Référence technique pour les ports utilisés dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notes
Cette rubrique s'affiche dans le guide Administration de site pour System Center 2012 Configuration Manager et dans le guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.
System Center 2012 Configuration Manager est un système client/serveur distribué. En raison de la nature distribuée de Configuration Manager, il est possible d'établir des connexions entre les serveurs de site, les systèmes de site et les clients. Certaines connexions utilisent des ports qui ne sont pas configurables et certaines prennent en charge des ports personnalisés que vous spécifiez. Si vous utilisez une technologie de filtrage de port, telle que des pare-feu, des routeurs, des serveurs proxy ou IPSec, vous devez vérifier que les ports requis sont disponibles.
Notes
Si vous prenez en charge les clients Internet par pontage SSL, parallèlement aux exigences de port, vous devrez peut-être également autoriser certains verbes et en-têtes HTTP pour traverser le pare-feu. Pour plus d'informations, voir Configuration requise pour la gestion des clients Internet dans la rubrique Planification de communications dans Configuration Manager.
Les listes de ports ci-après sont utilisées par Configuration Manager et ne comportent aucune information relative aux services Windows standard, tels que les paramètres Stratégie de groupe pour les services de domaine Active Directory et l'authentification Kerberos. Pour plus d'informations sur les ports et les services de Windows Server, voir Vue d'ensemble des services et exigences du port réseau pour le système Windows Server.
Ports configurables
Ports non configurables
Ports utilisés par les clients Configuration Manager et les systèmes de site
Listes de ports supplémentaires
Ports de gestion hors bande AMT
Client vers partages serveur
Connexions à Microsoft SQL Server
Connexions externes effectuées par Configuration Manager
Configuration requise pour les systèmes de site qui prennent en charge les clients Internet
Ports utilisés par l'installation du client Configuration Manager
Ports utilisés par la migration
Ports utilisés par Windows Server
Ports configurables
Configuration Manager vous permet de configurer les ports pour les types de communication suivants :
Point du site Web du catalogue des applications vers point de service Web du catalogue des applications
Point proxy d'inscription vers point d'inscription
Client vers systèmes de site exécutant IIS
Client à Internet (sous forme de paramètres du serveur proxy)
Point de mise à jour logicielle à Internet (sous forme de paramètres du serveur proxy)
Point de mise à jour logicielle à serveur WSUS
Serveur de site à serveur de base de données de site
Points de Reporting Services
Notes
Les ports utilisés pour le rôle de système de site du point de Reporting Services sont configurés dans SQL Server Reporting Services. Ces ports sont ensuite utilisés par Configuration Manager pendant les communications au point de Reporting Services. Veillez à passer en revue ces ports qui définissent les informations de filtre IP pour les stratégies IPsec ou pour la configuration des pare-feu.
Par défaut, le port HTTP utilisé pour la communication entre le client et le système de site est le port 80 et le port HTTPS par défaut est 443. Vous pouvez modifier les ports de communication entre le client et le système de site via HTTP ou HTTPS pendant l'installation ou dans les propriétés de votre site Configuration Manager.
Les ports utilisés pour le rôle de système de site du point de Reporting Services sont configurés dans SQL Server Reporting Services. Ces ports sont ensuite utilisés par Configuration Manager pendant les communications au point de Reporting Services. Veillez à passer en revue ces ports qui définissent les informations de filtre IP pour les stratégies IPsec ou pour la configuration des pare-feu.
