SCCM全部端口使用说明.docx

1、SCCM全部端口使用说明Windows2012R2 企业域环境安装和配置SCCM端口配置说明 本文适用于企业级多域控环境下SCCM端口配置的说明概要： 详细的SCCM端口使用说明 System Center Configuration Manager 中使用的端口适用范围：System Center Configuration Manager (Current Branch)System Center Configuration Manager 是分布式客户端/服务器系统。 Configuration Manager 的分布式性质意味着可在站点服务器、站点系统和客户端之间建立连接。 某些连接使

2、用不可配置的端口，而某些连接支持指定的自定义端口。 如果使用防火墙、路由器、代理服务器或 IPsec 等任何端口筛选技术，必须验证所需的端口是否可用。注意如果通过 SSL 桥接支持基于 Internet 的客户端，则除了满足端口要求，可能还必须允许某些 HTTP 谓词和标头遍历防火墙。下面的端口列表由 Configuration Manager 使用，但不包括标准 Windows 服务的信息（例如 Active Directory 域服务或 Kerberos 身份验证的组策略设置）。 你可以配置的端口：Configuration Manager 可用于为以下通信类型配置端口：应用程序目录网站点

3、到应用程序目录 Web 服务点注册代理点到注册点运行 IIS 的客户端到站点系统客户端到 Internet（作为代理服务器设置）软件更新点到 Internet（作为代理服务器设置）软件更新点到 WSUS 服务器站点服务器到站点数据库服务器Reporting Services 点注意在 SQL Server Reporting Services 中，配置用于 Reporting Services 点站点系统角色的端口。 之后，Configuration Manager 会在与 Reporting Services 点通信时使用这些端口。 请务必查看为 IPsec 策略或为配置防火墙定义 IP 筛

4、选器信息的端口。默认情况下，客户端到站点系统通信所用的 HTTP 端口是端口 80，默认的 HTTPS 端口是 443。 在安装期间或在 Configuration Manager 站点的“站点属性”中，可更改通过 HTTP 或 HTTPS 进行客户端到站点系统通信的端口。在 SQL Server Reporting Services 中，配置用于 Reporting Services 点站点系统角色的端口。 之后，Configuration Manager 会在与 Reporting Services 点通信时使用这些端口。 请务必查看为 IPsec 策略或为配置防火墙定义 IP 筛选器信息

5、时所用的端口。不可配置的端口Configuration Manager 不允许您为以下通信类型配置端口：站点到站点站点服务器到站点系统Configuration Manager 控制台到 SMS 提供程序Configuration Manager 控制台到 Internet与云服务的连接，例如 Intune 和基于云的分发点Configuration Manager 客户端和站点系统使用的端口下列章节详述了 Configuration Manager 中用于通信的端口。 章节标题中的箭头表示通信的方向：- 表明一台计算机发起通信，另一台计算机始终响应 表明任一计算机均可发起通信资产智能同步点

6、- 描述UDPTCP安全超文本传输协议 (HTTPS)-443资产智能同步点 - SQL Server描述UDPTCPSQL over TCP-1433应用程序目录 Web 服务点 - SQL Server描述UDPTCPSQL over TCP-1433应用程序目录网站点 - 应用程序目录 Web 服务点描述UDPTCP超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443客户端 - 应用程序目录网站点描述UDPTCP超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443客户端 - 客户端除了使用下表中列出的端口，唤醒代理还使用 Internet

7、控制消息协议 (ICMP) 来回显示为唤醒代理配置客户端时彼此间发送的请求消息。此通信用于确认网络上的另一台客户端计算机是否处于唤醒状态。 ICMP 有时称为 TCP/IP ping 命令。 ICMP 没有 UDP 或 TCP 协议号，因此未在下表中列出。 但是，这些客户端计算机或者子网中的介入性网络设备上的任何基于主机的防火墙都必须允许 ICMP 流量，以便成功进行唤醒代理通信。描述UDPTCPLAN 唤醒9-唤醒代理25536-客户端 - Configuration Manager 策略模块（网络设备注册服务）描述UDPTCP超文本传输协议 (HTTP)80安全超文本传输协议 (HTTPS

8、)-443客户端 - 基于云的分发点描述UDPTCP安全超文本传输协议 (HTTPS)-443客户端 - 分发点描述UDPTCP超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443客户端 - 配置进行多播的分发点描述UDPTCP服务器消息块 (SMB)-445多播协议63000-64000-客户端 - 为 PXE 配置的分发点描述UDPTCP动态主机配置协议 (DHCP)67 和 68-普通文件传输协议 (TFTP)69-启动信息协商层 (BINL)4011-客户端 - 回退状态点描述UDPTCP超文本传输协议 (HTTP)-80客户端 - 全局编录域控制器如果 Con

