Numéro d'article: 826852 - Dernière mise à jour: mercredi 31 janvier 2007 - Version: 11.1 Ports utilisés par Systems Management Server 2003 pour communiquer par l'intermédiaire d'un pare-feu ou d'un serveur proxyPour vous procurer une version Microsoft Systems Management
Server (SMS) 2.0 de cet article, reportez-vous à l'article suivant de la Base
de connaissances Microsoft : 200898
(http://support.microsoft.com/kb/200898/
)
Comment faire pour utiliser Systems Management Server par l'intermédiaire d'un pare-feu
SommaireINTRODUCTIONCet article dresse la liste des ports utilisés par Microsoft
Systems Management Server (SMS) 2003 pour communiquer par l'intermédiaire d'un
pare-feu ou d'un serveur proxy. Plus d'informationsUne fois le schéma SMS étendu, SMS 2003 utilise de nouveaux
ports pour accéder au service d'annuaire Active Directory. La liste suivante
répertorie les ports utilisés par SMS pour la communication. Ports requis : serveur de site SMS vers Active DirectoryLes serveurs de site SMS 2003 requièrent l'accès au serveur de catalogue global Active Directory pour accomplir les tâches suivantes :
Réduire ce tableau
Ports requis : serveur de site SMS 2003 vers le site enfant, le site secondaire ou le serveur SQL SMSRéduire ce tableau
Ports requis : serveur de site SMS 2003 vers une base de données SMS SQL Server distante Points de gestion de proxy, point de gestion, points de recherche de serveur et points de rapport vers la base de données SMS SQL ServerRéduire ce tableau
Ports requis : client avancé SMS 2003 vers Active DirectoryDans un environnement Active Directory, le client avancé interroge le serveur de catalogue global par le biais d'une requête LDAP (Lightweight Directory Access Protocol) pour trouver un point de gestion correspondant à l'adresse IP du client. Les ports suivants sont requis dans Active Directory pour permettre au client de contacter le serveur de catalogue global.Réduire ce tableau
Ports requis : client avancé SMS 2003 vers point de gestion ou point de distributionRéduire ce tableau
http://msdn2.microsoft.com/en-us/library/aa509005.aspx
(http://msdn2.microsoft.com/en-us/library/aa509005.aspx)
S'il n'a pas accès à Active Directory ni à WINS dans
l'environnement, le client avancé a besoin d'un fichier lmhosts sur les
ordinateurs clients. Vous avez besoin d'entrées pour un ou plusieurs points de
gestion. Par exemple, l'adresse IP du point de gestion suivant est
10.0.0.1 et son code de site est
AAA: 10.0.0.1
"MP_AAA \0x1A" #PRE.
Pour plus d'informations sur la façon d'écrire un fichier
LMHOSTS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant
dans la Base de connaissances Microsoft. 180094
(http://support.microsoft.com/kb/180094/
)
Comment faire pour écrire un fichier LMHOSTS pour la validation de domaine et autres problèmes de résolution de noms
Ports requis : service système de contrôle à distance SMS : Wuser32Réduire ce tableau
Protocole UDP pour le contrôle à distance SMSLorsque vous utilisez NetBIOS sur TCP/IP pour le contrôle à distance SMS, les ports suivants sont utilisés :Réduire ce tableau
Protocole UDP pour Microsoft Windows NTLa liste suivante répertorie les principaux ports UDP utilisés par Windows NT ainsi que leurs fonctions respectives :Réduire ce tableau
Ports Microsoft SQL ServerSi vous utilisez TCP/IP Net-Library, activez le port 1433 sur le pare-feu. Utilisez le fichier Hosts ou une chaîne de connexion avancée pour la résolution de noms d'hôtes.Si vous utilisez des canaux nommés sur TCP/IP, activez le port 139 pour les fonctions NetBIOS. Microsoft ne vous conseille pas d'activer les ports UDP 137 et 138 pour la résolution de noms NetBIOS à l'aide de diffusions de n?ud B. Vous pouvez utiliser, à la place, un serveur WINS ou un fichier Lmhosts pour la résolution de noms. Par défaut, SQL Server utilise le port TCP (et non UDP) 1433 pour écouter sur TCP/IP. Pour modifier le port, exécutez le programme d'installation de SQL Server sur le serveur, puis cliquez sur Modifier la prise en charge réseau. Si SQL Server utilise le port 1433, le client Net-Library fonctionne. Si SQL Server utilise un numéro de port personnalisé, le client doit spécifier ce port dans le nom de source de données (DSN). Expéditeur RAS SMSSMS peut également utiliser l'expéditeur RAS SMS avec le protocole PPTP (Point to Point Tunneling Protocol) pour envoyer et recevoir des informations d'administration, de client et de site SMS par l'intermédiaire d'un pare-feu. Dans ce cas, le port suivant est utilisé :Réduire ce tableau
SécuritéPour aider à améliorer la sécurité de votre ordinateur, vous pouvez configurer votre pare-feu afin qu'il utilise des filtres IP qui ne laissent que les adresses enregistrées passer par le pare-feu.Le fait d'activer des ports spécifiques sur un serveur proxy ou sur un pare-feu peut avoir des conséquences sur la sécurité de votre ordinateur. Pour plus d'informations sur les problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante : http://www.microsoft.com/france/securite
(http://www.microsoft.com/france/securite)
Pour plus
d'informations sur la façon d'interdire des ports TCP/IP pour DCOM, cliquez sur
le numéro ci-dessous pour afficher l'article correspondant dans la Base de
connaissances Microsoft. 300083
(http://support.microsoft.com/kb/300083/
)
Comment faire pour interdire des ports TCP/IP sur Windows 2000 et Windows XP
Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits. Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT. | Traductions disponibles
|

Retour au début
