Configuration Manager 使用之連接埠的技術參考
適用於: System Center 2012 Configuration Manager、System Center 2012 Configuration Manager SP1、System Center 2012 Configuration Manager SP2、System Center 2012 R2 Configuration Manager、System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note") 注意 |
|---|
本主題顯示於System Center 2012 Configuration Manager 的網站管理指南和 System Center 2012 Configuration Manager 的安全性和隱私權指南中。 |
System Center 2012 Configuration Manager 是分散式用戶端/伺服器系統。Configuration Manager 具有分散式特性,因此可以在網站伺服器、網站系統及用戶端之間建立連線。 某些連線使用不可設定的連接埠,有些則支援您指定的自訂連接埠。 如果使用防火牆、路由器、Proxy 伺服器及 IPsec 之類的連接埠篩選技術,必須驗證所需連接埠是否可用。
| 注意 |
|---|
如果使用 SSL 橋接功能支援以網際網路為基礎的用戶端,除了連接埠需求外,可能還必須允許某些 HTTP 動詞和標頭周遊防火牆。 如需詳細資訊,請參閱規劃 Configuration Manager 中的通訊主題中的以網際網路為基礎之用戶端管理的必要條件。 |
Configuration Manager 會使用下列連接埠清單,其中不含標準 Windows 服務的資訊,例如 Active Directory 網域服務的群組原則設定,以及 Kerberos 驗證。 如需 Windows Server 服務和連接埠的詳細資訊,請參閱 Windows Server 系統的服務概觀與網路連接埠需求。
可設定的連接埠
不可設定的連接埠
Configuration Manager 用戶端和網站系統使用的連接埠
其他連接埠清單
AMT 超出訊號範圍管理連接埠
用戶端對伺服器共用
Microsoft SQL Server 的連線
Configuration Manager 進行的外部連線
支援以網際網路為基礎的用戶端之網站系統的安裝需求
Configuration Manager 用戶端安裝使用的連接埠
移轉所使用的連接埠
Windows Server 使用的連接埠
可設定的連接埠
Configuration Manager 可讓您設定用於下列通訊類型的連接埠:
應用程式類別目錄網站點對應用程式類別目錄 Web 服務點
註冊 Proxy 點對註冊點
用戶端對執行 IIS 的網站系統
用戶端對網際網路 (如 Proxy 伺服器設定)
軟體更新點對網際網路 (如 Proxy 伺服器設定)
軟體更新點對 WSUS 伺服器
網站伺服器對網站資料庫伺服器
Reporting Services 點
注意Reporting Services 點網站系統角色所用的連接埠,必須在 SQL Server Reporting 服務中設定。 然後,Configuration Manager 會在與 Reporting Services 點通訊期間使用這些連接埠。 請務必檢閱這些定義 IPsec 原則或設定防火牆 IP 篩選資訊的連接埠。
根據預設,用戶端對站台系統通訊所使用的 HTTP 連接埠是連接埠 80,且預設的 HTTPS 連接埠是 443。 透過 HTTP 或 HTTPS 的用戶端對站台系統通訊所使用的連接埠,可以在您 Configuration Manager 站台的安裝期間或於其 [站台內容] 中進行變更。
Reporting Services 點網站系統角色所用的連接埠,必須在 SQL Server Reporting 服務中設定。 然後,Configuration Manager 會在與 Reporting Services 點通訊期間使用這些連接埠。 請務必檢閱這些定義 IPsec 原則或設定防火牆 IP 篩選資訊的連接埠。
不可設定的連接埠
Configuration Manager 不允許設定用於下列通訊類型的連接埠:
網站對網站
網站伺服器對網站伺服器
Configuration Manager 主控台對 SMS 提供者
Configuration Manager 主控台對網際網路
連線至雲端服務,如 Microsoft Intune 和雲端架構發佈點。
Configuration Manager 用戶端和網站系統使用的連接埠
下列各節詳細說明 Configuration Manager 中用於通訊的連接埠。 章節標題中,電腦與電腦之間的箭頭代表通訊方向:
-- > 表示其中一台電腦起始通訊,而另一台電腦一律會回應
< -- >表示兩部電腦皆可起始通訊
Asset Intelligence 同步處理點 -- > Microsoft
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
Asset Intelligence 同步處理點 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
