Porte usate in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Questo articolo elenca le porte di rete usate Configuration Manager. Alcune connessioni usano porte non configurabili e altre supportano le porte personalizzate specificate. Se si usa una tecnologia di filtro delle porte, verificare che le porte necessarie siano disponibili. Queste tecnologie di filtro delle porte includono firewall, router, server proxy o IPSec.
Nota
Se si supportano client basati su Internet usando il bridging SSL, oltre ai requisiti delle porte, potrebbe essere necessario consentire ad alcuni verbi e intestazioni HTTP di attraversare il firewall.
Porte che è possibile configurare
Configuration Manager consente di configurare le porte per i tipi di comunicazione seguenti:
Punto proxy di registrazione al punto di registrazione
Sistemi da client a sito che eseguono IIS
Da client a Internet (come impostazioni del server proxy)
Punto di aggiornamento software per Internet (come impostazioni del server proxy)
Punto di aggiornamento software per il server WSUS
Da server del sito a server di database del sito
Da server del sito a server di database WSUS
Punti di Reporting Services
Nota
Configurare le porte per il punto di Reporting Services in SQL Server Reporting Services. Configuration Manager usa quindi queste porte durante le comunicazioni al punto di Reporting Services. Assicurarsi di esaminare queste porte che definiscono le informazioni sul filtro IP per i criteri IPsec o per la configurazione dei firewall.
Per impostazione predefinita, la porta HTTP usata per la comunicazione del sistema da client a sito è la porta 80 e la porta 443 per HTTPS. È possibile modificare queste porte durante l'installazione o nelle proprietà del sito.
Porte non configurabili
Configuration Manager non consente di configurare le porte per i tipi di comunicazione seguenti:
Da sito a sito
Da server del sito a sistema del sito
Configuration Manager console al provider SMS
Configuration Manager console a Internet
Connections ai servizi cloud, ad esempio Microsoft Azure
Porte usate da client e sistemi del sito
Le sezioni seguenti illustrano in dettaglio le porte usate per la comunicazione in Configuration Manager. Le frecce nel titolo della sezione mostrano la direzione della comunicazione:
-->Indica che un computer avvia la comunicazione e l'altro risponde sempre<-->Indica che entrambi i computer possono avviare la comunicazione
Punto --> di sincronizzazione di Asset Intelligence Microsoft
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Punto di sincronizzazione --> di Asset Intelligence SQL Server
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Client --> Client
Il proxy di riattivazione usa anche i messaggi di richiesta echo ICMP da un client a un altro client. I client usano questa comunicazione per verificare se l'altro client è attivo nella rete. ICMP viene talvolta definito comandi ping. ICMP non ha un numero di protocollo UDP o TCP e quindi non è elencato nella tabella seguente. Tuttavia, tutti i firewall basati su host in questi computer client o i dispositivi di rete intermedi all'interno della subnet devono consentire il traffico ICMP affinché la comunicazione del proxy di riattivazione abbia esito positivo.
| Descrizione | UDP | TCP |
|---|---|---|
| Riattivazione LAN | 9 Nota 2 Porta alternativa disponibile | -- |
| Proxy di riattivazione | 25536 Nota 2 Porta alternativa disponibile | -- |
| Trasmissione peer cache Di Windows PE | 8004 | -- |
| Download della peer cache di Windows PE | -- | 8003 |
Per altre informazioni, vedere Cache peer di Windows PE.
Modulo --> dei criteri Servizio registrazione dispositivi di rete (NDES) client Configuration Manager
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | 80 | |
| HTTPS | -- | 443 |
Punto di distribuzione cloud client -->
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Per altre informazioni, vedere Porte e flusso di dati.
Gateway di gestione cloud client --> (CMG)
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Per altre informazioni, vedere Flusso di dati CMG.
Punto di distribuzione client --> , sia standard che pull
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
| Aggiornamenti rapidi | -- | 8005 Nota 2 Porta alternativa disponibile |
Nota
Usare le impostazioni client per configurare la porta alternativa per gli aggiornamenti rapidi. Per altre informazioni, vedere Porta usata dai client per ricevere richieste di contenuto differenziale.
