Systems Management Server 2003 über eine Firewall oder einen Proxy-Server-Kommunikation verwendeten Ports

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 826852 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Informationen zu den Ports, die vom Configuration Management-Server verwendet werden, finden Sie im folgenden Microsoft TechNet-Artikel:
http://technet.Microsoft.com/en-us/library/bb632618.aspx

Ein Microsoft Systems Management Server (SMS) 2.0-Version dieses Artikels finden Sie auf der folgenden Microsoft Knowledge Base-Website:
200898 Gewusst wie: Verwenden von Systems Management Server über eine firewall
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Dieser Artikel listet die Ports, die von Microsoft Systems Management Server (SMS) 2003 kommunizieren über eine Firewall oder einen Proxy-Server verwendet.

Weitere Informationen

Nach der Erweiterung des SMS-Schemas verwendet SMS 2003 neue Ports auf den Active Directory-Verzeichnisdienst zuzugreifen. Die folgende Liste enthält die Ports, die SMS für die Kommunikation verwendet.

Port-Anforderungen: SMS-Standortserver zu Active Directory

SMS 2003-Standortserver benötigen Zugriff auf den globalen Katalogserver des Active Directory, um Folgendes:
  • Veröffentlichung von Standortsystemen in Active Directory
  • Veröffentlichung und Abfrage von Active Directory-Standortgrenzen
  • Ausführen von Active Directory Discovery-Methoden
Tabelle minimierenTabelle vergrößern
DienstnameUDPTCP
LDAP389389
LDAP SSLN/A636
RPC-Endpunktzuordnung135135
LDAP für globalen KatalogN/A3268
Globaler Katalog LDAP SSLN/A3269
Kerberos8888

Port-Anforderungen: SMS 2003-Standortserver an den untergeordneten Standort an den sekundären Standort oder die SMS SQL Server

Tabelle minimierenTabelle vergrößern
Port 445Server Message Block (SMB)

Port-Anforderungen: SMS 2003-Standortserver mit SMS SQL Server-Remotedatenbank. Proxy Management-Punkte, Verwaltungspunkt, Serverlocatorpunkte und Berichterstattungspunkte zur SMS SQL Server-Datenbank

Tabelle minimierenTabelle vergrößern
Anschluss 1433TCP (SMS-Standortserver zu SQL Server)
Hinweis Weitere Informationen zu SQL Server-Ports finden Sie im Abschnitt "Microsoft SQL Server-Ports"-Abschnitt.

Port-Anforderungen: SMS 2003 Advanced Client zu Active Directory

In einer Active Directory-Umgebung sendet der Advanced Client eine Lightweight Directory Access Protocol (LDAP)-Abfrage an dem globalen Katalogserver, einen Verwaltungspunkt zu finden, der die IP-Adresse des Clients entspricht. Die folgenden Ports sind in Active Directory erforderlich, auf dem Client, wenden Sie sich an den globalen Katalogserver zu ermöglichen.
Tabelle minimierenTabelle vergrößern
Anschluss 389 UDP (User Datagram Protocol) LDAP-Ping
Anschluss 389 TCP-LDAP
Port 636TCP-LDAP (SSL-Verbindung)
Port 3268TCP (explizite Verbindung zum globalen Katalog)
Anschluss 3269TCP (explizite Verbindung zum globalen Katalog)

Port-Anforderungen: SMS 2003 Advanced Client zu Verwaltungspunkt oder zu Verteilungspunkt

Tabelle minimierenTabelle vergrößern
Port 80 Hypertext Transfer Protocol (HTTP)
Port 139Clientsitzungen (für BITS nicht aktiviert, DPs)
Port 445Server Message Block (für BITS nicht aktiviert, DPs)
Hinweis Weisen Sie Background Intelligent Transfer Service BITS-aktivierten Verteilungspunkt durch eine Firewall verwenden, muss nur Port 80 geöffnet Verwaltungspunkt und BITS-fähigen Verteilungspunkt. Alle Kommunikation werden vom Client initiiert. Wenn Sie nur Port 80 öffnen, müssen Sie den Verwaltungspunkt mithilfe des folgenden Skripts festlegen:
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
Ohne Zugriff auf active Directory oder WINS in der Umgebung wird der erweiterte Client eine Lmhosts-Datei auf den Client-Computern benötigen. Sie benötigen Einträge für einen oder mehrere Verwaltungspunkte. Beispielsweise hat der folgende Verwaltungspunkt die IP-Adresse 10.0.0.1 und den Standortcode AAA: 10.0.0.1 "MP_AAA \0x1A"#PRE. Weitere Informationen dazu, wie Sie eine LMHOSTS-Datei zu schreiben, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
180094 Gewusst wie: Schreiben eine Lmhosts-Datei für Domänenüberprüfung und Namensauflösung