應用程式類別目錄 Web 服務點 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
應用程式類別目錄網站點 -- > 應用程式類別目錄 Web 服務點
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
用戶端 -- > 應用程式類別目錄網站點
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
用戶端 -- > 用戶端
除下表所列的連接埠外,用戶端設定喚醒 Proxy 時,喚醒 Proxy 也會使用網際網路控制訊息通訊協定 (ICMP) 回應其中一個用戶端傳至另一個用戶端的要求訊息。 此通訊用於確認網路上的另一台用戶端電腦是否處於喚醒狀態。 ICMP 有時稱為 TCP/IP Ping 命令。 ICMP 沒有 UDP 或 TCP 通訊協定號碼,因此未列在下表中。 不過,這些用戶端電腦或子網路內中介網路裝置上的所有主機型防火牆都必須允許 ICMP 流量,否則喚醒 Proxy 通訊不會成功。
說明 |
UDP |
TCP |
|---|---|---|
網路喚醒 |
9 (請參閱註 2,可用的替代連接埠) |
-- |
喚醒 proxy |
25536 (請參閱註 2,可用的替代連接埠) |
-- |
用戶端 -- > Configuration Manager 原則模組 (網路裝置註冊服務)
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
80 |
|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
用戶端 -- > 雲端發佈點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
用戶端 -- > 發佈點
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
用戶端 -- > 設定用於多點傳送的發佈點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
多點傳送通訊協定 |
63000-64000 |
-- |
用戶端 -- > 設定用於 PXE 的發佈點
說明 |
UDP |
TCP |
|---|---|---|
動態主機設定通訊協定 (DHCP) |
67 和 68 |
-- |
簡單式檔案傳輸通訊協定 (TFTP) |
69 (請參閱註 4 Trivial FTP (TFTP) 精靈) |
-- |
開機資訊交涉階層 (BINL) |
4011 |
-- |
用戶端 -- > 後援狀態點
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
用戶端 -- > 通用類別目錄的網域控制站
Configuration Manager 用戶端屬於工作群組電腦或設定僅用於網際網路通訊時,不會與通用類別目錄伺服器通訊。
說明 |
UDP |
TCP |
|---|---|---|
LDAP 的通用類別目錄 |
-- |
3268 |
通用類別目錄的 LDAP SSL |
-- |
3269 |
用戶端 -- > 管理點
說明 |
UDP |
TCP |
|---|---|---|
用戶端通知 (後援至 HTTP 或 HTTPS 之前的預設通訊) |
-- |
10123 (請參閱註 2,可用的替代連接埠) |
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
用戶端 -- > 軟體更新點
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 或 8530 (請參閱註 3,Windows Server Update Services) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 或 8531 (請參閱註 3,Windows Server Update Services) |
用戶端 -- > 狀態移轉點
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
伺服器訊息區 (SMB) |
-- |
445 |
用戶端 -- > 系統健全狀況驗證程式
用戶端需要 Windows 網路存取保護服務用戶端所建立的連接埠,而該用戶端與所使用的強制用戶端相依。 例如,DHCP 強制會使用連接埠 UDP 67 和 68。 IPsec 強制會使用連接埠 TCP 80 或 443 連線至健全狀況登錄授權單位、使用連接埠 UDP 500 進行 IPsec 交涉,以及使用其他連接埠進行 IPsec 篩選。 如需詳細資訊,請參閱 Windows 網路存取保護文件。 如需設定 IPsec 防火牆的協助,請參閱如何透過防火牆啟用 IPsec 流量。
Configuration Manager 主控台 -- > 用戶端
說明 |
UDP |
TCP |
|---|---|---|
遠端控制 (控制) |
-- |
2701 |
遠端協助 (RDP 和 RTC) |
-- |
3389 |
Configuration Manager 主控台 -- > 網際網路
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 |
Configuration Manager 主控台 -- > Reporting Services 點
說明 |
UDP |
TCP |
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
Configuration Manager 主控台 -- > 網站伺服器
說明 |
UDP |
TCP |
|---|---|---|
RPC (與 WMI 的初始連線,用於尋找提供者系統) |
-- |
135 |
Configuration Manager 主控台 -- > SMS 提供者
說明 |
UDP |
TCP |
|---|---|---|
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
Configuration Manager 原則模組 (網路裝置註冊服務) -- > 憑證登錄點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
發佈點 -- > 管理點
在下列情況中,發佈點會與管理點通訊:
報告預先設置內容的狀態
報告摘要資料的使用方式
報告內容驗證
提取發佈點報告套件下載狀態
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 2,可用的替代連接埠) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
Endpoint Protection 點 -- > 網際網路
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 |
Endpoint Protection 點 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
註冊 Proxy 點 -- > 註冊點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 (請參閱註 2,可用的替代連接埠) |
註冊點 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
Exchange Server 連接器 -- > Exchange Online
說明 |
UDP |
TCP |
|---|---|---|
Windows 透過 HTTPS 的遠端管理 |
-- |
5986 |
Exchange Server 連接器 -- > 內部部署 Exchange Server
說明 |
UDP |
TCP |
|---|---|---|
透過 HTTP 的 Windows 遠端管理 |
-- |
5985 |
Mac 電腦 -- > 註冊 Proxy 點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
管理點 -- > 網域控制站
說明 |
UDP |
TCP |
|---|---|---|
輕量型目錄存取通訊協定 (LDAP) |
-- |
389 |
LDAP (安全通訊端層 [SSL] 連線) |
636 |
636 |
LDAP 的通用類別目錄 |
-- |
3268 |
通用類別目錄的 LDAP SSL |
-- |
3269 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
管理點< -- >站台伺服器
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
RPC 端點對應程式 |
-- |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
伺服器訊息區 (SMB) |
-- |
445 |
管理點 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
行動裝置 -- > 註冊 Proxy 點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
行動裝置 -- > Microsoft Intune
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
超出訊號範圍服務點 --> 註冊點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
超出訊號範圍服務點 --> AMT 管理控制器
說明 |
UDP |
TCP |
|---|---|---|
電源控制、 佈建和探索 |
-- |
16993 |
超出訊號範圍管理主控台 --> AMT 管理控制器
說明 |
UDP |
TCP |
|---|---|---|
一般的管理工作 |
-- |
16993 |
透過 LAN 與 IDE 的重新導向的序列 |
-- |
16995 |
Reporting Services 點 --> SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,替代的連接埠可用) |
站台伺服器< -- > 應用程式類別目錄 Web 服務點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >應用程式類別目錄網站點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >Asset Intelligence 同步處理點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
網站伺服器 -- > 用戶端
說明 |
UDP |
TCP |
|---|---|---|
網路喚醒 |
9 (請參閱註 2,可用的替代連接埠) |
-- |
網站伺服器 -- > 雲端發佈點
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
網站伺服器 -- > 發佈點
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
網站伺服器 -- > 網域控制站
說明 |
UDP |
TCP |
|---|---|---|
輕量型目錄存取通訊協定 (LDAP) |
-- |
389 |
LDAP (安全通訊端層 [SSL] 連線) |
636 |
636 |
LDAP 的通用類別目錄 |
-- |
3268 |
通用類別目錄的 LDAP SSL |
-- |
3269 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >憑證登錄點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- > Endpoint Protection 點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >註冊點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >註冊 Proxy 點
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >後援狀態點
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
網站伺服器 -- > 網際網路
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 1,Proxy 伺服器連接埠) |
站台伺服器< -- >發行憑證授權單位 (CA)
當您想要藉由使用憑證登錄點來部署憑證設定檔時,可使用此項通訊。 不是階層中每一網站伺服器都會使用通訊,只有階層頂端的網站伺服器可以使用通訊。
說明 |
UDP |
TCP |
|---|---|---|
RPC 端點對應程式 |
135 |
135 |
RPC (DCOM) |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- > Reporting Services 點
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >站台伺服器
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
網站伺服器 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
在安裝要使用遠端 SQL Server 裝載站台資料庫的站台時,您必須在站台伺服器和 SQL Server 之間開啟下列連接埠:
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
網站伺服器 -- > SMS 提供者
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
站台伺服器< -- >軟體更新點
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
超文字傳輸通訊協定 (HTTP) |
-- |
80 或 8530 (請參閱註 3,Windows Server Update Services) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 or 8531 (請參閱註 3,Windows Server Update Services) |
站台伺服器< -- >狀態移轉點
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
站台伺服器< -- >系統健全狀況驗證程式
(請參閱註 5,網站伺服器與網站系統之間的通訊)
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
RPC 端點對應程式 |
135 |
135 |
RPC |
-- |
DYNAMIC (請參閱註 6,動態連接埠) |
SMS 提供者 -- > SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,替代的連接埠可用) |
軟體更新點 -- > 網際網路
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 (請參閱註 1,Proxy 伺服器連接埠) |