Ports non configurables
Configuration Manager ne vous autorise pas à configurer des ports pour les types de communication suivants :
Site à site
Serveur de site à système de site
Console Configuration Manager à fournisseur SMS
Console Configuration Manager à Internet
Connexions aux services cloud tels que Microsoft Intune et les points de distribution cloud
Ports utilisés par les clients Configuration Manager et les systèmes de site
Les sections suivantes détaillent les ports utilisés pour la communication dans Configuration Manager. Les flèches dans le titre de section, entre les ordinateurs, représentent le sens de la communication :
-- > indique qu'un ordinateur lance la communication et que l'autre ordinateur répond toujours
< -- > indique que les deux ordinateurs peuvent lancer la communication
Point de synchronisation Asset Intelligence -- > Microsoft
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Point de synchronisation Asset Intelligence --> SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Point de service Web du catalogue des applications -- SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Point du site Web du catalogue des applications -- > Point de service Web du catalogue des applications
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Client -- > Point du site Web du catalogue des applications
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Client -- > Client
En plus des ports figurant dans le tableau ci-dessous, le proxy de mise en éveil utilise également des messages de demande d'écho ICMP (Internet Control Message Protocol) entre deux clients, lorsque ceux-ci sont configurés pour utiliser le proxy de mise en éveil. Cette communication permet de savoir si l'autre ordinateur client est en éveil sur le réseau. ICMP est parfois appelé commandes ping TCP/IP. ICMP ne dispose pas d'un numéro de protocole UDP ou TCP, et par conséquent, il ne figure pas dans le tableau suivant. Toutefois, les pare-feu d'hôte de ces ordinateurs clients ou les appareils réseau intervenant sur le sous-réseau doivent autoriser le trafic ICMP pour que la communication avec le proxy de mise en éveil aboutisse.
Description |
UDP |
TCP |
|---|---|---|
Éveil par appel réseau |
9 (Voir la remarque 2, Port alternatif disponible) |
-- |
Proxy de mise en éveil |
25536 (Voir la remarque 2, Port alternatif disponible) |
-- |
Client --> Module de stratégie de Configuration Manager (service d'inscription d'appareils réseau)
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
80 |
|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Client -- > Point de distribution cloud
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Client -- > Point de distribution
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Client -- > Point de distribution configuré pour la multidiffusion
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Protocole de multidiffusion |
63000-64000 |
-- |
Client -- > Point de distribution configuré pour PXE
Description |
UDP |
TCP |
|---|---|---|
DHCP (Dynamic Host Configuration Protocol) |
67 et 68 |
-- |
TFTP (Trivial File Transfer Protocol) |
69 (Voir remarque 4, Trivial FTP (TFTP) Daemon) |
-- |
BINL (Boot Information Negotiation Layer) |
4011 |
-- |
Client -- > Point d'état de secours
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
Client -- > Contrôleur de domaine de catalogue global
Un client Configuration Manager ne contacte pas de serveur de catalogue global lorsqu'il s'agit d'un ordinateur d'un groupe de travail ou lorsqu'il est configuré pour les communications Internet uniquement.
Description |
UDP |
TCP |
|---|---|---|
LDAP de catalogue global |
-- |
3268 |
SSL LDAP de catalogue global |
-- |
3269 |
Client -- > Point de gestion
Description |
UDP |
TCP |
|---|---|---|
Notification du client (communication par défaut avant le basculement en HTTP ou HTTPS) |
-- |
10123 (Voir la remarque 2, Port alternatif disponible) |
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Client -- > Point de mise à jour logicielle
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Voir la remarque 3, Windows Server Update Services) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Voir la remarque 3, Windows Server Update Services) |
Client -- > Point de migration de l'état
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
SMB (Server Message Block) |
-- |
445 |
Client -- > Programme de validation d'intégrité système
Le client nécessite les ports établis par le client de protection d'accès réseau Windows, ce qui dépend du client de contrainte utilisé. Par exemple, la contrainte de mise en conformité par DHCP utilise les ports UDP 67 et 68. La contrainte IPSec utilise les ports TCP 500 ou 443 pour accéder à l'autorité d'inscription d'intégrité, le port UDP 500 pour les négociations IPsec ainsi que des ports supplémentaires pour les filtres IPsec. Pour plus d'informations, consultez la documentation sur la protection d'accès de réseau Windows. Pour obtenir une aide à la configuration de pare-feu pour IPsec, voir Comment activer le trafic IPsec via un pare-feu.
