Help and Support

Numéro d'article: 826852 - Dernière mise à jour: mercredi 31 janvier 2007 - Version: 11.1

Ports utilisés par Systems Management Server 2003 pour communiquer par l'intermédiaire d'un pare-feu ou d'un serveur proxy

Voir les produits auxquels s'applique cet article
Pour vous procurer une version Microsoft Systems Management Server (SMS) 2.0 de cet article, reportez-vous à l'article suivant de la Base de connaissances Microsoft :
200898  (http://support.microsoft.com/kb/200898/ ) Comment faire pour utiliser Systems Management Server par l'intermédiaire d'un pare-feu

Sommaire

Agrandir tout | Réduire tout

INTRODUCTION

Cet article dresse la liste des ports utilisés par Microsoft Systems Management Server (SMS) 2003 pour communiquer par l'intermédiaire d'un pare-feu ou d'un serveur proxy.
Retour au début

Plus d'informations

Une fois le schéma SMS étendu, SMS 2003 utilise de nouveaux ports pour accéder au service d'annuaire Active Directory. La liste suivante répertorie les ports utilisés par SMS pour la communication.
Retour au début

Ports requis : serveur de site SMS vers Active Directory

Les serveurs de site SMS 2003 requièrent l'accès au serveur de catalogue global Active Directory pour accomplir les tâches suivantes :
  • publier des systèmes de site vers Active Directory ;
  • publier et demander les limites de site Active Directory ;
  • exécuter les méthodes de découverte Active Directory.
Réduire ce tableauAgrandir ce tableau
Nom du serviceUDPTCP
LDAP389389
LDAP SSLN/A636
Mappeur de point de terminaison RPC135135
Catalogue global LDAPN/A3268
Catalogue global LDAP SSLN/A3269
Kerberos8888
Retour au début

Ports requis : serveur de site SMS 2003 vers le site enfant, le site secondaire ou le serveur SQL SMS

Réduire ce tableauAgrandir ce tableau
Port 445SMB (Server Message Block)
Retour au début

Ports requis : serveur de site SMS 2003 vers une base de données SMS SQL Server distante Points de gestion de proxy, point de gestion, points de recherche de serveur et points de rapport vers la base de données SMS SQL Server

Réduire ce tableauAgrandir ce tableau
Port 1433TCP (serveur de site SMS vers SQL server)
Remarque Pour plus d'informations sur les ports SQL Server, reportez-vous à la section « Ports Microsoft SQL Server ».
Retour au début

Ports requis : client avancé SMS 2003 vers Active Directory

Dans un environnement Active Directory, le client avancé interroge le serveur de catalogue global par le biais d'une requête LDAP (Lightweight Directory Access Protocol) pour trouver un point de gestion correspondant à l'adresse IP du client. Les ports suivants sont requis dans Active Directory pour permettre au client de contacter le serveur de catalogue global.
Réduire ce tableauAgrandir ce tableau
Port 389 Ping LDAP UDP (User Datagram Protocol)
Port 389 LDAP TCP
Port 636LDAP TCP (connexion SSL)
Port 3268TCP (connexion explicite au catalogue global)
Port 3269TCP (connexion SSL explicite au catalogue global)
Retour au début

Ports requis : client avancé SMS 2003 vers point de gestion ou point de distribution

Réduire ce tableauAgrandir ce tableau
Port 80 HTTP (Hypertext Transfer Protocol)
Port 139Sessions clientes (pour des points de distribution avec service BITS désactivé)
Port 445Protocole SMB (pour des points de distribution avec service BITS désactivé)
Remarque Lorsque vous utilisez, par l'intermédiaire d'un pare-feu, un point de distribution sur lequel le service de transfert intelligent en arrière-plan (BITS) est activé, seul le port 80 doit être ouvert pour le point de gestion et le point de distribution avec le service BITS activé. Toutes les communications sont initiées par le client. Si vous n'ouvrez que le port 80, vous devez spécifier le point de gestion à l'aide du script suivant : 
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing
Pour plus d'informations, reportez-vous au site Web suivant (en anglais) :
http://msdn2.microsoft.com/en-us/library/aa509005.aspx (http://msdn2.microsoft.com/en-us/library/aa509005.aspx)
S'il n'a pas accès à Active Directory ni à WINS dans l'environnement, le client avancé a besoin d'un fichier lmhosts sur les ordinateurs clients. Vous avez besoin d'entrées pour un ou plusieurs points de gestion. Par exemple, l'adresse IP du point de gestion suivant est 10.0.0.1 et son code de site est AAA: 10.0.0.1 "MP_AAA \0x1A" #PRE. Pour plus d'informations sur la façon d'écrire un fichier LMHOSTS, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
180094  (http://support.microsoft.com/kb/180094/ ) Comment faire pour écrire un fichier LMHOSTS pour la validation de domaine et autres problèmes de résolution de noms
Retour au début