軟體更新點 -- > 上游 WSUS 伺服器
說明 |
UDP |
TCP |
|---|---|---|
超文字傳輸通訊協定 (HTTP) |
-- |
80 或 8530 (請參閱註 3,Windows Server Update Services) |
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 或 8531 (請參閱註 3,Windows Server Update Services) |
SQL Server --> SQL Server
網站間資料庫複寫需要其中一個網站上的 SQL 直接與其父網站或子網站的 SQL Server 通訊。
說明 |
UDP |
TCP |
|---|---|---|
SQL Server 服務 |
-- |
1433 (請參閱註 2,替代的連接埠可用) |
SQL Server Service Broker |
-- |
4022 (請參閱註 2,可用的替代連接埠) |
.jpeg "System_CAPS_tip") 提示 |
|---|
Configuration Manager 不需要使用連接埠 UDP 1434 的 SQL Server 瀏覽器。 |
狀態移轉點 -- >SQL Server
說明 |
UDP |
TCP |
|---|---|---|
透過 TCP SQL |
-- |
1433 (請參閱註 2,可用的替代連接埠) |
Microsoft Intune 連接器 -- > Microsoft Intune
說明 |
UDP |
TCP |
|---|---|---|
安全超文字傳輸通訊協定 (HTTPS) |
-- |
443 |
Configuration Manager 用戶端和網站系統使用的連接埠附註
Proxy 伺服器連接埠:無法設定此連接埠,但可以經設定的 Proxy 伺服器路由。
可使用替代連接埠:可以在 Configuration Manager 中定義此值的替代連接埠。 如果定義自訂連接埠,請在定義 IPsec 原則或設定防火牆的 IP 篩選器資訊時替代該自訂連接埠。
Windows Server Update Services:WSUS 可安裝在預設網站 (連接埠 80) 或自訂網站 (連接埠 8530) 上。
安裝完成後,您可以變更連接埠。 您不需要在整個網站階層都使用相同的連接埠號碼。
如果 HTTP 連接埠是80,HTTPS 連接埠必須是 443。
如果 HTTP 連接埠使用其他任何號碼,則 HTTPS 連接埠必須是該連接埠號碼加 1,例如 8530 和 8531。
Trivial FTP (TFTP) 精靈:Trivial FTP (TFTP) 精靈系統裝置不需要使用者名稱或密碼,而且是 Windows 部署服務 (WDS) 的一部分。 Trivial FTP 精靈服務支援下列 RFC 定義的 TFTP 通訊協定:
RFC 350—TFTP
RFC 2347—選項延伸
RFC 2348—區塊大小選項
RFC 2349—逾時間隔,以及傳輸大小選項
簡單式檔案傳輸通訊協定的設計可支援無磁碟開機環境。 TFTP 精靈會接聽 UDP 連接埠 69,但會從動態配置的高連接埠回應。 因此,啟用此連接埠可讓 TFTP 服務接收傳入的 TFTP 要求,但不會允許所選伺服器回應這些要求。 除非設定 TFTP 伺服器從連接埠 69 回應,否則無法允許所選伺服器回應傳入 TFTP 要求。
網站伺服器與網站系統之間的通訊:根據預設,網站伺服器和網站系統之間的通訊是雙向的。 網站伺服器會起始通訊以設定網站系統,然後多數網站系統會連回網站伺服器以傳送狀態資訊。 Reporting Service 點及發佈點不會傳送狀態資訊。 如果在網站系統內容中選取 [要求網站伺服器起始與此網站系統的連線],安裝網站系統後,系統就不會起始與網站伺服器的通訊。 反之,網站伺服器會起始連線並使用網站系統安裝帳戶驗證網站系統伺服器。
動態連接埠:動態連接埠 (也稱為暫時連接埠) 使用由作業系統版本定義之一段範圍的連接埠編號。 如需有關預設連接埠範圍的詳細資訊,請參閱Windows Server 系統的服務概觀和網路連接埠需求。
其他連接埠清單
下列章節提供有關 Configuration Manager 使用之連接埠的其他資訊。
AMT 超出訊號範圍管理連接埠
下列資訊列出超出訊號範圍管理所使用的連接埠:
超出訊號範圍服務點 --> 註冊點
超出訊號範圍服務點 --> AMT 管理控制器
超出訊號範圍管理主控台 --> AMT 管理控制器
用戶端對伺服器共用
用戶端一律使用伺服器訊息區塊 (SMB) 連線至 UNC 共用。 例如:
指定 CCMSetup.exe /source: 命令列內容的手動用戶端安裝。
從 UNC 路徑下載定義檔案的 Endpoint Protection 用戶端。
說明 |
UDP |
TCP |
|---|---|---|
伺服器訊息區 (SMB) |
-- |
445 |
Microsoft SQL Server 的連線
如為 SQL Server 資料庫引擎和網站間複寫通訊,可以使用預設 SQL Server 連接埠或指定自訂連接埠:
網站間通訊使用:
SQL Server Service Broker,預設為連接埠 TCP 4022。
SQL Server 服務,預設為連接埠 TCP 1433。