Console Configuration Manager -- > Client
Description |
UDP |
TCP |
|---|---|---|
Contrôle à distance (contrôle) |
-- |
2701 |
Assistance à distance (RDP et RTC) |
-- |
3389 |
Console Configuration Manager --> Internet
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 |
Console Configuration Manager -- > Point Reporting Services
Description |
UDP |
TCP |
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Console Configuration Manager -- > Serveur de site
Description |
UDP |
TCP |
|---|---|---|
RPC (connexion initiale à WMI pour localiser le système fournisseur) |
-- |
135 |
Console Configuration Manager --> Fournisseur SMS
Description |
UDP |
TCP |
|---|---|---|
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Module de stratégie de Configuration Manager (service d'inscription d'appareils réseau)--> Point d'enregistrement de certificat
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Point de distribution --> Point de gestion
Un point de distribution communique avec le point de gestion dans les scénarios suivants :
Pour signaler l'état du contenu préparé
Pour signaler les données de synthèse d'utilisation
Pour signaler la validation du contenu
Un point de distribution d'extraction signale l'état du téléchargement de package
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir la remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Point Endpoint Protection -- > Internet
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 |
Point de protection de point de terminaison --> SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Point proxy d'inscription -- > Point d'inscription
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir la remarque 2, Port alternatif disponible) |
Point d'inscription -- > SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Connecteur du serveur Exchange Server -- > Exchange Online
Description |
UDP |
TCP |
|---|---|---|
Gestion à distance de Windows via HTTPS |
-- |
5986 |
Connecteur du serveur Exchange Server -- > Serveur Exchange Server sur site
Description |
UDP |
TCP |
|---|---|---|
Gestion à distance de Windows via HTTP |
-- |
5985 |
Ordinateur Mac -- > Point proxy d'inscription
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Point de gestion -- > Contrôleur de domaine
Description |
UDP |
TCP |
|---|---|---|
LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (connexion SSL [Secure Sockets Layer]) |
636 |
636 |
LDAP de catalogue global |
-- |
3268 |
SSL LDAP de catalogue global |
-- |
3269 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Point de gestion < -- > Serveur de site
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
Mappeur de point de terminaison RPC |
-- |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
SMB (Server Message Block) |
-- |
445 |
Point de gestion -- > SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Appareil mobile -- > Point proxy d'inscription
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Appareil mobile --> Microsoft Intune
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Point de service hors bande --> Point d'inscription
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Point de service hors bande --> Contrôleur de gestion AMT
Description |
UDP |
TCP |
|---|---|---|
Contrôle de l'alimentation, configuration et découverte |
-- |
16993 |
Console de gestion hors bande --> Contrôleur de gestion AMT
Description |
UDP |
TCP |
|---|---|---|
Tâches de gestion générales |
-- |
16993 |
Redirection IDE et série sur réseau local |
-- |
16995 |
Point de Reporting Services -- > SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir remarque 2, Port alternatif disponible) |
Serveur de site < -- > Point de service web du catalogue des applications
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point de site web du catalogue des applications
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point de synchronisation Asset Intelligence
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site -- > Client
Description |
UDP |
TCP |
|---|---|---|
Éveil par appel réseau |
9 (Voir la remarque 2, Port alternatif disponible) |
-- |
Serveur de site -- > Point de distribution cloud
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Serveur de site -- > Point de distribution
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site -- > Contrôleur de domaine
Description |
UDP |
TCP |
|---|---|---|
LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (connexion SSL [Secure Sockets Layer]) |
636 |
636 |
LDAP de catalogue global |
-- |
3268 |
SSL LDAP de catalogue global |
-- |
3269 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point d'enregistrement de certificat
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point Endpoint Protection
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point d'inscription
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point proxy d'inscription
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point d'état de secours
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site -- > Internet
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 1, Port de serveur proxy) |
Serveur de site < -- > Autorité de Certification (CA) émettrice
Cette communication est utilisée lorsque vous déployez des profils de certificat à l'aide du point d'enregistrement de certificat. La communication n'est pas utilisée pour chaque serveur de site de la hiérarchie ; Il est utilisé uniquement pour le serveur de site en haut de la hiérarchie.
