Systems Management Server 2003 のファイアウォールまたはプロキシ サーバー経由で通信するために使用するポート

文書翻訳 文書翻訳
文書番号: 826852 - 対象製品
構成管理サーバーによって使用されるポートについては、次の Microsoft TechNet の記事を参照してください。
http://technet.microsoft.com/en-us/library/bb632618.aspx

Microsoft Systems Management Server (SMS) 2.0 版のこの資料には、次のマイクロソフト サポート技術情報の Web サイトを参照してください。
200898 ファイアウォールを介して Systems Management Server を使用する方法
すべて展開する | すべて折りたたむ

目次

はじめに

この資料は Microsoft Systems Management Server (SMS) 2003年は、ファイアウォールまたはプロキシ サーバー経由で通信するために使用されるポートを示します。

詳細

SMS スキーマ拡張は、SMS 2003 を Active Directory ディレクトリ サービスにアクセスするには、新しいポートが使用されます。次の一覧には、SMS が通信に使用するポートが含まれます。

ポートの要件: SMS サイト サーバーから Active Directory

SMS 2003 サイト サーバーは、次の操作をするために、Active Directory のグローバル カタログ サーバーへのアクセスが必要です。
  • サイト システムを Active Directory に公開します。
  • 公開および照会の Active Directory サイトの境界
  • Active Directory 探索方法を実行します。
元に戻す全体を表示する
サービス名UDPTCP
LDAP389389
LDAP SSL該当なし636
RPC エンドポイント マッパー135135
グローバル カタログ LDAP該当なし3268
グローバル カタログの LDAP SSL該当なし3269
Kerberos8888

ポートの要件: SMS 2003 サイト サーバーを子サイトに、セカンダリ サイト、または SMS の SQL Server

元に戻す全体を表示する
ポート 445サーバー メッセージ ブロック (SMB)

ポートの要件: SMS 2003 サイト サーバーとリモートの SMS SQL Server データベースです。プロキシ管理ポイント、管理ポイント、サーバー ロケーター ポイント、および SMS SQL Server データベースへのレポートのポイント

元に戻す全体を表示する
ポート 1433TCP (SQL server を SMS サイト サーバー)
メモ SQL server のポートの詳細については、Microsoft SQL Server のポート」セクションを参照してください。

ポートの要件: Active Directory への SMS 2003 アドバンスト クライアント

Active Directory 環境では、アドバンスト クライアントがライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリは、クライアントの IP アドレスと一致する管理ポイントを検索するには、グローバル カタログ サーバー。次のポートは、Active Directory でグローバル カタログ サーバーと通信するクライアントを許可する必要があります。
元に戻す全体を表示する
ポート 389 UDP (ユーザー データグラム プロトコル) の LDAP Ping
ポート 389 TCP LDAP
ポート 636TCP LDAP (SSL 接続の場合)
ポート 3268TCP (グローバル カタログへの明示的接続)
ポート 3269TCP (グローバル カタログへの明示的な SSL 接続)

ポートの要件: SMS 2003 アドバンスト クライアントから管理ポイントまたは配布ポイントへ

元に戻す全体を表示する
ポート 80 ハイパー テキスト転送プロトコル (HTTP)
ポート 139クライアント ・ セッション (BITS 非対応配布ポイント) の
ポート 445サーバー メッセージのブロック (BITS 非対応配布ポイント) の
メモ ファイアウォールを介して、バック グラウンド インテリジェント転送サービス BITS が有効な配布ポイントを使用する場合にのみポート 80 する必要があります、管理ポイントと BITS 対応の配布の両方を開くをポイントします。すべての通信は、クライアントから開始します。ポート 80 を開くだけの場合は、次のスクリプトを使用して管理ポイントを指定する必要があります。
dim oSMSClient 
set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  
set oSMSClient=nothing 
なし環境で WINS または active directory へのアクセス、高度なクライアントは、クライアント コンピューター上に lmhosts ファイル必要があります。1 つまたは複数の MPs のエントリ必要があります。たとえば、次の MP は、IP アドレス 10.0.0.1 サイト コード AAA: 10.0.0.1 「MP_AAA \0x1A「#PRE。 LMHOSTS ファイルを作成する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
180094 ドメインの検証およびその他の名前解決の問題のために Lmhosts ファイルを作成する方法

