SCCM全部端口使用说明.docx
- 文档编号:1017278
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:24
- 大小:24.70KB
SCCM全部端口使用说明.docx
《SCCM全部端口使用说明.docx》由会员分享,可在线阅读,更多相关《SCCM全部端口使用说明.docx(24页珍藏版)》请在冰点文库上搜索。
SCCM全部端口使用说明
Windows2012R2企业域环境安装和配置
SCCM端口配置说明
本文适用于企业级多域控环境下SCCM端口配置的说明
概要:
详细的SCCM端口使用说明
SystemCenterConfigurationManager中使用的端口4
你可以配置的端口:
4
不可配置的端口5
ConfigurationManager客户端和站点系统使用的端口5
资产智能同步点——〉5
资产智能同步点——〉SQLServer5
应用程序目录Web服务点—->SQLServer5
应用程序目录网站点--〉应用程序目录Web服务点6
客户端——〉应用程序目录网站点6
客户端—-〉客户端6
客户端—->ConfigurationManager策略模块(网络设备注册服务)6
客户端—-〉基于云的分发点7
客户端——>分发点7
客户端-—〉配置进行多播的分发点7
客户端-—>为PXE配置的分发点7
客户端-—〉回退状态点8
客户端—-〉全局编录域控制器8
客户端—->管理点8
客户端--〉软件更新点8
客户端-—〉状态迁移点9
ConfigurationManager控制台—-〉客户端9
ConfigurationManager控制台—->Internet9
ConfigurationManager控制台-—>ReportingServices点9
ConfigurationManager控制台—-〉站点服务器10
ConfigurationManager控制台——〉SMS提供程序10
ConfigurationManager策略模块(网络设备注册服务)——>证书注册点10
分发点——〉管理点10
EndpointProtection点——〉Internet11
EndpointProtection点——〉SQLServer11
注册代理点—->注册点11
注册点—-〉SQLServer11
ExchangeServer连接器——>ExchangeOnline11
ExchangeServer连接器—->本地ExchangeServer11
Mac计算机-—〉注册代理点12
管理点-—〉域控制器12
管理点〈—-〉站点服务器12
管理点—->SQLServer12
移动设备-->注册代理点13
移动设备——〉Intune13
ReportingServices点-—>SQLServer13
服务连接点—->Intune13
站点服务器〈—->应用程序目录Web服务点13
站点服务器〈-—>应用程序目录网站点14
站点服务器〈-—〉资产智能同步点14
站点服务器-—>客户端14
站点服务器——>基于云的分发点14
站点服务器—->分发点15
站点服务器—->域控制器15
站点服务器〈—->证书注册点15
站点服务器<——>EndpointProtection点15
站点服务器〈—->注册点16
站点服务器<-—〉注册代理点16
站点服务器<—-〉回退状态点16
站点服务器—->Internet17
站点服务器〈—-〉证书颁发机构(CA)17
站点服务器〈--〉ReportingServices点17
站点服务器〈——>站点服务器17
站点服务器-—〉SQLServer17
站点服务器-—〉SMS提供程序18
站点服务器<-—〉软件更新点18
站点服务器<—->状态迁移点18
SMS提供程序—-〉SQLServer19
软件更新点-—〉Internet19
软件更新点-—>上游WSUS服务器19
SQLServer——〉SQLServer19
状态迁移点—-〉SQLServer20
有关ConfigurationManager客户端和站点系统使用的端口的备注20
其他端口列表21
客户端到服务器共享21
与SQLServer的连接21
发现和发布22
ConfigurationManager建立的外部连接22
支持基于Internet的客户端的站点系统的安装要求23
SystemCenterConfigurationManager中使用的端口
适用范围:
SystemCenterConfigurationManager(CurrentBranch)
SystemCenterConfigurationManager是分布式客户端/服务器系统.ConfigurationManager的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。
某些连接使用不可配置的端口,而某些连接支持指定的自定义端口。
如果使用防火墙、路由器、代理服务器或IPsec等任何端口筛选技术,必须验证所需的端口是否可用.
注意
如果通过SSL桥接支持基于Internet的客户端,则除了满足端口要求,可能还必须允许某些HTTP谓词和标头遍历防火墙。
下面的端口列表由ConfigurationManager使用,但不包括标准Windows服务的信息(例如ActiveDirectory域服务或Kerberos身份验证的组策略设置)。
你可以配置的端口:
ConfigurationManager可用于为以下通信类型配置端口:
∙应用程序目录网站点到应用程序目录Web服务点
∙注册代理点到注册点
∙运行IIS的客户端到站点系统
∙客户端到Internet(作为代理服务器设置)
∙软件更新点到Internet(作为代理服务器设置)
∙软件更新点到WSUS服务器
∙站点服务器到站点数据库服务器
∙ReportingServices点
注意
在SQLServerReportingServices中,配置用于ReportingServices点站点系统角色的端口。
之后,ConfigurationManager会在与ReportingServices点通信时使用这些端口。
请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息的端口.
