Microsoft System Center Configuration Manager 2007 — это распределенная система клиент-сервер. Распределенная природа Configuration Manager 2007 означает, что подключения могут создаваться между серверами сайта, системами сайта и клиентами. В некоторых подключениях используются порты без возможности настройки, а в некоторых — с возможностью настройки. При использовании каких-либо технологий фильтрации портов, таких как брандмауэры, маршрутизаторы, прокси-серверы и IPsec, необходимо проверить, что требуемые порты доступны.
 Примечание |
|---|
| Для планирования конфигурации брандмауэра при поддержке интернет-клиентов используйте следующую информацию о портах совместно с информацией раздела Поддерживаемые сценарии интернет-управления клиентами. При использовании интернет-клиентов в дополнение к требованиям к порту необходимо также разрешить обход брандмауэра некоторым командам и заголовкам HTTP. Дополнительные сведения см. в разделе Необходимые условия для интернет-управления клиентами. |
Порты с возможностью настройки
Configuration Manager 2007 позволяет настроить порты для связи следующих типов.
- Между клиентом и системой сайта
- Между клиентом и Интернетом (как параметры
прокси-сервера)
- Между точкой обновления программного
обеспечения и Интернетом (как параметры прокси-сервера)
- Между точкой обновления программного
обеспечения и сервером WSUS
- Между клиентом и точкой формирования
отчетов
Портом HTTP, который служит для связи клиента с системой сайта, по умолчанию является порт 80, а портом HTTPS по умолчанию является порт 443. Порты для связи клиента системой сайта через HTTP или HTTPS можно изменить в разделах "Установка" или "Свойства сайта" для сайта Configuration Manager.
Роли системы сайта точки формирования отчетов содержат настраиваемые параметры порта для связи HTTP и HTTPS, определенные на странице свойств роли системы сайта точки формирования отчетов. По умолчанию пользователи подключаются к точке формирования отчетов при помощи HTTP-порта 80 и HTTPS-порта 443. Эти порты определяются только во время установки. Для переопределения порта связи для точки формирования отчетов необходимо удалить систему сайта точки формирования отчетов, а затем установить ее повторно.
Порты без возможности настройки
Configuration Manager не позволяет настроить порты для связи следующих типов.
- Между сайтами (основной-основной или
основной-дополнительный)
- Между сервером сайта и системой сайта
- Между сервером сайта и сервером базы данных
сайта
- Между системой сайта и сервером базы данных
сайта
- Между консолью Configuration Manager 2007 и
поставщиком SMS
- Между консолью Configuration Manager 2007 и
Интернетом
Сведения о порте
Следующие списки портов используются в Configuration Manager 2007 и не включают данные о стандартных службах Windows, например параметры групповой политики Active Directory и проверка подлинности Kerberos. Сведения о портах и службах Windows Server см. по адресу http://go.microsoft.com/fwlink/?LinkID=123652.
На следующем рисунке показаны подключения между компьютерами Configuration Manager 2007. Номер ссылки соответствует таблице, в которой перечислены порты для этой ссылки. Стрелки между компьютерами представляют направление связи.
- -- > указывает, что один компьютер
инициирует связь, а другой всегда отвечает;
- < -- > указывает, что любой компьютер
может инициировать связь
1. Сервер сайта < -- > сервер сайта
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Протокол PPTP |
-- |
1723 (см. примечание 3, Отправитель RAS) |
2. Сервер основного сайта -- > контроллер домена
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол LDAP |
-- |
389 |
|
Протокол LDAP (соединение по протоколу SSL) |
636 |
636 |
|
Глобальный каталог LDAP |
-- |
3268 |
|
Глобальный каталог LDAP SSL |
-- |
3269 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
3. Сервер сайта < -- > точка обновления программного обеспечения
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Протокол HTTP |
-- |
80 или 8530 (см. примечание 4, Службы обновлений Windows Server) |
|
Протокол HTTPS |
-- |
443 или 8531 (см. примечание 4, Службы обновлений Windows Server) |
4. Точка обновления программного обеспечения -- > Интернет
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 1, Порт прокси-сервера) |
5. Сервер сайта < -- > точка миграции состояния
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
6. Клиент -- > точка обновления программного обеспечения
| Описание | Протокол UDP | Протокол TCP | |
|---|---|---|---|
|
Протокол HTTP |
-- |
80 или 8530 (см. примечание 4, Службы обновлений Windows Server) |
|
|
Протокол HTTPS |
-- |
443 или 8531 (см. примечание 4, Службы обновлений Windows Server) |
|
7. Клиент -- > точка миграции состояния
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол HTTPS |
-- |
443 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол SMB |
-- |
445 |
8. Клиент -- > точка обслуживания PXE
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол DHCP |
67 и 68 |
-- |
|
Протокол TFTP |
69 (см. примечание 5, Управляющая программа TFTP) |
-- |
|
Протокол BINL |
4011 |
-- |
9. Сервер сайта < -- > точка обслуживания PXE
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
10. Сервер сайта < -- > средство проверки работоспособности системы
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
11. Клиент -- > средство проверки работоспособности системы
Для клиента требуются порты установленные клиентом защиты доступа к сети Windows, который зависит от типа используемого клиента усиления. Например, в системе ограничений DHCP будут использоваться порты UDP 67 и 68. Система ограничений IPsec будет использовать порты TCP 80 или 443 для связи с центром регистрации работоспособности, порт UDP 500 - для согласований IPsec и необходимы дополнительные порты для фильтров IPsec. Дополнительные сведения см. в документации по защите доступа к сети Windows. Справку по настройке брандмауэров для IPsec см. в разделе http://go.microsoft.com/fwlink/?LinkId=109499.
