В следующей таблице перечислены порты, используемые в ходе установки клиента.
Важно! |
---|
Если между серверами системы сайта и клиентским компьютером находится брандмауэр, то на нем нужно разрешить передачу данных через порты, необходимые для установки клиента по выбранному методу. Так, брандмауэр может блокировать протокол SMB и удаленный вызов процедур (RPC), что не позволяет успешно выполнить принудительную установку клиента. В таком случае следует использовать другой метод установки клиента, например установку вручную путем запуска CCMSetup.exe либо установку при помощи групповой политики. Эти методы не используют протоколы SMB и RPC. |
Дополнительные сведения о настройке брандмауэра Windows на клиентском компьютере см. в разделе Параметры брандмауэра для клиентов Configuration Manager.
Порты, используемые всеми методами установки
Описание | Протокол UDP | Протокол TCP |
---|---|---|
Протокол HTTP от клиента до точки обнаружения серверов. Точка обнаружения серверов необходима в следующих случаях.
Дополнительные сведения о том, нужна ли точка обнаружения серверов для установки клиента, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager. |
-- |
80 (см. примечание 1, Доступен альтернативный порт) |
Протокол HTTP от клиентского компьютера до резервной точки состояния, если резервная точка состояния назначена клиенту. |
-- |
80 (см. примечание 1, Доступен альтернативный порт) |
Порты, используемые для принудительной установки клиента
В дополнение к портам, перечисленным в предыдущей таблице, при принудительной установке клиента с сервера сайта на клиентский компьютер передаются сообщения эхо-запросов протокола ICMP, позволяющие проверить доступность клиентского компьютера в сети. Протокол ICMP иногда называют командами проверки связи TCP/IP. Он не имеет номера протокола UDP или TCP и потому не указан в следующей таблице. Тем не менее, для успешной принудительной установки клиента промежуточные сетевые устройства, например брандмауэры, должны пропускать трафик ICMP.
Описание | Протокол UDP | Протокол TCP |
---|---|---|
Протокол SMB между сервером сайта и клиентским компьютером. |
-- |
445 |
Сопоставитель конечных точек RPC между сервером сайта и клиентским компьютером. |
135 |
135 |
Динамические порты RPC между сервером сайта и клиентским компьютером. |
-- |
DYNAMIC |
Протокол HTTP от клиентского компьютера до точки управления в смешанном режиме. |
-- |
80 (см. примечание 1, Доступен альтернативный порт) |
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме. |
-- |
443 (см. примечание 1, Доступен альтернативный порт) |
Порты, используемые при установке через точку обновления программного обеспечения
Описание | Протокол UDP | Протокол TCP |
---|---|---|
Протокол HTTP от клиентского компьютера до точки обновления программного обеспечения. |
-- |
80 или 8530 (см. примечание 2, Службы обновлений Windows Server) |
Протокол HTTPS от клиентского компьютера до точки обновления программного обеспечения. |
-- |
443 или 8531 (см. примечание 2, Службы обновлений Windows Server) |
Протокол SMB между исходным сервером и клиентским компьютером, если задано свойство командной строки CCMSetup /source:<путь>. |
-- |
445 |
Порты, используемые при установке при помощи групповой политики
Описание | Протокол UDP | Протокол TCP |
---|---|---|
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме. |
-- |
80 (см. примечание 1, Доступен альтернативный порт) |
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме. |
-- |
443 (см. примечание 1, Доступен альтернативный порт) |
Протокол SMB между исходным сервером и клиентским компьютером, если задано свойство командной строки CCMSetup /source:<путь>. |
-- |
445 |
Порты, используемые при установке вручную и установке при помощи сценария входа
Описание | Протокол UDP | Протокол TCP | ||
---|---|---|---|---|
Протокол SMB между клиентским компьютером и общим сетевым ресурсом, с которого запускается CCMSetup.exe.
|
-- |
445 |
||
Протокол HTTP от клиентского компьютера до точки управления в смешанном режиме, если не задано свойство командной строки CCMSetup /source:<путь>. |
-- |
80 (см. примечание 1, Доступен альтернативный порт) |
||
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме, если не задано свойство командной строки CCMSetup /source:<путь>. |
-- |
443 (см. примечание 1, Доступен альтернативный порт) |
||
Протокол SMB между исходным сервером и клиентским компьютером, если задано свойство командной строки CCMSetup /source:<путь>. |
-- |
445 |
Порты, используемые при установке посредством распространения программного обеспечения
Описание | Протокол UDP | Протокол TCP | ||
---|---|---|---|---|
Протокол SMB между точкой распространения и клиентским компьютером.
|
-- |
445 |
||
Протокол HTTP от клиента до точки распространения в смешанном режиме. |
-- |
80 (см. примечание 1, Доступен альтернативный порт) |
||
Протокол HTTPS от клиента до точки распространения в основном режиме. |
-- |
443 (см. примечание 1, Доступен альтернативный порт) |
Примечания
1 Доступен альтернативный порт В Configuration Manager можно задать альтернативный порт для этого значения. Если задан специальный порт, замените этот специальный порт при определении информации IP-фильтра для политик IPsec или при настройке брандмауэров.
2 Windows Server Update Services Службы WSUS можно установить на веб-сайте по умолчанию (порт 80) или на собственном веб-сайте (порт 8530).
После установки можно изменить порт. Нет необходимости использовать один номер порта во всей иерархии сайтов.
Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443.
Если используется другой HTTP-порт (например 8530), номер HTTPS-порта должен быть больше на 1 (8531).