Порты, используемые при развертывании клиентов Configuration Manager

В следующей таблице перечислены порты, используемые в ходе установки клиента.

Важно!
Если между серверами системы сайта и клиентским компьютером находится брандмауэр, то на нем нужно разрешить передачу данных через порты, необходимые для установки клиента по выбранному методу. Так, брандмауэр может блокировать протокол SMB и удаленный вызов процедур (RPC), что не позволяет успешно выполнить принудительную установку клиента. В таком случае следует использовать другой метод установки клиента, например установку вручную путем запуска CCMSetup.exe либо установку при помощи групповой политики. Эти методы не используют протоколы SMB и RPC.

Важно!

Если между серверами системы сайта и клиентским компьютером находится брандмауэр, то на нем нужно разрешить передачу данных через порты, необходимые для установки клиента по выбранному методу. Так, брандмауэр может блокировать протокол SMB и удаленный вызов процедур (RPC), что не позволяет успешно выполнить принудительную установку клиента. В таком случае следует использовать другой метод установки клиента, например установку вручную путем запуска CCMSetup.exe либо установку при помощи групповой политики. Эти методы не используют протоколы SMB и RPC.

Дополнительные сведения о настройке брандмауэра Windows на клиентском компьютере см. в разделе Параметры брандмауэра для клиентов Configuration Manager.

Порты, используемые всеми методами установки

Описание	Протокол UDP	Протокол TCP
Протокол HTTP от клиента до точки обнаружения серверов. Точка обнаружения серверов необходима в следующих случаях. Схема Active Directory не расширена для Configuration Manager 2007, или не все сайты в иерархии опубликованы в доменных службах Active Directory. Клиент устанавливается на компьютере рабочей группы или на компьютере из другого леса. Дополнительные сведения о том, нужна ли точка обнаружения серверов для установки клиента, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager.	--	80 (см. примечание 1, Доступен альтернативный порт)
Протокол HTTP от клиентского компьютера до резервной точки состояния, если резервная точка состояния назначена клиенту.	--	80 (см. примечание 1, Доступен альтернативный порт)

Описание

Протокол UDP

Протокол TCP

Протокол HTTP от клиента до точки обнаружения серверов. Точка обнаружения серверов необходима в следующих случаях.

Схема Active Directory не расширена для Configuration Manager 2007, или не все сайты в иерархии опубликованы в доменных службах Active Directory.
Клиент устанавливается на компьютере рабочей группы или на компьютере из другого леса.

Дополнительные сведения о том, нужна ли точка обнаружения серверов для установки клиента, см. в разделе Определение необходимости точки обнаружения серверов для клиентов Configuration Manager.

80 (см. примечание 1, Доступен альтернативный порт)

Протокол HTTP от клиентского компьютера до резервной точки состояния, если резервная точка состояния назначена клиенту.

80 (см. примечание 1, Доступен альтернативный порт)

Порты, используемые для принудительной установки клиента

В дополнение к портам, перечисленным в предыдущей таблице, при принудительной установке клиента с сервера сайта на клиентский компьютер передаются сообщения эхо-запросов протокола ICMP, позволяющие проверить доступность клиентского компьютера в сети. Протокол ICMP иногда называют командами проверки связи TCP/IP. Он не имеет номера протокола UDP или TCP и потому не указан в следующей таблице. Тем не менее, для успешной принудительной установки клиента промежуточные сетевые устройства, например брандмауэры, должны пропускать трафик ICMP.

Описание	Протокол UDP	Протокол TCP
Протокол SMB между сервером сайта и клиентским компьютером.	--	445
Сопоставитель конечных точек RPC между сервером сайта и клиентским компьютером.	135	135
Динамические порты RPC между сервером сайта и клиентским компьютером.	--	DYNAMIC
Протокол HTTP от клиентского компьютера до точки управления в смешанном режиме.	--	80 (см. примечание 1, Доступен альтернативный порт)
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме.	--	443 (см. примечание 1, Доступен альтернативный порт)

Порты, используемые при установке через точку обновления программного обеспечения

Описание	Протокол UDP	Протокол TCP
Протокол HTTP от клиентского компьютера до точки обновления программного обеспечения.	--	80 или 8530 (см. примечание 2, Службы обновлений Windows Server)
Протокол HTTPS от клиентского компьютера до точки обновления программного обеспечения.	--	443 или 8531 (см. примечание 2, Службы обновлений Windows Server)
Протокол SMB между исходным сервером и клиентским компьютером, если задано свойство командной строки CCMSetup /source:<путь>.	--	445

Порты, используемые при установке при помощи групповой политики

Описание	Протокол UDP	Протокол TCP
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме.	--	80 (см. примечание 1, Доступен альтернативный порт)
Протокол HTTPS от клиентского компьютера до точки управления в основном режиме.	--	443 (см. примечание 1, Доступен альтернативный порт)
Протокол SMB между исходным сервером и клиентским компьютером, если задано свойство командной строки CCMSetup /source:<путь>.	--	445

Порты, используемые при установке вручную и установке при помощи сценария входа

Описание

Протокол UDP

Протокол TCP

Протокол SMB между клиентским компьютером и общим сетевым ресурсом, с которого запускается CCMSetup.exe.

Примечание

При установке Configuration Manager 2007 исходные файлы установки клиента копируются из папки <путь установки>\Client в точках управления и автоматически становятся доступными для общего доступа. Кроме того, можно скопировать эти файлы и создать новую общую папку на любом компьютере в сети. Чтобы сократить сетевой трафик, запускайте программу CCMSetup.exe локально, например со съемного носителя.

445

Протокол HTTP от клиентского компьютера до точки управления в смешанном режиме, если не задано свойство командной строки CCMSetup /source:<путь>.

80 (см. примечание 1, Доступен альтернативный порт)

Протокол HTTPS от клиентского компьютера до точки управления в основном режиме, если не задано свойство командной строки CCMSetup /source:<путь>.

443 (см. примечание 1, Доступен альтернативный порт)

Протокол SMB между исходным сервером и клиентским компьютером, если задано свойство командной строки CCMSetup /source:<путь>.

445

Порты, используемые при установке посредством распространения программного обеспечения

Описание

Протокол UDP

Протокол TCP

Протокол SMB между точкой распространения и клиентским компьютером.

Примечание
Дополнительные сведения о том, когда клиенты обмениваются данными с точками распространения по протоколу SMB, см. в разделе Обмен данными между клиентами в смешанном и основном режимах.

445

Протокол HTTP от клиента до точки распространения в смешанном режиме.

80 (см. примечание 1, Доступен альтернативный порт)

Протокол HTTPS от клиента до точки распространения в основном режиме.

443 (см. примечание 1, Доступен альтернативный порт)

Примечания

1 Доступен альтернативный порт В Configuration Manager можно задать альтернативный порт для этого значения. Если задан специальный порт, замените этот специальный порт при определении информации IP-фильтра для политик IPsec или при настройке брандмауэров.

2 Windows Server Update Services Службы WSUS можно установить на веб-сайте по умолчанию (порт 80) или на собственном веб-сайте (порт 8530).

После установки можно изменить порт. Нет необходимости использовать один номер порта во всей иерархии сайтов.

Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443.

Если используется другой HTTP-порт (например 8530), номер HTTPS-порта должен быть больше на 1 (8531).

См. также

Основные понятия

Порты, используемые программой Configuration Manager
Параметры брандмауэра для клиентов Configuration Manager

Другие ресурсы

Технический справочник по развертыванию клиента Configuration Manager