#4# SCCM站点规划 - 网络

Posted 2020-10-25

SCCM站点规划 - 网络

本篇文章主要介绍ConfigMgr所涉及到的主要网络通讯要求

网络要求

ConfigMgr通讯方面较为频繁使用的是以下两个协议：

• HTTP
• SMB

以下列举了部分ConfigMgr中用于通信的端口。

箭头表示通信的方向：

• --> 表明从左侧方向右侧方发起通信
• < -- > 表明表明任一方都可发起通信

站点系统

站点服务器 < -- > 应用程序目录 Web 服务点

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > 应用程序目录网站点

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 -- > 客户端

描述	UDP	TCP
LAN 唤醒	9	--

站点服务器 -- > 分发点

请参阅备注 5 站点服务器和站点系统之间的通信

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 -- > 域控制器

描述	UDP	TCP
轻型目录访问协议 (LDAP)	--	389
LDAP（安全套接字层 [SSL] 连接）	636	636
全局编录 LDAP	--	3268
全局编录 LDAP SSL	--	3269
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > Endpoint Protection 点

描述	UDP	TCP
服务器消息块 (SMB)	-- 445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > 注册点

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > 注册代理点

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > 回退状态点

请参阅备注 5 站点服务器和站点系统之间的通信

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > Reporting Services 点

请参阅备注 5 站点服务器和站点系统之间的通信

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > 站点服务器

描述	UDP	TCP
服务器消息块 (SMB)	--	445

站点服务器 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

在安装将使用远程 SQL Server 承载站点数据库的站点过程中，你必须在站点服务器和 SQL Server 之间打开以下端口：

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 -- > SMS 提供程序

描述	UDP	TCP
服务器消息块 (SMB)	--	445
RPC 终结点映射程序	135	135
RPC	--	动态

站点服务器 < -- > 软件更新点

请参阅备注 5 站点服务器和站点系统之间的通信

描述	UDP	TCP
服务器消息块 (SMB)	--	445
超文本传输协议 (HTTP)	--	80 或 8530
安全超文本传输协议 (HTTPS)	--	443 或 8531

应用程序目录 Web 服务点 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

应用程序目录网站点 -- > 应用程序目录 Web 服务点

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80
安全超文本传输协议 (HTTPS)	--	443

分发点 -- > 管理点

在以下情况中，分发点向管理点通信：

• 报告预留内容的状态
• 报告使用情况摘要数据
• 报告内容验证
• 请求分发点报告包下载状态

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80
安全超文本传输协议 (HTTPS)	--	443

Endpoint Protection 点 -- > Internet

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80

Endpoint Protection 点 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

注册代理点 -- > 注册点

描述	UDP	TCP
安全超文本传输协议 (HTTPS)	--	443

注册点 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

管理点 < -- > 站点服务器

请参阅备注 5 站点服务器和站点系统之间的通信

描述	UDP	TCP
RPC 终结点映射程序	--	135
RPC	--	动态
服务器消息块 (SMB)	--	445

管理点 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

SMS 提供程序 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

软件更新点 -- > Internet

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80

软件更新点 -- > 上游 WSUS 服务器

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80 或 8530
安全超文本传输协议 (HTTPS)	--	443 或 8531

SQL Server --> SQL Server

站点间的数据库复制需要一个站点中的 SQL Server 直接与其父或子站点的 SQL Server 通信。

描述	UDP	TCP
SQL Server 服务	--	1433
SQL Server Service Broker	--	4022

客户端

客户端 -- > 应用程序目录网站点

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80
安全超文本传输协议 (HTTPS)	--	443

客户端 -- > 分发点

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80
安全超文本传输协议 (HTTPS)	--	443

客户端 -- > 为 PXE 配置的分发点

描述	UDP	TCP
动态主机配置协议 (DHCP)	67 和 68	--
普通文件传输协议 (TFTP)	69	--
启动信息协商层 (BINL)	4011	--

客户端 -- > 回退状态点

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80

客户端 -- > 管理点

描述	UDP	TCP
客户端通知（在回退到 HTTP 或 HTTPS 之前的默认通信）	--	10123
超文本传输协议 (HTTP)	--	80
安全超文本传输协议 (HTTPS)	--	443

客户端 -- > 软件更新点

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80 或 8530
安全超文本传输协议 (HTTPS)	--	443 或 8531

Mac 计算机 -- > 注册代理点

描述	UDP	TCP
安全超文本传输协议 (HTTPS)	--	443

ConfigMgr控制台

Configuration Manager 控制台 -- > 客户端

描述	UDP	TCP
远程控制（控制）	--	2701
远程辅助（RDP 和 RTC）	--	3389

Configuration Manager 控制台 -- > Reporting Services 点

描述	UDP	TCP
超文本传输协议 (HTTP)	--	80
安全超文本传输协议 (HTTPS)	--	443

Configuration Manager 控制台 -- > 站点服务器

描述	UDP	TCP
RPC（最初连接到 WMI，以找到提供程序系统）	--	135

Configuration Manager 控制台 -- > SMS 提供程序

描述	UDP	TCP
RPC 终结点映射程序	135	135
RPC	--	动态

移动设备 -- > 注册代理点

描述	UDP	TCP
安全超文本传输协议 (HTTPS)	-- 443

移动设备 -- > Microsoft Intune

描述	UDP	TCP
安全超文本传输协议 (HTTPS)	--	443

Reporting Services 点 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

关于动态端口，可以参考以下链接：
https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows