收藏
下载资源下载资源 加入VIP,免费下载

SCCM全部端口使用说明.docx

上传人:b****8 文档编号:9704131 上传时间:2023-05-20 格式:DOCX 页数:21 大小:23.10KB
下载 相关 举报
SCCM全部端口使用说明.docx_第1页
第1页 / 共21页
SCCM全部端口使用说明.docx_第2页
第2页 / 共21页
SCCM全部端口使用说明.docx_第3页
第3页 / 共21页
SCCM全部端口使用说明.docx_第4页
第4页 / 共21页
SCCM全部端口使用说明.docx_第5页
第5页 / 共21页
SCCM全部端口使用说明.docx_第6页
第6页 / 共21页
SCCM全部端口使用说明.docx_第7页
第7页 / 共21页
SCCM全部端口使用说明.docx_第8页
第8页 / 共21页
SCCM全部端口使用说明.docx_第9页
第9页 / 共21页
SCCM全部端口使用说明.docx_第10页
第10页 / 共21页
SCCM全部端口使用说明.docx_第11页
第11页 / 共21页
SCCM全部端口使用说明.docx_第12页
第12页 / 共21页
SCCM全部端口使用说明.docx_第13页
第13页 / 共21页
SCCM全部端口使用说明.docx_第14页
第14页 / 共21页
SCCM全部端口使用说明.docx_第15页
第15页 / 共21页
SCCM全部端口使用说明.docx_第16页
第16页 / 共21页
SCCM全部端口使用说明.docx_第17页
第17页 / 共21页
SCCM全部端口使用说明.docx_第18页
第18页 / 共21页
SCCM全部端口使用说明.docx_第19页
第19页 / 共21页
SCCM全部端口使用说明.docx_第20页
第20页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

SCCM全部端口使用说明.docx

《SCCM全部端口使用说明.docx》由会员分享,可在线阅读,更多相关《SCCM全部端口使用说明.docx(21页珍藏版)》请在冰点文库上搜索。

SCCM全部端口使用说明.docx

SCCM全部端口使用说明

 

Windows2012R2企业域环境安装和配置

SCCM端口配置说明

本文适用于企业级多域控环境下SCCM端口配置的说明

概要:

详细的SCCM端口使用说明

SystemCenterConfigurationManager中使用的端口

适用范围:

SystemCenterConfigurationManager(CurrentBranch)

SystemCenterConfigurationManager是分布式客户端/服务器系统。

ConfigurationManager的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。

某些连接使用不可配置的端口,而某些连接支持指定的自定义端口。

如果使用防火墙、路由器、代理服务器或IPsec等任何端口筛选技术,必须验证所需的端口是否可用。

注意

如果通过SSL桥接支持基于Internet的客户端,则除了满足端口要求,可能还必须允许某些HTTP谓词和标头遍历防火墙。

下面的端口列表由ConfigurationManager使用,但不包括标准Windows服务的信息(例如ActiveDirectory域服务或Kerberos身份验证的组策略设置)。

你可以配置的端口:

ConfigurationManager可用于为以下通信类型配置端口:

∙应用程序目录网站点到应用程序目录Web服务点

∙注册代理点到注册点

∙运行IIS的客户端到站点系统

∙客户端到Internet(作为代理服务器设置)

∙软件更新点到Internet(作为代理服务器设置)

∙软件更新点到WSUS服务器

∙站点服务器到站点数据库服务器

∙ReportingServices点

注意

在SQLServerReportingServices中,配置用于ReportingServices点站点系统角色的端口。

之后,ConfigurationManager会在与ReportingServices点通信时使用这些端口。

请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息的端口。

默认情况下,客户端到站点系统通信所用的HTTP端口是端口80,默认的HTTPS端口是443。

在安装期间或在ConfigurationManager站点的“站点属性”中,可更改通过HTTP或HTTPS进行客户端到站点系统通信的端口。

在SQLServerReportingServices中,配置用于ReportingServices点站点系统角色的端口。

之后,ConfigurationManager会在与ReportingServices点通信时使用这些端口。

请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息时所用的端口。

不可配置的端口

ConfigurationManager不允许您为以下通信类型配置端口:

∙站点到站点

∙站点服务器到站点系统

∙ConfigurationManager控制台到SMS提供程序

∙ConfigurationManager控制台到Internet

∙与云服务的连接,例如Intune和基于云的分发点

ConfigurationManager客户端和站点系统使用的端口

下列章节详述了ConfigurationManager中用于通信的端口。

章节标题中的箭头表示通信的方向:

∙-->表明一台计算机发起通信,另一台计算机始终响应

∙<-->表明任一计算机均可发起通信

资产智能同步点-->

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

资产智能同步点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

应用程序目录Web服务点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

应用程序目录网站点-->应用程序目录Web服务点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

客户端-->应用程序目录网站点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

客户端-->客户端

除了使用下表中列出的端口,唤醒代理还使用Internet控制消息协议(ICMP)来回显示为唤醒代理配置客户端时彼此间发送的请求消息。

此通信用于确认网络上的另一台客户端计算机是否处于唤醒状态。

ICMP有时称为TCP/IPping命令。

ICMP没有UDP或TCP协议号,因此未在下表中列出。

但是,这些客户端计算机或者子网中的介入性网络设备上的任何基于主机的防火墙都必须允许ICMP流量,以便成功进行唤醒代理通信。

描述

UDP

TCP

LAN唤醒

9

--

唤醒代理

25536

--

客户端-->ConfigurationManager策略模块(网络设备注册服务)

