SCCM全部端口使用说明.docx
《SCCM全部端口使用说明.docx》由会员分享,可在线阅读,更多相关《SCCM全部端口使用说明.docx(21页珍藏版)》请在冰豆网上搜索。
SCCM全部端口使用说明
Windows2012R2企业域环境安装和配置
SCCM端口配置说明
本文适用于企业级多域控环境下SCCM端口配置的说明
概要:
详细的SCCM端口使用说明
SystemCenterConfigurationManager中使用的端口
适用范围:
SystemCenterConfigurationManager(CurrentBranch)
SystemCenterConfigurationManager是分布式客户端/服务器系统。
ConfigurationManager的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。
某些连接使用不可配置的端口,而某些连接支持指定的自定义端口。
如果使用防火墙、路由器、代理服务器或IPsec等任何端口筛选技术,必须验证所需的端口是否可用。
注意
如果通过SSL桥接支持基于Internet的客户端,则除了满足端口要求,可能还必须允许某些HTTP谓词和标头遍历防火墙。
下面的端口列表由ConfigurationManager使用,但不包括标准Windows服务的信息(例如ActiveDirectory域服务或Kerberos身份验证的组策略设置)。
你可以配置的端口:
ConfigurationManager可用于为以下通信类型配置端口:
∙应用程序目录网站点到应用程序目录Web服务点
∙注册代理点到注册点
∙运行IIS的客户端到站点系统
∙客户端到Internet(作为代理服务器设置)
∙软件更新点到Internet(作为代理服务器设置)
∙软件更新点到WSUS服务器
∙站点服务器到站点数据库服务器
∙ReportingServices点
注意
在SQLServerReportingServices中,配置用于ReportingServices点站点系统角色的端口。
之后,ConfigurationManager会在与ReportingServices点通信时使用这些端口。
请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息的端口。
默认情况下,客户端到站点系统通信所用的HTTP端口是端口80,默认的HTTPS端口是443。
在安装期间或在ConfigurationManager站点的“站点属性”中,可更改通过HTTP或HTTPS进行客户端到站点系统通信的端口。
在SQLServerReportingServices中,配置用于ReportingServices点站点系统角色的端口。
之后,ConfigurationManager会在与ReportingServices点通信时使用这些端口。
请务必查看为IPsec策略或为配置防火墙定义IP筛选器信息时所用的端口。
不可配置的端口
ConfigurationManager不允许您为以下通信类型配置端口:
∙站点到站点
∙站点服务器到站点系统
∙ConfigurationManager控制台到SMS提供程序
∙ConfigurationManager控制台到Internet
∙与云服务的连接,例如Intune和基于云的分发点
ConfigurationManager客户端和站点系统使用的端口
下列章节详述了ConfigurationManager中用于通信的端口。
章节标题中的箭头表示通信的方向:
∙-->表明一台计算机发起通信,另一台计算机始终响应
∙<-->表明任一计算机均可发起通信
资产智能同步点-->
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
资产智能同步点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
应用程序目录Web服务点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
应用程序目录网站点-->应用程序目录Web服务点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
客户端-->应用程序目录网站点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
客户端-->客户端
除了使用下表中列出的端口,唤醒代理还使用Internet控制消息协议(ICMP)来回显示为唤醒代理配置客户端时彼此间发送的请求消息。
此通信用于确认网络上的另一台客户端计算机是否处于唤醒状态。
ICMP有时称为TCP/IPping命令。
ICMP没有UDP或TCP协议号,因此未在下表中列出。
但是,这些客户端计算机或者子网中的介入性网络设备上的任何基于主机的防火墙都必须允许ICMP流量,以便成功进行唤醒代理通信。
描述
UDP
TCP
LAN唤醒
9
--
唤醒代理
25536
--
客户端-->ConfigurationManager策略模块(网络设备注册服务)
描述
UDP
TCP
超文本传输协议(HTTP)
80
安全超文本传输协议(HTTPS)
--
443
客户端-->基于云的分发点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
客户端-->分发点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
客户端-->配置进行多播的分发点
描述
UDP
TCP
服务器消息块(SMB)
--
445
多播协议
63000-64000
--
客户端-->为PXE配置的分发点
描述
UDP
TCP
动态主机配置协议(DHCP)
67和68
--
普通文件传输协议(TFTP)
69
--
启动信息协商层(BINL)
4011
--
客户端-->回退状态点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
客户端-->全局编录域控制器
如果ConfigurationManager客户端是工作组计算机或者配置为仅限Internet通信,则该客户端不会联系全局目录服务器。
描述
UDP
TCP
全局编录LDAP
--
3268
全局编录LDAPSSL
--
3269
客户端-->管理点
描述
UDP
TCP
客户端通知(在回退到HTTP或HTTPS之前的默认通信)
--
10123
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