12. Сервер сайта < -- > резервная точка состояния
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
13. Клиент -- > резервная точка состояния
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
14. Сервер сайта -- > точка распространения
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
15. Клиент -- > точка распространения
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол HTTPS |
-- |
443 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол SMB |
-- |
445 |
|
Протокол многоадресной рассылки |
63000-64000 |
-- |
16. Клиент -- > точка распространения филиала
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
17. Клиент -- > точка управления
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол HTTPS |
-- |
443 (см. примечание 2, Доступен альтернативный порт) |
18. Клиент -- > точка обнаружения серверов
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
19. Точка распространения филиала -- > точка распространения
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол HTTPS |
-- |
443 (см. примечание 2, Доступен альтернативный порт) |
20. Сервер сайта -- > поставщик
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
21. Точка обнаружения серверов -- > Microsoft SQL Server
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
22. Точка управления -- > сервер SQL Server
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
23. Поставщик -- > SQL Server
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
24. Точка формирования отчетов -- > SQL Server / точка служб отчетов -- > SQL Server
Точка формирования отчетов и точка служб отчетов используют один порт. Точка служб отчетов доступна только для Configuration Manager 2007 R2.
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
25. Консоль Configuration Manager -- > точка формирования отчетов
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол HTTPS |
-- |
443 (см. примечание 2, Доступен альтернативный порт) |
26. Консоль Configuration Manager -- > поставщик
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
27. Консоль Configuration Manager -- > Интернет
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 |
28. Основной сервер сайта -- > сервер SQL Server
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
29. Точка управления -- > контроллер домена
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол LDAP |
-- |
389 |
|
Протокол LDAP (соединение по протоколу SSL) |
636 |
636 |
|
Глобальный каталог LDAP |
-- |
3268 |
|
Глобальный каталог LDAP SSL |
-- |
3269 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
30. Сервер сайта -- > точка формирования отчетов / сервер сайта -- > точка служб отчетов
Точка формирования отчетов и точка служб отчетов используют один порт. Точка служб отчетов имеется только в Configuration Manager 2007 R2.
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
31. Сервер сайта -- > точка обнаружения серверов
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
32. Консоль Configuration Manager -- > сервер сайта
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
RPC (исходное соединение с WMI для поиска системы поставщика) |
-- |
135 |
33. Точка обновления программного обеспечения -- > сервер синхронизации WSUS
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 или 8530 (см. примечание 4, Службы обновлений Windows Server) |
|
Протокол HTTPS |
-- |
443 или 8531 (см. примечание 4, Службы обновлений Windows Server) |
34. Консоль Configuration Manager -- > клиент
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Удаленное управление (элемент управления) |
2701 |
2701 |
|
Удаленное управление (данные) |
2702 |
2702 |
|
Удаленное управление (сопоставитель конечных точек RPC) |
-- |
135 |
|
Удаленный помощник (RDP и RTC) |
-- |
3389 |
35. Точка управления < -- > сервер сайта
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Сопоставитель конечных точек RPC |
-- |
135 |
|
RPC |
-- |
DYNAMIC |
|
Протокол SMB |
-- |
445 |
36. Сервер сайта -- > клиент
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Пробуждение по локальной сети |
9 (см. примечание 2, Доступен альтернативный порт) |
-- |
37. Клиент Configuration Manager -- > контроллер домена глобального каталога
Клиент Configuration Manager не обращается к серверу глобального каталога, когда он является компьютером рабочей группы или настроен для связи только с Интернетом.