9、figuration Manager 客户端是工作组计算机或者配置为仅限 Internet 通信，则该客户端不会联系全局目录服务器。描述UDPTCP全局编录 LDAP-3268全局编录 LDAP SSL-3269客户端 - 管理点描述UDPTCP客户端通知（在回退到 HTTP 或 HTTPS 之前的默认通信）-10123超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443客户端 - 软件更新点描述UDPTCP超文本传输协议 (HTTP)-80 或 8530安全超文本传输协议 (HTTPS)-443 或 8531客户端 - 状态迁移点描述UDPTCP超文本传输协议 (HT

10、TP)-80安全超文本传输协议 (HTTPS)-443服务器消息块 (SMB)-445Configuration Manager 控制台 - 客户端描述UDPTCP远程控制（控制）-2701远程辅助（RDP 和 RTC）-3389Configuration Manager 控制台 - Internet描述UDPTCP超文本传输协议 (HTTP)-80Configuration Manager 控制台 - Reporting Services 点描述UDPTCP超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443Configuration Manager 控制台 - 站点

11、服务器描述UDPTCPRPC（最初连接到 WMI，以找到提供程序系统）-135Configuration Manager 控制台 - SMS 提供程序描述UDPTCPRPC 终结点映射程序135135RPC-动态Configuration Manager 策略模块（网络设备注册服务）- 证书注册点描述UDPTCP安全超文本传输协议 (HTTPS)-443分发点 - 管理点在以下情况中，分发点向管理点通信：报告预留内容的状态报告使用情况摘要数据报告内容验证报告包下载的状态（拉取分发点）描述UDPTCP超文本传输协议 (HTTP)-80安全超文本传输协议 (HTTPS)-443Endpoint P

12、rotection 点 - Internet描述UDPTCP超文本传输协议 (HTTP)-80Endpoint Protection 点 - SQL Server描述UDPTCPSQL over TCP-1433注册代理点 - 注册点描述UDPTCP安全超文本传输协议 (HTTPS)-443注册点 - SQL Server描述UDPTCPSQL over TCP-1433Exchange Server 连接器 - Exchange Online描述UDPTCP通过 HTTPS 进行的 Windows 远程管理-5986Exchange Server 连接器 - 本地 Exchange Serv

13、er描述UDPTCP通过 HTTP 进行的 Windows 远程管理-5985Mac 计算机 - 注册代理点描述UDPTCP安全超文本传输协议 (HTTPS)-443管理点 - 域控制器描述UDPTCP轻型目录访问协议 (LDAP)-389LDAP（安全套接字层 SSL 连接）636636全局编录 LDAP-3268全局编录 LDAP SSL-3269RPC 终结点映射程序135135RPC-动态管理点 站点服务器描述UDPTCPRPC 终结点映射程序-135RPC-动态服务器消息块 (SMB)-445管理点 - SQL Server描述UDPTCPSQL over TCP-1433移动设备

14、- 注册代理点描述UDPTCP安全超文本传输协议 (HTTPS)-443移动设备 - Intune描述UDPTCP安全超文本传输协议 (HTTPS)-443Reporting Services 点 - SQL Server描述UDPTCPSQL over TCP-1433服务连接点 - Intune描述UDPTCP安全超文本传输协议 (HTTPS)-443站点服务器 应用程序目录 Web 服务点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动站点服务器 应用程序目录网站点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序13513

15、5RPC-动态站点服务器 资产智能同步点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 - 客户端描述UDPTCPLAN 唤醒9-站点服务器 - 基于云的分发点描述UDPTCP安全超文本传输协议 (HTTPS)-443站点服务器 - 分发点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 - 域控制器描述UDPTCP轻型目录访问协议 (LDAP)-389LDAP（安全套接字层 SSL 连接）636636全局编录 LDAP-3268全局编录 LDAP SSL-3269RPC 终结点映

16、射程序135135RPC-动态站点服务器 证书注册点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 Endpoint Protection 点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 注册点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 注册代理点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 回退状态点描述UDPTCP服务器消息块 (SMB)-445RPC

17、终结点映射程序135135RPC-动态站点服务器 - Internet描述UDPTCP超文本传输协议 (HTTP)-80站点服务器 证书颁发机构 (CA)当你使用证书注册点部署证书配置文件时，将使用此通信。 层次结构中的每个站点服务器均不使用该通信。 而仅用于层次结构顶部的站点服务器。描述UDPTCPRPC 终结点映射程序135135RPC (DCOM)-动态站点服务器 Reporting Services 点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 站点服务器描述UDPTCP服务器消息块 (SMB)-445站点服务器 - SQL

18、 Server描述UDPTCPSQL over TCP-1433安装使用远程 SQL Server 托管站点数据库的站点期间，必须在站点服务器和 SQL Server 之间打开以下端口：描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 - SMS 提供程序描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135RPC-动态站点服务器 软件更新点描述UDPTCP服务器消息块 (SMB)-445超文本传输协议 (HTTP)-80 或 8530安全超文本传输协议 (HTTPS)-443 或 8531站点服务器 状态迁移

