Condividi tramite


Porte usate in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Questo articolo elenca le porte di rete usate Configuration Manager. Alcune connessioni usano porte non configurabili e altre supportano le porte personalizzate specificate. Se si usa una tecnologia di filtro delle porte, verificare che le porte necessarie siano disponibili. Queste tecnologie di filtro delle porte includono firewall, router, server proxy o IPSec.

Nota

Se si supportano client basati su Internet usando il bridging SSL, oltre ai requisiti delle porte, potrebbe essere necessario consentire ad alcuni verbi e intestazioni HTTP di attraversare il firewall.

Porte che è possibile configurare

Configuration Manager consente di configurare le porte per i tipi di comunicazione seguenti:

  • Punto proxy di registrazione al punto di registrazione

  • Sistemi da client a sito che eseguono IIS

  • Da client a Internet (come impostazioni del server proxy)

  • Punto di aggiornamento software per Internet (come impostazioni del server proxy)

  • Punto di aggiornamento software per il server WSUS

  • Da server del sito a server di database del sito

  • Da server del sito a server di database WSUS

  • Punti di Reporting Services

    Nota

    Configurare le porte per il punto di Reporting Services in SQL Server Reporting Services. Configuration Manager usa quindi queste porte durante le comunicazioni al punto di Reporting Services. Assicurarsi di esaminare queste porte che definiscono le informazioni sul filtro IP per i criteri IPsec o per la configurazione dei firewall.

Per impostazione predefinita, la porta HTTP usata per la comunicazione del sistema da client a sito è la porta 80 e la porta 443 per HTTPS. È possibile modificare queste porte durante l'installazione o nelle proprietà del sito.

Porte non configurabili

Configuration Manager non consente di configurare le porte per i tipi di comunicazione seguenti:

  • Da sito a sito

  • Da server del sito a sistema del sito

  • Configuration Manager console al provider SMS

  • Configuration Manager console a Internet

  • Connections ai servizi cloud, ad esempio Microsoft Azure

Porte usate da client e sistemi del sito

Le sezioni seguenti illustrano in dettaglio le porte usate per la comunicazione in Configuration Manager. Le frecce nel titolo della sezione mostrano la direzione della comunicazione:

  • --> Indica che un computer avvia la comunicazione e l'altro risponde sempre

  • <--> Indica che entrambi i computer possono avviare la comunicazione

Punto --> di sincronizzazione di Asset Intelligence Microsoft

Descrizione UDP TCP
HTTPS -- 443

Punto di sincronizzazione --> di Asset Intelligence SQL Server

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Client --> Client

Il proxy di riattivazione usa anche i messaggi di richiesta echo ICMP da un client a un altro client. I client usano questa comunicazione per verificare se l'altro client è attivo nella rete. ICMP viene talvolta definito comandi ping. ICMP non ha un numero di protocollo UDP o TCP e quindi non è elencato nella tabella seguente. Tuttavia, tutti i firewall basati su host in questi computer client o i dispositivi di rete intermedi all'interno della subnet devono consentire il traffico ICMP affinché la comunicazione del proxy di riattivazione abbia esito positivo.

Descrizione UDP TCP
Riattivazione LAN 9 Nota 2 Porta alternativa disponibile --
Proxy di riattivazione 25536 Nota 2 Porta alternativa disponibile --
Trasmissione peer cache Di Windows PE 8004 --
Download della peer cache di Windows PE -- 8003

Per altre informazioni, vedere Cache peer di Windows PE.

Modulo --> dei criteri Servizio registrazione dispositivi di rete (NDES) client Configuration Manager

Descrizione UDP TCP
HTTP 80
HTTPS -- 443

Punto di distribuzione cloud client -->

Descrizione UDP TCP
HTTPS -- 443

Per altre informazioni, vedere Porte e flusso di dati.

Gateway di gestione cloud client --> (CMG)

Descrizione UDP TCP
HTTPS -- 443

Per altre informazioni, vedere Flusso di dati CMG.

Punto di distribuzione client --> , sia standard che pull

Descrizione UDP TCP
HTTP -- 80 Nota 2 Porta alternativa disponibile
HTTPS -- 443 Nota 2 Porta alternativa disponibile
Aggiornamenti rapidi -- 8005 Nota 2 Porta alternativa disponibile

Nota

Usare le impostazioni client per configurare la porta alternativa per gli aggiornamenti rapidi. Per altre informazioni, vedere Porta usata dai client per ricevere richieste di contenuto differenziale.

Punto di distribuzione client --> configurato per il multicast, sia standard che pull

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Protocollo multicast 63000-64000 --

Punto di distribuzione client --> configurato per PXE, sia standard che pull

Descrizione UDP TCP
DHCP 67 e 68 --
TFTP 69 Nota 4 --
Livello di negoziazione delle informazioni di avvio (BINL) 4011 --
DHCPv6 per risponditore PXE senza WDS 547 --

Importante

Se si abilita un firewall basato su host, assicurarsi che le regole consentano al server di inviare e ricevere su queste porte. Quando si abilita un punto di distribuzione per PXE, Configuration Manager può abilitare le regole in ingresso (ricezione) in Windows Firewall. Non configura le regole in uscita (invio).

Punto di stato di fallback client -->

Descrizione UDP TCP
HTTP -- 80 Nota 2 Porta alternativa disponibile

Controller di dominio del catalogo globale client -->

Un client Configuration Manager non contatta un server di catalogo globale quando si tratta di un computer del gruppo di lavoro o quando è configurato per la comunicazione solo Internet.

Descrizione UDP TCP
LDAP catalogo globale -- 3268

Punto di gestione client -->

Descrizione UDP TCP
Notifica client (comunicazione predefinita prima del ritorno a HTTP o HTTPS) -- 10123 Nota 2 Porta alternativa disponibile
HTTP -- 80 Nota 2 Porta alternativa disponibile
HTTPS -- 443 Nota 2 Porta alternativa disponibile

Punto di aggiornamento software client -->

Descrizione UDP TCP
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 o 8531 Nota 3

Punto di migrazione stato client -->

Descrizione UDP TCP
HTTP -- 80 Nota 2 Porta alternativa disponibile
HTTPS -- 443 Nota 2 Porta alternativa disponibile
Server Message Block (SMB) -- 445

Set di scalabilità di macchine virtuali CMG del punto --> di connessione CMG

Configuration Manager usa queste connessioni per compilare il canale CMG. Per altre informazioni, vedere Flusso di dati CMG.

Descrizione UDP TCP
HTTPS (una macchina virtuale) -- 443
HTTPS (due o più macchine virtuali) -- 10124-10139

Servizio cloud cmg classico del punto --> di connessione CMG

Configuration Manager usa queste connessioni per compilare il canale CMG. Per altre informazioni, vedere Flusso di dati CMG.

Descrizione UDP TCP
TCP-TLS (preferito) -- 10140-10155
HTTPS (fallback con una macchina virtuale) -- 443
HTTPS (fallback con due o più macchine virtuali) -- 10124-10139

Punto di gestione del punto --> di connessione cmg

Descrizione UDP TCP
HTTPS -- 443
HTTP -- 80

La porta specifica richiesta dipende dalla configurazione del punto di gestione. Per altre informazioni, vedere Flusso di dati CMG.

Punto di connessione CMG Punto --> di aggiornamento software

La porta specifica dipende dalla configurazione del punto di aggiornamento software.

Descrizione UDP TCP
HTTPS -- 443/8531
HTTP -- 80/8530

Per altre informazioni, vedere Flusso di dati CMG.

console --> Configuration Manager Client

Descrizione UDP TCP
Controllo remoto (controllo) -- 2701
Assistenza remota (RDP e RTC) -- 3389

Configuration Manager console --> Internet

Descrizione UDP TCP
HTTP -- 80
HTTPS -- 443

La console Configuration Manager usa l'accesso a Internet per le azioni seguenti:

  • Download degli aggiornamenti software da Microsoft Update per i pacchetti di distribuzione.
  • Elemento Feedback nella barra multifunzione.
  • Collegamenti alla documentazione all'interno della console.
  • Download di elementi dall'hub della community

console --> Configuration Manager Punto di Reporting Services

Descrizione UDP TCP
HTTP -- 80 Nota 2 Porta alternativa disponibile
HTTPS -- 443 Nota 2 Porta alternativa disponibile

console --> Configuration Manager Server del sito

Descrizione UDP TCP
RPC (connessione iniziale a WMI per individuare il sistema del provider) -- 135

console --> Configuration Manager SMS Provider

Descrizione UDP TCP
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6
HTTPS -- 443 *Nota

Nota per il servizio di amministrazione

Qualsiasi dispositivo che effettua una chiamata al servizio di amministrazione nel provider SMS usa la porta HTTPS 443. Per altre informazioni, vedere Che cos'è il servizio di amministrazione?

modulo --> dei criteri del servizio Registrazione dispositivi di rete (NDES) Configuration Manager Punto di registrazione certificati

Descrizione UDP TCP
HTTPS -- 443 Nota 2 Porta alternativa disponibile

SQL Server del punto --> di servizio del data warehouse

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Punto di distribuzione, sia standard che punto di gestione pull -->

Un punto di distribuzione comunica con il punto di gestione negli scenari seguenti:

  • Per segnalare lo stato del contenuto pre-installato

  • Per segnalare i dati di riepilogo dell'utilizzo

  • Per segnalare la convalida del contenuto

  • Per segnalare lo stato dei download dei pacchetti, solo per i punti di distribuzione pull

Descrizione UDP TCP
HTTP -- 80 Nota 2 Porta alternativa disponibile
HTTPS -- 443 Nota 2 Porta alternativa disponibile

Endpoint Protection point --> Internet

Descrizione UDP TCP
HTTP -- 80

SQL Server punto --> di Endpoint Protection

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Punto proxy di registrazione Punto --> di registrazione

Descrizione UDP TCP
HTTPS -- 443 Nota 2 Porta alternativa disponibile

SQL Server del punto --> di registrazione

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Exchange Online connettore --> Exchange Server

Descrizione UDP TCP
Gestione remota Windows tramite HTTPS -- 5986

Connettore --> Exchange Server Exchange Server locale

Descrizione UDP TCP
Gestione remota Windows tramite HTTP -- 5985

Punto proxy di registrazione computer --> Mac

Descrizione UDP TCP
HTTPS -- 443

Controller di dominio del punto --> di gestione

Descrizione UDP TCP
LDAP (Lightweight Directory Access Protocol) 389 389
LDAP sicuro (LDAPS, per la firma e l'associazione) 636 636
LDAP catalogo globale -- 3268
Agente mapping endpoint RPC -- 135
RPC -- NOTA DINAMICA 6

Server del sito del punto <--> di gestione

Nota 5

Descrizione UDP TCP
Mapper endpoint RPC -- 135
RPC -- NOTA DINAMICA 6
Server Message Block (SMB) -- 445

SQL Server del punto --> di gestione

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Punto proxy di registrazione dei dispositivi --> mobili

Descrizione UDP TCP
HTTPS -- 443

Pull-Distribution punto --> di distribuzione configurato come origine

Descrizione UDP TCP
HTTP -- 80 Nota 2 Porta alternativa disponibile
HTTPS -- 443 Nota 2 Porta alternativa disponibile
Aggiornamenti rapidi -- 8005 Nota 2 Porta alternativa disponibile

Reporting Services punto --> SQL Server

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Punto di connessione del servizio --> Azure (CMG)

Descrizione UDP TCP
HTTPS per la distribuzione del servizio CMG -- 443

Per altre informazioni, vedere Flusso di dati CMG.

App per la logica di Azure per il punto --> di connessione del servizio

Descrizione UDP TCP
HTTPS per la notifica esterna -- 443

Per altre informazioni, vedere Notifiche esterne.

SQL Server del punto di connessione del servizio -->

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Punto di sincronizzazione di Asset Intelligence del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Client del server --> del sito

Descrizione UDP TCP
Riattivazione LAN 9 Nota 2 Porta alternativa disponibile --

Punto di distribuzione cloud del server --> del sito

Descrizione UDP TCP
HTTPS -- 443

Per altre informazioni, vedere Porte e flusso di dati.

Punto di distribuzione del server --> del sito, sia standard che pull

Nota 5

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Controller di dominio del server --> del sito

Descrizione UDP TCP
LDAP (Lightweight Directory Access Protocol) 389 389
LDAP sicuro (LDAPS, per la firma e l'associazione) 636 636
LDAP catalogo globale -- 3268
Agente mapping endpoint RPC -- 135
RPC -- NOTA DINAMICA 6

Punto di registrazione del certificato del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto di connessione CMG del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto Endpoint Protection del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto di registrazione del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto proxy di registrazione del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto di stato di fallback del server <--> del sito

Nota 5

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Internet del server --> del sito

Descrizione UDP TCP
HTTP -- 80 Nota 1
HTTPS -- 443

Autorità di certificazione emittente del server <--> del sito

Questa comunicazione viene usata quando si distribuiscono i profili certificato usando il punto di registrazione del certificato. La comunicazione non viene usata per ogni server del sito nella gerarchia. Viene invece usato solo per il server del sito nella parte superiore della gerarchia.

Descrizione UDP TCP
Agente mapping endpoint RPC 135 135
RPC (DCOM) -- NOTA DINAMICA 6

--> Server del sito che ospita la condivisione remota della raccolta contenuto

È possibile spostare la raccolta contenuto in un altro percorso di archiviazione per liberare spazio sul disco rigido nell'amministrazione centrale o nei server del sito primario. Per altre informazioni, vedere Configurare una raccolta contenuto remota per il server del sito.

Descrizione UDP TCP
Server Message Block (SMB) -- 445

Punto di connessione del servizio del server <--> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto di Reporting Services del server <--> del sito

Nota 5

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

<--> Server del sito Server del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445

--> Server del sito SQL Server

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Durante l'installazione di un sito che usa un SQL Server remoto per ospitare il database del sito, aprire le porte seguenti tra il server del sito e il SQL Server:

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

--> Server del sito SQL Server per WSUS

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 3 Porta alternativa disponibile

Provider SMS del server --> del sito

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6

Punto di aggiornamento software del server <--> del sito

Nota 5

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135
RPC -- NOTA DINAMICA 6
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 o 8531 Nota 3

Punto di migrazione stato del server <--> del sito

Nota 5

Descrizione UDP TCP
Server Message Block (SMB) -- 445
Agente mapping endpoint RPC 135 135

SQL Server provider --> SMS

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Internet punto --> di aggiornamento software

Descrizione UDP TCP
HTTP -- 80 Nota 1

Server WSUS upstream del punto --> di aggiornamento software

Descrizione UDP TCP
HTTP -- 80 o 8530 Nota 3
HTTPS -- 443 o 8531 Nota 3

--> SQL Server SQL Server

La replica del database tra siti richiede che il SQL Server in un sito comunichi direttamente con il SQL Server nel sito padre o figlio.

Descrizione UDP TCP
Servizio SQL Server -- 1433 Nota 2 Porta alternativa disponibile
SQL Server Service Broker -- 4022 Nota 2 Porta alternativa disponibile

Consiglio

Configuration Manager non richiede il browser SQL Server, che usa la porta UDP 1434.

