Ports utilisés par Configuration Manager
Mis à jour: juin 2010
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 est un système client/serveur distribué. En raison de la nature distribuée de Configuration Manager 2007, il est possible d'établir des connexions entre les serveurs de site, les systèmes de site et les clients. Certaines connexions utilisent des ports qui ne peuvent pas être configurés, alors que d'autres utilisent des ports susceptibles d'être personnalisés. Si vous utilisez une technologie de filtrage de port, telle que des pare-feu, des routeurs, des serveurs proxy ou IPSec, vous devez vérifier que les ports requis sont disponibles.
Notes
Si vous prenez en charge les clients Internet, utilisez les informations de port suivantes ainsi que celles contenues dans Scénarios pris en charge pour la gestion des clients Internet afin de planifier la configuration de votre pare-feu. Outre les configurations de port, si vous disposez de clients Internet, vous devez autoriser certains verbes et en-têtes HTTP à traverser votre pare-feu. Pour plus d'informations, consultez Configuration requise pour la gestion des clients Internet.
Ports configurables
Configuration Manager 2007 vous permet de configurer les ports pour les types de communication suivants :
Client à système de site
Client à Internet (sous forme de paramètres du serveur proxy)
Point de mise à jour logicielle à Internet (sous forme de paramètres du serveur proxy)
Point de mise à jour logicielle à serveur WSUS
Client à point de rapport
Par défaut, le port HTTP utilisé pour la communication du client au système de site est le port 80, et le port HTTPS par défaut est 443. Les ports pour les communications du client au système de site via HTTP ou HTTPS peuvent être modifiés pendant l'installation ou dans les propriétés de site de votre site Configuration Manager.
Les rôles de système de site de point de rapport possèdent des paramètres de port configurables pour les communications HTTP et HTTPS définis sur la page des propriétés des rôles de système de site du point de rapport. Par défaut, les utilisateurs se connectent au point de rapport à l'aide du port HTTP 80 et du port HTTPS 443. Ces ports sont définis durant l'installation uniquement. Pour être en mesure de redéfinir le port de communication du point de rapport, vous devez supprimer le système de site du point de rapport, puis le réinstaller.
Ports non configurables
Configuration Manager ne vous autorise pas à configurer des ports pour les types de communication suivants :
Site à site (principal à principal ou principal à secondaire)
Serveur de site à système de site
Serveur de site à serveur de base de données de site
Système de site à serveur de base de données de site
Configuration Manager 2007 Console à fournisseur SMS
Configuration Manager 2007 Console à Internet
Détails des ports
Les listes de ports ci-après sont utilisées par Configuration Manager 2007 et ne comportent aucune information relative aux services Windows standard, tels que les paramètres Stratégie de groupe pour Active Directory et l'authentification Kerberos. Pour plus d'informations sur les ports et les services Windows Server, consultez https://go.microsoft.com/fwlink/?LinkID=123652.
Le schéma suivant présente les connexions entre des ordinateurs Configuration Manager 2007. Le numéro de la liaison correspond au tableau qui répertorie les ports utilisés pour cette liaison. Les flèches entre les ordinateurs représentent le sens de la communication.
