Condividi tramite


Guida tecnica per le porte usate in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager è un sistema client/server distribuito. La natura distribuita di Configuration Manager significa che è possibile stabilire le connessioni tra server del sito, sistemi del sito e client. Alcune connessioni usano porte non configurabili e altre supportano porte personalizzate che vengono specificate. È necessario verificare che le porte richieste siano disponibili se si usa una qualsiasi tecnologia di filtro delle porte, ad esempio firewall, router, server proxy e IPsec.

Nota

Se si supportano client basati su Internet tramite il bridging SSL, oltre ai requisiti delle porte è necessario consentire anche ad alcune intestazioni e alcuni verbi HTTP di superare il firewall. Per altre informazioni, vedere Prerequisiti per la gestione client basata su Internet nell'argomento Pianificazione delle comunicazioni in Configuration Manager.

Le porte indicate di seguito vengono usate da Configuration Manager e non includono informazioni per servizi Windows standard, quali impostazioni di Criteri di gruppo per l'autenticazione di Kerberos e Servizi di dominio Active Directory. Per informazioni sulle porte e sui servizi di Windows Server, vedere Panoramica dei servizi e requisiti per le porte di rete per il sistema server Windows.

  • Porte configurabili

  • Porte non configurabili

  • Porte usate dal client di Configuration Manager e dai sistemi del sito

  • Altri elenchi di porte

    • Porte per gestione fuori banda AMT

    • Condivisioni da client a server

    • Connessioni a Microsoft SQL Server

    • Connessioni esterne eseguite da Configuration Manager

    • Requisiti di installazione per sistemi di sito che supportano client basati su Internet

    • Porte usate dall'installazione client di Configuration Manager

    • Porte usate dalla migrazione

    • Porte usate da Windows Server

Porte configurabili

Configuration Manager consente di configurare le porte per i seguenti tipi di comunicazione:

  • Dal punto per siti Web del Catalogo applicazioni al punto per servizi Web del Catalogo applicazioni

  • Dal punto proxy di registrazione al punto di registrazione

  • Da client a sistemi del sito che eseguono IIS

  • Da client a Internet (come impostazioni server proxy)

  • Dal punto di aggiornamento software a Internet (come impostazioni server proxy)

  • Dal punto di aggiornamento software al server WSUS

  • Dal server del sito al server del database del sito

  • Punti di Reporting Services

    Nota

    Le porte in uso per il ruolo del sistema del sito del punto di Reporting Services vengono configurate in SQL Server Reporting Services. Queste porte vengono quindi usate da Configuration Manager durante le comunicazioni al punto di Reporting Services. Assicurarsi di esaminare queste porte definendo le informazioni del filtro IP per i criteri IPsec o per la configurazione dei firewall.

Per impostazione predefinita, la porta HTTP usata per la comunicazione dal client al sistema del sito è la porta 80 e la porta HTTPS predefinita è la porta 443. È possibile modificare le porte per la comunicazione dal client al sistema del sito tramite HTTP o HTTPS durante l'installazione o nelle Proprietà sito per il sito di Configuration Manager.

Le porte in uso per il ruolo del sistema del sito del punto di Reporting Services vengono configurate in SQL Server Reporting Services. Queste porte vengono quindi usate da Configuration Manager durante le comunicazioni al punto di Reporting Services. Assicurarsi di esaminare queste porte definendo le informazioni del filtro IP per i criteri IPsec o per la configurazione dei firewall.

