SCCM規劃 - 網絡

本篇文章主要介紹ConfigMgr所涉及到的主要網絡通訊要求，對初期部署的重要組件在網絡通信上的要求提供一個精簡的評估信息。

本文所提供的信息引用自Technet，關於ConfigMgr的詳細網絡端口說明，可以直接參考：https://technet.microsoft.com/zh-cn/library/hh427328.aspx

網絡要求

ConfigMgr通訊方面較爲頻繁使用的是以下兩個協議：

HTTP
SMB

以下列舉了部分ConfigMgr中用於通信的主要端口。

箭頭表示通信的方向：

--> 表明從左側方向右側方發起通信
< -- > 表明表明任一方都可發起通信

站點系統

站點服務器 < -- > 應用程序目錄 Web 服務點

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > 應用程序目錄網站點

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 -- > 客戶端

描述	UDP	TCP
LAN 喚醒	9	--

站點服務器 -- > 分發點

請參閱備註 5 站點服務器和站點系統之間的通信

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 -- > 域控制器

描述	UDP	TCP
輕型目錄訪問協議 (LDAP)	--	389
LDAP（安全套接字層 [SSL] 連接）	636	636
全局編錄 LDAP	--	3268
全局編錄 LDAP SSL	--	3269
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > Endpoint Protection 點

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > 註冊點

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > 註冊代理點

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > 回退狀態點

請參閱備註 5 站點服務器和站點系統之間的通信

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > Reporting Services 點

請參閱備註 5 站點服務器和站點系統之間的通信

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > 站點服務器

描述	UDP	TCP
服務器消息塊 (SMB)	--	445

站點服務器 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

在安裝將使用遠程 SQL Server 承載站點數據庫的站點過程中，你必須在站點服務器和 SQL Server 之間打開以下端口：

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 -- > SMS 提供程序

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
RPC 終結點映射程序	135	135
RPC	--	動態

站點服務器 < -- > 軟件更新點

請參閱備註 5 站點服務器和站點系統之間的通信

描述	UDP	TCP
服務器消息塊 (SMB)	--	445
超文本傳輸協議 (HTTP)	--	80 或 8530
安全超文本傳輸協議 (HTTPS)	--	443 或 8531

應用程序目錄 Web 服務點 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

應用程序目錄網站點 -- > 應用程序目錄 Web 服務點

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80
安全超文本傳輸協議 (HTTPS)	--	443

分發點 -- > 管理點

在以下情況中，分發點向管理點通信：

報告預留內容的狀態
報告使用情況摘要數據
報告內容驗證
請求分發點報告包下載狀態

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80
安全超文本傳輸協議 (HTTPS)	--	443

Endpoint Protection 點 -- > Internet

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80

Endpoint Protection 點 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

註冊代理點 -- > 註冊點

描述	UDP	TCP
安全超文本傳輸協議 (HTTPS)	--	443

註冊點 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

管理點 < -- > 站點服務器

請參閱備註 5 站點服務器和站點系統之間的通信

描述	UDP	TCP
RPC 終結點映射程序	--	135
RPC	--	動態
服務器消息塊 (SMB)	--	445

管理點 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

SMS 提供程序 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

軟件更新點 -- > Internet

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80

軟件更新點 -- > 上游 WSUS 服務器

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80 或 8530
安全超文本傳輸協議 (HTTPS)	--	443 或 8531

SQL Server --> SQL Server

站點間的數據庫複製需要一個站點中的 SQL Server 直接與其父或子站點的 SQL Server 通信。

描述	UDP	TCP
SQL Server 服務	--	1433
SQL Server Service Broker	--	4022

Reporting Services 點 -- > SQL Server

描述	UDP	TCP
SQL over TCP	--	1433

客戶端

客戶端 -- > 應用程序目錄網站點

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80
安全超文本傳輸協議 (HTTPS)	--	443

客戶端 -- > 分發點

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80
安全超文本傳輸協議 (HTTPS)	--	443

客戶端 -- > 爲 PXE 配置的分發點

描述	UDP	TCP
動態主機配置協議 (DHCP)	67 和 68	--
普通文件傳輸協議 (TFTP)	69	--
啓動信息協商層 (BINL)	4011	--

