Ports utilisés par Systems Management Server 2003 pour communiquer via un pare-feu ou via un serveur proxy

Traductions disponibles Traductions disponibles
Numéro d'article: 826852 - Voir les produits auxquels s'applique cet article
Pour plus d'informations sur les ports utilisés par le serveur de gestion de Configuration, voir l'article Microsoft TechNet suivant :
http://technet.Microsoft.com/en-us/library/bb632618.aspx

Pour obtenir une version Microsoft Systems Management Server (SMS) 2.0 de cet article, visitez le site Web de la Base de connaissances Microsoft suivant :
200898 Comment faire pour utiliser Systems Management Server à travers un pare-feu
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article répertorie les ports utilisés par Microsoft Systems Management Server (SMS) 2003 pour communiquer via un pare-feu ou via un serveur proxy.

Plus d'informations

Une fois le schéma SMS étendu, SMS 2003 utilise de nouveaux ports pour accéder au service d'annuaire Active Directory. La liste suivante répertorie les ports utilisés par SMS pour la communication.

Ports requis : Serveur de site SMS vers Active Directory

Serveurs de site SMS 2003 nécessitent un accès au serveur de catalogue global Active Directory pour effectuer les opérations suivantes :
  • Publier des systèmes de site dans Active Directory
  • Publier et demander les limites de site Active Directory
  • Exécuter les méthodes de découverte Active Directory
Réduire ce tableauAgrandir ce tableau
Nom du serviceUDPTCP
LDAP389389
LDAP SUR SSLN/A636
Mappeur de point final RPC135135
Catalogue global LDAPN/A3268
Catalogue global LDAP SSLN/A3269
Kerberos8888

Port configuration requise : serveur de site SMS 2003 vers le site enfant, le site secondaire ou le SQL Server de SMS

Réduire ce tableauAgrandir ce tableau
Port 445Bloc de Message serveur (SMB)

Exigences de port : le serveur de site SMS 2003 à la base de données SMS SQL Server distante. Les points de gestion de proxy, point de gestion, points de recherche de serveur et points de rapport vers la base de données SQL Server de SMS

Réduire ce tableauAgrandir ce tableau
Port 1433TCP (serveur de site SMS vers serveur SQL)
Remarque : Pour plus d'informations sur les ports SQL server, consultez la section « Ports Microsoft SQL Server ».

Exigences de port : le Client avancé SMS 2003 vers Active Directory

Dans un environnement Active Directory, le client avancé effectue une requête Lightweight Directory Access Protocol (LDAP) sur le serveur de catalogue global pour trouver un point de gestion qui correspond à l'adresse IP du client. Les ports suivants sont requis dans Active Directory pour permettre au client de contacter le serveur de catalogue global.
Réduire ce tableauAgrandir ce tableau
Port 389 Le Ping UDP (User Datagram Protocol) LDAP
Port 389 TCP LDAP
Port 636LDAP TCP (connexion SSL)
Port 3268TCP (connexion explicite au catalogue Global)
Port 3269TCP (connexion SSL explicite au catalogue Global)

Exigences de port : Client avancé SMS 2003 vers Point de gestion ou point de distribution

Réduire ce tableauAgrandir ce tableau
Port 80 Protocole de transfert hypertexte (HTTP)
Port 139Sessions clientes (pour non compatibles BITS DPs)
Port 445Bloc de Message serveur (pour non compatibles BITS DPs)
Remarque : Lorsque vous utilisez un point de distribution de Service de transfert Intelligent en arrière-plan BITS activé à travers un pare-feu, seul le port 80 doit être ouvert pour le point de gestion et la distribution compatibles BITS point. Toutes les communications sont initiées par le client. Si vous n'ouvrez que le port 80, vous devez spécifier le point de gestion en utilisant le script suivant :
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
Sans accès à active directory ni à WINS dans l'environnement, le client avancé a besoin un fichier lmhosts sur les ordinateurs clients. Vous avez besoin d'entrées pour un ou plusieurs packs d'administration. Par exemple, le point de gestion suivant a l'adresse IP 10.0.0.1 et un code de site AAA: 10.0.0.1 MP_"AAA \0x1A"#PRE. Pour plus d'informations sur la façon d'écrire un fichier LMHOSTS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
180094 Comment faire pour écrire un fichier Lmhosts pour la validation de domaine et autres problèmes de résolution de nom

