[an error occurred while processing this directive]

Microsoft System Center Configuration Manager 2007 — это распределенная система клиент-сервер. Распределенная природа Configuration Manager 2007 означает, что подключения могут создаваться между серверами сайта, системами сайта и клиентами. В некоторых подключениях используются порты без возможности настройки, а в некоторых — с возможностью настройки. При использовании каких-либо технологий фильтрации портов, таких как брандмауэры, маршрутизаторы, прокси-серверы и IPsec, необходимо проверить, что требуемые порты доступны.

Примечание
Для планирования конфигурации брандмауэра при поддержке интернет-клиентов используйте следующую информацию о портах совместно с информацией раздела Поддерживаемые сценарии интернет-управления клиентами. При использовании интернет-клиентов в дополнение к требованиям к порту необходимо также разрешить обход брандмауэра некоторым командам и заголовкам HTTP. Дополнительные сведения см. в разделе Необходимые условия для интернет-управления клиентами.

Порты с возможностью настройки

Configuration Manager 2007 позволяет настроить порты для связи следующих типов.

  • Между клиентом и системой сайта

  • Между клиентом и Интернетом (как параметры прокси-сервера)

  • Между точкой обновления программного обеспечения и Интернетом (как параметры прокси-сервера)

  • Между точкой обновления программного обеспечения и сервером WSUS

  • Между клиентом и точкой формирования отчетов

Портом HTTP, который служит для связи клиента с системой сайта, по умолчанию является порт 80, а портом HTTPS по умолчанию является порт 443. Порты для связи клиента системой сайта через HTTP или HTTPS можно изменить в разделах "Установка" или "Свойства сайта" для сайта Configuration Manager.

Роли системы сайта точки формирования отчетов содержат настраиваемые параметры порта для связи HTTP и HTTPS, определенные на странице свойств роли системы сайта точки формирования отчетов. По умолчанию пользователи подключаются к точке формирования отчетов при помощи HTTP-порта 80 и HTTPS-порта 443. Эти порты определяются только во время установки. Для переопределения порта связи для точки формирования отчетов необходимо удалить систему сайта точки формирования отчетов, а затем установить ее повторно.

Порты без возможности настройки

Configuration Manager не позволяет настроить порты для связи следующих типов.

  • Между сайтами (основной-основной или основной-дополнительный)

  • Между сервером сайта и системой сайта

  • Между сервером сайта и сервером базы данных сайта

  • Между системой сайта и сервером базы данных сайта

  • Между консолью Configuration Manager 2007 и поставщиком SMS

  • Между консолью Configuration Manager 2007 и Интернетом

Сведения о порте

Следующие списки портов используются в Configuration Manager 2007 и не включают данные о стандартных службах Windows, например параметры групповой политики Active Directory и проверка подлинности Kerberos. Сведения о портах и службах Windows Server см. по адресу http://go.microsoft.com/fwlink/?LinkID=123652.

На следующем рисунке показаны подключения между компьютерами Configuration Manager 2007. Номер ссылки соответствует таблице, в которой перечислены порты для этой ссылки. Стрелки между компьютерами представляют направление связи.

  • -- > указывает, что один компьютер инициирует связь, а другой всегда отвечает;

  • < -- > указывает, что любой компьютер может инициировать связь



Схема портов диспетчера конфигураций

1. Сервер сайта < -- > сервер сайта

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Протокол PPTP

--

1723 (см. примечание 3, Отправитель RAS)

2. Сервер основного сайта -- > контроллер домена

Описание Протокол UDP Протокол TCP

Протокол LDAP

--

389

Протокол LDAP (соединение по протоколу SSL)

636

636

Глобальный каталог LDAP

--

3268

Глобальный каталог LDAP SSL

--

3269

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

3. Сервер сайта < -- > точка обновления программного обеспечения

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Протокол HTTP

--

80 или 8530 (см. примечание 4, Службы обновлений Windows Server)

Протокол HTTPS

--

443 или 8531 (см. примечание 4, Службы обновлений Windows Server)

4. Точка обновления программного обеспечения -- > Интернет

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 1, Порт прокси-сервера)

5. Сервер сайта < -- > точка миграции состояния

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

6. Клиент -- > точка обновления программного обеспечения

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 или 8530 (см. примечание 4, Службы обновлений Windows Server)

Протокол HTTPS

--

443 или 8531 (см. примечание 4, Службы обновлений Windows Server)

7. Клиент -- > точка миграции состояния

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

Протокол HTTPS

--

443 (см. примечание 2, Доступен альтернативный порт)

Протокол SMB

--

445

8. Клиент -- > точка обслуживания PXE

Описание Протокол UDP Протокол TCP

Протокол DHCP

67 и 68

--

Протокол TFTP

69 (см. примечание 5, Управляющая программа TFTP)

--

Протокол BINL

4011

--

9. Сервер сайта < -- > точка обслуживания PXE

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

10. Сервер сайта < -- > средство проверки работоспособности системы

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

11. Клиент -- > средство проверки работоспособности системы

Для клиента требуются порты установленные клиентом защиты доступа к сети Windows, который зависит от типа используемого клиента усиления. Например, в системе ограничений DHCP будут использоваться порты UDP 67 и 68. Система ограничений IPsec будет использовать порты TCP 80 или 443 для связи с центром регистрации работоспособности, порт UDP 500 - для согласований IPsec и необходимы дополнительные порты для фильтров IPsec. Дополнительные сведения см. в документации по защите доступа к сети Windows. Справку по настройке брандмауэров для IPsec см. в разделе http://go.microsoft.com/fwlink/?LinkId=109499.

12. Сервер сайта < -- > резервная точка состояния

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

13. Клиент -- > резервная точка состояния

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

14. Сервер сайта -- > точка распространения

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

15. Клиент -- > точка распространения

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

Протокол HTTPS

--

443 (см. примечание 2, Доступен альтернативный порт)

Протокол SMB

--

445

Протокол многоадресной рассылки

63000-64000

--

16. Клиент -- > точка распространения филиала

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

17. Клиент -- > точка управления

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

Протокол HTTPS

--

443 (см. примечание 2, Доступен альтернативный порт)

18. Клиент -- > точка обнаружения серверов

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

19. Точка распространения филиала -- > точка распространения

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

Протокол HTTPS

--

443 (см. примечание 2, Доступен альтернативный порт)

20. Сервер сайта -- > поставщик

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

21. Точка обнаружения серверов -- > Microsoft SQL Server

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

22. Точка управления -- > сервер SQL Server

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

23. Поставщик -- > SQL Server

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

24. Точка формирования отчетов -- > SQL Server / точка служб отчетов -- > SQL Server

Точка формирования отчетов и точка служб отчетов используют один порт. Точка служб отчетов доступна только для Configuration Manager 2007 R2.

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

25. Консоль Configuration Manager -- > точка формирования отчетов

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

Протокол HTTPS

--

443 (см. примечание 2, Доступен альтернативный порт)

26. Консоль Configuration Manager -- > поставщик

Описание Протокол UDP Протокол TCP

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

27. Консоль Configuration Manager -- > Интернет

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80

28. Основной сервер сайта -- > сервер SQL Server

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

29. Точка управления -- > контроллер домена

Описание Протокол UDP Протокол TCP

Протокол LDAP

--

389

Протокол LDAP (соединение по протоколу SSL)

636

636

Глобальный каталог LDAP

--

3268

Глобальный каталог LDAP SSL

--

3269

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

30. Сервер сайта -- > точка формирования отчетов / сервер сайта -- > точка служб отчетов

Точка формирования отчетов и точка служб отчетов используют один порт. Точка служб отчетов имеется только в Configuration Manager 2007 R2.

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

31. Сервер сайта -- > точка обнаружения серверов

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

32. Консоль Configuration Manager -- > сервер сайта

Описание Протокол UDP Протокол TCP

RPC (исходное соединение с WMI для поиска системы поставщика)

--

135

33. Точка обновления программного обеспечения -- > сервер синхронизации WSUS

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 или 8530 (см. примечание 4, Службы обновлений Windows Server)

Протокол HTTPS

--

443 или 8531 (см. примечание 4, Службы обновлений Windows Server)

34. Консоль Configuration Manager -- > клиент

Описание Протокол UDP Протокол TCP

Удаленное управление (элемент управления)

2701

2701

Удаленное управление (данные)

2702

2702

Удаленное управление (сопоставитель конечных точек RPC)

--

135

Удаленный помощник (RDP и RTC)

--

3389

35. Точка управления < -- > сервер сайта

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Сопоставитель конечных точек RPC

--

135

RPC

--

DYNAMIC

Протокол SMB

--

445

36. Сервер сайта -- > клиент

Описание Протокол UDP Протокол TCP

Пробуждение по локальной сети

9 (см. примечание 2, Доступен альтернативный порт)

--

37. Клиент Configuration Manager -- > контроллер домена глобального каталога

Клиент Configuration Manager не обращается к серверу глобального каталога, когда он является компьютером рабочей группы или настроен для связи только с Интернетом.