客戶端 -- > 回退狀態點

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80

客戶端 -- > 管理點

描述	UDP	TCP
客戶端通知（在回退到 HTTP 或 HTTPS 之前的默認通信）	--	10123
超文本傳輸協議 (HTTP)	--	80
安全超文本傳輸協議 (HTTPS)	--	443

客戶端 -- > 軟件更新點

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80 或 8530
安全超文本傳輸協議 (HTTPS)	--	443 或 8531

Mac 計算機 -- > 註冊代理點

描述	UDP	TCP
安全超文本傳輸協議 (HTTPS)	--	443

移動設備 -- > 註冊代理點

描述	UDP	TCP
安全超文本傳輸協議 (HTTPS)	--	443

移動設備 -- > Microsoft Intune

描述	UDP	TCP
安全超文本傳輸協議 (HTTPS)	--	443

ConfigMgr控制檯

Configuration Manager 控制檯 -- > 客戶端

描述	UDP	TCP
遠程控制（控制）	--	2701
遠程輔助（RDP 和 RTC）	--	3389

Configuration Manager 控制檯 -- > Reporting Services 點

描述	UDP	TCP
超文本傳輸協議 (HTTP)	--	80
安全超文本傳輸協議 (HTTPS)	--	443

Configuration Manager 控制檯 -- > 站點服務器

描述	UDP	TCP
RPC（最初連接到 WMI，以找到提供程序系統）	--	135

Configuration Manager 控制檯 -- > SMS 提供程序

描述	UDP	TCP
RPC 終結點映射程序	135	135
RPC	--	動態

關於動態端口，請參考：https://support.microsoft.com/zh-cn/help/832017/service-overview-and-network-port-requirements-for-windows

爲讀者提煉SCCM涉及的基礎知識、注意事項、運行機制以及排錯方法等信息以便幫助讀者更好的理解系統是本系列文章的初衷，對於SCCM各組件及功能部署步驟方面的信息，網絡中已有較多文章可以參考，因此本系列文章並不側重於提供類似Step-by-Step的部署指南，還請見諒。同時由於個人能力和知識水平的限制，文中不免有紕漏和出錯的地方，還望大家可以指正，非常感謝。

#4# SCCM規劃 - 網絡

SCCM規劃 - 網絡

網絡要求

站點系統

站點服務器 < -- > 應用程序目錄 Web 服務點

站點服務器 < -- > 應用程序目錄網站點

站點服務器 -- > 客戶端

站點服務器 -- > 分發點

站點服務器 -- > 域控制器

站點服務器 < -- > Endpoint Protection 點

站點服務器 < -- > 註冊點

站點服務器 < -- > 註冊代理點

站點服務器 < -- > 回退狀態點

站點服務器 < -- > Reporting Services 點

站點服務器 < -- > 站點服務器

站點服務器 -- > SQL Server

站點服務器 -- > SMS 提供程序

站點服務器 < -- > 軟件更新點

應用程序目錄 Web 服務點 -- > SQL Server

應用程序目錄網站點 -- > 應用程序目錄 Web 服務點

分發點 -- > 管理點

Endpoint Protection 點 -- > Internet

Endpoint Protection 點 -- > SQL Server

註冊代理點 -- > 註冊點

註冊點 -- > SQL Server

管理點 < -- > 站點服務器

管理點 -- > SQL Server

SMS 提供程序 -- > SQL Server

軟件更新點 -- > Internet

軟件更新點 -- > 上游 WSUS 服務器

SQL Server --> SQL Server

Reporting Services 點 -- > SQL Server

客戶端

客戶端 -- > 應用程序目錄網站點

客戶端 -- > 分發點

客戶端 -- > 爲 PXE 配置的分發點

客戶端 -- > 回退狀態點

客戶端 -- > 管理點

客戶端 -- > 軟件更新點

Mac 計算機 -- > 註冊代理點

移動設備 -- > 註冊代理點

移動設備 -- > Microsoft Intune

ConfigMgr控制檯

Configuration Manager 控制檯 -- > 客戶端

Configuration Manager 控制檯 -- > Reporting Services 點

Configuration Manager 控制檯 -- > 站點服務器

Configuration Manager 控制檯 -- > SMS 提供程序