Punto di distribuzione client --> configurato per il multicast, sia standard che pull
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Protocollo multicast | 63000-64000 | -- |
Punto di distribuzione client --> configurato per PXE, sia standard che pull
| Descrizione | UDP | TCP |
|---|---|---|
| DHCP | 67 e 68 | -- |
| TFTP | 69 Nota 4 | -- |
| Livello di negoziazione delle informazioni di avvio (BINL) | 4011 | -- |
| DHCPv6 per risponditore PXE senza WDS | 547 | -- |
Importante
Se si abilita un firewall basato su host, assicurarsi che le regole consentano al server di inviare e ricevere su queste porte. Quando si abilita un punto di distribuzione per PXE, Configuration Manager può abilitare le regole in ingresso (ricezione) in Windows Firewall. Non configura le regole in uscita (invio).
Punto di stato di fallback client -->
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
Controller di dominio del catalogo globale client -->
Un client Configuration Manager non contatta un server di catalogo globale quando si tratta di un computer del gruppo di lavoro o quando è configurato per la comunicazione solo Internet.
| Descrizione | UDP | TCP |
|---|---|---|
| LDAP catalogo globale | -- | 3268 |
Punto di gestione client -->
| Descrizione | UDP | TCP |
|---|---|---|
| Notifica client (comunicazione predefinita prima del ritorno a HTTP o HTTPS) | -- | 10123 Nota 2 Porta alternativa disponibile |
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
Punto di aggiornamento software client -->
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 o 8530 Nota 3 |
| HTTPS | -- | 443 o 8531 Nota 3 |
Punto di migrazione stato client -->
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
| Server Message Block (SMB) | -- | 445 |
Set di scalabilità di macchine virtuali CMG del punto --> di connessione CMG
Configuration Manager usa queste connessioni per compilare il canale CMG. Per altre informazioni, vedere Flusso di dati CMG.
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS (una macchina virtuale) | -- | 443 |
| HTTPS (due o più macchine virtuali) | -- | 10124-10139 |
Servizio cloud cmg classico del punto --> di connessione CMG
Configuration Manager usa queste connessioni per compilare il canale CMG. Per altre informazioni, vedere Flusso di dati CMG.
| Descrizione | UDP | TCP |
|---|---|---|
| TCP-TLS (preferito) | -- | 10140-10155 |
| HTTPS (fallback con una macchina virtuale) | -- | 443 |
| HTTPS (fallback con due o più macchine virtuali) | -- | 10124-10139 |
Punto di gestione del punto --> di connessione cmg
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
| HTTP | -- | 80 |
La porta specifica richiesta dipende dalla configurazione del punto di gestione. Per altre informazioni, vedere Flusso di dati CMG.
Punto di connessione CMG Punto --> di aggiornamento software
La porta specifica dipende dalla configurazione del punto di aggiornamento software.
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443/8531 |
| HTTP | -- | 80/8530 |
Per altre informazioni, vedere Flusso di dati CMG.
console --> Configuration Manager Client
| Descrizione | UDP | TCP |
|---|---|---|
| Controllo remoto (controllo) | -- | 2701 |
| Assistenza remota (RDP e RTC) | -- | 3389 |
Configuration Manager console --> Internet
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
| HTTPS | -- | 443 |
La console Configuration Manager usa l'accesso a Internet per le azioni seguenti:
- Download degli aggiornamenti software da Microsoft Update per i pacchetti di distribuzione.
- Elemento Feedback nella barra multifunzione.
- Collegamenti alla documentazione all'interno della console.
- Download di elementi dall'hub della community
console --> Configuration Manager Punto di Reporting Services
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
console --> Configuration Manager Server del sito
| Descrizione | UDP | TCP |
|---|---|---|
| RPC (connessione iniziale a WMI per individuare il sistema del provider) | -- | 135 |
console --> Configuration Manager SMS Provider
| Descrizione | UDP | TCP |
|---|---|---|
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
| HTTPS | -- | 443 *Nota |
Nota per il servizio di amministrazione
Qualsiasi dispositivo che effettua una chiamata al servizio di amministrazione nel provider SMS usa la porta HTTPS 443. Per altre informazioni, vedere Che cos'è il servizio di amministrazione?