Описание Протокол UDP Протокол TCP

Глобальный каталог LDAP

--

3268

Глобальный каталог LDAP SSL

--

3269

38. Точка обслуживания PXE -- > сервер SQL Server

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

39. Сервер сайта < -- > точка синхронизации Аналитики активов (Configuration Manager 2007 SP1)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

40. Точка синхронизации Аналитики активов < -- > веб-сайт System Center в сети (Configuration Manager 2007 SP1)

Описание Протокол UDP Протокол TCP

Протокол HTTPS

--

443

41. Точка распространения с поддержкой многоадресной рассылки -- > SQL Server (Configuration Manager 2007 R2)

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

42. Узел службы отчетов о состоянии клиента --> клиент (Configuration Manager 2007 R2)

Описание Протокол UDP Протокол TCP

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

ICMPv4 тип 8 (проверка связи) или

ICMPv6 тип 128 (запрос проверки связи)

Неприменимо

Неприменимо

43. Узел службы отчетов о состоянии клиента --> точка управления (Configuration Manager 2007 R2)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Служба сеанса NetBIOS

--

139

44. Узел службы отчетов о состоянии клиента -- > SQL Server (Configuration Manager 2007 R2)

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

45. Сервер сайта < -- > точка служб отчетов (Configuration Manager 2007 R2)

(См. примечание 6, Передача данных между сервером сайта и системами сайта)

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

46. Консоль Configuration Manager -- > точка служб отчетов (Configuration Manager 2007 R2)

Описание Протокол UDP Протокол TCP

Протокол HTTP

--

80 (см. примечание 2, Доступен альтернативный порт)

Протокол HTTPS

--

443 (см. примечание 2, Доступен альтернативный порт)

47. Точка служб отчетов -- > SQL Server (Configuration Manager 2007 R2)

Описание Протокол UDP Протокол TCP

SQL через TCP

--

1433

Примечания

1 Порт прокси-сервера    Этот порт невозможно настроить, но можно маршрутизировать через настроенный прокси-сервер.

2 Доступен альтернативный порт    Для этого значения в Configuration Manager можно определить альтернативный порт. Если задан специальный порт, замените этот специальный порт при определении информации IP-фильтра для политик IPsec или при настройке брандмауэров.

3 Отправитель RAS     Configuration Manager 2007 также может использовать отправитель RAS совместно с протоколом PPTP для передачи и приема через брандмауэр административных данных, сведений о клиенте и сайте Configuration Manager 2007. При этих обстоятельствах используется порт 1723 PPTP TCP.

4 Службы обновления Windows Server    WSUS можно установить на веб-сайт по умолчанию (порт 80) или на пользовательский веб-сайт (порт 8530).

После установки порт можно изменить. Нет необходимости использовать один номер порта во всей иерархии сайтов.

Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443.

Если используется другой HTTP-порт (например 8530), номер HTTPS-порта должен быть больше на 1 (8531).

5 Управляющая программа TFTP    Служба системы управляющей программы TFTP является составной частью службы развертывания Windows, и для нее не требуется имя пользователя или пароль. Служба управляющей программы TFTP реализует поддержку протокола TFTP, определенного следующими RFC:

  • RFC 350 — TFTP,

  • RFC 2347 — расширение параметра,

  • RFC 2348 — размер блока,

  • RFC 2349 — интервал времени ожидания и размер передачи.

Протокол TFTP предназначен для поддержки бездисковой загрузки. Управляющие программы TFTP ожидают передачи данных через порт UDP 69, но отвечают через динамически выделяемый верхний порт. Поэтому включение этого порта разрешит службе TFTP принимать входящие запросы TFTP, но не разрешит выбранному серверу отвечать на эти запросы. Невозможно разрешить выбранному серверу отвечать на входящие запросы TFTP, если сервер TFTP не настроен на ответ через порт 69.

6 Передача данных между сервером сайта и системами сайта    По умолчанию передача данных между сервером сайта и системами сайта является двунаправленной. Сервер сайта инициирует связь для настройки системы сайта, а затем большинство систем сайта вновь подключаются к серверу сайта для передачи информации о состоянии. Точки формирования отчета и точки распространения не передают информации о состоянии. Если в свойствах системы сайта установлен флажок Разрешить только инициированные сервером сайта передачи данных из этой системы сайта, система сайта никогда не инициирует восстановление связи с сервером сайта.

7 Порты, используемые точками распространения для потоковой передачи виртуализации приложения    Точку распространения с поддержкой потоковой передачи виртуализации приложения можно настроить на использование протокола HTTP или HTTPS. Эта возможность доступна только в Configuration Manager 2007 R2.

Порты удаленного управления Configuration Manager

При работе NetBIOS через TCP/IP для удаленного управления Configuration Manager 2007 используются порты, описанные в следующей таблице.

Описание Протокол UDP Протокол TCP

Сопоставление конечных точек RPC

--

135

Разрешение имен

137

--

Обмен сообщениями

138

--

Сеансы клиента

--

139

Порты внешнего управления AMT (Configuration Manager 2007 SP1)

При использовании внешнего управления в Configuration Manager 2007 SP1 используются следующие порты.

