Von Configuration Manager verwendete Ports

Letzte Aktualisierung: Juni 2010

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 ist ein verteiltes Client/Server-System. Aufgrund der verteilten Struktur von Configuration Manager 2007 können Verbindungen zwischen Standortservern, Standortsystemen und Clients hergestellt werden. Einige Verbindungen verwenden nicht konfigurierbare Ports, andere verwenden anpassbare Ports. Bei Verwendung einer Portfilterungstechnologie, z. B. Firewalls, Router, Proxyserver und IPsec, müssen Sie überprüfen, ob die erforderlichen Ports verfügbar sind.

noteHinweis
Wenn Sie internetbasierte Clients unterstützen, planen Sie die Firewallkonfiguration mithilfe der folgenden Portinformationen in Verbindung mit den Informationen unter Unterstützte Szenarien für die internetbasierte Clientverwaltung. Falls Sie über internetbasierte Clients verfügen, müssen Sie es zusätzlich zu den Portanforderungen bestimmten HTTP-Verben und -Headern ermöglichen, ihre Firewall zu überwinden. Weitere Informationen finden Sie unter Voraussetzungen für die internetbasierte Clientverwaltung.

Konfigurierbare Ports

Configuration Manager 2007 ermöglicht Ihnen das Konfigurieren von Ports für folgende Kommunikationsarten:

  • Client zu Standortsystem

  • Client zu Internet (als Proxyservereinstellungen)

  • Softwareupdatepunkt zu Internet (als Proxyservereinstellungen)

  • Softwareupdatepunkt zu WSUS-Server

  • Client zu Berichterstattungspunkt

Für die Kommunikation zwischen Client und Standortsystem werden standardmäßig HTTP-Port 80 und HTTPS-Port 443 verwendet. Die Ports für die Kommunikation zwischen Client und Standortsystem über HTTP oder HTTPS können während des Setups oder in den Standorteigenschaften für Ihren Configuration Manager-Standort geändert werden.

Die Porteinstellungen der Standortsystemrollen des Berichterstattungspunkts für die HTTP- und HTTPS-Kommunikation sind konfigurierbar. Sie werden auf der Eigenschaftenseite der Standortsystemrolle des Berichterstattungspunkts definiert. Standardmäßig stellen Benutzer die Verbindung zum Berichterstattungspunkt über HTTP-Port 80 und HTTPS-Port 443 her. Diese Ports werden nur bei der Installation definiert. Für eine erneute Definition des Kommunikationsports für den Berichterstattungspunkt muss das Berichterstattungspunkt-Standortsystem gelöscht und neu installiert werden.

Nicht konfigurierbare Ports

Configuration Manager lässt keine Portkonfiguration für folgende Kommunikationsarten zu:

  • Standort zu Standort (primär zu primär oder primär zu sekundär)

  • Standortserver zu Standortsystem

  • Standortserver zu Standortdatenbankserver

  • Standortsystem zu Standortdatenbankserver

  • Configuration Manager 2007-Konsole zu SMS-Anbieter

  • Configuration Manager 2007-Konsole zu Internet

Portdetails

Die folgenden Portauflistungen werden von Configuration Manager 2007 verwendet und beinhalten keine Informationen für Windows-Standarddienste (z. B. Gruppenrichtlinieneinstellungen für Active Directory oder Kerberos-Authentifizierung). Weitere Informationen zu Diensten und Ports für Windows Server finden Sie unter http://go.microsoft.com/fwlink/?LinkID=123652.

Im folgenden Diagramm werden Verbindungen zwischen Configuration Manager 2007-Computern angezeigt. Die Nummer der Verknüpfung entspricht der Nummer in der Tabelle, in der die Ports für diese Verknüpfung aufgelistet werden. Die Pfeile zwischen den Computern stellen die Kommunikationsrichtung dar.

  • -- > zeigt, dass ein Computer die Kommunikation initiiert und der andere Computer immer antwortet

  • < -- > zeigt, dass beide Computer die Kommunikation initiieren können

Diagramm des Konfigurations-Managerports

1. Standortserver < -- > Standortserver

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

Point-to-Point-Tunneling-Protokoll (PPTP)

--

1723 (siehe Hinweis 3, RAS-Sender)

2. Primärer Standortserver -- > Domänencontroller

 

Beschreibung UDP TCP

Lightweight Directory Access-Protokoll (LDAP)

--

389

LDAP (SSL-Verbindung [Secure Sockets Layer])

636

636

Global Catalog LDAP

--

3268

Global Catalog LDAP SSL

--

3269

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

3. Standortserver < -- > Softwareupdatepunkt

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

Hypertext Transfer-Protokoll (HTTP)