SQL Server 資料庫引擎和不同 Configuration Manager 網站系統角色之間的網站間通訊預設為連接埠 TCP 1433。
.jpeg "System_CAPS_warning") 警告 |
|---|
Configuration Manager 不支援動態連接埠。 由於 SQL Server 具名執行個體預設使用動態連接埠連線至資料庫引擎,因此,當您使用具名執行個體時,必須手動設定要用於網站間通訊的靜態連接埠。 |
下列網站系統角色會直接與 SQL Server 資料庫通訊:
應用程式類別目錄 Web 服務點
憑證登錄點角色
註冊點角色
管理點
網站伺服器
Reporting Services 點
SMS 提供者
SQL Server --> SQL Server
SQL Server 裝載來自多個網站的資料庫時,每個資料庫都必須使用不同的 SQL Server 執行個體,而且每個執行個體都必須設定一組唯一的連接埠。
如果在 SQL Server 電腦上啟用防火牆,請確定將其設定為允許您的部署所使用之連接埠,並且將其設定在與 SQL Server 通訊的電腦之間網路上的任何位置。
如需如何設定 SQL Server 使用特定連接埠的範例,請參閱 SQL Server TechNet 文件庫中的設定伺服器接聽特定 TCP 通訊埠 (SQL Server 組態管理員)。
Configuration Manager 進行的外部連線
Configuration Manager 用戶端或網站系統可以進行下列外部連線:
Asset Intelligence 同步處理點 -- > Microsoft
Endpoint Protection 點 -- > 網際網路
用戶端 -- > 通用類別目錄的網域控制站
Configuration Manager 主控台 -- > 網際網路
管理點 -- > 網域控制站
網站伺服器 -- > 網域控制站
站台伺服器< -- >發行憑證授權單位 (CA)
軟體更新點 -- > 網際網路
軟體更新點 -- > 上游 WSUS 伺服器
Microsoft Intune 連接器 -- > Microsoft Intune
支援以網際網路為基礎的用戶端之網站系統的安裝需求
支援以網際網路為基礎之用戶端的管理點和發佈點、軟體更新點,以及備援狀態點均使用下列連接埠進行安裝及修復:
網站伺服器 --> 網站系統:使用 UDP 和 TCP 連接埠 135 的 RPC 端點對應程式。
網站伺服器 --> 網站系統:RPC 動態 TCP 連接埠。
站台伺服器< -->站台系統:使用 TCP 連接埠 445 的伺服器訊息區塊 (SMB)。
發佈點上的應用程式和套件安裝需要下列 RPC 連接埠:
網站伺服器 --> 發佈點:使用 UDP 和 TCP 連接埠 135 的 RPC 端點對應程式。
網站伺服器 --> 發佈點:RPC 動態 TCP 連接埠
使用 IPsec 協助保護網站伺服器和網站系統之間的流量。 如果必須限制與 RPC 搭配使用的動態連接埠,可以使用 Mircrosoft RPC 設定工具 (rpccfg.exe) 為這些 RPC 封包設定有限的連接埠範圍。 如需 RPC 設定工具的詳細資訊,請參閱如何設定 RPC 使用特定連接埠,以及如何使用 IPsec 以協助保護這些連接埠。
.jpeg "System_CAPS_important") 重要 |
|---|
安裝這些網站系統之前,請確定網站系統伺服器上確實正在執行遠端登錄服務,如果網站系統在另一個沒有信任關係的 Active Directory 樹系中,則需確定您已指定網站系統安裝帳戶。 |
Configuration Manager 用戶端安裝使用的連接埠
安裝用戶端期間所使用的連接埠依用戶端部署方法而有所不同。 如需瞭解每種用戶端部署方法所使用的連接埠,請參閱 Configuration Manager 中用戶端電腦適用的 Windows 防火牆和連接埠設定主題中的Configuration Manager 用戶端部署期間使用的連接埠。 如需如何在用戶端上設定 Windows 防火牆以進行用戶端安裝及安裝後通訊的詳細資訊,請參閱Configuration Manager 中用戶端電腦適用的 Windows 防火牆和連接埠設定。
移轉所使用的連接埠
執行移轉的網站伺服器會在來源階層使用數個連接埠連接至適用的網站,以收集從來源網站 SQL Server 資料庫取得的資料,並共用發佈點。
有關這些連接埠的資訊,請參閱移轉所需的組態主題中「必要條件」的在 System Center 2012 Configuration Manager 中進行移轉的必要條件一節。
Windows Server 使用的連接埠
下表列出 Windows Server 使用的部分重要連接埠及其功能。 如需完整的 Windows Server 服務和網路連接埠需求清單,請參閱Windows Server 系統的服務概觀和網路連接埠需求。
說明 |
UDP |
TCP |
|---|---|---|
網域名稱系統 (DNS) |
53 |
53 |
動態主機設定通訊協定 (DHCP) |
67 和 68 |
-- |
NetBIOS 名稱解析 |
137 |
-- |
NetBIOS Datagram Service |
138 |
-- |
NetBIOS Session Service |
-- |
139 |