客户端-->软件更新点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80或8530
安全超文本传输协议(HTTPS)
--
443或8531
客户端-->状态迁移点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
服务器消息块(SMB)
--
445
ConfigurationManager控制台-->客户端
描述
UDP
TCP
远程控制(控制)
--
2701
远程辅助(RDP和RTC)
--
3389
ConfigurationManager控制台-->Internet
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
ConfigurationManager控制台-->ReportingServices点
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
ConfigurationManager控制台-->站点服务器
描述
UDP
TCP
RPC(最初连接到WMI,以找到提供程序系统)
--
135
ConfigurationManager控制台-->SMS提供程序
描述
UDP
TCP
RPC终结点映射程序
135
135
RPC
--
动态
ConfigurationManager策略模块(网络设备注册服务)-->证书注册点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
分发点-->管理点
在以下情况中,分发点向管理点通信:
∙报告预留内容的状态
∙报告使用情况摘要数据
∙报告内容验证
∙报告包下载的状态(拉取分发点)
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
安全超文本传输协议(HTTPS)
--
443
EndpointProtection点-->Internet
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
EndpointProtection点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
注册代理点-->注册点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
注册点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
ExchangeServer连接器-->ExchangeOnline
描述
UDP
TCP
通过HTTPS进行的Windows远程管理
--
5986
ExchangeServer连接器-->本地ExchangeServer
描述
UDP
TCP
通过HTTP进行的Windows远程管理
--
5985
Mac计算机-->注册代理点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
管理点-->域控制器
描述
UDP
TCP
轻型目录访问协议(LDAP)
--
389
LDAP(安全套接字层[SSL]连接)
636
636
全局编录LDAP
--
3268
全局编录LDAPSSL
--
3269
RPC终结点映射程序
135
135
RPC
--
动态
管理点<-->站点服务器
描述
UDP
TCP
RPC终结点映射程序
--
135
RPC
--
动态
服务器消息块(SMB)
--
445
管理点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
移动设备-->注册代理点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
移动设备-->Intune
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
ReportingServices点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
服务连接点-->Intune
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
站点服务器<-->应用程序目录Web服务点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动
站点服务器<-->应用程序目录网站点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->资产智能同步点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器-->客户端
描述
UDP
TCP
LAN唤醒
9
--
站点服务器-->基于云的分发点
描述
UDP
TCP
安全超文本传输协议(HTTPS)
--
443
站点服务器-->分发点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器-->域控制器
描述
UDP
TCP
轻型目录访问协议(LDAP)
--
389
LDAP(安全套接字层[SSL]连接)
636
636
全局编录LDAP
--
3268
全局编录LDAPSSL
--
3269
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->证书注册点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->EndpointProtection点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->注册点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->注册代理点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->回退状态点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器-->Internet
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
站点服务器<-->证书颁发机构(CA)
当你使用证书注册点部署证书配置文件时,将使用此通信。
层次结构中的每个站点服务器均不使用该通信。
而仅用于层次结构顶部的站点服务器。