-- > indique qu'un ordinateur initialise la communication et que l'autre ordinateur répond toujours
< -- > indique que les deux ordinateurs peuvent initialiser la communication
.gif "Diagramme de port de gestionnaire de configuration")
1. Serveur de site < -- > Serveur de site
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
PPTP (Point to Point Tunneling Protocol) |
-- |
1723 (Voir remarque 3, Expéditeur RAS) |
2. Serveur de site principal -- > Contrôleur de domaine
| Description | UDP | TCP |
|---|---|---|
LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (connexion SSL [Secure Sockets Layer]) |
636 |
636 |
LDAP de catalogue global |
-- |
3268 |
SSL LDAP de catalogue global |
-- |
3269 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
3. Serveur de site < -- > Point de mise à jour logicielle
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Voir remarque 4, Windows Server Update Services) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Voir remarque 4, Windows Server Update Services) |
4. Point de mise à jour logicielle -- > Internet
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 1, Port de serveur proxy) |
5. Serveur de site < -- > Point de migration de l'état
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
6. Client -- > Point de mise à jour logicielle
| Description | UDP | TCP | |
|---|---|---|---|
|
HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Voir remarque 4, Windows Server Update Services) |
|
|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Voir remarque 4, Windows Server Update Services) |
|
7. Client -- > Point de migration de l'état
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir remarque 2, Port alternatif disponible) |
SMB (Server Message Block) |
-- |
445 |
8. Client -- > Point de service PXE
| Description | UDP | TCP |
|---|---|---|
DHCP (Dynamic Host Configuration Protocol) |
67 et 68 |
-- |
TFTP (Trivial File Transfer Protocol) |
69 (Voir remarque 5, Trivial FTP (TFTP) Daemon) |
-- |
BINL (Boot Information Negotiation Layer) |
4011 |
-- |
9. Serveur de site < -- > Point de service PXE
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
10. Serveur de site < -- > Programme de validation d'intégrité système
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
11. Client -- > Programme de validation d'intégrité système
Le client nécessite les ports établis par le client de protection d'accès réseau Windows, ce qui dépend du client de contrainte utilisé. Par exemple, la contrainte DHCP utilise les ports UDP 67 et 68. La contrainte IPsec utilise, quant à elle, les ports TCP 80 ou 443 pour l'autorité d'inscription d'intégrité, le port UDP 500 pour la négociation IPsec et les ports supplémentaires sont utilisés pour les filtres IPsec. Pour plus d'informations, consultez la documentation sur la protection d'accès de réseau Windows. Pour plus d'informations sur la configuration des pare-feu pour IPSec, consultez https://go.microsoft.com/fwlink/?LinkId=109499.
12. Serveur de site < -- > Point d'état de secours
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
13. Client -- > Point d'état de secours
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
14. Serveur de site -- > Point de distribution
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
15. Client -- > Point de distribution
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir remarque 2, Port alternatif disponible) |
SMB (Server Message Block) |
-- |
445 |
Protocole de multidiffusion |
63000-64000 |
-- |
16. Client -- > Point de distribution de branche
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
17. Client -- > Point de gestion
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir remarque 2, Port alternatif disponible) |
18. Client -- > Point de recherche de serveur
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
19. Point de distribution de branche -- > Point de distribution
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir remarque 2, Port alternatif disponible) |
20. Serveur de site -- > Fournisseur
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
21. Point de recherche de serveur -- > Microsoft SQL Server
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
22. Point de gestion -- > SQL Server
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
23. Fournisseur -- > SQL Server
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
24. Point de rapport -- > SQL Server/Point Reporting Services -- > SQL Server
Le point de rapport et le point Reporting Services utilisent les même ports. Le point Reporting Services concerne Configuration Manager 2007 R2 uniquement.
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
25. Console Configuration Manager -- > Point de rapport
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir remarque 2, Port alternatif disponible) |
26. Console Configuration Manager -- > Fournisseur
| Description | UDP | TCP |
|---|---|---|
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
27. Console Configuration Manager -- > Internet
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 |
28. Serveur de site principal -- > SQL Server
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
29. Point de gestion -- > Contrôleur de domaine
| Description | UDP | TCP |
|---|---|---|
LDAP (Lightweight Directory Access Protocol) |
-- |
389 |
LDAP (connexion SSL [Secure Sockets Layer]) |
636 |
636 |
LDAP de catalogue global |
-- |
3268 |
SSL LDAP de catalogue global |
-- |
3269 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
30. Serveur de site -- > Point de rapport/Serveur de site -- > Point Reporting Services
Le point de rapport et le point Reporting Services utilisent les même ports. Le point Reporting Services se trouve uniquement dans Configuration Manager 2007 R2.