Ports requis : service système de contrôle à distance SMS : Wuser32

Réduire ce tableauAgrandir ce tableau
Protocole d'applicationProtocolePorts
Conversation à distance SMSTCP2703
Conversation à distance SMSUDP 2703
Contrôle à distance SMS (contrôle)TCP2701
Contrôle à distance SMS (contrôle) UDP2701
Contrôle à distance SMS (données) TCP2702
Contrôle à distance SMS (données) UDP2702
Transfert de fichiers à distance SMSTCP2704
Transfert de fichiers à distance SMSUDP 2704
Retour au début

Protocole UDP pour le contrôle à distance SMS

Lorsque vous utilisez NetBIOS sur TCP/IP pour le contrôle à distance SMS, les ports suivants sont utilisés :
Réduire ce tableauAgrandir ce tableau
Port 137 Résolution de noms
Port 138Messagerie
Port 139 Sessions clientes
Remarque Lorsque vous utilisez NetBIOS sur Novell Nwlink, vous devez configurer le routeur pour qu'il redirige des paquets de type 20. Les paquets de type 20 fournissent une prise en charge de NetBIOS.
Retour au début

Protocole UDP pour Microsoft Windows NT

La liste suivante répertorie les principaux ports UDP utilisés par Windows NT ainsi que leurs fonctions respectives :
Réduire ce tableauAgrandir ce tableau
Système DNS (Domain Name System)UDP53
Protocole DHCP (Dynamic Host Configuration Protocol)UDP67
Appel de procédure distante (RPC)TCP135
WINS (Windows Internet Name Service)UDP138
Datagrammes NetBIOSUDP138
Datagrammes NetBIOSTCP139
Remarque Le port TCP 135 de la console Administrateur SMS doit être ouvert pour que la communication soit possible. Sinon, la console ne peut pas afficher tous les éléments de son arborescence.
Retour au début

Ports Microsoft SQL Server

Si vous utilisez TCP/IP Net-Library, activez le port 1433 sur le pare-feu. Utilisez le fichier Hosts ou une chaîne de connexion avancée pour la résolution de noms d'hôtes.

Si vous utilisez des canaux nommés sur TCP/IP, activez le port 139 pour les fonctions NetBIOS.

Microsoft ne vous conseille pas d'activer les ports UDP 137 et 138 pour la résolution de noms NetBIOS à l'aide de diffusions de n?ud B. Vous pouvez utiliser, à la place, un serveur WINS ou un fichier Lmhosts pour la résolution de noms.

Par défaut, SQL Server utilise le port TCP (et non UDP) 1433 pour écouter sur TCP/IP. Pour modifier le port, exécutez le programme d'installation de SQL Server sur le serveur, puis cliquez sur Modifier la prise en charge réseau. Si SQL Server utilise le port 1433, le client Net-Library fonctionne. Si SQL Server utilise un numéro de port personnalisé, le client doit spécifier ce port dans le nom de source de données (DSN).
Retour au début

Expéditeur RAS SMS

SMS peut également utiliser l'expéditeur RAS SMS avec le protocole PPTP (Point to Point Tunneling Protocol) pour envoyer et recevoir des informations d'administration, de client et de site SMS par l'intermédiaire d'un pare-feu. Dans ce cas, le port suivant est utilisé :
Réduire ce tableauAgrandir ce tableau
PPTPTCP1723
Retour au début

Sécurité

Pour aider à améliorer la sécurité de votre ordinateur, vous pouvez configurer votre pare-feu afin qu'il utilise des filtres IP qui ne laissent que les adresses enregistrées passer par le pare-feu.

Le fait d'activer des ports spécifiques sur un serveur proxy ou sur un pare-feu peut avoir des conséquences sur la sécurité de votre ordinateur. Pour plus d'informations sur les problèmes de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/securite (http://www.microsoft.com/france/securite)
Pour plus d'informations sur la façon d'interdire des ports TCP/IP pour DCOM, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
300083  (http://support.microsoft.com/kb/300083/ ) Comment faire pour interdire des ports TCP/IP sur Windows 2000 et Windows XP


Les produits tiers mentionnés dans le présent article proviennent de sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Systems Management Server 2003 Enterprise Edition
Retour au début
Mots-clés : 
kbinfo kbhowto KB826852
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traductions disponibles

 

Related Support Centers