Exigences de port : service de système de contrôle à distance SMS : Wuser32

Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Conversation à distance SMSTCP2703
Conversation à distance SMSUDP 2703
Contrôle à distance SMS (contrôle)TCP2701
Contrôle à distance SMS (contrôle) UDP2701
Contrôle à distance SMS (données) TCP2702
Contrôle à distance SMS (données) UDP2702
Transfert de fichiers à distance SMSTCP2704
Transfert de fichiers à distance SMSUDP 2704

UDP pour le contrôle à distance SMS

Lorsque vous utilisez NetBIOS sur TCP/IP pour le contrôle à distance SMS, les ports suivants sont utilisés :
Réduire ce tableauAgrandir ce tableau
Port 137 Résolution de noms
Port 138Messagerie
Port 139 Sessions client
Remarque : Lorsque vous utilisez NetBIOS sur Novell NWLink, vous devez configurer le routeur pour les paquets de transfert de type 20. Paquets de type 20 fournissent le support NetBIOS.

Microsoft Windows NT UDP

La liste suivante répertorie les principaux ports UDP utilisés par Windows NT, ainsi que leurs fonctions respectives :
Réduire ce tableauAgrandir ce tableau
Système de nom de domaine (DNS)UDP53
Dynamic Host Configuration Protocol (DHCP)UDP67
Appel de procédure distante (RPC)TCP135
Windows Internet Name Service (WINS)UDP138
Datagrammes NetBIOSUDP138
Datagrammes NetBIOSTCP139
Remarque : La console Administrateur SMS TCP port 135 doit être ouvert pour la communication. Dans le cas contraire, la console ne peut pas afficher tous les éléments dans l'arborescence de la console.

Ports de Microsoft SQL Server

Si vous utilisez la Net-Library TCP/IP, activez le port 1433 sur le pare-feu. Utilisez le fichier Hosts ou une chaîne de connexion avancée pour la résolution de nom d'hôte.

Si vous utilisez des canaux nommés sur TCP/IP, activez le port 139 pour les fonctions NetBIOS.

Microsoft recommande de n'activer les ports UDP 137 et 138 pour la résolution de nom NetBIOS à l'aide de diffusions de n?ud-B. Au lieu de cela, vous pouvez utiliser un serveur WINS ou un fichier Lmhosts pour la résolution de nom.

Par défaut, SQL Server utilise le port TCP (et non UDP) 1433 pour écouter sur TCP/IP. Pour modifier le port, exécutez le programme d'installation de SQL Server sur le serveur, puis cliquez sur Modifier la prise en charge réseau. Si SQL Server utilise le port 1433, le client Net-Library fonctionne. Si SQL Server utilise un numéro de port personnalisé, le client doit spécifier ce port dans le nom de Source de données (DSN).

Expéditeur RAS SMS

SMS peut également utiliser l'expéditeur RAS SMS avec le protocole Point to Point Tunneling Protocol (PPTP) pour envoyer et recevoir des SMS site client et les informations d'administration via un pare-feu. Dans ces circonstances, le port suivant est utilisé :
Réduire ce tableauAgrandir ce tableau
PROTOCOLE PPTPTCP1723

Sécurité

Afin d'améliorer la sécurité de votre ordinateur, vous pouvez configurer votre firewall pour utiliser des filtres IP (Internet Protocol) qui autorise uniquement les adresses enregistrées passer par le pare-feu.

Si vous activez des ports spécifiques sur un serveur proxy ou un pare-feu, cela peut affecter la sécurité de votre ordinateur. Pour plus d'informations sur les problèmes de sécurité, visitez le site Web de Microsoft à l'adresse suivante :
http://www.Microsoft.com/Security
Pour plus d'informations sur la façon d'interdire des ports TCP/IP pour DCOM, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
300083 Comment faire pour interdire des ports TCP/IP sur Windows 2000 et Windows XP


Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft n'apporte aucune garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 826852 - Dernière mise à jour: samedi 21 septembre 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
Mots-clés : 
kbinfo kbhowto kbmt KB826852 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 826852
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com