Punto di migrazione --> stato SQL Server

Descrizione UDP TCP
SQL su TCP -- 1433 Nota 2 Porta alternativa disponibile

Note per le porte usate da client e sistemi del sito

Nota 1: Porta del server proxy

Questa porta non può essere configurata, ma può essere instradata tramite un server proxy configurato.

Nota 2: Porta alternativa disponibile

È possibile definire una porta alternativa in Configuration Manager per questo valore. Se si definisce una porta personalizzata, usare tale porta personalizzata nelle informazioni sul filtro IP per i criteri IPsec o per configurare i firewall.

Nota 3: Windows Server Update Services (WSUS)

Dal Windows Server 2012, per impostazione predefinita WSUS usa la porta 8530 per HTTP e la porta 8531 per HTTPS.

Dopo l'installazione, è possibile modificare la porta. Non è necessario usare lo stesso numero di porta nella gerarchia del sito.

  • Se la porta HTTP è 80, la porta HTTPS deve essere 443.

  • Se la porta HTTP è diversa, la porta HTTPS deve essere 1 o superiore, ad esempio 8530 e 8531.

    Nota

    Quando si configura il punto di aggiornamento software per l'uso di HTTPS, anche la porta HTTP deve essere aperta. I dati non crittografati, ad esempio il contratto di licenza per aggiornamenti specifici, usano la porta HTTP.

  • Il server del sito stabilisce una connessione al SQL Server che ospita SUSDB quando si abilitano le opzioni seguenti per la pulizia di WSUS:

    • Aggiungere indici non cluster al database WSUS per migliorare le prestazioni di pulizia di WSUS
    • Rimuovere gli aggiornamenti obsoleti dal database WSUS

Se si modifica la porta SQL Server predefinita in una porta alternativa con Gestione configurazione SQL Server, assicurarsi che il server del sito possa connettersi usando la porta definita. Configuration Manager non supporta le porte dinamiche. Per impostazione predefinita, SQL Server istanze denominate usano porte dinamiche per le connessioni al motore di database. Quando si usa un'istanza denominata, configurare manualmente la porta statica.

Nota 4: Daemon TRIVIAL FTP (TFTP)

Il servizio di sistema Daemon Trivial FTP (TFTP) non richiede un nome utente o una password ed è parte integrante di Servizi di distribuzione Windows. Il servizio Daemon FTP Trivial implementa il supporto per il protocollo TFTP definito dalle rfc seguenti:

  • RFC 1350: TFTP

  • RFC 2347: Estensione dell'opzione

  • RFC 2348: opzione Dimensioni blocco

  • RFC 2349: Opzioni intervallo di timeout e dimensioni di trasferimento

TFTP è progettato per supportare ambienti di avvio senza disco. I daemon TFTP sono in ascolto sulla porta UDP 69, ma rispondono da una porta elevata allocata dinamicamente. Se si abilita questa porta, il servizio TFTP può ricevere richieste TFTP in ingresso, ma il server selezionato non può rispondere a tali richieste. Non è possibile abilitare il server selezionato per rispondere alle richieste TFTP in ingresso a meno che non si configuri il server TFTP per rispondere dalla porta 69.

Il punto di distribuzione abilitato per PXE e il client in Windows PE selezionano porte elevate allocate dinamicamente per i trasferimenti TFTP. Queste porte sono definite da Microsoft tra 49152 e 65535. Per altre informazioni, vedere Panoramica del servizio e requisiti delle porte di rete per Windows.

Tuttavia, durante l'avvio PXE effettivo, la scheda di rete nel dispositivo seleziona la porta elevata allocata dinamicamente usata durante il trasferimento TFTP. La scheda di rete nel dispositivo non è associata alle porte elevate allocate dinamicamente definite da Microsoft. È associato solo alle porte definite in RFC 1350. Questa porta può essere qualsiasi da 0 a 65535. Per altre informazioni sulle porte elevate allocate dinamicamente usate dalla scheda di rete, contattare il produttore dell'hardware del dispositivo.