Porte non configurabili

Configuration Manager non consente di configurare le porte per i seguenti tipi di comunicazione:

  • Da sito a sito

  • Dal server del sito al sistema del sito

  • Dalla console di Configuration Manager a SMS Provider

  • Dalla console di Configuration Manager a Internet

  • Connessioni a servizi cloud, quali Microsoft Intune e punti di distribuzione basati su cloud

Porte usate dal client di Configuration Manager e dai sistemi del sito

Nelle seguenti sezioni vengono riportati i dettagli delle porte usate per la comunicazione in Configuration Manager. Le frecce nel titolo della sezione, tra i computer, rappresentano la direzione della comunicazione:

  • -- > indica che un computer avvia la comunicazione e l'altro risponde sempre

  • < -- > indica che la comunicazione può essere avviata da uno dei due computer

Punto di sincronizzazione di Asset Intelligence -- > Microsoft

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Punto di sincronizzazione di Asset Intelligence -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Punto per servizi Web del Catalogo applicazioni -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Punto per siti Web del Catalogo applicazioni -- > Punto per servizi Web del Catalogo applicazioni

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Client -- > Punto per siti Web del Catalogo applicazioni

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Client -- > Client

Oltre alle porte riportate nella seguente tabella, il proxy di riattivazione usa anche i messaggi di richiesta echo di Internet Control Message Protocol (ICMP) da un client all'altro quando questi sono configurati per il proxy di riattivazione. Questo tipo di comunicazione viene usata per verificare se l'altro computer è attivo nella rete. ICMP viene talvolta indicato come comandi ping TCP/IP. ICMP non dispone di un numero di protocollo UDP o TCP e pertanto non è elencato nella seguente tabella. Tuttavia, qualsiasi firewall basato su host presente nei computer client o negli altri dispositivi di rete all'interno del sottoinsieme deve consentire il traffico ICMP affinché la comunicazione del proxy di riattivazione venga eseguita correttamente.

Descrizione

UDP

TCP

Riattivazione LAN

9 (vedere la nota 2, Porta alternativa disponibile)

--

Proxy di riattivazione

25536 (vedere la nota 2, Porta alternativa disponibile)

--

Client -- > Modulo criteri di Configuration Manager (servizio Registrazione dispositivi di rete)

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

80

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Client -- > Punto di distribuzione basato su cloud

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Client -- > Punto di distribuzione

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Client -- > Punto di distribuzione configurato per multicast

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Protocollo multicast

63000-64000

--

Client -- > Punto di distribuzione configurato per PXE

Descrizione

UDP

TCP

Dynamic Host Configuration Protocol (DHCP)

67 e 68

--

Trivial File Transfer Protocol (TFTP)

69 (vedere la nota 4 Daemon Trivial FTP (TFTP))

--

Boot Information Negotiation Layer (BINL)

4011

--

Client -- > Punto di stato di fallback

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Client -- > Controller di dominio catalogo globale

Un client di Configuration Manager non contatta un server di catalogo globale quando si tratta di un computer di un gruppo di lavoro o quando è configurato per la comunicazione solo con Internet.

Descrizione

UDP

TCP

Catalogo globale - LDAP

--

3268

Catalogo globale - LDAP SSL

--

3269

Client -- > Punto di gestione

Descrizione

UDP

TCP

Notifica client (comunicazione predefinita prima di eseguire il fallback su HTTP o HTTPS)

--

10123 (vedere la nota 2, Porta alternativa disponibile)

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Client -- > Punto di aggiornamento software

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 o 8530 (vedere la nota 3, Windows Server Update Services)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 o 8531 (vedere la nota 3, Windows Server Update Services)

Client -- > Punto di migrazione stato

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Server Message Block (SMB)

--

445

Client -- > Convalida integrità sistema

Il client richiede che le porte siano stabilite dal client di Protezione accesso alla rete di Windows, che dipende dal client di imposizione in uso. Ad esempio, l'imposizione DHCP userà le porte UDP 67 e 68. L'imposizione IPsec userà le porte TCP 80 o 443 per l'Autorità registrazione integrità, la porta UDP 500 per la negoziazione IPsec e altre porte necessarie per i filtri IPsec. Per altre informazioni, vedere la documentazione di Protezione accesso alla rete di Windows. Per assistenza nella configurazione di firewall per IPsec, vedere Come abilitare il traffico IPsec attraverso un firewall.