描述

UDP

TCP

超文本传输协议(HTTP)

80

安全超文本传输协议(HTTPS)

--

443

客户端-->基于云的分发点

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

客户端-->分发点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

客户端-->配置进行多播的分发点

描述

UDP

TCP

服务器消息块(SMB)

--

445

多播协议

63000-64000

--

客户端-->为PXE配置的分发点

描述

UDP

TCP

动态主机配置协议(DHCP)

67和68

--

普通文件传输协议(TFTP)

69

--

启动信息协商层(BINL)

4011

--

客户端-->回退状态点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

客户端-->全局编录域控制器

如果ConfigurationManager客户端是工作组计算机或者配置为仅限Internet通信,则该客户端不会联系全局目录服务器。

描述

UDP

TCP

全局编录LDAP

--

3268

全局编录LDAPSSL

--

3269

客户端-->管理点

描述

UDP

TCP

客户端通知(在回退到HTTP或HTTPS之前的默认通信)

--

10123

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

客户端-->软件更新点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80或8530

安全超文本传输协议(HTTPS)

--

443或8531

客户端-->状态迁移点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

服务器消息块(SMB)

--

445

ConfigurationManager控制台-->客户端

描述

UDP

TCP

远程控制(控制)

--

2701

远程辅助(RDP和RTC)

--

3389

ConfigurationManager控制台-->Internet

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

ConfigurationManager控制台-->ReportingServices点

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

ConfigurationManager控制台-->站点服务器

描述

UDP

TCP

RPC(最初连接到WMI,以找到提供程序系统)

--

135

ConfigurationManager控制台-->SMS提供程序

描述

UDP

TCP

RPC终结点映射程序

135

135

RPC

--

动态

ConfigurationManager策略模块(网络设备注册服务)-->证书注册点

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

分发点-->管理点

在以下情况中,分发点向管理点通信:

∙报告预留内容的状态

∙报告使用情况摘要数据

∙报告内容验证

∙报告包下载的状态(拉取分发点)

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

安全超文本传输协议(HTTPS)

--

443

EndpointProtection点-->Internet

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

EndpointProtection点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

注册代理点-->注册点

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

注册点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

ExchangeServer连接器-->ExchangeOnline

描述

UDP

TCP

通过HTTPS进行的Windows远程管理

--

5986

ExchangeServer连接器-->本地ExchangeServer

描述

UDP

TCP

通过HTTP进行的Windows远程管理

--

5985

Mac计算机-->注册代理点

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

管理点-->域控制器

描述

UDP

TCP

轻型目录访问协议(LDAP)

--

389

LDAP(安全套接字层[SSL]连接)

636

636

全局编录LDAP

--

3268

全局编录LDAPSSL

--

3269

RPC终结点映射程序

135

135

RPC

--

动态

管理点<-->站点服务器

描述

UDP

TCP

RPC终结点映射程序

--

135

RPC

--

动态

服务器消息块(SMB)

--

445

管理点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

移动设备-->注册代理点

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

移动设备-->Intune

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

ReportingServices点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

服务连接点-->Intune

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

站点服务器<-->应用程序目录Web服务点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

站点服务器<-->应用程序目录网站点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->资产智能同步点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器-->客户端

描述

UDP

TCP

LAN唤醒

9

--

站点服务器-->基于云的分发点

描述

UDP

TCP

安全超文本传输协议(HTTPS)

--

443

站点服务器-->分发点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器-->域控制器

描述

UDP

TCP

轻型目录访问协议(LDAP)

--

389

LDAP(安全套接字层[SSL]连接)

636

636

全局编录LDAP

--

3268

全局编录LDAPSSL

--

3269

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->证书注册点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->EndpointProtection点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->注册点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->注册代理点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->回退状态点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器-->Internet

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

站点服务器<-->证书颁发机构(CA)

当你使用证书注册点部署证书配置文件时,将使用此通信。

层次结构中的每个站点服务器均不使用该通信。

而仅用于层次结构顶部的站点服务器。

描述

UDP

TCP

RPC终结点映射程序

135

135

RPC(DCOM)

--

动态

站点服务器<-->ReportingServices点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->站点服务器

描述

UDP

TCP

服务器消息块(SMB)

--

445

站点服务器-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

安装使用远程SQLServer托管站点数据库的站点期间,必须在站点服务器和SQLServer之间打开以下端口:

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器-->SMS提供程序

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

RPC

--

动态

站点服务器<-->软件更新点

描述

UDP

TCP

服务器消息块(SMB)

--

445

超文本传输协议(HTTP)

--

80或8530

安全超文本传输协议(HTTPS)