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
31. Serveur de site -- > Point de recherche de serveur
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
32. Console Configuration Manager -- > Serveur de site
| Description | UDP | TCP |
|---|---|---|
RPC (connexion initiale à WMI pour localiser le système fournisseur) |
-- |
135 |
33. Point de mise à jour logicielle -- > Serveur de synchronisation WSUS
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 ou 8530 (Voir remarque 4, Windows Server Update Services) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 ou 8531 (Voir remarque 4, Windows Server Update Services) |
34. Console Configuration Manager -- > Client
| Description | UDP | TCP |
|---|---|---|
Contrôle à distance (contrôle) |
2701 |
2701 |
Contrôle à distance (données) |
2702 |
2702 |
Contrôle à distance (mappeur de point de terminaison RPC) |
-- |
135 |
Assistance à distance (RDP et RTC) |
-- |
3389 |
35. Point de gestion < -- > Serveur de site
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
Mappeur de point de terminaison RPC |
-- |
135 |
RPC |
-- |
DYNAMIC |
SMB (Server Message Block) |
-- |
445 |
36. Serveur de site -- > Client
| Description | UDP | TCP |
|---|---|---|
Éveil par appel réseau |
9 (Voir remarque 2, Port alternatif disponible) |
-- |
37. Client Configuration Manager -- > Contrôleur de domaine de catalogue global
Un client Configuration Manager ne contacte pas de serveur de catalogue global lorsqu'il s'agit d'un ordinateur d'un groupe de travail ou lorsqu'il est configuré pour les communications Internet uniquement.
| Description | UDP | TCP |
|---|---|---|
LDAP de catalogue global |
-- |
3268 |
SSL LDAP de catalogue global |
-- |
3269 |
38. Point de service PXE -- > SQL Server
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
39. Serveur de site < -- > Point de synchronisation Asset Intelligence (Configuration Manager 2007 SP1)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
40. Point de synchronisation Asset Intelligence < -- > System Center Online (Configuration Manager 2007 SP1)
| Description | UDP | TCP |
|---|---|---|
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 |
41. Point de distribution multidiffusion -- > SQL Server (Configuration Manager 2007 R2)
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
42. Système d'hébergement de rapports d'état du client -- > Client (Configuration Manager 2007 R2)
| Description | UDP | TCP |
|---|---|---|
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
ICMPv4, type 8 (écho) ou ICMPv6, type 128 (demande d'écho) |
non applicable |
non applicable |
43. Système d'hébergement de rapports d'état du client -- > Point de gestion (Configuration Manager 2007 R2)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Service de session NETBIOS |
-- |
139 |
44. Hébergement de rapports d'état du client --> SQL Server (Configuration Manager 2007 R2)
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
45. Serveur de site < -- > Point Reporting Services (Configuration Manager 2007 R2)
(Voir remarque 6, Communications entre le serveur de site et les systèmes de site)
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
46. Console Configuration Manager -- > Point Reporting Services (Configuration Manager 2007 R2)
| Description | UDP | TCP |
|---|---|---|
HTTP (Hypertext Transfer Protocol) |
-- |
80 (Voir remarque 2, Port alternatif disponible) |
HTTPS (Secure Hypertext Transfer Protocol) |
-- |
443 (Voir remarque 2, Port alternatif disponible) |
47. Point Reporting Services -- > SQL Server (Configuration Manager 2007 R2)
| Description | UDP | TCP |
|---|---|---|
SQL sur TCP |
-- |
1433 |
Remarques
1 Port de serveur proxy Ce port ne peut pas être configuré, mais il peut être routé par le biais d'un serveur proxy configuré.
2 Port alternatif disponible Un port différent peut être défini dans Configuration Manager pour cette valeur. Si un port personnalisé a été défini, remplacez-le lorsque vous définissez les informations de filtre IP pour les stratégies IPsec ou pour la configuration de pare-feux.
3 Expéditeur RAS Configuration Manager 2007 peut également utiliser l'expéditeur RAS avec le protocole PPTP (Point to Point Tunneling Protocol) pour envoyer et recevoir des informations de site Configuration Manager 2007, de client et d'administration par le biais d'un pare-feu. Le port PPTP TCP 1723 est utilisé dans ce cas.
4 Windows Server Update Services WSUS peut être installé sur le site Web par défaut (port 80) ou sur un site Web personnalisé (port 8530).
Ce port peut être modifié après l'installation. Vous n'avez pas à utiliser le même numéro de port dans l'ensemble de la hiérarchie du site.