19、点描述UDPTCP服务器消息块 (SMB)-445RPC 终结点映射程序135135SMS 提供程序 - SQL Server描述UDPTCPSQL over TCP-1433软件更新点 - Internet描述UDPTCP超文本传输协议 (HTTP)-80软件更新点 - 上游 WSUS 服务器描述UDPTCP超文本传输协议 (HTTP)-80 或 8530安全超文本传输协议 (HTTPS)-443 或 8531SQL Server - SQL Server需要一个站点中的 SQL Server 直接与其父或子站点的 SQL Server 通信，才可进行站点间的数据库复制。描述UDPTCPSQ

20、L Server 服务-1433SQL Server Service Broker-4022提示Configuration Manager 不需要使用端口 UDP 1434 的 SQL Server Browser。状态迁移点 - SQL Server描述UDPTCPSQL over TCP-1433有关 Configuration Manager 客户端和站点系统使用的端口的备注1.代理服务器端口：此端口不可配置，但可通过配置的代理服务器进行路由。2.可用的备用端口：可在 Configuration Manager 中为此值定义备用端口。 如果定义了自定义端口，则为 IPsec 策略或为配置

21、防火墙定义 IP 筛选器信息时将替代该自定义端口。3.Windows Server Update Services (WSUS)：WSUS 可在默认网站（端口 80）或自定义网站（端口 8530）上安装。安装后，可更改端口。 不必在整个站点层次结构中使用相同的端口号。如果 HTTP 端口为 80，则 HTTPS 端口必须为 443。如果 HTTP 端口为其他端口，则 HTTPS 端口号必须大于等于 1，例如 8530 或 8531。注意在配置使用 HTTPS 的软件更新点时，还必须打开 HTTP 端口。 未加密的数据（如特定更新的 EULA）使用 HTTP 端口。4.普通文件传输协议 (TFT

22、P) 后台程序：普通文件传输协议 (TFTP) 后台程序系统服务不需要用户名或密码，而且它是 Windows 部署服务 (WDS) 不可或缺的一部分。 普通文件传输协议后台程序服务支持下列 RFC 定义的 TFTP 协议：RFC 350：TFTPRFC 2347：选项扩展RFC 2348：块大小选项RFC 2349：超时间隔和传输大小选项普通文件传输协议为支持无盘启动环境而设计。 TFTP 后台程序侦听 UDP 端口 69，但从动态分配的高端口响应。 因此，启用此端口将允许 TFTP 服务接收传入的 TFTP 请求，但不允许所选服务器响应这些请求。 除非 TFTP 服务器配置为从端口 69 响

23、应，否则所选服务器无法响应入站 TFTP 请求。5.站点服务器和站点系统之间的通信：默认情况下，站点服务器和站点系统之间的通信是双向的。 站点服务器启动通信以配置站点系统，然后大部分站点系统连接回站点服务器以发送状态信息。 Reporting Services 点和分发点不会发送状态信息。 如果在安装站点系统后选择站点系统属性页上的“要求站点服务器启动到此站点系统的连接” ，则该系统不会启动与站点服务器的通信。 相反，站点服务器会启动通信，并使用站点系统安装帐户执行站点系统服务器的身份验证。6.动态端口：动态端口（也称为临时端口）使用操作系统版本定义的一系列端口号。 其他端口列表下列部分提供了

24、有关 Configuration Manager 使用的端口的其他信息。客户端到服务器共享客户端在连接到 UNC 共享时使用服务器消息块 (SMB)。 例如：指定了 CCMSetup.exe/source:命令行属性的手动客户端安装从 UNC 路径下载定义文件的 Endpoint Protection 客户端描述UDPTCP服务器消息块 (SMB)-445与 SQL Server 的连接对于与 SQL Server 数据库引擎的通信和站点间复制，可以使用默认的 SQL Server 端口，也可以指定自定义端口：站点间通信使用：oSQL Server Service Broker，默认为端口 T

25、CP 4022。oSQL Server 服务，默认为端口 TCP 1433。SQL Server 数据库引擎与各种 Configuration Manager 站点系统角色之间的“站点内通信”默认使用端口 TCP 1433。警告Configuration Manager 不支持动态端口。 由于 SQL Server 命名实例默认情况下使用动态端口来连接到数据库引擎，因此，在使用命名实例时，必须手动配置要用于站点内通信的静态端口。下列站点系统角色直接与 SQL Server 数据库进行通信：应用程序目录 Web 服务点证书注册点角色注册点角色管理点站点服务器Reporting Services 点SMS 提供程序SQL Server - SQL Server在 SQL Server 承载多个站点中的数据库时，每个数据库都必须使用独立的 SQL Server 实例，而且必须用一组独特的端口来配置每个实例。如果在 SQL Server 计算机上启用了防火墙，请确保将它配置为允许部署使用端口。 还要在与 SQL Server 通信的计算机之间的网络上，将其他位置的防火墙配置为允许使用这些相同的端口。发现和发布使用下列端口发现和发布站点信息：轻型目录访问协议 (LDAP)：389LDAP（安全套接字层 SSL 连接）：636