Nota 5: Comunicazione tra il server del sito e i sistemi del sito

Per impostazione predefinita, la comunicazione tra il server del sito e i sistemi del sito è bidirezionale. Il server del sito avvia le comunicazioni per configurare il sistema del sito e quindi la maggior parte dei sistemi del sito si connette nuovamente al server del sito per inviare informazioni sullo stato. I punti di servizio e i punti di distribuzione per la creazione di report non inviano informazioni sullo stato. Se si seleziona Richiedi al server del sito di avviare le connessioni a questo sistema del sito nelle proprietà del sistema del sito dopo l'installazione del sistema del sito, il sistema del sito non avvierà la comunicazione con il server del sito. Al contrario, il server del sito avvia la comunicazione. Usa l'account di installazione del sistema del sito per l'autenticazione al server del sistema del sito.

Nota 6: Porte dinamiche

Le porte dinamiche usano un intervallo di numeri di porta definito dalla versione del sistema operativo. Queste porte sono note anche come porte temporanee. Per altre informazioni sugli intervalli di porte predefiniti, vedere Panoramica del servizio e requisiti delle porte di rete per Windows.

Altre porte

Le sezioni seguenti forniscono altre informazioni sulle porte usate da Configuration Manager.

Condivisioni da client a server

I client usano SMB (Server Message Block) ogni volta che si connettono alle condivisioni UNC. Ad esempio:

  • Installazione client manuale che specifica la proprietà della riga di comando CCMSetup.exe /source:

  • Client di Endpoint Protection che scaricano i file di definizione da un percorso UNC

Descrizione UDP TCP
Server Message Block (SMB) -- 445

Connections a SQL Server

Per la comunicazione con il motore di database SQL Server e per la replica tra siti, è possibile usare la porta SQL Server predefinita o specificare porte personalizzate:

  • Uso delle comunicazioni tra siti:

    • SQL Server Service Broker, che per impostazione predefinita porta TCP 4022.

    • SQL Server servizio, che per impostazione predefinita porta TCP 1433.

  • La comunicazione all'interno del sito tra il motore di database SQL Server e vari ruoli del sistema del sito Configuration Manager per impostazione predefinita è la porta TCP 1433.

  • Configuration Manager usa le stesse porte e protocolli per comunicare con ogni replica del gruppo di disponibilità SQL Server Always On che ospita il database del sito come se la replica fosse un'istanza autonoma SQL Server.

Quando si usa Azure e il database del sito si trova dietro un servizio di bilanciamento del carico interno o esterno, configurare i componenti seguenti:

  • Eccezioni del firewall in ogni replica
  • Regole di bilanciamento del carico

Configurare le porte seguenti:

  • SQL su TCP: TCP 1433
  • SQL Server Service Broker: TCP 4022
  • Server Message Block (SMB): TCP 445
  • Mapper endpoint RPC: TCP 135

Avviso

Configuration Manager non supporta le porte dinamiche. Per impostazione predefinita, SQL Server istanze denominate usano porte dinamiche per le connessioni al motore di database. Quando si usa un'istanza denominata, configurare manualmente la porta statica per la comunicazione all'interno del sito.

I ruoli del sistema del sito seguenti comunicano direttamente con il database SQL Server:

  • Ruolo del punto di registrazione certificati

  • Ruolo del punto di registrazione

  • Punto di gestione

  • Server del sito

  • Reporting Services punto

  • Provider SMS

  • --> SQL Server SQL Server

Quando un SQL Server ospita un database da più siti, ogni database deve usare un'istanza separata di SQL Server. Configurare ogni istanza con un set univoco di porte.

Se si abilita un firewall basato su host nel SQL Server, configurarlo per consentire le porte corrette. Configurare anche i firewall di rete tra computer che comunicano con il SQL Server.