--

80 oder 8530 (siehe Hinweis 4, Windows Server Update Services)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 oder 8531 (siehe Hinweis 4, Windows Server Update Services)

4. Softwareupdatepunkt -- > Internet

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 1, Proxyserverport)

5. Standortserver < -- > Zustandsmigrationspunkt

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

6. Client -- > Softwareupdatepunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 oder 8530 (siehe Hinweis 4, Windows Server Update Services)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 oder 8531 (siehe Hinweis 4, Windows Server Update Services)

7. Client -- > Zustandsmigrationspunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 (siehe Hinweis 2, Alternativer Port verfügbar)

Server Message Block (SMB)

--

445

8. Client -- > PXE-Dienstpunkt

 

Beschreibung UDP TCP

Dynamic Host Configuration-Protokoll (DHCP)

67 und 68

--

Trivial File Transfer-Protokoll (TFTP)

69 (siehe Hinweis 5, Daemon für „Trivial FTP“ (TFTP))

--

Boot Information Negotiation Layer (BINL)

4011

--

9. Standortserver < -- > PXE-Dienstpunkt

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

10. Standortserver < -- > Systemintegritätsprüfung

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

11. Client -- > Systemintegritätsprüfung

Der Client benötigt die Ports, die vom Windows-Netzwerkzugriffsschutz-Client festgelegt wurden. Dies hängt vom verwendeten Erzwingungsclient ab. Beispielsweise werden für DHCP-Erzwingung die Ports UDP 67 und 68 verwendet. IPsec-Erzwingung verwendet die Ports TCP 80 oder 443 zur Integritätsregistrierungsstelle, Port UDP 500 für die IPsec-Aushandlung und die zusätzlichen für die IPsec-Filter notwendigen Ports. Weitere Informationen finden Sie in der Dokumentation zum Windows-Netzwerkzugriffsschutz. Weitere Informationen zum Konfigurieren von Firewalls für IPsec finden Sie unter http://go.microsoft.com/fwlink/?LinkId=109499 (maschinell übersetzter Artikel).

12. Standortserver < -- > Fallbackstatuspunkt

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

13. Client -- > Fallbackstatuspunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

14. Standortserver -- > Verteilungspunkt

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

15. Client -- > Verteilungspunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 (siehe Hinweis 2, Alternativer Port verfügbar)

Server Message Block (SMB)

--

445

Multicast-Protokoll

63000-64000

--

16. Client -- > Zweigverteilungspunkt

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

17. Client -- > Verwaltungspunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 (siehe Hinweis 2, Alternativer Port verfügbar)

18. Client -- > Serverlocatorpunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

19. Zweigverteilungspunkt -- > Verteilungspunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 (siehe Hinweis 2, Alternativer Port verfügbar)

20. Standortserver -- > Anbieter

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

21. Serverlocatorpunkt -- > Microsoft SQL Server

 

Beschreibung UDP TCP

SQL über TCP

--

1433

22. Verwaltungspunkt -- > SQL Server

 

Beschreibung UDP TCP

SQL über TCP

--

1433

23. Anbieter -- > SQL Server

 

Beschreibung UDP TCP

SQL über TCP

--

1433

24. Berichterstattungspunkt -- > SQL Server / Reporting Services Point -- > SQL Server

Der Berichterstattungspunkt und der Reporting Services Point verwenden dieselben Ports Der Reporting Services-Punkt ist nur für Configuration Manager 2007 R2 verfügbar.

 

Beschreibung UDP TCP

SQL über TCP

--

1433

25. Configuration Manager-Konsole -- > Berichterstattungspunkt

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 (siehe Hinweis 2, Alternativer Port verfügbar)

26. Configuration Manager-Konsole -- > Anbieter

 

Beschreibung UDP TCP

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

27. Configuration Manager-Konsole -- > Anbieter

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80

28. Primärer Standortserver -- > SQL Server

 

Beschreibung UDP TCP

SQL über TCP

--

1433

29. Verwaltungspunkt -- > Domänencontroller

 

Beschreibung UDP TCP

Lightweight Directory Access-Protokoll (LDAP)

--

389

LDAP (SSL-Verbindung [Secure Sockets Layer])

636

636

Global Catalog LDAP

--

3268

Global Catalog LDAP SSL

--

3269

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

30. Standortserver -- > Berichterstattungspunkt/Standortserver -- > Reporting Services Point

Der Berichterstattungspunkt und der Reporting Services Point verwenden dieselben Ports Der Reporting Services Point ist nur in Configuration Manager 2007 R2 vorhanden.