描述
UDP
TCP
RPC终结点映射程序
135
135
RPC(DCOM)
--
动态
站点服务器<-->ReportingServices点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->站点服务器
描述
UDP
TCP
服务器消息块(SMB)
--
445
站点服务器-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
安装使用远程SQLServer托管站点数据库的站点期间,必须在站点服务器和SQLServer之间打开以下端口:
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器-->SMS提供程序
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
RPC
--
动态
站点服务器<-->软件更新点
描述
UDP
TCP
服务器消息块(SMB)
--
445
超文本传输协议(HTTP)
--
80或8530
安全超文本传输协议(HTTPS)
--
443或8531
站点服务器<-->状态迁移点
描述
UDP
TCP
服务器消息块(SMB)
--
445
RPC终结点映射程序
135
135
SMS提供程序-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
软件更新点-->Internet
描述
UDP
TCP
超文本传输协议(HTTP)
--
80
软件更新点-->上游WSUS服务器
描述
UDP
TCP
超文本传输协议(HTTP)
--
80或8530
安全超文本传输协议(HTTPS)
--
443或8531
SQLServer-->SQLServer
需要一个站点中的SQLServer直接与其父或子站点的SQLServer通信,才可进行站点间的数据库复制。
描述
UDP
TCP
SQLServer服务
--
1433
SQLServerServiceBroker
--
4022
提示
ConfigurationManager不需要使用端口UDP1434的SQLServerBrowser。
状态迁移点-->SQLServer
描述
UDP
TCP
SQLoverTCP
--
1433
有关ConfigurationManager客户端和站点系统使用的端口的备注
1.代理服务器端口:
此端口不可配置,但可通过配置的代理服务器进行路由。
2.可用的备用端口:
可在ConfigurationManager中为此值定义备用端口。
如果定义了自定义端口,则为IPsec策略或为配置防火墙定义IP筛选器信息时将替代该自定义端口。
3.WindowsServerUpdateServices(WSUS):
WSUS可在默认网站(端口80)或自定义网站(端口8530)上安装。
安装后,可更改端口。
不必在整个站点层次结构中使用相同的端口号。
∙如果HTTP端口为80,则HTTPS端口必须为443。
∙如果HTTP端口为其他端口,则HTTPS端口号必须大于等于1,例如8530或8531。
注意
在配置使用HTTPS的软件更新点时,还必须打开HTTP端口。
未加密的数据(如特定更新的EULA)使用HTTP端口。
4.普通文件传输协议(TFTP)后台程序:
普通文件传输协议(TFTP)后台程序系统服务不需要用户名或密码,而且它是Windows部署服务(WDS)不可或缺的一部分。
普通文件传输协议后台程序服务支持下列RFC定义的TFTP协议:
∙RFC350:
TFTP
∙RFC2347:
选项扩展
∙RFC2348:
块大小选项
∙RFC2349:
超时间隔和传输大小选项
普通文件传输协议为支持无盘启动环境而设计。
TFTP后台程序侦听UDP端口69,但从动态分配的高端口响应。
因此,启用此端口将允许TFTP服务接收传入的TFTP请求,但不允许所选服务器响应这些请求。
除非TFTP服务器配置为从端口69响应,否则所选服务器无法响应入站TFTP请求。
5.站点服务器和站点系统之间的通信:
默认情况下,站点服务器和站点系统之间的通信是双向的。
站点服务器启动通信以配置站点系统,然后大部分站点系统连接回站点服务器以发送状态信息。
ReportingServices点和分发点不会发送状态信息。
如果在安装站点系统后选择站点系统属性页上的“要求站点服务器启动到此站点系统的连接”,则该系统不会启动与站点服务器的通信。
相反,站点服务器会启动通信,并使用站点系统安装帐户执行站点系统服务器的身份验证。
6.动态端口:
动态端口(也称为临时端口)使用操作系统版本定义的一系列端口号。
其他端口列表
下列部分提供了有关ConfigurationManager使用的端口的其他信息。
客户端到服务器共享
客户端在连接到UNC共享时使用服务器消息块(SMB)。
例如:
∙指定了CCMSetup.exe /source:
命令行属性的手动客户端安装
∙从UNC路径下载定义文件的EndpointProtection客户端
描述
UDP
TCP
服务器消息块(SMB)
--
445
与SQLServer的连接
对于与SQLServer数据库引擎的通信和站点间复制,可以使用默认的SQLServer端口,也可以指定自定义端口:
∙站点间通信使用:
oSQLServerServiceBroker,默认为端口TCP4022。
oSQLServer服务,默认为端口TCP1433。
∙SQLServer数据库引擎与各种ConfigurationManager站点系统角色之间的“站点内通信”默认使用端口TCP1433。
警告
ConfigurationManager不支持动态端口。
由于SQLServer命名实例默认情况下使用动态端口来连接到数据库引擎,因此,在使用命名实例时,必须手动配置要用于站点内通信的静态端口。
下列站点系统角色直接与SQLServer数据库进行通信:
∙应用程序目录Web服务点
∙证书注册点角色
∙注册点角色
∙管理点
∙站点服务器
∙ReportingServices点
∙SMS提供程序
∙SQLServer-->SQLServer
在SQLServer承载多个站点中的数据库时,每个数据库都必须使用独立的SQLServer实例,而且必须用一组独特的端口来配置每个实例。
如果在SQLServer计算机上启用了防火墙,请确保将它配置为允许部署使用端口。
还要在与SQLServer通信的计算机之间的网络上,将其他位置的防火墙配置为允许使用这些相同的端口。
发现和发布
使用下列端口发现和发布站点信息:
∙轻型目录访问协议(LDAP):
389
∙LDAP(安全套接字层[SSL]连接):
636