默认情况下,客户端到站点系统通信所用的HTTP端口是端口80,默认的HTTPS端口是443.在安装期间或在ConfigurationManager站点的“站点属性”中,可更改通过HTTP或HTTPS进行客户端到站点系统通信的端口。
在SQLServerReportingServices中,配置用于ReportingServices点站点系统角色的端口。
之后,ConfigurationManager会在与ReportingServices点通信时使用这些端口.请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息时所用的端口。
不可配置的端口
ConfigurationManager不允许您为以下通信类型配置端口:
∙站点到站点
∙站点服务器到站点系统
∙ConfigurationManager控制台到SMS提供程序
∙ConfigurationManager控制台到Internet
∙与云服务的连接,例如Intune和基于云的分发点
ConfigurationManager客户端和站点系统使用的端口
下列章节详述了ConfigurationManager中用于通信的端口。
章节标题中的箭头表示通信的方向:
∙—-〉表明一台计算机发起通信,另一台计算机始终响应
∙〈—-〉表明任一计算机均可发起通信
资产智能同步点-—〉
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
资产智能同步点——〉SQLServer
描述
UDP
TCP
SQLoverTCP
-—
1433
应用程序目录Web服务点—-〉SQLServer
描述
UDP
TCP
SQLoverTCP
-—
1433
应用程序目录网站点-->应用程序目录Web服务点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
-—
443
客户端—-〉应用程序目录网站点
描述
UDP
TCP
超文本传输协议(HTTP)
—-
80
安全超文本传输协议(HTTPS)
—-
443
客户端—-〉客户端
除了使用下表中列出的端口,唤醒代理还使用Internet控制消息协议(ICMP)来回显示为唤醒代理配置客户端时彼此间发送的请求消息。
此通信用于确认网络上的另一台客户端计算机是否处于唤醒状态.ICMP有时称为TCP/IPping命令。
ICMP没有UDP或TCP协议号,因此未在下表中列出.但是,这些客户端计算机或者子网中的介入性网络设备上的任何基于主机的防火墙都必须允许ICMP流量,以便成功进行唤醒代理通信。
描述
UDP
TCP
LAN唤醒
9
——
唤醒代理
25536
-—
客户端-—>ConfigurationManager策略模块(网络设备注册服务)
描述
UDP
TCP
超文本传输协议(HTTP)
80
安全超文本传输协议(HTTPS)
—-
443
客户端-—>基于云的分发点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
—-
443
客户端——>分发点
描述
UDP
TCP
超文本传输协议(HTTP)
——
80
安全超文本传输协议(HTTPS)
—-
443
客户端——>配置进行多播的分发点
描述
UDP
TCP
服务器消息块(SMB)
-—
445
多播协议
63000-64000
—-
客户端-->为PXE配置的分发点
描述
UDP
TCP
动态主机配置协议(DHCP)
67和68
--
普通文件传输协议(TFTP)
69
—-
启动信息协商层(BINL)
4011
--
客户端-—〉回退状态点
描述
UDP
TCP
超文本传输协议(HTTP)
——
80
客户端-—>全局编录域控制器
如果ConfigurationManager客户端是工作组计算机或者配置为仅限Internet通信,则该客户端不会联系全局目录服务器.
描述
UDP
TCP
全局编录LDAP
-—
3268
全局编录LDAPSSL
——
3269
客户端-->管理点
描述
UDP
TCP
客户端通知(在回退到HTTP或HTTPS之前的默认通信)
——
10123
超文本传输协议(HTTP)
-—
80
安全超文本传输协议(HTTPS)
-—
443
客户端——〉软件更新点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80或8530
安全超文本传输协议(HTTPS)
—-
443或8531
客户端——>状态迁移点
描述
UDP
TCP
超文本传输协议(HTTP)
—-
80
安全超文本传输协议(HTTPS)
--
443
服务器消息块(SMB)
-—
445
ConfigurationManager控制台-->客户端
描述
UDP
TCP
远程控制(控制)
-—
2701
远程辅助(RDP和RTC)
-—
3389
ConfigurationManager控制台—->Internet
描述
UDP
TCP
超文本传输协议(HTTP)
-—
80
ConfigurationManager控制台—->ReportingServices点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
—-
443
ConfigurationManager控制台—->站点服务器
描述
UDP
TCP
RPC(最初连接到WMI,以找到提供程序系统)
—-
135
ConfigurationManager控制台—->SMS提供程序
描述
UDP
TCP
RPC终结点映射程序
135
135
RPC
—-
动态
ConfigurationManager策略模块(网络设备注册服务)—-〉证书注册点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
—-
443
分发点——〉管理点
在以下情况中,分发点向管理点通信:
∙报告预留内容的状态
∙报告使用情况摘要数据
∙报告内容验证
∙报告包下载的状态(拉取分发点)
描述
UDP
TCP
超文本传输协议(HTTP)
-—
80
安全超文本传输协议(HTTPS)
--
443
EndpointProtection点——>Internet
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
EndpointProtection点-->SQLServer
描述
UDP
TCP
SQLoverTCP
—-
1433
注册代理点-—〉注册点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
-—
443
注册点—-〉SQLServer
描述
UDP
TCP
SQLoverTCP
—-
1433
ExchangeServer连接器-->ExchangeOnline