ポートの要件: SMS リモート コントロール システムのサービス: Wuser32

元に戻す全体を表示する
アプリケーション プロトコルプロトコルポート
SMS のリモート チャットTCP2703
SMS のリモート チャットUDP 2703
SMS リモート_コントロール (コントロール)TCP2701
SMS リモート_コントロール (コントロール) UDP2701
SMS リモート_コントロール (データ) TCP2702
SMS リモート_コントロール (データ) UDP2702
SMS リモート ファイル転送TCP2704
SMS リモート ファイル転送UDP 2704

SMS のリモート制御 UDP

TCP/IP 上で NetBIOS を SMS リモート コントロールを使用すると、次のポートが使用されます。
元に戻す全体を表示する
ポート 137 名前解決
ポート 138メッセージング
ポート 139 クライアント ・ セッション
メモ Novell NWLink 経由の NetBIOS を使用すると転送タイプ 20 パケットには、ルーターを構成する必要があります。タイプ 20 パケットは、NetBIOS のサポートを提供します。

Microsoft Windows NT の UDP

次の一覧に Windows NT が使用する UDP ポート コアにはが含まれていて、それぞれの機能の一覧も。
元に戻す全体を表示する
ドメイン ネーム システム (DNS)UDP53
動的ホスト構成プロトコル (DHCP)UDP67
リモート プロシージャ コール (RPC)TCP135
Windows インターネット ネーム サービス (WINS)UDP138
NetBIOS データグラムUDP138
NetBIOS データグラムTCP139
メモ SMS 管理コンソールには TCP ポート 135 を通信用に開いている必要があります。それ以外の場合は、コンソールのコンソール ツリーで、すべてのアイテムを表示できません。

Microsoft SQL Server のポート

TCP/IP ネットワーク ライブラリを使用する場合、ファイアウォール上のポート 1433年を有効にします。ホストの名前解決に Hosts ファイルまたは拡張接続文字列を使用します。

TCP/IP 上で名前付きパイプを使用する場合は、ポート 139 の NetBIOS の機能を有効にします。

マイクロソフトでは、B ノード ブロードキャストを使用して NetBIOS の名前解決用の UDP ポート 137 および 138 を有効にすることは推奨しません。代わりに、名前解決のため、WINS サーバー、または Lmhosts ファイルを使用できます。

既定では、SQL Server は TCP/IP でリッスンするように (UDP ではなく) の TCP ポート 1433年を使用します。ポートを変更するには、サーバーで SQL Server セットアップを実行し、[ネットワーク サポートの変更] をクリックします。SQL Server はポート 1433年を使用する場合、クライアント Net-library の動作します。SQL Server のカスタムのポート番号を使用する場合、クライアント、データ ソース名 (DSN) でそのポートを指定する必要があります。

SMS RAS センダー

SMS も使用できます、SMS RAS センダーを持つポイント ツー ポイント トンネリング プロトコル (PPTP) を送信して、SMS サイト、クライアント、および管理ファイアウォールを介して情報を受信します。このような場合に、次のポートを使用します。
元に戻す全体を表示する
PPTPTCP1723

セキュリティ

コンピューターのセキュリティを向上させるには、ファイアウォールの通過を許可するインターネット プロトコル (IP) のフィルターを使用するようにファイアウォールを構成できます。

プロキシ サーバーまたはファイアウォール上で特定のポートを有効にした場合、コンピューターのセキュリティは、このことがあります。セキュリティ上の問題に関する詳細については、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/security
DCOM の TCP/IP ポートを制限する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
300083 Windows 2000 および Windows XP の TCP/IP ポートを制限する方法


この資料に記載されているサード パーティ製品は、マイクロソフトに関係しない会社によって製造されています。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

プロパティ

文書番号: 826852 - 最終更新日: 2013年9月21日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • Microsoft System Center Configuration Manager 2007
キーワード:?
kbinfo kbhowto kbmt KB826852 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:826852
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com