Per un esempio di come configurare SQL Server per l'uso di una porta specifica, vedere Configurare un server per l'ascolto su una porta TCP specifica.

Individuazione e pubblicazione

Configuration Manager usa le porte seguenti per l'individuazione e la pubblicazione di informazioni sul sito:

  • Lightweight Directory Access Protocol (LDAP): 389
  • LDAP sicuro (LDAPS, per la firma e l'associazione): 636
  • Catalogo globale LDAP: 3268
  • Mapper endpoint RPC: 135
  • RPC: porte TCP elevate allocate dinamicamente
  • TCP: 1024: 5000
  • TCP: 49152: 65535

Connessioni esterne effettuate da Configuration Manager

I client o i sistemi del sito Configuration Manager locali possono effettuare le connessioni esterne seguenti:

Requisiti di installazione per i sistemi del sito che supportano i client basati su Internet

Nota

Questa sezione si applica solo alla gestione client basata su Internet (IBCM). Non si applica al gateway di gestione cloud. Per altre informazioni, vedere Gestire i client su Internet.

I punti di gestione basati su Internet, i punti di distribuzione che supportano i client basati su Internet, il punto di aggiornamento software e il punto di stato di fallback usano le porte seguenti per l'installazione e il ripristino:

  • Sistema del sito del server --> del sito: mapper di endpoint RPC con UDP e porta TCP 135

  • Sistema del sito del server --> del sito: porte TCP dinamiche RPC

  • Sistema del sito del server <--> del sito: blocchi di messaggi del server (SMB) tramite la porta TCP 445

Le installazioni di applicazioni e pacchetti nei punti di distribuzione richiedono le porte RPC seguenti:

  • Punto di distribuzione del server --> del sito: mapper di endpoint RPC con UDP e porta TCP 135

  • Punto di distribuzione del server --> del sito: porte TCP dinamiche RPC

Usare IPSec per proteggere il traffico tra il server del sito e i sistemi del sito. Se è necessario limitare le porte dinamiche usate con RPC, è possibile usare lo strumento di configurazione RPC Microsoft (rpccfg.exe). Usare lo strumento per configurare un intervallo limitato di porte per questi pacchetti RPC. Per altre informazioni, vedere Come configurare RPC per l'uso di determinate porte e come proteggere tali porte usando IPsec.

Importante

Prima di installare questi sistemi del sito, assicurarsi che il servizio registro remoto sia in esecuzione nel server del sistema del sito e che sia stato specificato un account di installazione del sistema del sito se il sistema del sito si trova in una foresta di Active Directory diversa senza una relazione di trust. Ad esempio, il servizio registro remoto viene usato nei server che eseguono sistemi del sito, ad esempio i punti di distribuzione (pull e standard) e i server SQL remoti.

Porte usate dall'installazione client Configuration Manager

Le porte usate Configuration Manager durante l'installazione client dipendono dal metodo di distribuzione:

Porte usate dalla migrazione

Il server del sito che esegue la migrazione usa diverse porte per connettersi ai siti applicabili nella gerarchia di origine. Per altre informazioni, vedere Configurazioni necessarie per la migrazione.

Porte usate da Windows Server

Nella tabella seguente sono elencate alcune delle porte chiave usate da Windows Server.

Descrizione UDP TCP
DNS 53 53
DHCP 67 e 68 --
Risoluzione dei nomi NetBIOS 137 --
Servizio datagrammi NetBIOS 138 --
Servizio sessione NetBIOS -- 139
Autenticazione Kerberos -- 88

Per altre informazioni, vedere gli articoli seguenti:

Diagramma

Il diagramma seguente mostra le connessioni tra i componenti principali che si trovano in un tipico sito Configuration Manager. Attualmente non include tutte le connessioni.

Diagramma delle connessioni Configuration Manager

Passaggi successivi

Supporto del server proxy

Requisiti di accesso a Internet