--

443或8531

站点服务器<-->状态迁移点

描述

UDP

TCP

服务器消息块(SMB)

--

445

RPC终结点映射程序

135

135

SMS提供程序-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

软件更新点-->Internet

描述

UDP

TCP

超文本传输协议(HTTP)

--

80

软件更新点-->上游WSUS服务器

描述

UDP

TCP

超文本传输协议(HTTP)

--

80或8530

安全超文本传输协议(HTTPS)

--

443或8531

SQLServer-->SQLServer

需要一个站点中的SQLServer直接与其父或子站点的SQLServer通信,才可进行站点间的数据库复制。

描述

UDP

TCP

SQLServer服务

--

1433

SQLServerServiceBroker

--

4022

提示

ConfigurationManager不需要使用端口UDP1434的SQLServerBrowser。

状态迁移点-->SQLServer

描述

UDP

TCP

SQLoverTCP

--

1433

有关ConfigurationManager客户端和站点系统使用的端口的备注

1.代理服务器端口:

此端口不可配置,但可通过配置的代理服务器进行路由。

2.可用的备用端口:

可在ConfigurationManager中为此值定义备用端口。

如果定义了自定义端口,则为IPsec策略或为配置防火墙定义IP筛选器信息时将替代该自定义端口。

3.WindowsServerUpdateServices(WSUS):

WSUS可在默认网站(端口80)或自定义网站(端口8530)上安装。

安装后,可更改端口。

不必在整个站点层次结构中使用相同的端口号。

∙如果HTTP端口为80,则HTTPS端口必须为443。

∙如果HTTP端口为其他端口,则HTTPS端口号必须大于等于1,例如8530或8531。

注意

在配置使用HTTPS的软件更新点时,还必须打开HTTP端口。

未加密的数据(如特定更新的EULA)使用HTTP端口。

4.普通文件传输协议(TFTP)后台程序:

普通文件传输协议(TFTP)后台程序系统服务不需要用户名或密码,而且它是Windows部署服务(WDS)不可或缺的一部分。

普通文件传输协议后台程序服务支持下列RFC定义的TFTP协议:

∙RFC350:

TFTP

∙RFC2347:

选项扩展

∙RFC2348:

块大小选项

∙RFC2349:

超时间隔和传输大小选项

普通文件传输协议为支持无盘启动环境而设计。

TFTP后台程序侦听UDP端口69,但从动态分配的高端口响应。

因此,启用此端口将允许TFTP服务接收传入的TFTP请求,但不允许所选服务器响应这些请求。

除非TFTP服务器配置为从端口69响应,否则所选服务器无法响应入站TFTP请求。

5.站点服务器和站点系统之间的通信:

默认情况下,站点服务器和站点系统之间的通信是双向的。

站点服务器启动通信以配置站点系统,然后大部分站点系统连接回站点服务器以发送状态信息。

ReportingServices点和分发点不会发送状态信息。

如果在安装站点系统后选择站点系统属性页上的“要求站点服务器启动到此站点系统的连接”,则该系统不会启动与站点服务器的通信。

相反,站点服务器会启动通信,并使用站点系统安装帐户执行站点系统服务器的身份验证。

6.动态端口:

动态端口(也称为临时端口)使用操作系统版本定义的一系列端口号。

其他端口列表

下列部分提供了有关ConfigurationManager使用的端口的其他信息。

客户端到服务器共享

客户端在连接到UNC共享时使用服务器消息块(SMB)。

例如:

∙指定了CCMSetup.exe /source:

 命令行属性的手动客户端安装

∙从UNC路径下载定义文件的EndpointProtection客户端

描述

UDP

TCP

服务器消息块(SMB)

--

445

与SQLServer的连接

对于与SQLServer数据库引擎的通信和站点间复制,可以使用默认的SQLServer端口,也可以指定自定义端口:

∙站点间通信使用:

oSQLServerServiceBroker,默认为端口TCP4022。

oSQLServer服务,默认为端口TCP1433。

∙SQLServer数据库引擎与各种ConfigurationManager站点系统角色之间的“站点内通信”默认使用端口TCP1433。

警告

ConfigurationManager不支持动态端口。

由于SQLServer命名实例默认情况下使用动态端口来连接到数据库引擎,因此,在使用命名实例时,必须手动配置要用于站点内通信的静态端口。

下列站点系统角色直接与SQLServer数据库进行通信:

∙应用程序目录Web服务点

∙证书注册点角色

∙注册点角色

∙管理点

∙站点服务器

∙ReportingServices点

∙SMS提供程序

∙SQLServer-->SQLServer

在SQLServer承载多个站点中的数据库时,每个数据库都必须使用独立的SQLServer实例,而且必须用一组独特的端口来配置每个实例。

如果在SQLServer计算机上启用了防火墙,请确保将它配置为允许部署使用端口。

还要在与SQLServer通信的计算机之间的网络上,将其他位置的防火墙配置为允许使用这些相同的端口。

发现和发布

使用下列端口发现和发布站点信息:

∙轻型目录访问协议(LDAP):

389

∙LDAP(安全套接字层[SSL]连接):

636

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 法律文书

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2