Teknisk referens för portar som används i Configuration Manager

Utöver portarna som listas i följande tabell, använder aktiveringsproxyn dessutom ICMP echo-meddelanden från en klient till en annan när de är konfigurerade för aktiveringsproxyn. Den här kommunikationen används för att bekräfta huruvida den andra klientdatorn är aktiv i nätverket. ICMP kallas ibland TCP/IP-pingkommandon. ICMP har inte ett UDP- eller TCP-protokollnummer, och finns därför inte i följande tabell. Men alla värdbaserade brandväggar på dessa klientdatorer eller mellanliggande nätverksenheter inom undernätet måste tillåta ICMP-trafik om aktiveringsproxykommunikationen ska fungera.

En Configuration Manager-klient kontaktar inte en global katalogserver när den är en arbetsgruppsdator eller när den är konfigurerad enbart för kommunikation via internet.

Klienten kräver portarna som bestämts av Windows NAP-klienten (Network Access Protection), som beror av vilken verkställandeklient som används. Vid DHCP-verkställande används UDP-portarna 67 och 68, till exempel. Vid IPsec-verkställande används TCP-porten 80 eller 443 till HRA (Health Registration Authority), UDP-porten 500 för IPsec-förhandlingen och de ytterligare portar som krävs för IPsec-filtren. Mer information finns i dokumentationen till Windows Network Access Protection. Du kan få hjälp med att konfigurera brandväggar för IPsec i How to Enable IPsec Traffic Through a Firewall (Aktivera IPsec-trafik genom en brandvägg).

En distributionsplats kommunicerar med hanteringsplatsen i följande fall:

• För att rapportera status om förinstallerat innehåll

• För att rapportera användningsöversiktsdata

• För att rapportera innehållsvalidering

• En mottagardistributionsplats rapporterar pakethämtningsstatus

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Denna kommunikationskanal används när du distribuerar certifikatprofiler genom att använda certifikatregistreringsplatsen. Kanalen används inte för varje platsserver i hierarkin, utan endast för platsservern längst upp i hierarkin.

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Under installationen av en plats där platsdatabasen värdlagras på en fjärrdator med SQL Server, måste du öppna de följande portarna mellan platsservern och SQL Server:

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

(Se anmärkning 5, Kommunikation mellan platsservern och platssystem)

Databasreplikering mellan platser kräver att SQL Server på en plats kommunicerar direkt med den över- eller underordnade platsens SQL Server.

Tips
Configuration Manager kräver inte SQL Server Browser, som använder UDP-porten 1434.

1. Proxyserverport: Den här porten går inte att konfigurera, men kan vidarebefordras genom en konfigurerad proxyserver.

2. Alternativt tillgänglig port: Det går att definiera en alternativ port i Configuration Manager för detta värde. Om en anpassad port har angetts ska du ange den när du definierar IP-filterinformation för IPsec-principer eller när du konfigurerar brandväggar.

3. Windows Server Update Services: WSUS går att installera antingen på standardwebbplatsen (port 80) eller på en anpassad webbplats (port 8530).

   Porten går att ändra efter installationen. Du behöver inte använda samma portnummer i hela platshierarkin.

   • Om HTTP-porten är 80 måste HTTPS-porten vara 443.

   • Om HTTP-porten är något annat måste HTTPS-porten vara 1 högre - t.ex. 8530 och 8531.

4. Trivial FTP (TFTP) Daemon: Systemtjänsten Trivial FTP (TFTP) Daemon kräver inte något användarnamn eller lösenord och är en viktig del av Windows Deployment Services (WDS). Tjänsten Trivial FTP Daemon implementerar stöd för TFTP-protokollet som definieras i följande RFC:er:

   • RFC 350 – TFTP

   • RFC 2347 – Alternativtillägg

   • RFC 2348 – Alternativ för blockstorlek

   • RFC 2349 – Alternativ för tidsgränsintervallet och överföringsstorleken

   Trivial File Transfer Protocol är avsett att stödja start av datorer utan diskar. TFTP-demonerna lyssnar på UDP-porten 69 men svarar från en dynamiskt tilldelad högre port. Om denna port aktiveras kan TFTP-tjänsten alltså ta emot inkommande TFTP-begäranden, men tillåter inte att den valda servern svarar på sådana begäranden. Det går inte att se till att den valda servern svarar på inkommande TFTP-begäranden om TFTP-servern inte är inställd på att svara från port 69.

5. Kommunikation mellan platsservern och platssystem: Kommunikationen mellan platsservern och platssystemen är som standard dubbelriktad. Platsservern initierar kommunikationen för att konfigurera platssystemet, och därefter ansluter de flesta platssystem till platsserver för att skicka statusinformation. Reporting Service-platser och distributionsplatser skickar ingen statusinformation. Om du aktiverar platssystemegenskapen Kräver att platsservern initierar anslutningar till platssystemet initierar den inte någon kommunikation med platsservern efter det att platssystemet har installerats. Det är i stället platsservern som initierar anslutningarna och använder kontot för installation av platssystem för att autentisera sig inför platssystemsservern.

6. Dynamiska portar: Dynamiska portar utnyttjar ett portnummerintervall som definieras av operativsystemsversionen. Mer information om standardportintervallen finns i Tjänstöversikt och krav på nätverksportar för Windows Server-systemet.

