SCCM站点规划 - 网络
本篇文章主要介绍ConfigMgr所涉及到的主要网络通讯要求
网络要求
ConfigMgr通讯方面较为频繁使用的是以下两个协议:
- HTTP
- SMB
以下列举了部分ConfigMgr中用于通信的端口。
箭头表示通信的方向:
- --> 表明从左侧方向右侧方发起通信
- < -- > 表明表明任一方都可发起通信
站点系统
站点服务器 < -- > 应用程序目录 Web 服务点
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > 应用程序目录网站点
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 -- > 客户端
| 描述 | UDP | TCP |
|---|---|---|
| LAN 唤醒 | 9 | -- |
站点服务器 -- > 分发点
请参阅备注 5 站点服务器和站点系统之间的通信
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 -- > 域控制器
| 描述 | UDP | TCP |
|---|---|---|
| 轻型目录访问协议 (LDAP) | -- | 389 |
| LDAP(安全套接字层 [SSL] 连接) | 636 | 636 |
| 全局编录 LDAP | -- | 3268 |
| 全局编录 LDAP SSL | -- | 3269 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > Endpoint Protection 点
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- 445 | |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > 注册点
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > 注册代理点
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > 回退状态点
请参阅备注 5 站点服务器和站点系统之间的通信
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > Reporting Services 点
请参阅备注 5 站点服务器和站点系统之间的通信
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > 站点服务器
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
站点服务器 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
在安装将使用远程 SQL Server 承载站点数据库的站点过程中,你必须在站点服务器和 SQL Server 之间打开以下端口:
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 -- > SMS 提供程序
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
站点服务器 < -- > 软件更新点
请参阅备注 5 站点服务器和站点系统之间的通信
| 描述 | UDP | TCP |
|---|---|---|
| 服务器消息块 (SMB) | -- | 445 |
| 超文本传输协议 (HTTP) | -- | 80 或 8530 |
| 安全超文本传输协议 (HTTPS) | -- | 443 或 8531 |
应用程序目录 Web 服务点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
应用程序目录网站点 -- > 应用程序目录 Web 服务点
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
| 安全超文本传输协议 (HTTPS) | -- | 443 |
分发点 -- > 管理点
在以下情况中,分发点向管理点通信:
- 报告预留内容的状态
- 报告使用情况摘要数据
- 报告内容验证
- 请求分发点报告包下载状态
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
| 安全超文本传输协议 (HTTPS) | -- | 443 |
Endpoint Protection 点 -- > Internet
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
Endpoint Protection 点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
注册代理点 -- > 注册点
| 描述 | UDP | TCP |
|---|---|---|
| 安全超文本传输协议 (HTTPS) | -- | 443 |
注册点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
管理点 < -- > 站点服务器
请参阅备注 5 站点服务器和站点系统之间的通信
| 描述 | UDP | TCP |
|---|---|---|
| RPC 终结点映射程序 | -- | 135 |
| RPC | -- | 动态 |
| 服务器消息块 (SMB) | -- | 445 |
管理点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
SMS 提供程序 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
软件更新点 -- > Internet
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
软件更新点 -- > 上游 WSUS 服务器
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 或 8530 |
| 安全超文本传输协议 (HTTPS) | -- | 443 或 8531 |
SQL Server --> SQL Server
站点间的数据库复制需要一个站点中的 SQL Server 直接与其父或子站点的 SQL Server 通信。
| 描述 | UDP | TCP |
|---|---|---|
| SQL Server 服务 | -- | 1433 |
| SQL Server Service Broker | -- | 4022 |
客户端
客户端 -- > 应用程序目录网站点
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
| 安全超文本传输协议 (HTTPS) | -- | 443 |
客户端 -- > 分发点
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
| 安全超文本传输协议 (HTTPS) | -- | 443 |
客户端 -- > 为 PXE 配置的分发点
| 描述 | UDP | TCP |
|---|---|---|
| 动态主机配置协议 (DHCP) | 67 和 68 | -- |
| 普通文件传输协议 (TFTP) | 69 | -- |
| 启动信息协商层 (BINL) | 4011 | -- |
客户端 -- > 回退状态点
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
客户端 -- > 管理点
| 描述 | UDP | TCP |
|---|---|---|
| 客户端通知(在回退到 HTTP 或 HTTPS 之前的默认通信) | -- | 10123 |
| 超文本传输协议 (HTTP) | -- | 80 |
| 安全超文本传输协议 (HTTPS) | -- | 443 |
客户端 -- > 软件更新点
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 或 8530 |
| 安全超文本传输协议 (HTTPS) | -- | 443 或 8531 |
Mac 计算机 -- > 注册代理点
| 描述 | UDP | TCP |
|---|---|---|
| 安全超文本传输协议 (HTTPS) | -- | 443 |
ConfigMgr控制台
Configuration Manager 控制台 -- > 客户端
| 描述 | UDP | TCP |
|---|---|---|
| 远程控制(控制) | -- | 2701 |
| 远程辅助(RDP 和 RTC) | -- | 3389 |
Configuration Manager 控制台 -- > Reporting Services 点
| 描述 | UDP | TCP |
|---|---|---|
| 超文本传输协议 (HTTP) | -- | 80 |
| 安全超文本传输协议 (HTTPS) | -- | 443 |
Configuration Manager 控制台 -- > 站点服务器
| 描述 | UDP | TCP |
|---|---|---|
| RPC(最初连接到 WMI,以找到提供程序系统) | -- | 135 |
Configuration Manager 控制台 -- > SMS 提供程序
| 描述 | UDP | TCP |
|---|---|---|
| RPC 终结点映射程序 | 135 | 135 |
| RPC | -- | 动态 |
移动设备 -- > 注册代理点
| 描述 | UDP | TCP |
|---|---|---|
| 安全超文本传输协议 (HTTPS) | -- 443 |
移动设备 -- > Microsoft Intune
| 描述 | UDP | TCP |
|---|---|---|
| 安全超文本传输协议 (HTTPS) | -- | 443 |
Reporting Services 点 -- > SQL Server
| 描述 | UDP | TCP |
|---|---|---|
| SQL over TCP | -- | 1433 |
关于动态端口,可以参考以下链接:
https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows
原文地址:http://blog.51cto.com/nodium/2073904
时间: 2024-10-04 17:40:02