen werden.
Beschreibung |
UDP |
TCP |
|---|---|---|
Server Message Block (SMB) |
-- |
445 |
Verbindungen zu Microsoft SQL Server
Für die Kommunikation mit dem SQL Server-Datenbankmodul und für die standortübergreifende Replikation können Sie den SQL Server-Standardport verwenden oder benutzerdefinierte Ports angeben:
Die Kommunikation zwischen Standorten erfolgt über:
SQL Server Service Broker (standardmäßig TCP-Port 4022).
SQL Server-Dienst (standardmäßig über TCP-Port 1433)
Die standortinterne Kommunikation zwischen dem SQL Server-Datenbankmodul und verschiedenen Configuration Manager-Standortsystemrollen erfolgt standardmäßig über TCP-Port 1433.
.jpeg "System_CAPS_warning") Warnung |
|---|
Dynamische Ports werden von Configuration Manager nicht unterstützt. Da von benannten SQL Server-Instanzen standardmäßig dynamische Ports für die Verbindung mit dem Datenbankmodul verwendet werden, müssen Sie bei der Verwendung einer benannten Instanz den statischen Port, den Sie für die standortinterne Kommunikation einsetzen möchten, manuell konfigurieren. |
Die folgenden Standortsystemrollen kommunizieren direkt mit der SQL Server-Datenbank:
Anwendungskatalog-Webdienstpunkt
Zertifikatregistrierungspunktrolle
Anmeldungspunktrolle
Verwaltungspunkt
Standortserver
Reporting Services-Punkt
SMS-Anbieter
SQL Server -- > SQL Server
Wenn ein SQL Server Datenbanken von mehreren Standorten hostet, muss jede Datenbank eine separate SQL Server-Instanz verwenden. Jede dieser Instanzen muss mit einem eindeutigen Portsatz konfiguriert sein.
Ist auf dem Computer, auf dem SQL Server ausgeführt wird, eine Firewall aktiviert, achten Sie darauf, dass sie die von Ihrer Bereitstellung verwendeten Ports überall im Netzwerk zwischen Computern zulässt, die mit SQL Server kommunizieren.
Ein Beispiel zum Konfigurieren von SQL Server für die Verwendung eines bestimmten Ports finden Sie unter Konfigurieren eines Servers zur Überwachung eines bestimmten TCP-Ports (SQL Server-Konfigurations-Manager) in der TechNet-Bibliothek für SQL Server.
Externe Verbindungen von Configuration Manager
Für Configuration Manager-Clients oder -Standortsysteme sind die folgenden externen Verbindungen möglich:
Asset Intelligence-Synchronisierungspunkt -- > Microsoft
Endpoint Protection-Punkt -- > Internet
Client -- > Domänencontroller des globalen Katalogs
Configuration Manager-Konsole -- > Internet
Verwaltungspunkt -- > Domänencontroller
Standortserver -- > Domänencontroller
Standortserver < -- > ausstellende Zertifizierungsstelle (CA)
Softwareupdatepunkt -- > Internet
Softwareupdatepunkt -- > WSUS-Upstreamserver
Microsoft Intune-Connector -- > Microsoft Intune
Installationsanforderungen für Standortsysteme, die internetbasierte Clients unterstützen
Verwaltungs- und Verteilungspunkte, die internetbasierte Clients unterstützen, sowie Softwareupdatepunkt und Fallbackstatuspunkt verwenden für Installation und Reparatur die folgenden Ports:
Standortserver --> Standortsystem: RPC-Endpunktzuordnung, verwendet UDP und TCP-Port 135.
Standortserver --> Standortsystem: RPC Dynamic TCP-Ports.
Standortserver <--> Standortsystem: Server Message Blocks (SMB), verwenden TCP-Port 445.
Für die Anwendungs- und Paketinstallation auf Verteilungspunkten sind die folgenden RPC-Ports erforderlich:
Standortserver -- > Verteilungspunkt: RPC-Endpunktzuordnung, verwendet UDP und TCP-Port 135.
Standortserver -- > Verteilungspunkt: RPC Dynamic TCP-Ports
Verwenden Sie IPsec zur Sicherung des Datenverkehrs zwischen dem Standortserver und den Standortsystemen. Zur Einschränkung der von RPC verwendeten dynamischen Ports können Sie das RPC-Konfigurationstool von Microsoft (rpccfg.exe) verwenden. Dieses erlaubt die Konfiguration eines Portbereichs für die RPC-Pakete. Weitere Informationen zum RPC-Konfigurationstool finden Sie unter Konfigurieren von RPC für die Verwendung bestimmter Ports und Schützen dieser Ports mit IPsec.
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Überprüfen Sie vor der Installation dieser Standortsysteme, ob der Remoteregistrierungsdienst auf dem Standortsystemserver ausgeführt wird und Sie ein Standortsystem-Installationskonto angegeben haben, falls sich das Standortsystem in einer anderen Active Directory-Gesamtstruktur ohne Vertrauensstellung befindet. |
Von der Configuration Manager-Clientinstallation verwendete Ports
Welche Ports während der Clientinstallation verwendet werden, ist von der Clientbereitstellungsmethode abhängig. Eine Liste der für jede Clientbereitstellungsmethode verwendeten Ports finden Sie im Abschnitt Bei der Clientbereitstellung von Configuration Manager verwendete Ports des Themas Windows-Firewall- und Porteinstellungen für Clientcomputer in Configuration Manager. Informationen zum Konfigurieren der Windows-Firewall auf dem Client für die Clientinstallation und Verbindungen nach der Installation finden Sie unter Windows-Firewall- und Porteinstellungen für Clientcomputer in Configuration Manager.
Für die Migration verwendete Ports
Der Standortserver, der Migration die ausführt, verwendet verschiedene Ports, um die Verbindung zu entsprechenden Standorten in der Quellhierarchie herzustellen, um Daten aus der SQL Server-Datenbank der Quellstandorte zu sammeln und Verteilungspunkte freizugeben.
Informationen zu diesen Ports finden Sie im Abschnitt Erforderliche Konfigurationen für die Migration des Themas Voraussetzungen für die Migration in System Center 2012 Configuration Manager.
Von Windows Server verwendete Ports
In der folgenden Tabelle werden die wichtigsten von Windows Server verwendeten Ports mit den entsprechenden Funktionen aufgelistet. Eine umfassende Liste der Windows Server-Dienste und Netzwerkportanforderungen finden Sie unter Dienstübersicht und Netzwerkportanforderungen für das Windows Server-System.
Beschreibung |
UDP |
TCP |
|---|---|---|
Domain Name System (DNS) |
53 |
53 |
Dynamic Host Configuration-Protokoll (DHCP) |
67 und 68 |
-- |
NetBIOS-Namensauflösung |
137 |
-- |
NetBIOS-Datagrammdienst |
138 |
-- |
NetBIOS-Sitzungsdienst |
-- |
139 |