Description |
UDP |
TCP |
|---|---|---|
Mappeur de point de terminaison RPC |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point de Reporting Services
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Serveur de site
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Serveur de site -- > SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Lors de l'installation d'un site qui utilisera une instance distante de SQL Server pour héberger la base de données de site, vous devez ouvrir les ports suivants entre le serveur de site et l'instance de SQL Server :
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site -- > Fournisseur SMS
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Serveur de site < -- > Point de mise à jour logicielle
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Voir remarque 3, Windows Server Update Services) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Voir la remarque 3, Windows Server Update Services) |
Serveur de site < -- > Point de migration de l'état
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
Serveur de site < -- > Programme de validation d'intégrité système
(Voir remarque 5, Communications entre le serveur de site et les systèmes de site)
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIQUE (voir la note 6, Ports dynamiques) |
Fournisseur SMS -- > SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir remarque 2, Port alternatif disponible) |
Point de mise à jour logicielle -- > Internet
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 1, Port de serveur proxy) |
Point de mise à jour logicielle -- > Serveur WSUS en amont
Description |
UDP |
TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Voir la remarque 3, Windows Server Update Services) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (voir remarque 3, Windows Server Update Services) |
SQL Server --> SQL Server
La réplication intersite de base de données requiert que le serveur SQL Server d'un site communique directement avec le serveur SQL Server de son site parent ou enfant.
Description |
UDP |
TCP |
|---|---|---|
Service SQL Server |
-- |
1433 (Voir remarque 2, Port alternatif disponible) |
Service Broker SQL Server |
-- |
4022 (Voir la remarque 2, Port alternatif disponible) |
.jpeg "System_CAPS_tip") Conseil |
|---|
Configuration Manager ne nécessite pas le navigateur SQL Server, qui utilise le port UDP 1434. |
Point de migration d'état --> SQL Server
Description |
UDP |
TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 (Voir la remarque 2, Port alternatif disponible) |
Connecteur Microsoft Intune --> Microsoft Intune
Description |
UDP |
TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
Notes pour les ports utilisés par les clients Configuration Manager et les systèmes de Site
Port du serveur du proxy : ce port ne peut pas être configuré mais peut être routé via un serveur proxy configuré.
Port alternatif disponible : un port alternatif peut être défini au sein de Configuration Manager pour cette valeur. Si un port personnalisé a été défini, remplacez-le lorsque vous définissez les informations de filtre IP pour les stratégies IPsec ou pour configurer les pare-feu.
Windows Server Update Services : WSUS peut être installé sur le site Web par défaut (port 80) ou sur un site Web personnalisé (port 8530).
Ce port peut être modifié après l'installation. Vous n'avez pas à utiliser le même numéro de port dans l'ensemble de la hiérarchie du site.
Si le numéro de port HTTP est 80, le numéro de port HTTPS doit être 443.
S'il s'agit d'un autre numéro de port HTTP, le numéro de port HTTPS doit être supérieur de 1 (par exemple 8530 et 8531).
Trivial FTP (TFTP) Daemon : le service de système Trivial FTP (TFTP) Daemon ne nécessite pas de nom d'utilisateur ou de mot de passe et il fait partie intégrante des services de déploiement Windows (WDS). Le Service Trivial FTP met en œuvre la prise en charge du protocole TFTP défini par les normes RFC suivantes :
RFC 350—TFTP
RFC 2347 — Extensions d'options
RFC 2348 — Option de taille des blocs
RFC 2349 — Options d'intervalle de délai d'attente et de taille de transfert
Le protocole Trivial FTP est conçu pour prendre en charge les environnements de démarrage sans disque. Les services Trivial FTP écoutent au port UDP 69 mais répondent à partir d'un port à numéro élevé alloué de manière dynamique. Ainsi, l'activation de ce port permettra au service TFTP de recevoir les requêtes TFTP entrantes mais n'autorisera pas le serveur sélectionné à répondre à ces requêtes. Il n'est pas possible de permettre au serveur sélectionné de répondre aux requêtes TFTP si le serveur TFTP n'est pas configuré de manière à répondre à partir du port 69.