Si le numéro de port HTTP est 80, le numéro de port HTTPS doit être 443.
S'il s'agit d'un autre numéro de port HTTP, le numéro de port HTTPS doit être supérieur de 1 (par exemple 8530 et 8531).
5 Trivial FTP (TFTP) Daemon Le Service Trivial FTP ne nécessite pas de nom d'utilisateur ou de mot de passe et il fait partie intégrante des Services de déploiement Windows (WDS). Le Service Trivial FTP met en œuvre la prise en charge du protocole TFTP défini par les normes RFC suivantes :
RFC 350—TFTP
RFC 2347 — Extensions d'options
RFC 2348 — Option de taille des blocs
RFC 2349 — Options d'intervalle de délai d'attente et de taille de transfert
Le protocole Trivial FTP est conçu pour prendre en charge les environnements de démarrage sans disque. Les services Trivial FTP écoutent au port UDP 69 mais répondent à partir d'un port à numéro élevé alloué de manière dynamique. Ainsi, l'activation de ce port permettra au service TFTP de recevoir les requêtes TFTP entrantes mais n'autorisera pas le serveur sélectionné à répondre à ces requêtes. Il n'est pas possible de permettre au serveur sélectionné de répondre aux requêtes TFTP si le serveur TFTP n'est pas configuré de manière à répondre à partir du port 69.
6 Communications entre le serveur de site et les systèmes de site Par défaut, les communications entre le serveur de site et les systèmes de site sont bidirectionnelles. Le serveur de site initialise la communication pour configurer le système de site, puis la plupart des systèmes de site se connectent à leur tour au serveur de site pour renvoyer des informations d'état. Les points de rapport et les points de distribution ne renvoient pas d'informations d'état. Si vous sélectionnez l'option Autoriser uniquement les transferts de données occasionnés par le serveur de site à partir de ce serveur de site dans les propriétés du système de site, ce dernier n'initialisera jamais la communication en retour vers le serveur de site.
7 ports utilisés par les point de distribution pour Application Virtualization Streaming Un point de distribution capable de prendre en charge la virtualisation d'applications peut être configuré pour utiliser HTTP ou HTTPS. Cette fonctionnalité est uniquement disponible dans Configuration Manager 2007 R2.
Ports de contrôle à distance de Configuration Manager
Lorsque vous utilisez NetBIOS sur TCP/IP pour le contrôle à distance de Configuration Manager 2007, les ports décrits dans le tableau suivant sont utilisés.
| Description | UDP | TCP |
|---|---|---|
Mappage de point de terminaison RPC |
-- |
135 |
Résolution de noms |
137 |
-- |
Messagerie |
138 |
-- |
Sessions clientes |
-- |
139 |
Ports pour la gestion hors bande AMT (Configuration Manager 2007 SP1)
Lorsque vous utilisez la fonction de gestion hors bande dans Configuration Manager 2007 SP1, les ports suivants sont utilisés.
A. Serveur de site <--> Point de service hors bande
| Description | UDP | TCP |
|---|---|---|
SMB (Server Message Block) |
-- |
445 |
Mappeur de point de terminaison RPC |
135 |
135 |
RPC |
-- |
DYNAMIC |
B. Contrôleur de gestion AMT -->Point de service hors bande
| Description | UDP | TCP |
|---|---|---|
Configuration hors bande (non applicable à la configuration intrabande) |
-- |
9971 (peut être configuré) |
C. Point de service hors bande --> Contrôleur de gestion AMT
| Description | UDP | TCP |
|---|---|---|
découverte, |
-- |
16992 |
Contrôle de l'alimentation, configuration et découverte |
-- |
16993 |
D. Console de gestion hors bande --> Contrôleur de gestion AMT
| Description | UDP | TCP |
|---|---|---|
Tâches de gestion générales |
-- |
16993 |
Redirection IDE et série sur réseau local |
-- |
16995 |
Ports utilisés par l'installation du client Configuration Manager
Les ports qui sont utilisés lors de l'installation du client dépendent de la méthode de déploiement du client. Consultez Ports utilisés au cours du déploiement d'un client Configuration Manager pour obtenir une liste de ports pour chaque méthode de déploiement client. Pour des informations sur la façon de configurer le pare-feu Windows sur le client pour l'installation du client et la communication après l'installation, consultez Paramètres du pare-feu pour les clients Configuration Manager.