描述
UDP
TCP
通过HTTPS进行的Windows远程管理
--
5986
ExchangeServer连接器-->本地ExchangeServer
描述
UDP
TCP
通过HTTP进行的Windows远程管理
——
5985
Mac计算机--〉注册代理点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
—-
443
管理点——〉域控制器
描述
UDP
TCP
轻型目录访问协议(LDAP)
--
389
LDAP(安全套接字层[SSL]连接)
636
636
全局编录LDAP
-—
3268
全局编录LDAPSSL
--
3269
RPC终结点映射程序
135
135
RPC
——
动态
管理点<—->站点服务器
描述
UDP
TCP
RPC终结点映射程序
--
135
RPC
-—
动态
服务器消息块(SMB)
--
445
管理点—-〉SQLServer
描述
UDP
TCP
SQLoverTCP
-—
1433
移动设备—-〉注册代理点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
—-
443
移动设备——〉Intune
描述
UDP
TCP
安全超文本传输协议(HTTPS)
-—
443
ReportingServices点—->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
服务连接点—-〉Intune
描述
UDP
TCP
安全超文本传输协议(HTTPS)
-—
443
站点服务器<-—〉应用程序目录Web服务点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
—-
动
站点服务器<——〉应用程序目录网站点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
-—
动态
站点服务器<--〉资产智能同步点
描述
UDP
TCP
服务器消息块(SMB)
—-
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器——〉客户端
描述
UDP
TCP
LAN唤醒
9
--
站点服务器——>基于云的分发点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
-—
443
站点服务器--〉分发点
描述
UDP
TCP
服务器消息块(SMB)
-—
445
RPC终结点映射程序
135
135
RPC
-—
动态
站点服务器-->域控制器
描述
UDP
TCP
轻型目录访问协议(LDAP)
——
389
LDAP(安全套接字层[SSL]连接)
636
636
全局编录LDAP
——
3268
全局编录LDAPSSL
-—
3269
RPC终结点映射程序
135
135
RPC
—-
动态
站点服务器<-—>证书注册点
描述
UDP
TCP
服务器消息块(SMB)
—-
445
RPC终结点映射程序
135
135
RPC
——
动态
站点服务器〈—->EndpointProtection点
描述
UDP
TCP
服务器消息块(SMB)
——
445
RPC终结点映射程序
135
135
RPC
——
动态
站点服务器<——〉注册点
描述
UDP
TCP
服务器消息块(SMB)
—-
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器〈-->注册代理点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器〈--〉回退状态点
描述
UDP
TCP
服务器消息块(SMB)
—-
445
RPC终结点映射程序
135
135
RPC
——
动态
站点服务器—->Internet
描述
UDP
TCP
超文本传输协议(HTTP)
—-
80
站点服务器<—->证书颁发机构(CA)
当你使用证书注册点部署证书配置文件时,将使用此通信。
层次结构中的每个站点服务器均不使用该通信。
而仅用于层次结构顶部的站点服务器。
描述
UDP
TCP
RPC终结点映射程序
135
135
RPC(DCOM)
——
动态
站点服务器<--〉ReportingServices点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
—-
动态
站点服务器<-—>站点服务器
描述
UDP
TCP
服务器消息块(SMB)
—-
445
站点服务器-->SQLServer
描述
UDP
TCP
SQLoverTCP
-—
1433
安装使用远程SQLServer托管站点数据库的站点期间,必须在站点服务器和SQLServer之间打开以下端口:
描述
UDP
TCP
服务器消息块(SMB)
-—
445
RPC终结点映射程序
135
135
RPC
——
动态
站点服务器—->SMS提供程序
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器〈——〉软件更新点
描述
UDP
TCP
服务器消息块(SMB)
——
445
超文本传输协议(HTTP)
--
80或8530
安全超文本传输协议(HTTPS)
—-
443或8531
站点服务器<-—>状态迁移点
描述
UDP
TCP
服务器消息块(SMB)
—-
445
RPC终结点映射程序
135
135
SMS提供程序-—>SQLServer
描述
UDP
TCP
SQLoverTCP
-—
1433
软件更新点--〉Internet
描述
UDP
TCP
超文本传输协议(HTTP)
—-
80
软件更新点--〉上游WSUS服务器
描述
UDP
TCP
超文本传输协议(HTTP)
——
80或8530
安全超文本传输协议(HTTPS)
——
443或8531
SQLServer—->SQLServer
需要一个站点中的SQLServer直接与其父或子站点的SQLServer通信,才可进行站点间的数据库复制。
描述
UDP
TCP
SQLServer服务
--
1433
SQLServerServiceBroker
——
4022
提示
ConfigurationManager不需要使用端口UDP1434的SQLServerBrowser。
状态迁移点—-〉SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
有关ConfigurationManager客户端和站点系统使用的端口的备注
1.代理服务器端口:
此端口不可配置,但可通过配
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SCCM 全部 端口 使用说明