Communication entre le serveur de site et les systèmes de site : par défaut, la communication entre le serveur de site et les systèmes de site est bidirectionnelle. Le serveur de site initialise la communication pour configurer le système de site, puis la plupart des systèmes de site se connectent à leur tour au serveur de site pour envoyer des informations d'état. Les points de Reporting Services et les points de distribution n'envoient pas d'informations d'état. Si vous sélectionnez Exiger que le serveur de site établisse des connexions vers ce système de site dans les propriétés du système de site, après son installation, ce dernier n'établira pas de communication vers le système de site. Au lieu de cela, le serveur de site établit les connexions et utilise le compte d'installation du système de site pour l'authentification au niveau du serveur de système de site.
Ports dynamiques : Les ports dynamiques (également appelés ports éphémères) utilisent une plage de numéros de port qui est définie par la version du système d'exploitation. Pour plus d'informations sur les plages de port par défaut, voir Vue d'ensemble des services et exigences de ports réseau pour le système Windows Server.
Listes de ports supplémentaires
Les sections suivantes fournissent des informations supplémentaires sur les ports utilisés par Configuration Manager.
Ports de gestion hors bande AMT
La liste ci-dessous indique les ports utilisés par la gestion hors bande :
Point de service hors bande --> Point d'inscription
Point de service hors bande --> Contrôleur de gestion AMT
Console de gestion hors bande --> Contrôleur de gestion AMT
Client vers partages serveur
Les clients utilisent le protocole SMB (Server Message Block) à chaque fois qu'ils se connectent à des partages UNC. Exemple :
Installation de client manuelle spécifiant la propriété de ligne de commande CCMSetup.exe /source:.
Clients Endpoint Protection téléchargeant des fichiers de définition à partir d'un chemin UNC.
Description |
UDP |
TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Connexions à Microsoft SQL Server
Pour la communication vers le moteur de base de données SQL Server et pour la réplication intersite, vous pouvez utiliser le port de SQL Server par défaut ou spécifier des ports personnalisés :
Utilisation des communications intersites :
SQL Server Service Broker, qui utilise par défaut le port TCP 4022.
Service SQL Server, qui utilise par défaut le port TCP 1433.
Les communications intrasites entre le moteur de base de données SQL Server et divers rôles de systèmes de site Configuration Manager utilisent par défaut le port TCP 1433.
.jpeg "System_CAPS_warning") Avertissement |
|---|
Configuration Manager ne prend pas en charge les ports dynamiques. Étant donné que les instances nommées de SQL Server utilisent par défaut des ports dynamiques pour les connexions au moteur de base de données, lorsque vous utilisez une instance nommée, vous devez configurer manuellement le port statique que vous souhaitez utiliser pour la communication intrasite. |
Les rôles de système de site suivants communiquent directement avec la base de données SQL Server :
Point de service Web du catalogue des applications
Rôle de point d'enregistrement de certificat
Rôle de point d'inscription
Point de gestion
Serveur de site
Point de Reporting Services
Fournisseur SMS
SQL Server --> SQL Server
Lorsqu'un SQL Server héberge une base de données provenant de plusieurs sites, chaque base de données doit utiliser une instance distincte de SQL Server, et chaque instance doit être configurée avec un ensemble de ports unique.
Si un pare-feu est activé sur l'ordinateur SQL Server, assurez-vous qu'il est configuré pour autoriser les ports utilisés par votre déploiement et, pour tous les emplacements du réseau, entre les ordinateurs qui communiquent avec le serveur SQL Server.
Pour obtenir un exemple de configuration de SQL Server pour que celui-ci utilise un port spécifique, voir Comment : configurer un serveur pour qu'il écoute un port TCP spécifique (SQL Server Configuration Manager) dans la bibliothèque TechNet de SQL Server.