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Глобальный каталог LDAP |
-- |
3268 |
|
Глобальный каталог LDAP SSL |
-- |
3269 |
38. Точка обслуживания PXE -- > сервер SQL Server
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
39. Сервер сайта < -- > точка синхронизации Аналитики активов (Configuration Manager 2007 SP1)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
40. Точка синхронизации Аналитики активов < -- > веб-сайт System Center в сети (Configuration Manager 2007 SP1)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTPS |
-- |
443 |
41. Точка распространения с поддержкой многоадресной рассылки -- > SQL Server (Configuration Manager 2007 R2)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
42. Узел службы отчетов о состоянии клиента --> клиент (Configuration Manager 2007 R2)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
|
ICMPv4 тип 8 (проверка связи) или ICMPv6 тип 128 (запрос проверки связи) |
Неприменимо |
Неприменимо |
43. Узел службы отчетов о состоянии клиента --> точка управления (Configuration Manager 2007 R2)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Служба сеанса NetBIOS |
-- |
139 |
44. Узел службы отчетов о состоянии клиента -- > SQL Server (Configuration Manager 2007 R2)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
45. Сервер сайта < -- > точка служб отчетов (Configuration Manager 2007 R2)
(См. примечание 6, Передача данных между сервером сайта и системами сайта)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
46. Консоль Configuration Manager -- > точка служб отчетов (Configuration Manager 2007 R2)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол HTTP |
-- |
80 (см. примечание 2, Доступен альтернативный порт) |
|
Протокол HTTPS |
-- |
443 (см. примечание 2, Доступен альтернативный порт) |
47. Точка служб отчетов -- > SQL Server (Configuration Manager 2007 R2)
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
SQL через TCP |
-- |
1433 |
Примечания
1 Порт прокси-сервера Этот порт невозможно настроить, но можно маршрутизировать через настроенный прокси-сервер.
2 Доступен альтернативный порт Для этого значения в Configuration Manager можно определить альтернативный порт. Если задан специальный порт, замените этот специальный порт при определении информации IP-фильтра для политик IPsec или при настройке брандмауэров.
3 Отправитель RAS Configuration Manager 2007 также может использовать отправитель RAS совместно с протоколом PPTP для передачи и приема через брандмауэр административных данных, сведений о клиенте и сайте Configuration Manager 2007. При этих обстоятельствах используется порт 1723 PPTP TCP.
4 Службы обновления Windows Server WSUS можно установить на веб-сайт по умолчанию (порт 80) или на пользовательский веб-сайт (порт 8530).
После установки порт можно изменить. Нет необходимости использовать один номер порта во всей иерархии сайтов.
Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443.
Если используется другой HTTP-порт (например 8530), номер HTTPS-порта должен быть больше на 1 (8531).
5 Управляющая программа TFTP Служба системы управляющей программы TFTP является составной частью службы развертывания Windows, и для нее не требуется имя пользователя или пароль. Служба управляющей программы TFTP реализует поддержку протокола TFTP, определенного следующими RFC:
- RFC 350 — TFTP,
- RFC 2347 — расширение параметра,
- RFC 2348 — размер блока,
- RFC 2349 — интервал времени ожидания и размер
передачи.
Протокол TFTP предназначен для поддержки бездисковой загрузки. Управляющие программы TFTP ожидают передачи данных через порт UDP 69, но отвечают через динамически выделяемый верхний порт. Поэтому включение этого порта разрешит службе TFTP принимать входящие запросы TFTP, но не разрешит выбранному серверу отвечать на эти запросы. Невозможно разрешить выбранному серверу отвечать на входящие запросы TFTP, если сервер TFTP не настроен на ответ через порт 69.
6 Передача данных между сервером сайта и системами сайта По умолчанию передача данных между сервером сайта и системами сайта является двунаправленной. Сервер сайта инициирует связь для настройки системы сайта, а затем большинство систем сайта вновь подключаются к серверу сайта для передачи информации о состоянии. Точки формирования отчета и точки распространения не передают информации о состоянии. Если в свойствах системы сайта установлен флажок Разрешить только инициированные сервером сайта передачи данных из этой системы сайта, система сайта никогда не инициирует восстановление связи с сервером сайта.
7 Порты, используемые точками распространения для потоковой передачи виртуализации приложения Точку распространения с поддержкой потоковой передачи виртуализации приложения можно настроить на использование протокола HTTP или HTTPS. Эта возможность доступна только в Configuration Manager 2007 R2.
Порты удаленного управления Configuration Manager
При работе NetBIOS через TCP/IP для удаленного управления Configuration Manager 2007 используются порты, описанные в следующей таблице.
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Сопоставление конечных точек RPC |
-- |
135 |
|
Разрешение имен |
137 |
-- |
|
Обмен сообщениями |
138 |
-- |
|
Сеансы клиента |
-- |
139 |
Порты внешнего управления AMT (Configuration Manager 2007 SP1)
При использовании внешнего управления в Configuration Manager 2007 SP1 используются следующие порты.