A. Сервер сайта <--> внешняя точка обслуживания

Описание Протокол UDP Протокол TCP

Протокол SMB

--

445

Сопоставитель конечных точек RPC

135

135

RPC

--

DYNAMIC

B. Контроллер управления AMT --> внешняя точка обслуживания

Описание Протокол UDP Протокол TCP

Внешняя подготовка (неприменимо для внутренней подготовки)

--

9971 (с возможностью настройки)

C. Внешняя точка обслуживания --> контроллер управления AMT

Описание Протокол UDP Протокол TCP

Обнаружение

--

16992

Управление питанием, подготовка и обнаружение

--

16993

D. Консоль внешнего управления --> Контроллер управления AMT

Описание Протокол UDP Протокол TCP

Общие задачи управления

--

16993

Перенаправление IDE и последовательная передача по локальной сети

--

16995

Порты, используемые при установке клиента Configuration Manager

Набор портов, используемых при установке клиента, зависит от метода его развертывания. Перечень портов, используемых при различных методах развертывания клиента, см. в разделе Порты, используемые при развертывании клиентов Configuration Manager. Дополнительные сведения о настройке брандмауэра Windows на клиентских компьютерах для установки клиента и его последующего использования см. в разделе Параметры брандмауэра для клиентов Configuration Manager.

Порты, используемые сервером Windows Server

В следующей таблице перечислены некоторые ключевые порты, используемые Windows Server, и связанные с ними функции. Более полный список служб Windows Server и требований к сетевым портам см. по адресу http://go.microsoft.com/fwlink/?LinkID=123652.

Описание Протокол UDP Протокол TCP

Служба доменных имен (DNS)

53

--

Протокол DHCP

67 и 68

--

Разрешение NetBIOS-имен

137

--

Служба датаграмм NetBIOS

138

--

Служба сеанса NetBIOS

--

139

Соединение с Microsoft SQL Server

Если используется сетевая библиотека TCP/IP, включите порт 1433 в брандмауэре. Используйте файл Hosts или строку дополнительного подключения для разрешения имени узла.

Если используются именованные каналы через TCP/IP, включите порт 139 для функций NetBIOS. NetBIOS следует использовать только для устранения неполадок Kerberos.

Примечание
Протокол TCP/IP необходим для использования при установлении сетевого соединения проверки подлинности Kerberos. Связь по именованным каналам не требуется для операций базы данных сайта Configuration Manager 2007 и должна использоваться только для устранения неполадок с проверкой подлинности Kerberos.

Стандартный экземпляр SQL Server использует TCP-порт 1433 для передачи данных по сети. При использовании именованного экземпляра номер порта назначается динамически. Configuration Manager не поддерживает задание и изменение номера порта как для стандартного, так и для именованного экземпляра SQL Server, в ручном режиме.

Включать порты UDP 137 и 138 для разрешения имен NetBIOS с помощью широковещательного узла (B-node) не рекомендуется. Вместо этого для разрешения имен можно использовать сервер WINS или файл LMHOSTS.

Требования к установке для интернет-систем сайтов

Интернет-точка управления, точка обновления программного обеспечения и резервная точка состояния для установки и восстановления используют следующие порты.

  • Сервер сайта --> система сайта: сопоставитель конечных точек RPC с использованием порта 135 UDP и TCP.

  • Сервер сайта --> система сайта: динамические TCP-порты RPC.

  • Сервер сайта < --> система сайта: Протокол SMB с использованием порта 445 TCP.

Точки распространения не устанавливаются, пока на них не будет направлен первый пакет. Для установки пакетов в точках распространения требуются следующие порты RPC.

  • Сервер сайта --> точка распространения: сопоставитель конечных точек RPC с использованием порта 135 UDP и TCP.

  • Сервер сайта --> точка распространения: динамические TCP-порты RPC.

Используйте протокол IPSec для защиты обмена данными между сервером сайта и системами сайта. Если необходимо ограничить динамические порты, используемые RPC, можно использовать средство настройки RPC (Майкрософт) (rpccfg.exe) для настройки ограниченного диапазона портов для передачи пакетов RPC. Дополнительные сведения о средстве настройки RPC см. по адресу http://go.microsoft.com/fwlink/?LinkId=124096.

Важно!
Перед установкой этих систем сайта проверьте, что на сервере системы сайта запущена служба удаленного реестра и что указана учетная запись установки системы сайта, если система сайта находится в другом лесу Active Directory без отношений доверия. Дополнительные сведения см. в разделе Настройка учетной записи установки системы сайта.

См. также

[an error occurred while processing this directive]