SCCM全部端口使用说明文档格式.docx

SCCM全部端口使用说明文档格式.docx

《SCCM全部端口使用说明文档格式.docx》由会员分享，可在线阅读，更多相关《SCCM全部端口使用说明文档格式.docx（24页珍藏版）》请在冰点文库上搜索。

为PXE配置的分发点7

客户端-—〉回退状态点8

客户端—-〉全局编录域控制器8

管理点8

客户端--〉软件更新点8

客户端-—〉状态迁移点9

ConfigurationManager控制台—-〉客户端9

ConfigurationManager控制台—->

Internet9

ConfigurationManager控制台-—>

ReportingServices点9

ConfigurationManager控制台—-〉站点服务器10

ConfigurationManager控制台——〉SMS提供程序10

ConfigurationManager策略模块（网络设备注册服务）——>

证书注册点10

分发点——〉管理点10

EndpointProtection点——〉Internet11

EndpointProtection点——〉SQLServer11

注册代理点—->

注册点11

注册点—-〉SQLServer11

ExchangeServer连接器——>

ExchangeOnline11

ExchangeServer连接器—->

本地ExchangeServer11

Mac计算机-—〉注册代理点12

管理点-—〉域控制器12

管理点〈—-〉站点服务器12

管理点—->

SQLServer12

移动设备-->

注册代理点13

移动设备——〉Intune13

ReportingServices点-—>

SQLServer13

服务连接点—->

Intune13

站点服务器〈—->

应用程序目录Web服务点13

站点服务器〈-—>

应用程序目录网站点14

站点服务器〈-—〉资产智能同步点14

站点服务器-—>

客户端14

站点服务器——>

基于云的分发点14

站点服务器—->

分发点15

域控制器15

证书注册点15

站点服务器<

——>

EndpointProtection点15

注册点16

站点服务器<

-—〉注册代理点16

—-〉回退状态点16

Internet17

站点服务器〈—-〉证书颁发机构（CA）17

站点服务器〈--〉ReportingServices点17

站点服务器〈——>

站点服务器17

站点服务器-—〉SQLServer17

站点服务器-—〉SMS提供程序18

-—〉软件更新点18

—->

状态迁移点18

SMS提供程序—-〉SQLServer19

软件更新点-—〉Internet19

软件更新点-—>

上游WSUS服务器19

SQLServer——〉SQLServer19

状态迁移点—-〉SQLServer20

有关ConfigurationManager客户端和站点系统使用的端口的备注20

其他端口列表21

客户端到服务器共享21

与SQLServer的连接21

发现和发布22

ConfigurationManager建立的外部连接22

支持基于Internet的客户端的站点系统的安装要求23

SystemCenterConfigurationManager中使用的端口

适用范围:

SystemCenterConfigurationManager（CurrentBranch）

SystemCenterConfigurationManager是分布式客户端/服务器系统.ConfigurationManager的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。

某些连接使用不可配置的端口，而某些连接支持指定的自定义端口。

如果使用防火墙、路由器、代理服务器或IPsec等任何端口筛选技术,必须验证所需的端口是否可用.

注意

如果通过SSL桥接支持基于Internet的客户端，则除了满足端口要求，可能还必须允许某些HTTP谓词和标头遍历防火墙。

下面的端口列表由ConfigurationManager使用，但不包括标准Windows服务的信息（例如ActiveDirectory域服务或Kerberos身份验证的组策略设置）。

你可以配置的端口：

ConfigurationManager可用于为以下通信类型配置端口：

∙应用程序目录网站点到应用程序目录Web服务点

∙注册代理点到注册点

∙运行IIS的客户端到站点系统

∙客户端到Internet（作为代理服务器设置）

∙软件更新点到Internet（作为代理服务器设置）

∙软件更新点到WSUS服务器

∙站点服务器到站点数据库服务器

∙ReportingServices点

在SQLServerReportingServices中，配置用于ReportingServices点站点系统角色的端口。

之后，ConfigurationManager会在与ReportingServices点通信时使用这些端口。

请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息的端口.

