SCCM規劃 - 網絡
本篇文章主要介紹ConfigMgr所涉及到的主要網絡通信要求,對初期部署的重要組件在網絡通訊上的要求提供一個精簡的評估信息。數據庫
網絡要求
ConfigMgr通信方面較爲頻繁使用的是如下兩個協議:windows
如下列舉了部分ConfigMgr中用於通訊的主要端口。 安全
箭頭表示通訊的方向:服務器
- --> 代表從左側方向右側方發起通訊
- < -- > 代表代表任一方均可發起通訊
站點系統
站點服務器 < -- > 應用程序目錄 Web 服務點
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > 應用程序目錄網站點
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 -- > 客戶端
站點服務器 -- > 分發點
請參閱備註 5 站點服務器和站點系統之間的通訊網絡
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 -- > 域控制器
| 描述 |
UDP |
TCP |
| 輕型目錄訪問協議 (LDAP) |
-- |
389 |
| LDAP(安全套接字層 [SSL] 鏈接) |
636 |
636 |
| 全局編錄 LDAP |
-- |
3268 |
| 全局編錄 LDAP SSL |
-- |
3269 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > Endpoint Protection 點
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > 註冊點
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > 註冊代理點
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > 回退狀態點
請參閱備註 5 站點服務器和站點系統之間的通訊ide
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > Reporting Services 點
請參閱備註 5 站點服務器和站點系統之間的通訊網站
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > 站點服務器
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
站點服務器 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
在安裝將使用遠程 SQL Server 承載站點數據庫的站點過程當中,你必須在站點服務器和 SQL Server 之間打開如下端口:ui
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 -- > SMS 提供程序
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
站點服務器 < -- > 軟件更新點
請參閱備註 5 站點服務器和站點系統之間的通訊代理
| 描述 |
UDP |
TCP |
| 服務器消息塊 (SMB) |
-- |
445 |
| 超文本傳輸協議 (HTTP) |
-- |
80 或 8530 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 或 8531 |
應用程序目錄 Web 服務點 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
應用程序目錄網站點 -- > 應用程序目錄 Web 服務點
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
分發點 -- > 管理點
在如下狀況中,分發點向管理點通訊:rem
- 報告預留內容的狀態
- 報告使用狀況摘要數據
- 報告內容驗證
- 請求分發點報告包下載狀態
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
Endpoint Protection 點 -- > Internet
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
Endpoint Protection 點 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
註冊代理點 -- > 註冊點
| 描述 |
UDP |
TCP |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
註冊點 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
管理點 < -- > 站點服務器
請參閱備註 5 站點服務器和站點系統之間的通訊
| 描述 |
UDP |
TCP |
| RPC 終結點映射程序 |
-- |
135 |
| RPC |
-- |
動態 |
| 服務器消息塊 (SMB) |
-- |
445 |
管理點 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
SMS 提供程序 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
軟件更新點 -- > Internet
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
軟件更新點 -- > 上游 WSUS 服務器
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 或 8530 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 或 8531 |
SQL Server --> SQL Server
站點間的數據庫複製須要一個站點中的 SQL Server 直接與其父或子站點的 SQL Server 通訊。
| 描述 |
UDP |
TCP |
| SQL Server 服務 |
-- |
1433 |
| SQL Server Service Broker |
-- |
4022 |
Reporting Services 點 -- > SQL Server
| 描述 |
UDP |
TCP |
| SQL over TCP |
-- |
1433 |
客戶端
客戶端 -- > 應用程序目錄網站點
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
客戶端 -- > 分發點
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
客戶端 -- > 爲 PXE 配置的分發點
| 描述 |
UDP |
TCP |
| 動態主機配置協議 (DHCP) |
67 和 68 |
-- |
| 普通文件傳輸協議 (TFTP) |
69 |
-- |
| 啓動信息協商層 (BINL) |
4011 |
-- |
客戶端 -- > 回退狀態點
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
客戶端 -- > 管理點
| 描述 |
UDP |
TCP |
| 客戶端通知(在回退到 HTTP 或 HTTPS 以前的默認通訊) |
-- |
10123 |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
客戶端 -- > 軟件更新點
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 或 8530 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 或 8531 |
Mac 計算機 -- > 註冊代理點
| 描述 |
UDP |
TCP |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
移動設備 -- > 註冊代理點
| 描述 |
UDP |
TCP |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
移動設備 -- > Microsoft Intune
| 描述 |
UDP |
TCP |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
ConfigMgr控制檯
Configuration Manager 控制檯 -- > 客戶端
| 描述 |
UDP |
TCP |
| 遠程控制(控制) |
-- |
2701 |
| 遠程輔助(RDP 和 RTC) |
-- |
3389 |
Configuration Manager 控制檯 -- > Reporting Services 點
| 描述 |
UDP |
TCP |
| 超文本傳輸協議 (HTTP) |
-- |
80 |
| 安全超文本傳輸協議 (HTTPS) |
-- |
443 |
Configuration Manager 控制檯 -- > 站點服務器
| 描述 |
UDP |
TCP |
| RPC(最初鏈接到 WMI,以找到提供程序系統) |
-- |
135 |
Configuration Manager 控制檯 -- > SMS 提供程序
| 描述 |
UDP |
TCP |
| RPC 終結點映射程序 |
135 |
135 |
| RPC |
-- |
動態 |
爲讀者提煉SCCM涉及的基礎知識、注意事項、運行機制以及排錯方法等信息以便幫助讀者更好的理解系統是本系列文章的初衷,對於SCCM各組件及功能部署步驟方面的信息,網絡中已有較多文章能夠參考,所以本系列文章並不側重於提供相似Step-by-Step的部署指南,還請見諒。同時因爲我的能力和知識水平的限制,文中難免有紕漏和出錯的地方,還望你們能夠指正,很是感謝。