A. Сервер сайта <--> внешняя точка обслуживания
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Протокол SMB |
-- |
445 |
|
Сопоставитель конечных точек RPC |
135 |
135 |
|
RPC |
-- |
DYNAMIC |
B. Контроллер управления AMT --> внешняя точка обслуживания
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Внешняя подготовка (неприменимо для внутренней подготовки) |
-- |
9971 (с возможностью настройки) |
C. Внешняя точка обслуживания --> контроллер управления AMT
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Обнаружение |
-- |
16992 |
|
Управление питанием, подготовка и обнаружение |
-- |
16993 |
D. Консоль внешнего управления --> Контроллер управления AMT
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Общие задачи управления |
-- |
16993 |
|
Перенаправление IDE и последовательная передача по локальной сети |
-- |
16995 |
Порты, используемые при установке клиента Configuration Manager
Набор портов, используемых при установке клиента, зависит от метода его развертывания. Перечень портов, используемых при различных методах развертывания клиента, см. в разделе Порты, используемые при развертывании клиентов Configuration Manager. Дополнительные сведения о настройке брандмауэра Windows на клиентских компьютерах для установки клиента и его последующего использования см. в разделе Параметры брандмауэра для клиентов Configuration Manager.
Порты, используемые сервером Windows Server
В следующей таблице перечислены некоторые ключевые порты, используемые Windows Server, и связанные с ними функции. Более полный список служб Windows Server и требований к сетевым портам см. по адресу http://go.microsoft.com/fwlink/?LinkID=123652.
| Описание | Протокол UDP | Протокол TCP |
|---|---|---|
|
Служба доменных имен (DNS) |
53 |
-- |
|
Протокол DHCP |
67 и 68 |
-- |
|
Разрешение NetBIOS-имен |
137 |
-- |
|
Служба датаграмм NetBIOS |
138 |
-- |
|
Служба сеанса NetBIOS |
-- |
139 |
Соединение с Microsoft SQL Server
Если используется сетевая библиотека TCP/IP, включите порт 1433 в брандмауэре. Используйте файл Hosts или строку дополнительного подключения для разрешения имени узла.
Если используются именованные каналы через TCP/IP, включите порт 139 для функций NetBIOS. NetBIOS следует использовать только для устранения неполадок Kerberos.
| Примечание |
|---|
| Протокол TCP/IP необходим для использования при установлении сетевого соединения проверки подлинности Kerberos. Связь по именованным каналам не требуется для операций базы данных сайта Configuration Manager 2007 и должна использоваться только для устранения неполадок с проверкой подлинности Kerberos. |
Стандартный экземпляр SQL Server использует TCP-порт 1433 для передачи данных по сети. При использовании именованного экземпляра номер порта назначается динамически. Configuration Manager не поддерживает задание и изменение номера порта как для стандартного, так и для именованного экземпляра SQL Server, в ручном режиме.
Включать порты UDP 137 и 138 для разрешения имен NetBIOS с помощью широковещательного узла (B-node) не рекомендуется. Вместо этого для разрешения имен можно использовать сервер WINS или файл LMHOSTS.
Требования к установке для интернет-систем сайтов
Интернет-точка управления, точка обновления программного обеспечения и резервная точка состояния для установки и восстановления используют следующие порты.
- Сервер сайта --> система сайта:
сопоставитель конечных точек RPC с использованием порта 135 UDP и
TCP.
- Сервер сайта --> система сайта:
динамические TCP-порты RPC.
- Сервер сайта < --> система
сайта: Протокол SMB с использованием порта 445 TCP.
Точки распространения не устанавливаются, пока на них не будет направлен первый пакет. Для установки пакетов в точках распространения требуются следующие порты RPC.
- Сервер сайта --> точка
распространения: сопоставитель конечных точек RPC с использованием
порта 135 UDP и TCP.
- Сервер сайта --> точка
распространения: динамические TCP-порты RPC.
Используйте протокол IPSec для защиты обмена данными между сервером сайта и системами сайта. Если необходимо ограничить динамические порты, используемые RPC, можно использовать средство настройки RPC (Майкрософт) (rpccfg.exe) для настройки ограниченного диапазона портов для передачи пакетов RPC. Дополнительные сведения о средстве настройки RPC см. по адресу http://go.microsoft.com/fwlink/?LinkId=124096.
 Важно! |
|---|
| Перед установкой этих систем сайта проверьте, что на сервере системы сайта запущена служба удаленного реестра и что указана учетная запись установки системы сайта, если система сайта находится в другом лесу Active Directory без отношений доверия. Дополнительные сведения см. в разделе Настройка учетной записи установки системы сайта. |