Console di Configuration Manager -- > Client

Descrizione

UDP

TCP

Controllo remoto (controllo)

--

2701

Assistenza remota (RDP e RTC)

--

3389

Console di Configuration Manager -- > Internet

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80

Console di Configuration Manager -- > Punto di Reporting Services

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Console di Configuration Manager -- > Server del sito

Descrizione

UDP

TCP

RPC (connessione iniziale a WMI per individuare il sistema provider)

--

135

Console di Configuration Manager -- > Provider SMS

Descrizione

UDP

TCP

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Modulo criteri di Configuration Manager (servizio Registrazione dispositivi di rete) - > Punto di registrazione certificati

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Punto di distribuzione -- > Punto di gestione

Un punto di distribuzione comunica con il punto di gestione negli scenari seguenti:

  • Per segnalare lo stato del contenuto pre-installato

  • Per segnalare i dati di riepilogo sull'utilizzo

  • Per segnalare la convalida del contenuto

  • Un punto di distribuzione pull segnala lo stato di download del pacchetto

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 2, Porta alternativa disponibile)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Punto di Endpoint Protection -- > Internet

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80

Punto di Endpoint Protection -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Punto proxy di registrazione -- > Punto di registrazione

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443 (vedere la nota 2, Porta alternativa disponibile)

Punto di registrazione -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Connettore Exchange Server -- > Exchange Online

Descrizione

UDP

TCP

Gestione remota Windows su HTTPS

--

5986

Connettore Exchange Server -- > Exchange Server locale

Descrizione

UDP

TCP

Gestione remota Windows su HTTP

--

5985

Computer Mac -- > Punto proxy di registrazione

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Punto di gestione -- > Controller di dominio

Descrizione

UDP

TCP

Lightweight Directory Access Protocol (LDAP)

--

389

LDAP (connessione SSL [Secure Sockets Layer])

636

636

Catalogo globale - LDAP

--

3268

Catalogo globale - LDAP SSL

--

3269

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Punto di gestione < -- > Server del sito

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Agente mapping endpoint RPC

--

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server Message Block (SMB)

--

445

Punto di gestione -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Dispositivo mobile -- > Punto proxy di registrazione

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Dispositivo mobile -- > Microsoft Intune

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Punto di servizio fuori banda --> Punto di registrazione

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Punto di servizio fuori banda --> Controller di gestione AMT

Descrizione

UDP

TCP

Controllo risparmio energia, provisioning e individuazione

--

16993

Console di gestione fuori banda --> Controller di gestione AMT

Descrizione

UDP

TCP

Attività di gestione generali

--

16993

Seriale su LAN e reindirizzamento IDE

--

16995

Punto di Reporting Services -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Server del sito < -- > Punto per servizi Web del Catalogo applicazioni

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto per sito Web del Catalogo applicazioni

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di sincronizzazione di Asset Intelligence

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito -- > Client

Descrizione

UDP

TCP

Riattivazione LAN

9 (vedere la nota 2, Porta alternativa disponibile)

--

Server del sito -- > Punto di distribuzione basato su cloud

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Server del sito -- > Punto di distribuzione

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito -- > Controller di dominio

Descrizione

UDP

TCP

Lightweight Directory Access Protocol (LDAP)

--

389

LDAP (connessione SSL [Secure Sockets Layer])

636

636

Catalogo globale - LDAP

--

3268

Catalogo globale - LDAP SSL

--

3269

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di registrazione certificati

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di Endpoint Protection

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di registrazione

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto proxy di registrazione

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di stato di fallback

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito -- > Internet

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 1, Porta server proxy)

Server del sito < -- > Autorità di certificazione emittente (CA)

Questa comunicazione viene usata quando si distribuiscono i profili certificato usando il punto di registrazione del certificato. La comunicazione non viene usata per tutti i server del sito nella gerarchia, viene usata solo per il server del sito nel livello superiore della gerarchia.

Descrizione

UDP

TCP

Agente mapping endpoint RPC

135

135

RPC (DCOM)

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di Reporting Services

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Server del sito

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Server del sito -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Durante l'installazione di un sito che userà un SQL Server remoto per ospitare il database del sito, è necessario aprire le seguenti porte tra il server del sito e l'SQL Server:

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito -- > Provider SMS

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Server del sito < -- > Punto di aggiornamento software

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Hypertext Transfer Protocol (HTTP)

--

80 o 8530 (vedere la nota 3, Windows Server Update Services)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 o 8531 (vedere la nota 3, Windows Server Update Services)

Server del sito < -- > Punto di migrazione stato

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

Server del sito < -- > Convalida integrità sistema

(Vedere la nota 5, Comunicazione tra server del sito e sistemi del sito)

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Agente mapping endpoint RPC

135

135

RPC

--

DINAMICHE (vedere la nota 6, Porte dinamiche)

Provider SMS -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Punto di aggiornamento software -- > Internet

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 (vedere la nota 1, Porta server proxy)

Punto di aggiornamento software -- > Server WSUS upstream

Descrizione

UDP

TCP

Hypertext Transfer Protocol (HTTP)

--

80 o 8530 (vedere la nota 3, Windows Server Update Services)

Secure Hypertext Transfer Protocol (HTTPS)

--

443 o 8531 (vedere la nota 3, Windows Server Update Services)

SQL Server --> SQL Server

La replica di database tra siti richiede SQL Server in un sito per comunicare direttamente con SQL Server del sito padre o del sito figlio.

Descrizione

UDP

TCP

Servizio SQL Server

--

1433 (vedere la nota 2, Porta alternativa disponibile)

SQL Server Service Broker

--

4022 (vedere la nota 2, Porta alternativa disponibile)

System_CAPS_tipSuggerimento

Configuration Manager non richiede SQL Server Browser, che usa la porta UDP 1434.

Punto di migrazione stato -- > SQL Server

Descrizione

UDP

TCP

SQL su TCP

--

1433 (vedere la nota 2, Porta alternativa disponibile)

Connettore Microsoft Intune -- > Microsoft Intune

Descrizione

UDP

TCP

Secure Hypertext Transfer Protocol (HTTPS)

--

443

Note per le porte usate dal client di Configuration Manager e dai sistemi del sito

  1. Porta server proxy: Questa porta non può essere configurata, ma può essere instradata attraverso un server proxy configurato.

  2. Porta alternativa disponibile: È possibile definire una porta alternativa per questo valore all'interno di Configuration Manager. Se è stata definita una porta personalizzata, sostituirla durante la definizione delle informazioni sul filtro IP per i criteri IPsec o per la configurazione dei firewall.

  3. Windows Server Update Services: WSUS può essere installato nel sito Web predefinito (porta 80) o in un sito Web personalizzato (porta 8530).

    Al termine dell'installazione è possibile modificare la porta. Non è necessario usare lo stesso numero di porta per tutta la gerarchia del sito.

    • Se la porta HTTP è la porta 80, la porta HTTPS deve essere la porta 443.

    • Se la porta HTTP è diversa, la porta HTTPS deve essere maggiore di 1, ad esempio 8530 e 8531.

  4. Daemon Trivial FTP (TFTP): Il servizio del sistema Daemon Trivial FTP (TFTP) non richiede un nome utente o una password ed è parte integrante di Windows Deployment Services (WDS). Il servizio Daemon Trivial FTP implementa il supporto per il protocollo TFTP definito nei seguenti RFC:

    • RFC 350 - TFTP

    • RFC 2347 - Estensione opzione

    • RFC 2348 - Opzione dimensione blocco

    • RFC 2349 - Intervallo di timeout e opzioni dimensione trasferimento

    Trivial File Transfer Protocol è progettato per supportare ambienti di avvio privi di dischi. I daemon TFTP sono in ascolto sulla porta UDP 69 ma rispondono da una porta elevata allocata in modo dinamico. Pertanto, l'abilitazione di questa porta consente al servizio TFTP di ricevere richieste TFTP in ingresso ma non consentirà al server selezionato di rispondere. Non è possibile consentire al server selezionato di rispondere alle richieste TFTP in entrata a meno che il server TFTP non sia configurato per rispondere dalla porta 69.