Port-Anforderungen: SMS Remote Control-Systemdienst: "Wuser32"

Tabelle minimierenTabelle vergrößern
Application-ProtokollProtokollAnschlüsse
SMS Remote-ChatTCP2703
SMS Remote-ChatUDP 2703
SMS Remote Control (Steuerung)TCP2701
SMS Remote Control (Steuerung) UDP2701
SMS-Remotesteuerung (Daten) TCP2702
SMS-Remotesteuerung (Daten) UDP2702
SMS Remote-DateiübertragungTCP2704
SMS Remote-DateiübertragungUDP 2704

SMS-Remotesteuerung UDP

Wenn Sie NetBIOS über TCP/IP für die SMS-Remotesteuerung verwenden, werden die folgenden Ports verwendet:
Tabelle minimierenTabelle vergrößern
Port 137 Namensauflösung
Port 138Messaging
Port 139 Client-Sitzungen
Hinweis Wenn Sie NetBIOS über Novell NWLink verwenden, konfigurieren Sie den Router Pakete des Typs 20 weiterzuleiten. Pakete des Typs 20 unterstützen NetBIOS.

Microsoft Windows NT UDP

Die folgende Liste enthält die Kern-UDP-Ports, die Windows NT verwendet, und auch ihre jeweiligen Funktionen aufgelistet:
Tabelle minimierenTabelle vergrößern
Domain Name System (DNS)UDP53
Dynamic Host Configuration Protocol (DHCP)UDP67
Der Remoteprozeduraufruf (RPC)TCP135
Windows Internet Name Service (WINS)UDP138
NetBIOS-DatagrammenUDP138
NetBIOS-DatagrammenTCP139
Hinweis Die SMS-Verwaltungskonsole muss TCP-Port 135 zur Kommunikation geöffnet haben. Andernfalls kann nicht die Konsole alle Elemente in der Konsolenstruktur angezeigt.

Microsoft SQL Server-ports

Wenn Sie die TCP/IP-Netzwerkbibliothek verwenden, aktivieren Sie Port 1433 auf der Firewall. Verwenden Sie die Hosts-Datei oder eine erweiterte Verbindungszeichenfolge zur Hostnamensauflösung.

Wenn Sie named Pipes über TCP/IP verwenden, aktivieren Sie Port 139 für NetBIOS-Funktionen.

Microsoft empfiehlt nicht, dass Sie die UDP-Ports 137 und 138 für die NetBIOS-Namensauflösung mithilfe von B-Knoten-Broadcasts aktivieren. In diesem Fall können Sie einen WINS-Server oder eine Lmhosts-Datei für die Namensauflösung.

Standardmäßig verwendet SQL Server TCP-(nicht den UDP-) Port 1433 zum Abhören von TCP/IP. Um den Port zu ändern, führen Sie SQL Server Setup auf dem Server und klicken Sie dann auf Netzwerkunterstützung ändern. Wenn SQL Server Port 1433 verwendet, funktioniert die Client-Netzwerkbibliothek. Wenn SQL Server eine benutzerdefinierte Portnummer verwendet, muss der Client diesen Port im den Datenquellennamen (DSN) angeben.

SMS-RAS-Sender

SMS kann auch den SMS RAS-Sender mit Point-to-Point-Tunneling-Protokoll (PPTP), senden und Empfangen von SMS-Standort, Client und administrative Informationen durch eine Firewall verwenden. Unter diesen Umständen wird der folgende Port verwendet:
Tabelle minimierenTabelle vergrößern
PPTPTCP1723

Sicherheit

Um die Sicherheit Ihres Computers zu verbessern, können Sie Ihre Firewall und Internet Protocol (IP)-Filter verwenden, die die Firewall passieren nur registrierte Adressen gestatten konfigurieren.

Wenn Sie bestimmte Ports auf einem Proxyserver oder einer Firewall aktivieren, kann dies die Sicherheit des Computers auswirken. Weitere Informationen zu Sicherheitsproblemen finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/Security
Weitere Informationen zu TCP/IP-Ports für DCOM, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
300083 Gewusst wie: Einschränken der TCP/IP-Ports unter Windows 2000 und Windows XP


Die Produkte von Drittanbietern, die in diesem Artikel erörtert werden von Unternehmen hergestellt, die von Microsoft unabhängig sind. Microsoft übernimmt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Eigenschaften

Artikel-ID: 826852 - Geändert am: Samstag, 21. September 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
Keywords: 
kbinfo kbhowto kbmt KB826852 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 826852
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com