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

31. Standortserver > -- Serverlocatorpunkt

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

32. Configuration Manager-Konsole -- > Standortserver

 

Beschreibung UDP TCP

RPC (erstes Verbinden mit WMI zur Suche des Anbietersystems)

--

135

33. Softwareupdatepunkt -- > WSUS-Synchronisierungsserver

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 oder 8530 (siehe Hinweis 4, Windows Server Update Services)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 oder 8531 (siehe Hinweis 4, Windows Server Update Services)

34. Configuration Manager-Konsole -- > Client

 

Beschreibung UDP TCP

Remotesteuerung (Steuerung)

2701

2701

Remotesteuerung (Daten)

2702

2702

Remotesteuerung (RPC-Endpunktzuordnung)

--

135

Remoteunterstützung (RDP und RTC)

--

3389

35. Verwaltungspunkt < -- > Standortserver

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

RPC-Endpunktzuordnung

--

135

RPC

--

DYNAMISCH

Server Message Block (SMB)

--

445

36. Standortserver -- > Client

 

Beschreibung UDP TCP

Wake-On-LAN

9 (siehe Hinweis 2, Alternativer Port verfügbar)

--

37. Configuration Manager-Client -- > Domänencontroller des globalen Katalogs

Ein Configuration Manager-Client stellt keine Verbindung mit einem globalen Katalogserver her, wenn er für die reine Internetkommunikation konfiguriert ist oder einen Arbeitsgruppencomputer darstellt.

 

Beschreibung UDP TCP

Global Catalog LDAP

--

3268

Global Catalog LDAP SSL

--

3269

38. PXE-Dienstpunkt -- > SQL Server

 

Beschreibung UDP TCP

SQL über TCP

--

1433

39. Standortserver < -- > Asset Intelligence-Synchronisierungspunkt (Configuration Manager 2007 SP1)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

40. Asset Intelligence-Synchronisierungspunkt < -- > System Center Online (Configuration Manager 2007 SP1)

 

Beschreibung UDP TCP

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443

41. Multicastverteilungspunkt -- > SQL Server (Configuration Manager 2007 R2)

 

Beschreibung UDP TCP

SQL über TCP

--

1433

42. Clientstatusberichte-Host --> Client (Configuration Manager 2007 R2)

 

Beschreibung UDP TCP

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

ICMPv4-Typ 8 (Echo) oder

ICMPv6-Typ 128 (Echoanforderung)

n/v

n/v

43. Clientstatusberichte-Host --> Verwaltungspunkt (Configuration Manager 2007 R2)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

NetBIOS-Sitzungsdienst

--

139

44. Clientstatusbericht-Host --> SQL Server (Configuration Manager 2007 R2)

 

Beschreibung UDP TCP

SQL über TCP

--

1433

45. Standortserver < -- > Reporting Services Point (Configuration Manager 2007 R2)

(siehe Hinweis 6, Kommunikation zwischen dem Standortserver und Standortsystemen)

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

46. Configuration Manager-Konsole -- > Reporting Services Point (Configuration Manager 2007 R2)

 

Beschreibung UDP TCP

Hypertext Transfer-Protokoll (HTTP)

--

80 (siehe Hinweis 2, Alternativer Port verfügbar)

Secure Hypertext Transfer-Protokoll (HTTPS)

--

443 (siehe Hinweis 2, Alternativer Port verfügbar)

47. Reporting Services-Punkt -- > SQL Server (Configuration Manager 2007 R2)

 

Beschreibung UDP TCP

SQL über TCP

--

1433

Anmerkungen

1 Proxyserverport    Dieser Port kann nicht konfiguriert, aber durch einen konfigurierten Proxyserver weitergeleitet werden.

2 Alternativer Port verfügbar    Ein alternativer Port kann im Configuration Manager für diesen Wert definiert werden. Wenn ein benutzerdefinierter Port definiert wurde, ersetzen Sie diesen benutzerdefinierten Port, wenn Sie die IP-Filterinformationen für die IPsec-Richtlinien oder für die Konfiguration von Firewalls definieren.

3 RAS-Sender     Configuration Manager 2007 kann zum Senden und Empfangen von Configuration Manager 2007-Standort-, Client- und administrativen Informationen durch eine Firewall auch den RAS-Sender mit dem Point-to-Point-Tunneling-Protokoll (PPTP) verwenden. In diesen Situationen wird der PPTP TCP-Port 1723 verwendet.

4 Windows Server Update Services    WSUS können entweder auf der Standardwebsite (Port 80) oder auf einer benutzerdefinierten Website (Port 8530) installiert werden.