  5. Comunicazione tra il server del sito e i sistemi del sito: Per impostazione predefinita, la comunicazione tra il server del sito e i sistemi del sito è bidirezionale. Il server del sito avvia la comunicazione per configurare il sistema del sito, quindi la maggior parte dei sistemi del sito si riconnette al server del sito per inviare le informazioni sullo stato. I punti di distribuzione e i punti di Reporting Services non inviano informazioni sullo stato. Se si seleziona Richiedi al server del sito di avviare le connessioni al sistema del sito nelle proprietà del sistema del sito, dopo la relativa installazione il sistema del sito non avvierà la comunicazione al server del sito. Il server del sito avvia le connessioni e usa l'account di installazione sistema del sito per l'autenticazione al server di sistema del sito.

  6. Porte dinamiche: Le porte dinamiche (denominate anche porte temporanee) usano un intervallo di numeri di porta definito dalla versione del sistema operativo. Per informazioni sugli intervalli di porta predefiniti, vedere Panoramica dei servizi e requisiti per le porte di rete per Windows.

Altri elenchi di porte

Nelle seguenti sezioni vengono fornite ulteriori informazioni sulle porte usate da Configuration Manager.

Porte per gestione fuori banda AMT

Nelle seguenti informazioni vengono descritte le porte usate dalla gestione fuori banda:

  • Punto di servizio fuori banda --> Punto di registrazione

  • Punto di servizio fuori banda --> Controller di gestione AMT

  • Console di gestione fuori banda --> Controller di gestione AMT

Condivisioni da client a server

I client usano Server Message Block (SMB) ogni volta che si connettono alle condivisioni UNC. Ad esempio:

  • Installazione client manuale che specifica la proprietà della riga di comando di /source: CCMSetup.exe.

  • Client di Endpoint Protection che scarica i file di definizione da un percorso UNC.

Descrizione

UDP

TCP

Server Message Block (SMB)

--

445

Connessioni a Microsoft SQL Server

Per la comunicazione al motore di database di SQL Server e per la replica tra siti, è possibile usare la porta di SQL Server predefinita o specificare porte personalizzate:

  • Le comunicazioni intrasito usano:

    • SQL Server Service Broker, che usa per impostazione predefinita la porta TCP 4022.

    • SQL Server Service, che usa per impostazione predefinita la porta TCP 1433.

  • La comunicazione tra siti tra il motore di database di SQL Server e diversi ruoli del sistema del sito di Configuration Manager usa la porta TCP 1433 per impostazione predefinita.

System_CAPS_warningAvviso

Configuration Manager non supporta le porte dinamiche. Poiché per impostazione predefinita le istanze denominate di SQL Server usano le porte dinamiche per le connessioni al motore di database, quando si usa un'istanza denominata è necessario configurare manualmente la porta statica da usare per la comunicazione tra siti.

I ruoli del sistema del sito seguenti comunicano direttamente con il database di SQL Server:

  • Punto per servizi Web del Catalogo applicazioni

  • Ruolo del punto di registrazione certificati

  • Ruolo del punto di registrazione

  • Punto di gestione

  • Server del sito

  • Punto di Reporting Services

  • Provider SMS

  • SQL Server --> SQL Server

Se SQL Server ospita un database da più di un sito, ogni database deve usare un'istanza separata di SQL Server e ogni istanza deve essere configurata con un set univoco di porte.

Se si dispone di un firewall abilitato nel computer SQL Server, assicurarsi che sia configurato per consentire le porte in uso dalla distribuzione e in tutti i percorsi della rete tra i computer che comunicano con SQL Server.

Per un esempio di come configurare SQL Server per l'utilizzo di una porta specifica, vedere Procedura: Configurazione di un server per l'ascolto di una porta TCP specifica (Gestione configurazione SQL Server) nella Libreria TechNet di SQL Server.