Connexions externes effectuées par Configuration Manager
Les clients ou les systèmes de site Configuration Manager peuvent établir les connexions externes suivantes :
Point de synchronisation Asset Intelligence -- > Microsoft
Point Endpoint Protection -- > Internet
Client -- > Contrôleur de domaine de catalogue global
Console Configuration Manager --> Internet
Point de gestion -- > Contrôleur de domaine
Serveur de site -- > Contrôleur de domaine
Serveur de site < -- > Autorité de Certification (CA) émettrice
Point de mise à jour logicielle -- > Internet
Point de mise à jour logicielle -- > Serveur WSUS en amont
Connecteur Microsoft Intune --> Microsoft Intune
Configuration requise pour les systèmes de site qui prennent en charge les clients Internet
Les points de gestion et les points de distribution qui prennent en charge les clients Internet, le point de mise à jour de logiciels et le point d'état de secours utilisent les ports suivants pour l'installation et la réparation :
Serveur de site --> système de site : Mappeur de point de terminaison RPC à l'aide du port UDP et du port TCP 135.
Serveur de site --> système de site : Ports TCP RPC dynamiques.
Serveur de site < --> système de site : Protocole SMB (Server Message Blocks) à l'aide du port TCP 445.
Les installations d'applications et de packages sur les points de distribution nécessitent les ports RPC suivants :
Serveur de site --> point de distribution : Mappeur de point de terminaison RPC à l'aide du port UDP et du port TCP 135.
Serveur de site --> point de distribution : Ports TCP RPC dynamiques
Utilisez IPsec pour sécuriser le trafic entre le serveur de site et les systèmes de site. Si vous devez restreindre les ports dynamiques utilisés par RPC, vous pouvez employer l'outil de configuration Microsoft RPC (rpccfg.exe) pour configurer une plage de ports limitée à ces paquets RPC. Pour plus d'informations sur l'outil de configuration RPC, voir Comment configurer RPC pour qu'il utilise certains ports et comment sécuriser ces ports à l'aide d'IPsec.
Important
Avant d'installer ces systèmes de site, vérifiez que le service d'accès à distance au Registre est en cours d'exécution sur le serveur de système de site et que vous avez spécifié un compte d'installation du système de site si le système de site est situé dans une autre forêt Active Directory sans relation d'approbation.
Ports utilisés par l'installation du client Configuration Manager
Les ports utilisés lors de l'installation du client dépendent de la méthode de déploiement du client. Consultez Ports utilisés lors du déploiement du client Configuration Manager dans la rubrique Paramètres de port et de pare-feu Windows pour les ordinateurs clients dans Configuration Manager pour obtenir une liste des ports utilisés pour chaque méthode de déploiement de client. Pour plus d'informations sur la configuration du Pare-feu Windows sur le client pour l'installation du client et la communication après l'installation, voir Paramètres de port et de pare-feu Windows pour les ordinateurs clients dans Configuration Manager.
Ports utilisés par la migration
Le serveur de site qui exécute la migration utilise plusieurs ports pour se connecter aux sites applicables dans la hiérarchie source, pour recueillir des données à partir de la base de données SQL Server des sites sources et partager des points de distribution.
Pour plus d'informations sur ces ports, consultez la section Configurations requises pour la migration dans la rubrique sur la configuration requise pour Conditions préalables à la migration vers System Center 2012 Configuration Manager.
Ports utilisés par Windows Server
Le tableau suivant répertorie certains des principaux ports utilisés par Windows Server, ainsi que leur fonction respective. Pour une liste plus complète des services Windows Server et les exigences des ports réseau, voir Vue d'ensemble des services et exigences du port réseau pour le système Windows Server.
Description |
UDP |
TCP |
|---|---|---|
DNS (Domain Name System) |
53 |
53 |
DHCP (Dynamic Host Configuration Protocol) |
67 et 68 |
-- |
Résolution de noms Netbios |
137 |
-- |
Service de datagramme NetBIOS |
138 |
-- |
Service de session NETBIOS |
-- |
139 |