Nach der Installation kann der Port geändert werden. Es ist nicht erforderlich, in der gesamten Standorthierarchie dieselbe Portnummer zu verwenden.

Wenn der HTTP-Port 80 verwendet wird, muss der HTTPS-Port 443 sein.

Wenn ein anderer HTTP-Port verwendet wird, muss der HTTPS-Port eine Nummer höher sein. Bei Port 8530 wäre dies z. B. Port 8531.

5 Daemon für „Trivial FTP“ (TFTP)    Der Daemon für „Trivial FTP“ (TFTP) erfordert weder einen Benutzernamen noch ein Kennwort und ist integraler Bestandteil der Windows-Bereitstellungsdienste (Windows Deployment Services, WDS). Der Daemaondienst für „Trivial FTP“ unterstützt das TFTP-Protokoll, das über folgende RFCs definiert ist:

  • RFC 350 – TFTP

  • RFC 2347 – Optionserweiterung

  • RFC 2348 – Blockgrößenoption

  • RFC 2349 – Timeoutintervall und Optionen zur Übertragungsgröße

Das Trivial File Transfer-Protokoll wurde zur Unterstützung von Startumgebungen ohne Datenträger entwickelt. TFTP-Daemons hören den UDP-Port 69 ab, antworten jedoch von einem dynamisch zugewiesenen, hohen Port. Aus diesem Grund kann der TFTP-Dienst bei Aktivierung dieses Ports eingehende TFTP-Anforderungen empfangen. Es wird jedoch nicht zugelassen, dass der ausgewählte Server auf diese Anforderungen reagiert. Der ausgewählte TFTP-Server kann erst dann auf eingehende TFTP-Anforderungen reagieren, wenn er so konfiguriert ist, dass die Antwort über Port 69 erfolgt.

6 Kommunikation zwischen dem Standortserver und Standortsystemen    Standardmäßig erfolgt zwischen dem Standortserver und Standortsystemen eine bidirektionale Kommunikation. Der Standortserver initiiert die Kommunikation zum Konfigurieren des Standortsystems. Die meisten Standortsysteme können dann wiederum eine Verbindung zum Standortserver herstellen, um Statusinformationen zurückzusenden. Berichterstattungspunkte und Verteilungspunkte senden keine Statusinformationen zurück. Wenn Sie in den Eigenschaften des Standortsystems die Option Nur von Standortservern initiierte Datenübertragungen von diesem Standortsystem zulassen auswählen, initiiert das Standortsystem nie eine Kommunikation zurück zum Standortserver.

7 Von den Verteilungspunkten zum Application Virtualization-Streaming verwendete Ports    Ein Verteilungspunkt, der zur Unterstützung von Application Virtualization aktiviert wurde, kann für die Verwendung von entweder HTTP oder HTTPS konfiguriert werden. Dieses Feature steht nur in Configuration Manager 2007 R2 zur Verfügung.

Configuration Manager-Remotesteuerungsports

Wenn Sie NetBIOS über TCP/IP für die Configuration Manager 2007-Remotesteuerung einsetzen, werden die in der folgenden Tabelle beschriebenen Ports verwendet.

 

Beschreibung UDP TCP

RPC-Endpunktzuordnung

--

135

Namensauflösung

137

--

Messaging

138

--

Clientsitzungen

--

139

AMT-Out-of-Band-Verwaltungsports (Configuration Manager 2007 SP1)

Wenn Sie das Feature der Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 verwenden, werden folgende Ports verwendet.

A. Standortserver <--> Out-of-Band-Dienstpunkt

 

Beschreibung UDP TCP

Server Message Block (SMB)

--

445

RPC-Endpunktzuordnung

135

135

RPC

--

DYNAMISCH

B.  AMT-Verwaltungscontroller --> Out-of-Band-Dienstpunkt

 

Beschreibung UDP TCP

Out-of-Band-Bereitstellung (gilt nicht für In-Band-Bereitstellung)

--

9971 (konfigurierbar)

C. Out-of-Band-Dienstpunkt --> AMT-Verwaltungscontroller

 

Beschreibung UDP TCP

Ermittlung

--

16992

Energiesteuerung, Bereitstellung und Ermittlung

--

16993

D. Out-of-Band-Verwaltungskonsole --> AMT-Verwaltungscontroller

 

Beschreibung UDP TCP

Allgemeine Verwaltungstasks

--

16993

Serial over LAN (SOL) und IDE-Redirect

--

16995

Bei der Installation von Configuration Manager-Clients verwendete Ports

Welche Ports bei der Clientinstallation verwendet werden, hängt von der Methode der Clientbereitstellung ab. Eine Liste mit Ports für die einzelnen Clientbereitstellungsmethoden finden Sie unter Bei der Bereitstellung von Configuration Manager-Clients verwendete Ports. Informationen zum Konfigurieren der Windows-Firewall auf dem Client für die Clientinstallation und die Kommunikation nach der Installation finden Sie unter Firewall-Einstellungen für Configuration Manager-Clients.