Connessioni esterne eseguite da Configuration Manager

I sistemi del sito o i client di Configuration Manager possono effettuare le seguenti connessioni esterne:

  • Punto di sincronizzazione di Asset Intelligence -- > Microsoft

  • Punto di Endpoint Protection -- > Internet

  • Client -- > Controller di dominio catalogo globale

  • Console di Configuration Manager -- > Internet

  • Punto di gestione -- > Controller di dominio

  • Server del sito -- > Controller di dominio

  • Server del sito < -- > Autorità di certificazione emittente (CA)

  • Punto di aggiornamento software -- > Internet

  • Punto di aggiornamento software -- > Server WSUS upstream

  • Connettore Microsoft Intune -- > Microsoft Intune

Requisiti di installazione per sistemi di sito che supportano client basati su Internet

I punti di gestione e di distribuzione che supportano i client basati su Internet, il punto di aggiornamento software e il punto di stato fallback usano le seguenti porte per l'installazione e il ripristino:

  • Server del sito --> Sistema del sito: Agente mapping endpoint RPC tramite la porta TCP e UDP 135.

  • Server del sito --> Sistema del sito: Porte TCP dinamiche RPC.

  • Server del sito < --> Sistema del sito: Server message blocks (SMB) tramite la porta TCP 445.

Le installazioni di applicazioni e pacchetti nei punti di distribuzione richiedono le seguenti porte RPC:

  • Server del sito --> Punto di distribuzione: Agente mapping endpoint RPC tramite la porta TCP e UDP 135.

  • Server del sito --> Punto di distribuzione: Porte TCP dinamiche RPC

Usare IPsec per proteggere il traffico tra il server del sito e i sistemi del sito. Se è necessario limitare le porte dinamiche usate con RPC, è possibile usare lo strumento di configurazione RPC di Microsoft (rpccfg.exe) per configurare un intervallo limitato di porte per tali pacchetti RPC. Per altre informazioni sullo strumento di configurazione RPC, vedere Come configurare RPC per l'utilizzo di determinate porte e come proteggere tali porte tramite IPsec.

System_CAPS_importantImportante

Prima di installare questi sistemi del sito, assicurarsi che il servizio Registro di sistema remoto sia in esecuzione nel server di sistema del sito e di aver specificato un account di installazione sistema del sito se il sistema del sito si trova in una foresta Active Directory diversa senza una relazione di trust.

Porte usate dall'installazione client di Configuration Manager

Le porte usate durante l'installazione del client dipendono dal metodo di distribuzione client. Vedere Porte usate durante la distribuzione client di Configuration Manager nell'argomento Impostazioni di Windows Firewall e della porta per i computer client in Configuration Manager per un elenco di porte per ogni metodo di distribuzione client. Per informazioni su come configurare Windows Firewall nel client per la comunicazione durante e dopo l'installazione del client, vedere Impostazioni di Windows Firewall e della porta per i computer client in Configuration Manager.

Porte usate dalla migrazione

Il server del sito che esegue la migrazione usa diverse porte per connettersi ai siti applicabili nella gerarchia di origine per raccogliere i dati dal database di SQL Server dei siti di origine e per condividere i punti di distribuzione condivisi.

Per informazioni su queste porte, vedere la sezione Configurazioni necessarie per la migrazione nell'argomento Prerequisiti per la migrazione in System Center 2012 Configuration Manager.

Porte usate da Windows Server

Nella tabella seguente vengono elencate alcune porte chiave che usa Windows Server e le rispettive funzioni. Per un elenco completo dei requisiti delle porte di rete e dei servizi di Windows Server, vedere Panoramica dei servizi e requisiti per le porte di rete per il sistema server Windows.

Descrizione

UDP

TCP

Domain Name System (DNS)

53

53

Dynamic Host Configuration Protocol (DHCP)

67 e 68

--

Risoluzione nomi NetBIOS

137

--

Servizio datagrammi NetBIOS

138

--

Servizio di sessione NetBIOS

--

139