Ports utilisés par Windows Server
Le tableau suivant répertorie certains des principaux ports utilisés par Windows Server, ainsi que leur fonction respective. Pour obtenir la liste complète des services Windows Server et des configurations de port réseau, consultez https://go.microsoft.com/fwlink/?LinkID=123652.
| Description | UDP | TCP |
|---|---|---|
DNS (Domain Name System) |
53 |
-- |
DHCP (Dynamic Host Configuration Protocol) |
67 et 68 |
-- |
Résolution de noms Netbios |
137 |
-- |
Service de datagramme NetBIOS |
138 |
-- |
Service de session NETBIOS |
-- |
139 |
Connexion à Microsoft SQL Server
Si vous utilisez la bibliothèque réseau TCP/IP (Net-Library), activez le port 1433 sur le pare-feu. Utilisez le fichier Hôtes ou une chaîne de connexion avancée pour la résolution des noms d'hôte.
Si vous utilisez des canaux nommés sur TCP/IP, activez le port 139 pour les fonctions NetBIOS. NetBIOS doit être utilisé uniquement pour résoudre les problèmes liés à Kerberos.
Notes
Le protocole TCP/IP est requis pour les communications réseau afin d'autoriser l'authentification Kerberos. Les communications via des canaux nommés ne sont pas obligatoires pour les opérations de base de données de site Configuration Manager 2007, et elles ne doivent être utilisées que pour résoudre les problèmes d'authentification Kerberos.
L'instance par défaut de SQL Server utilise le port TCP 1433 pour les communications réseau. Lorsque vous utilisez une instance nommée, le numéro de port est attribué dynamiquement. Configuration Manager ne prend pas en charge la modification ou la définition manuelle du numéro de port pour l'instance par défaut ou les instances nommées de SQL Server.
Nous vous déconseillons d'activer les ports UDP 137 et 138 pour la résolution de noms NetBIOS à l'aide de diffusions de nœud B. À la place, vous pouvez utiliser un serveur WINS ou un fichier LMHOSTS pour la résolution de noms.
Spécifications de l'installation pour les systèmes de site Internet
Le point de gestion Internet, le point de mise à jour logicielle et le point d'état de secours utilisent les ports suivants dans le cadre de l'installation et de la réparation :
Serveur de site --> système de site : Mappeur de point de terminaison RPC à l'aide d'un port UDP et du port TCP 135.
Serveur de site --> système de site : Ports TCP RPC DYNAMIC.
Serveur de site <--> système de site : Protocole SMB (Server Message Blocks) à l'aide du port TCP 445.
L'installation n'est pas effectuée sur les points de distribution tant que le premier package ne leur est pas affecté. Les installations de packages sur les points de distribution nécessitent les ports RPC suivants :
Serveur de site --> point de distribution : Mappeur de point de terminaison RPC à l'aide d'un port UDP et du port TCP 135.
Serveur de site --> point de distribution : Ports TCP RPC DYNAMIC.
Utilisez IPsec pour sécuriser le trafic entre le serveur de site et les systèmes de site. Si vous devez restreindre les ports dynamiques utilisés par RPC, vous pouvez employer l'outil de configuration Microsoft RPC (rpccfg.exe) pour configurer une plage de ports limitée à ces paquets RPC. Pour plus d'informations sur l'outil de configuration RPC, consultez https://go.microsoft.com/fwlink/?LinkId=124096.
Important
Avant d'installer ces systèmes de site, vérifiez que le service d'accès à distance au Registre est en cours d'exécution sur le serveur de système de site et que vous avez spécifié un compte d'installation du système de site si le système de site est situé dans une autre forêt Active Directory sans relation d'approbation. Pour plus d'informations, consultez Comment configurer le compte d'installation du système de site.
Voir aussi
Concepts
Paramètres du pare-feu pour les clients Configuration Manager
Autres ressources
Référence technique pour la sécurité de Configuration Manager