De följande uppgifterna ger information om de portar som används vid out of band-hantering:

• Out-of-band-tjänstplats --> Registreringsplats

• Out-of-band-tjänstplats --> AMT-hanteringsstyrenhet

• Out-of-band-hanteringskonsolen --> AMT-hanteringsstyrenhet

Klienterna använder SMB (Server Message Block) när de ansluter till UNC-resurser. Exempel:

• Manuell klientinstallation där kommandoväxeln /source: till CCMSetup.exe anges.

• Endpoint Protection-klienter som hämtar definitionsfiler från en UNC-sökväg.

Vid kommunikation med SQL Server-databasmotorn och för replikering mellan platser kan du använda SQL Servers standardport eller ange egna portar:

• Vid kommunikation mellan platser används:

  • SQL Server Service Broker med standardporten TCP 4022.

  • SQL Server Service med standardporten TCP 1433

• Kommunikationen mellan platser som sker mellan SQL Servers databasmotor och diverse Configuration Manager-platssystemsroller utnyttjar normalt TCP-porten 1433.

Varning
Configuration Manager stöder inte dynamiska portar. Eftersom namngivna SQL Server-instanser normalt använder dynamiska portar för anslutningar till databasmotorn, måste du när du använder en namngiven instans manuellt konfigurera den statiska port som du vill använda för kommunikation mellan platser.

Följande platssystemsroller kommunicerar direkt med SQL Server-databasen:

• Webbservicepunkt för programkatalog

• Certifikatregistreringsplatsroll

• Registreringsplatsroll

• Hanteringsplats

• Platsserver

• Rapporteringstjänstpunkt

• SMS-provider

• SQL Server -- > SQL Server

När SQL Server är värd för en databas från mer än en plats måste varje databas använda en separat instans av SQL Server, och varje instans måste konfigureras med en unik uppsättning portar.

Om du har en brandvägg aktiverad på SQL Server-datorn ser du till att den är konfigurerad att tillåta portarna som används i din distribution, och på alla platser i nätverket mellan datorer som kommunicerar med SQL Server.

Ett exempel på hur du konfigurerar SQL Server så att en specifik port används finns i Så här gör du: Konfigurera en server så att den lyssnar på en specifik TCP-port (SQL Server Configuration Manager) i TechNet-biblioteket för SQL Server.

Configuration Manager-klienter eller platssystem kan göra följande externa anslutningar:

• Plats för synkronisering av tillgångsinformation-- > Microsoft

• Endpoint Protection-plats -- > Internet

• Klient -- > Domänkontrollant för den globala katalogen

• Configuration Manager-konsol -- > Internet

• Hanteringsplats -- > Domänkontrollant

• Platsserver -- > Domänkontrollant

• Platsserver < -- > Utfärdande certifikatutfärdare

• Programuppdateringsplats -- > Internet

• Programuppdateringsplats -- > Överordnad WSUS-server

• Microsoft Intune Connector -- > Microsoft Intune

Hanterings- och distributionsplats som kan hantera internetbaserade klienter, programuppdateringspunkten och återställningsstatuspunkten använder följande portar för installation och reparation.

• Platsserver --> platssystem: RPC-slutpunktsavbildare som använder UDP- och TCP-port 135.

• Platsserver --> platssystem: Dynamiska RPC-TCP-portar.

• Platsserver < --> platssystem: SMB (Server Message Block) som använder TCP-port 445.

Program- och paketinstallationer på distributionsplatser kräver följande RPC-portar:

• Platsserver --> distributionsplats: RPC-slutpunktsavbildare som använder UDP- och TCP-port 135.

• Platsserver --> distributionsplats: Dynamiska RPC-TCP-portar.

Använd IPsec för att säkra trafiken mellan platsservern och platssystemen. Om du måste begränsa de dynamiska portarna som används med RPC kan du använda Microsoft RPC-konfigurationsverktyget (rpccfg.exe) och konfigurera ett begränsat intervall portar för de här RPC-paketen. Mer information om RPC-konfigurationsverktyget finns i Konfigurera RPC så att vissa portar används och skydda dessa portar med hjälp av IPsec.

Viktigt
Innan du installerar de här platssystemen kontrollerar du att Remote Registry-tjänsten körs på platssystemservern och att du har angett ett konto för platssysteminstallation om platsserversystemet finns i en annan Active Directory-skog utan ett förtroende.

Porten som används vid klientinstallation beror på klientdistributionsmetoden. En lista över portar för varje klientdistributionsmetod finns i avsnittet Portar som används vid Configuration Manager-klientdistribution i Inställningar för Windows-brandvägg och portar för klientdatorer i Configuration Manager Information om hur du konfigurerar Windows-brandväggen på klienten för klientinstallation och kommunikation efter installationen finns i Inställningar för Windows-brandvägg och portar för klientdatorer i Configuration Manager.

Platsservern som kör migrering använder flera portar för att ansluta till tillämpliga platser i källhierarkin för att samla in data från källplatsens SQL Server-databas och dela distributionsplatser.

Mer information om dessa portar finns i avsnittet Konfigurationer som krävs för migrering i förutsättningarna för Förutsättningar för migrering i System Center 2012 Configuration Manager.

I följande tabell listas några av huvudportarna som Windows Server använder och deras respektive funktioner. En mer komplett lista över Windows Server-tjänster och krav för nätverksportar finns i Service overview and network port requirements for the Windows Server system (Tjänstöversikt och krav för nätverksportar för Windows Server-systemet).