默认情况下,客户端到站点系统通信所用的HTTP端口是端口80，默认的HTTPS端口是443.在安装期间或在ConfigurationManager站点的“站点属性”中,可更改通过HTTP或HTTPS进行客户端到站点系统通信的端口。

之后，ConfigurationManager会在与ReportingServices点通信时使用这些端口.请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息时所用的端口。

不可配置的端口

ConfigurationManager不允许您为以下通信类型配置端口:

∙站点到站点

∙站点服务器到站点系统

∙ConfigurationManager控制台到SMS提供程序

∙ConfigurationManager控制台到Internet

∙与云服务的连接，例如Intune和基于云的分发点

ConfigurationManager客户端和站点系统使用的端口

下列章节详述了ConfigurationManager中用于通信的端口。

章节标题中的箭头表示通信的方向：

∙—-〉表明一台计算机发起通信，另一台计算机始终响应

∙〈—-〉表明任一计算机均可发起通信

资产智能同步点-—〉

描述

UDP

TCP

安全超文本传输协议（HTTPS）

--

443

资产智能同步点——〉SQLServer

SQLoverTCP

-—

1433

应用程序目录Web服务点—-〉SQLServer

应用程序目录网站点-->

应用程序目录Web服务点

超文本传输协议（HTTP）

80

客户端—-〉应用程序目录网站点

—-

客户端—-〉客户端

除了使用下表中列出的端口，唤醒代理还使用Internet控制消息协议（ICMP）来回显示为唤醒代理配置客户端时彼此间发送的请求消息。

此通信用于确认网络上的另一台客户端计算机是否处于唤醒状态.ICMP有时称为TCP/IPping命令。

ICMP没有UDP或TCP协议号，因此未在下表中列出.但是,这些客户端计算机或者子网中的介入性网络设备上的任何基于主机的防火墙都必须允许ICMP流量,以便成功进行唤醒代理通信。

LAN唤醒

9

——

唤醒代理

25536

ConfigurationManager策略模块（网络设备注册服务）

基于云的分发点

分发点

配置进行多播的分发点

服务器消息块（SMB）

445

多播协议

63000-64000

客户端-->

为PXE配置的分发点

动态主机配置协议（DHCP）

67和68

普通文件传输协议（TFTP）

69

启动信息协商层（BINL）

4011

客户端-—〉回退状态点

全局编录域控制器

如果ConfigurationManager客户端是工作组计算机或者配置为仅限Internet通信，则该客户端不会联系全局目录服务器.

全局编录LDAP

3268

全局编录LDAPSSL

3269

管理点

客户端通知（在回退到HTTP或HTTPS之前的默认通信）

10123

客户端——〉软件更新点

80或8530

443或8531

状态迁移点

ConfigurationManager控制台-->

客户端

远程控制（控制）

2701

远程辅助（RDP和RTC）

3389

Internet

ReportingServices点

站点服务器

RPC（最初连接到WMI，以找到提供程序系统）

135

SMS提供程序

RPC终结点映射程序

RPC

动态

ConfigurationManager策略模块（网络设备注册服务）—-〉证书注册点

分发点——〉管理点

在以下情况中，分发点向管理点通信:

∙报告预留内容的状态

∙报告使用情况摘要数据

∙报告内容验证

∙报告包下载的状态（拉取分发点）

EndpointProtection点——>

EndpointProtection点-->

SQLServer

注册代理点-—〉注册点

注册点—-〉SQLServer

ExchangeServer连接器-->

ExchangeOnline

通过HTTPS进行的Windows远程管理

5986

本地ExchangeServer

通过HTTP进行的Windows远程管理

5985

Mac计算机--〉注册代理点

管理点——〉域控制器

轻型目录访问协议（LDAP）

389

LDAP（安全套接字层［SSL］连接）

636

管理点<

管理点—-〉SQLServer

移动设备—-〉注册代理点

移动设备——〉Intune

ReportingServices点—->

服务连接点—-〉Intune

-—〉应用程序目录Web服务点

动

——〉应用程序目录网站点

--〉资产智能同步点

站点服务器——〉客户端

站点服务器--〉分发点

站点服务器-->

域控制器

LDAP（安全套接字层[SSL]连接）

-—>

证书注册点

站点服务器〈—->

EndpointProtection点

——〉注册点

站点服务器〈-->

注册代理点

站点服务器〈--〉回退状态点

证书颁发机构（CA）

当你使用证书注册点部署证书配置文件时，将使用此通信。

层次结构中的每个站点服务器均不使用该通信。

而仅用于层次结构顶部的站点服务器。

RPC（DCOM）

--〉ReportingServices点

安装使用远程SQLServer托管站点数据库的站点期间，必须在站点服务器和SQLServer之间打开以下端口：

站点服务器〈——〉软件更新点

SMS提供程序-—>

软件更新点--〉Internet

软件更新点--〉上游WSUS服务器

SQLServer—->

需要一个站点中的SQLServer直接与其父或子站点的SQLServer通信，才可进行站点间的数据库复制。

SQLServer服务

SQLServerServiceBroker

4022

提示

ConfigurationManager不需要使用端口UDP1434的SQLServerBrowser。

状态迁移点—-〉SQLServer

有关ConfigurationManager客户端和站点系统使用的端口的备注

1.代理服务器端口:

此端口不可配置，但可通过配