Von Windows Server verwendete Ports

In der folgenden Tabelle werden die wichtigsten von Windows Server verwendeten Ports mit den entsprechenden Funktionen aufgelistet. Eine vollständige Liste der Windows Server-Dienste und Netzwerkportanforderungen finden Sie unter http://go.microsoft.com/fwlink/?LinkID=123652.

 

Beschreibung UDP TCP

Domain Name System (DNS)

53

--

Dynamic Host Configuration-Protokoll (DHCP)

67 und 68

--

NetBIOS-Namensauflösung

137

--

NetBIOS-Datagrammdienst

138

--

NetBIOS-Sitzungsdienst

--

139

Verbinden mit Microsoft SQL Server

Wenn Sie die TCP/IP-Netzwerkbibliothek verwenden, aktivieren Sie Port 1433 auf der Firewall. Verwenden Sie die Hostdatei oder eine erweiterte Verbindungszeichenfolge für die Hostnamensauflösung.

Wenn Sie Named Pipes über TCP/IP verwenden, aktivieren Sie Port 139 für NetBIOS-Funktionen. NetBIOS sollte nur zur Behandlung von Kerberos-Problemen verwendet werden.

noteHinweis
TCP/IP ist erforderlich, damit die Netzwerkkommunikation die Kerberos-Authentifizierung ermöglicht. Named Pipe-Kommunikation ist für Configuration Manager 2007-Standortdatenbankvorgänge nicht erforderlich und sollte nur zur Problembehandlung für Kerberos-Authentifizierungsprobleme verwendet werden.

Von der Standardinstanz von SQL Server wird TCP-Port 1433 für die Netzwerkkommunikation verwendet. Wenn Sie eine benannte Instanz verwenden, wird die Portnummer dynamisch zugewiesen. Von Configuration Manager wird das manuelle Ändern oder Definieren der Portnummer für die Standardinstanz oder für benannte Instanzen von SQL Server nicht unterstützt.

Es wird nicht empfohlen, die UDP-Ports 137 und 138 für die NetBIOS-Namensauflösung mithilfe von B-Knoten-Broadcasts zu aktivieren. Stattdessen können Sie einen WINS-Server oder einen LMHOSTS-Dateinamen für die Namensauflösung verwenden.

Installationsanforderungen für internetbasierte Standortsysteme

Der internetbasierte Verwaltungspunkt, Softwareupdatepunkt und Fallbackstatuspunkt verwenden für Installation und Reparatur die folgenden Ports:

  • Standortserver--> Standortsystem: RPC-Endpunktzuordnung, verwendet UDP und TCP-Port 135.

  • Standortserver--> Standortsystem: RPC Dynamic TCP-Ports.

  • Standortserver<--> Standortsystem: Server Message Blocks (SMB), verwenden TCP-Port 445.

Verteilungspunkte werden erst installiert, wenn ihnen das erste Paket zugewiesen wird. Für die Paketinstallation auf Verteilungspunkten sind die folgenden RPC-Ports erforderlich:

  • Standortserver --> Verteilungspunkt: RPC-Endpunktzuordnung, verwendet UDP und TCP-Port 135.

  • Standortserver --> Verteilungspunkt: RPC Dynamic TCP-Ports.

Verwenden Sie IPsec zur Sicherung des Datenverkehrs zwischen dem Standortserver und den Standortsystemen. Zur Einschränkung der von RPC verwendeten dynamischen Ports können Sie das RPC-Konfigurationstool von Microsoft (rpccfg.exe) verwenden. Dieses erlaubt die Konfiguration eines Portbereichs für die RPC-Pakete. Weitere Informationen zum RPC-Konfigurationstool finden Sie unter http://go.microsoft.com/fwlink/?LinkId=124096.

ImportantWichtig
Überprüfen Sie vor der Installation dieser Standortsysteme, ob der Remoteregistrierungsdienst auf dem Standortsystemserver ausgeführt wird und Sie ein Standortsystem-Installationskonto angegeben haben, falls sich das Standortsystem in einer anderen Active Directory-Gesamtstruktur ohne Vertrauensstellung befindet. Weitere Informationen finden Sie unter Konfigurieren des Standortsystem-Installationskontos.

Siehe auch

Anzeigen: