SCCM規(guī)劃 - 網(wǎng)絡(luò)

本篇文章主要介紹ConfigMgr所涉及到的主要網(wǎng)絡(luò)通訊要求，對初期部署的重要組件在網(wǎng)絡(luò)通信上的要求提供一個(gè)精簡的評估信息。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、成都小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了靈石免費(fèi)建站歡迎大家使用！

• 本文所提供的信息引用自Technet，關(guān)于ConfigMgr的詳細(xì)網(wǎng)絡(luò)端口說明，可以直接參考：https://technet.microsoft.com/zh-cn/library/hh527328.aspx

網(wǎng)絡(luò)要求

ConfigMgr通訊方面較為頻繁使用的是以下兩個(gè)協(xié)議：

• HTTP
• SMB

以下列舉了部分ConfigMgr中用于通信的主要端口。

箭頭表示通信的方向：

• --> 表明從左側(cè)方向右側(cè)方發(fā)起通信
• < -- > 表明表明任一方都可發(fā)起通信

站點(diǎn)系統(tǒng)

站點(diǎn)服務(wù)器 < -- > 應(yīng)用程序目錄 Web 服務(wù)點(diǎn)

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > 應(yīng)用程序目錄網(wǎng)站點(diǎn)

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 -- > 客戶端

描述	UDP	TCP
LAN 喚醒	9	--

站點(diǎn)服務(wù)器 -- > 分發(fā)點(diǎn)

請參閱備注 5 站點(diǎn)服務(wù)器和站點(diǎn)系統(tǒng)之間的通信

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 -- > 域控制器

描述	UDP	TCP
輕型目錄訪問協(xié)議 (LDAP)	--	389
LDAP（安全套接字層 [SSL] 連接）	636	636
全局編錄 LDAP	--	3268
全局編錄 LDAP SSL	--	3269
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > Endpoint Protection 點(diǎn)

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > 注冊點(diǎn)

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > 注冊代理點(diǎn)

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > 回退狀態(tài)點(diǎn)

請參閱備注 5 站點(diǎn)服務(wù)器和站點(diǎn)系統(tǒng)之間的通信

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > Reporting Services 點(diǎn)

請參閱備注 5 站點(diǎn)服務(wù)器和站點(diǎn)系統(tǒng)之間的通信

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > 站點(diǎn)服務(wù)器

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445

站點(diǎn)服務(wù)器 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

在安裝將使用遠(yuǎn)程 SQL Server 承載站點(diǎn)數(shù)據(jù)庫的站點(diǎn)過程中，你必須在站點(diǎn)服務(wù)器和 SQL Server 之間打開以下端口：

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 -- > SMS 提供程序

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

站點(diǎn)服務(wù)器 < -- > 軟件更新點(diǎn)

請參閱備注 5 站點(diǎn)服務(wù)器和站點(diǎn)系統(tǒng)之間的通信

描述	UDP	TCP
服務(wù)器消息塊 (SMB)	--	445
超文本傳輸協(xié)議 (HTTP)	--	80 或 8530
安全超文本傳輸協(xié)議 (HTTPS)	--	443 或 8531

應(yīng)用程序目錄 Web 服務(wù)點(diǎn) -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

應(yīng)用程序目錄網(wǎng)站點(diǎn) -- > 應(yīng)用程序目錄 Web 服務(wù)點(diǎn)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80
安全超文本傳輸協(xié)議 (HTTPS)	--	443

分發(fā)點(diǎn) -- > 管理點(diǎn)

在以下情況中，分發(fā)點(diǎn)向管理點(diǎn)通信：

• 報(bào)告預(yù)留內(nèi)容的狀態(tài)
• 報(bào)告使用情況摘要數(shù)據(jù)
• 報(bào)告內(nèi)容驗(yàn)證
• 請求分發(fā)點(diǎn)報(bào)告包下載狀態(tài)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80
安全超文本傳輸協(xié)議 (HTTPS)	--	443

Endpoint Protection 點(diǎn) -- > Internet

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80

Endpoint Protection 點(diǎn) -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

注冊代理點(diǎn) -- > 注冊點(diǎn)

描述	UDP	TCP
安全超文本傳輸協(xié)議 (HTTPS)	--	443

注冊點(diǎn) -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

管理點(diǎn) < -- > 站點(diǎn)服務(wù)器

請參閱備注 5 站點(diǎn)服務(wù)器和站點(diǎn)系統(tǒng)之間的通信

描述	UDP	TCP
RPC 終結(jié)點(diǎn)映射程序	--	135
RPC	--	動態(tài)
服務(wù)器消息塊 (SMB)	--	445

管理點(diǎn) -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

SMS 提供程序 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

軟件更新點(diǎn) -- > Internet

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80

軟件更新點(diǎn) -- > 上游 WSUS 服務(wù)器

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80 或 8530
安全超文本傳輸協(xié)議 (HTTPS)	--	443 或 8531

SQL Server --> SQL Server

站點(diǎn)間的數(shù)據(jù)庫復(fù)制需要一個(gè)站點(diǎn)中的 SQL Server 直接與其父或子站點(diǎn)的 SQL Server 通信。

描述	UDP	TCP
SQL Server 服務(wù)	--	1433
SQL Server Service Broker	--	4022

Reporting Services 點(diǎn) -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

客戶端

客戶端 -- > 應(yīng)用程序目錄網(wǎng)站點(diǎn)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80
安全超文本傳輸協(xié)議 (HTTPS)	--	443

客戶端 -- > 分發(fā)點(diǎn)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80
安全超文本傳輸協(xié)議 (HTTPS)	--	443

客戶端 -- > 為 PXE 配置的分發(fā)點(diǎn)

描述	UDP	TCP
動態(tài)主機(jī)配置協(xié)議 (DHCP)	67 和 68	--
普通文件傳輸協(xié)議 (TFTP)	69	--
啟動信息協(xié)商層 (BINL)	4011	--

客戶端 -- > 回退狀態(tài)點(diǎn)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80

客戶端 -- > 管理點(diǎn)

描述	UDP	TCP
客戶端通知（在回退到 HTTP 或 HTTPS 之前的默認(rèn)通信）	--	10123
超文本傳輸協(xié)議 (HTTP)	--	80
安全超文本傳輸協(xié)議 (HTTPS)	--	443

客戶端 -- > 軟件更新點(diǎn)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80 或 8530
安全超文本傳輸協(xié)議 (HTTPS)	--	443 或 8531

Mac 計(jì)算機(jī) -- > 注冊代理點(diǎn)

描述	UDP	TCP
安全超文本傳輸協(xié)議 (HTTPS)	--	443

移動設(shè)備 -- > 注冊代理點(diǎn)

描述	UDP	TCP
安全超文本傳輸協(xié)議 (HTTPS)	--	443

移動設(shè)備 -- > Microsoft Intune

描述	UDP	TCP
安全超文本傳輸協(xié)議 (HTTPS)	--	443

ConfigMgr控制臺

Configuration Manager 控制臺 -- > 客戶端

描述	UDP	TCP
遠(yuǎn)程控制（控制）	--	2701
遠(yuǎn)程輔助（RDP 和 RTC）	--	3389

Configuration Manager 控制臺 -- > Reporting Services 點(diǎn)

描述	UDP	TCP
超文本傳輸協(xié)議 (HTTP)	--	80
安全超文本傳輸協(xié)議 (HTTPS)	--	443

Configuration Manager 控制臺 -- > 站點(diǎn)服務(wù)器

描述	UDP	TCP
RPC（最初連接到 WMI，以找到提供程序系統(tǒng)）	--	135

Configuration Manager 控制臺 -- > SMS 提供程序

描述	UDP	TCP
RPC 終結(jié)點(diǎn)映射程序	135	135
RPC	--	動態(tài)

• 關(guān)于動態(tài)端口，請參考：https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows

---

為讀者提煉SCCM涉及的基礎(chǔ)知識、注意事項(xiàng)、運(yùn)行機(jī)制以及排錯(cuò)方法等信息以便幫助讀者更好的理解系統(tǒng)是本系列文章的初衷，對于SCCM各組件及功能部署步驟方面的信息，網(wǎng)絡(luò)中已有較多文章可以參考，因此本系列文章并不側(cè)重于提供類似Step-by-Step的部署指南，還請見諒。同時(shí)由于個(gè)人能力和知識水平的限制，文中不免有紕漏和出錯(cuò)的地方，還望大家可以指正，非常感謝。

---

分享名稱：#4#SCCM規(guī)劃-網(wǎng)絡(luò)
網(wǎng)站地址：http://weahome.cn/article/pspjgd.html