modulo --> dei criteri del servizio Registrazione dispositivi di rete (NDES) Configuration Manager Punto di registrazione certificati
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
SQL Server del punto --> di servizio del data warehouse
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Punto di distribuzione, sia standard che punto di gestione pull -->
Un punto di distribuzione comunica con il punto di gestione negli scenari seguenti:
Per segnalare lo stato del contenuto pre-installato
Per segnalare i dati di riepilogo dell'utilizzo
Per segnalare la convalida del contenuto
Per segnalare lo stato dei download dei pacchetti, solo per i punti di distribuzione pull
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
Endpoint Protection point --> Internet
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 |
SQL Server punto --> di Endpoint Protection
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Punto proxy di registrazione Punto --> di registrazione
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
SQL Server del punto --> di registrazione
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Exchange Online connettore --> Exchange Server
| Descrizione | UDP | TCP |
|---|---|---|
| Gestione remota Windows tramite HTTPS | -- | 5986 |
Connettore --> Exchange Server Exchange Server locale
| Descrizione | UDP | TCP |
|---|---|---|
| Gestione remota Windows tramite HTTP | -- | 5985 |
Punto proxy di registrazione computer --> Mac
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Controller di dominio del punto --> di gestione
| Descrizione | UDP | TCP |
|---|---|---|
| LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| LDAP sicuro (LDAPS, per la firma e l'associazione) | 636 | 636 |
| LDAP catalogo globale | -- | 3268 |
| Agente mapping endpoint RPC | -- | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Server del sito del punto <--> di gestione
| Descrizione | UDP | TCP |
|---|---|---|
| Mapper endpoint RPC | -- | 135 |
| RPC | -- | NOTA DINAMICA 6 |
| Server Message Block (SMB) | -- | 445 |
SQL Server del punto --> di gestione
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Punto proxy di registrazione dei dispositivi --> mobili
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Pull-Distribution punto --> di distribuzione configurato come origine
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 2 Porta alternativa disponibile |
| HTTPS | -- | 443 Nota 2 Porta alternativa disponibile |
| Aggiornamenti rapidi | -- | 8005 Nota 2 Porta alternativa disponibile |
Reporting Services punto --> SQL Server
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Punto di connessione del servizio --> Azure (CMG)
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS per la distribuzione del servizio CMG | -- | 443 |
Per altre informazioni, vedere Flusso di dati CMG.
App per la logica di Azure per il punto --> di connessione del servizio
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS per la notifica esterna | -- | 443 |
Per altre informazioni, vedere Notifiche esterne.
SQL Server del punto di connessione del servizio -->
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Punto di sincronizzazione di Asset Intelligence del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Client del server --> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Riattivazione LAN | 9 Nota 2 Porta alternativa disponibile | -- |
Punto di distribuzione cloud del server --> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| HTTPS | -- | 443 |
Per altre informazioni, vedere Porte e flusso di dati.
Punto di distribuzione del server --> del sito, sia standard che pull
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Controller di dominio del server --> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| LDAP (Lightweight Directory Access Protocol) | 389 | 389 |
| LDAP sicuro (LDAPS, per la firma e l'associazione) | 636 | 636 |
| LDAP catalogo globale | -- | 3268 |
| Agente mapping endpoint RPC | -- | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto di registrazione del certificato del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto di connessione CMG del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto Endpoint Protection del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto di registrazione del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto proxy di registrazione del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto di stato di fallback del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Internet del server --> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 1 |
| HTTPS | -- | 443 |
Autorità di certificazione emittente del server <--> del sito
Questa comunicazione viene usata quando si distribuiscono i profili certificato usando il punto di registrazione del certificato. La comunicazione non viene usata per ogni server del sito nella gerarchia. Viene invece usato solo per il server del sito nella parte superiore della gerarchia.
| Descrizione | UDP | TCP |
|---|---|---|
| Agente mapping endpoint RPC | 135 | 135 |
| RPC (DCOM) | -- | NOTA DINAMICA 6 |
--> Server del sito che ospita la condivisione remota della raccolta contenuto
È possibile spostare la raccolta contenuto in un altro percorso di archiviazione per liberare spazio sul disco rigido nell'amministrazione centrale o nei server del sito primario. Per altre informazioni, vedere Configurare una raccolta contenuto remota per il server del sito.
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Punto di connessione del servizio del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto di Reporting Services del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
<--> Server del sito Server del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
--> Server del sito SQL Server
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Durante l'installazione di un sito che usa un SQL Server remoto per ospitare il database del sito, aprire le porte seguenti tra il server del sito e il SQL Server:
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
--> Server del sito SQL Server per WSUS
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 3 Porta alternativa disponibile |
Provider SMS del server --> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
Punto di aggiornamento software del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
| RPC | -- | NOTA DINAMICA 6 |
| HTTP | -- | 80 o 8530 Nota 3 |
| HTTPS | -- | 443 o 8531 Nota 3 |
Punto di migrazione stato del server <--> del sito
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
| Agente mapping endpoint RPC | 135 | 135 |
SQL Server provider --> SMS
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Internet punto --> di aggiornamento software
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 Nota 1 |
Server WSUS upstream del punto --> di aggiornamento software
| Descrizione | UDP | TCP |
|---|---|---|
| HTTP | -- | 80 o 8530 Nota 3 |
| HTTPS | -- | 443 o 8531 Nota 3 |
--> SQL Server SQL Server
La replica del database tra siti richiede che il SQL Server in un sito comunichi direttamente con il SQL Server nel sito padre o figlio.
| Descrizione | UDP | TCP |
|---|---|---|
| Servizio SQL Server | -- | 1433 Nota 2 Porta alternativa disponibile |
| SQL Server Service Broker | -- | 4022 Nota 2 Porta alternativa disponibile |
Consiglio
Configuration Manager non richiede il browser SQL Server, che usa la porta UDP 1434.
Punto di migrazione --> stato SQL Server
| Descrizione | UDP | TCP |
|---|---|---|
| SQL su TCP | -- | 1433 Nota 2 Porta alternativa disponibile |
Note per le porte usate da client e sistemi del sito
Nota 1: Porta del server proxy
Questa porta non può essere configurata, ma può essere instradata tramite un server proxy configurato.
Nota 2: Porta alternativa disponibile
È possibile definire una porta alternativa in Configuration Manager per questo valore. Se si definisce una porta personalizzata, usare tale porta personalizzata nelle informazioni sul filtro IP per i criteri IPsec o per configurare i firewall.
Nota 3: Windows Server Update Services (WSUS)
Dal Windows Server 2012, per impostazione predefinita WSUS usa la porta 8530 per HTTP e la porta 8531 per HTTPS.
Dopo l'installazione, è possibile modificare la porta. Non è necessario usare lo stesso numero di porta nella gerarchia del sito.
Se la porta HTTP è 80, la porta HTTPS deve essere 443.
Se la porta HTTP è diversa, la porta HTTPS deve essere 1 o superiore, ad esempio 8530 e 8531.
Nota
Quando si configura il punto di aggiornamento software per l'uso di HTTPS, anche la porta HTTP deve essere aperta. I dati non crittografati, ad esempio il contratto di licenza per aggiornamenti specifici, usano la porta HTTP.
Il server del sito stabilisce una connessione al SQL Server che ospita SUSDB quando si abilitano le opzioni seguenti per la pulizia di WSUS:
- Aggiungere indici non cluster al database WSUS per migliorare le prestazioni di pulizia di WSUS
- Rimuovere gli aggiornamenti obsoleti dal database WSUS
Se si modifica la porta SQL Server predefinita in una porta alternativa con Gestione configurazione SQL Server, assicurarsi che il server del sito possa connettersi usando la porta definita. Configuration Manager non supporta le porte dinamiche. Per impostazione predefinita, SQL Server istanze denominate usano porte dinamiche per le connessioni al motore di database. Quando si usa un'istanza denominata, configurare manualmente la porta statica.
Nota 4: Daemon TRIVIAL FTP (TFTP)
Il servizio di sistema Daemon Trivial FTP (TFTP) non richiede un nome utente o una password ed è parte integrante di Servizi di distribuzione Windows. Il servizio Daemon FTP Trivial implementa il supporto per il protocollo TFTP definito dalle rfc seguenti:
RFC 1350: TFTP
RFC 2347: Estensione dell'opzione
RFC 2348: opzione Dimensioni blocco
RFC 2349: Opzioni intervallo di timeout e dimensioni di trasferimento
TFTP è progettato per supportare ambienti di avvio senza disco. I daemon TFTP sono in ascolto sulla porta UDP 69, ma rispondono da una porta elevata allocata dinamicamente. Se si abilita questa porta, il servizio TFTP può ricevere richieste TFTP in ingresso, ma il server selezionato non può rispondere a tali richieste. Non è possibile abilitare il server selezionato per rispondere alle richieste TFTP in ingresso a meno che non si configuri il server TFTP per rispondere dalla porta 69.
Il punto di distribuzione abilitato per PXE e il client in Windows PE selezionano porte elevate allocate dinamicamente per i trasferimenti TFTP. Queste porte sono definite da Microsoft tra 49152 e 65535. Per altre informazioni, vedere Panoramica del servizio e requisiti delle porte di rete per Windows.
Tuttavia, durante l'avvio PXE effettivo, la scheda di rete nel dispositivo seleziona la porta elevata allocata dinamicamente usata durante il trasferimento TFTP. La scheda di rete nel dispositivo non è associata alle porte elevate allocate dinamicamente definite da Microsoft. È associato solo alle porte definite in RFC 1350. Questa porta può essere qualsiasi da 0 a 65535. Per altre informazioni sulle porte elevate allocate dinamicamente usate dalla scheda di rete, contattare il produttore dell'hardware del dispositivo.
Nota 5: Comunicazione tra il server del sito e i sistemi del sito
Per impostazione predefinita, la comunicazione tra il server del sito e i sistemi del sito è bidirezionale. Il server del sito avvia le comunicazioni per configurare il sistema del sito e quindi la maggior parte dei sistemi del sito si connette nuovamente al server del sito per inviare informazioni sullo stato. I punti di servizio e i punti di distribuzione per la creazione di report non inviano informazioni sullo stato. Se si seleziona Richiedi al server del sito di avviare le connessioni a questo sistema del sito nelle proprietà del sistema del sito dopo l'installazione del sistema del sito, il sistema del sito non avvierà la comunicazione con il server del sito. Al contrario, il server del sito avvia la comunicazione. Usa l'account di installazione del sistema del sito per l'autenticazione al server del sistema del sito.
Nota 6: Porte dinamiche
Le porte dinamiche usano un intervallo di numeri di porta definito dalla versione del sistema operativo. Queste porte sono note anche come porte temporanee. Per altre informazioni sugli intervalli di porte predefiniti, vedere Panoramica del servizio e requisiti delle porte di rete per Windows.
Altre porte
Le sezioni seguenti forniscono altre informazioni sulle porte usate da Configuration Manager.
Condivisioni da client a server
I client usano SMB (Server Message Block) ogni volta che si connettono alle condivisioni UNC. Ad esempio:
Installazione client manuale che specifica la proprietà della riga di comando CCMSetup.exe
/source:Client di Endpoint Protection che scaricano i file di definizione da un percorso UNC
| Descrizione | UDP | TCP |
|---|---|---|
| Server Message Block (SMB) | -- | 445 |
Connections a SQL Server
Per la comunicazione con il motore di database SQL Server e per la replica tra siti, è possibile usare la porta SQL Server predefinita o specificare porte personalizzate:
Uso delle comunicazioni tra siti:
SQL Server Service Broker, che per impostazione predefinita porta TCP 4022.
SQL Server servizio, che per impostazione predefinita porta TCP 1433.
La comunicazione all'interno del sito tra il motore di database SQL Server e vari ruoli del sistema del sito Configuration Manager per impostazione predefinita è la porta TCP 1433.
Configuration Manager usa le stesse porte e protocolli per comunicare con ogni replica del gruppo di disponibilità SQL Server Always On che ospita il database del sito come se la replica fosse un'istanza autonoma SQL Server.
Quando si usa Azure e il database del sito si trova dietro un servizio di bilanciamento del carico interno o esterno, configurare i componenti seguenti:
- Eccezioni del firewall in ogni replica
- Regole di bilanciamento del carico
Configurare le porte seguenti:
- SQL su TCP: TCP 1433
- SQL Server Service Broker: TCP 4022
- Server Message Block (SMB): TCP 445
- Mapper endpoint RPC: TCP 135
Avviso
Configuration Manager non supporta le porte dinamiche. Per impostazione predefinita, SQL Server istanze denominate usano porte dinamiche per le connessioni al motore di database. Quando si usa un'istanza denominata, configurare manualmente la porta statica per la comunicazione all'interno del sito.
I ruoli del sistema del sito seguenti comunicano direttamente con il database SQL Server:
Ruolo del punto di registrazione certificati
Ruolo del punto di registrazione
Punto di gestione
Server del sito
Reporting Services punto
Provider SMS
-->SQL Server SQL Server
Quando un SQL Server ospita un database da più siti, ogni database deve usare un'istanza separata di SQL Server. Configurare ogni istanza con un set univoco di porte.
Se si abilita un firewall basato su host nel SQL Server, configurarlo per consentire le porte corrette. Configurare anche i firewall di rete tra computer che comunicano con il SQL Server.
Per un esempio di come configurare SQL Server per l'uso di una porta specifica, vedere Configurare un server per l'ascolto su una porta TCP specifica.
Individuazione e pubblicazione
Configuration Manager usa le porte seguenti per l'individuazione e la pubblicazione di informazioni sul sito:
- Lightweight Directory Access Protocol (LDAP): 389
- LDAP sicuro (LDAPS, per la firma e l'associazione): 636
- Catalogo globale LDAP: 3268
- Mapper endpoint RPC: 135
- RPC: porte TCP elevate allocate dinamicamente
- TCP: 1024: 5000
- TCP: 49152: 65535
Connessioni esterne effettuate da Configuration Manager
I client o i sistemi del sito Configuration Manager locali possono effettuare le connessioni esterne seguenti:
Punto
-->di sincronizzazione di Asset Intelligence MicrosoftAutorità di certificazione emittente del server
<-->del sitoServer WSUS upstream del punto
-->di aggiornamento softwareApp per la logica di Azure per il punto
-->di connessione del servizio
Requisiti di installazione per i sistemi del sito che supportano i client basati su Internet
Nota
Questa sezione si applica solo alla gestione client basata su Internet (IBCM). Non si applica al gateway di gestione cloud. Per altre informazioni, vedere Gestire i client su Internet.
I punti di gestione basati su Internet, i punti di distribuzione che supportano i client basati su Internet, il punto di aggiornamento software e il punto di stato di fallback usano le porte seguenti per l'installazione e il ripristino:
Sistema del sito del server
-->del sito: mapper di endpoint RPC con UDP e porta TCP 135Sistema del sito del server
-->del sito: porte TCP dinamiche RPCSistema del sito del server
<-->del sito: blocchi di messaggi del server (SMB) tramite la porta TCP 445
Le installazioni di applicazioni e pacchetti nei punti di distribuzione richiedono le porte RPC seguenti:
Punto di distribuzione del server
-->del sito: mapper di endpoint RPC con UDP e porta TCP 135Punto di distribuzione del server
-->del sito: porte TCP dinamiche RPC
Usare IPSec per proteggere il traffico tra il server del sito e i sistemi del sito. Se è necessario limitare le porte dinamiche usate con RPC, è possibile usare lo strumento di configurazione RPC Microsoft (rpccfg.exe). Usare lo strumento per configurare un intervallo limitato di porte per questi pacchetti RPC. Per altre informazioni, vedere Come configurare RPC per l'uso di determinate porte e come proteggere tali porte usando IPsec.
Importante
Prima di installare questi sistemi del sito, assicurarsi che il servizio registro remoto sia in esecuzione nel server del sistema del sito e che sia stato specificato un account di installazione del sistema del sito se il sistema del sito si trova in una foresta di Active Directory diversa senza una relazione di trust. Ad esempio, il servizio registro remoto viene usato nei server che eseguono sistemi del sito, ad esempio i punti di distribuzione (pull e standard) e i server SQL remoti.
Porte usate dall'installazione client Configuration Manager
Le porte usate Configuration Manager durante l'installazione client dipendono dal metodo di distribuzione:
Per un elenco delle porte per ogni metodo di distribuzione client, vedere Porte usate durante Configuration Manager distribuzione client
Per altre informazioni su come configurare Windows Firewall nel client per l'installazione client e la comunicazione post-installazione, vedere Impostazioni di Windows Firewall e porta per i client
Porte usate dalla migrazione
Il server del sito che esegue la migrazione usa diverse porte per connettersi ai siti applicabili nella gerarchia di origine. Per altre informazioni, vedere Configurazioni necessarie per la migrazione.
Porte usate da Windows Server
Nella tabella seguente sono elencate alcune delle porte chiave usate da Windows Server.
| Descrizione | UDP | TCP |
|---|---|---|
| DNS | 53 | 53 |
| DHCP | 67 e 68 | -- |
| Risoluzione dei nomi NetBIOS | 137 | -- |
| Servizio datagrammi NetBIOS | 138 | -- |
| Servizio sessione NetBIOS | -- | 139 |
| Autenticazione Kerberos | -- | 88 |
Per altre informazioni, vedere gli articoli seguenti:
Diagramma
Il diagramma seguente mostra le connessioni tra i componenti principali che si trovano in un tipico sito Configuration Manager. Attualmente non include tutte le connessioni.
