Vue d'ensemble des services et exigences de ports réseau pour le système Windows Server

Cet article décrit les ports, protocoles et services réseau essentiels utilisés par les systèmes d'exploitation client et serveur Microsoft, les applications serveur et leurs sous-composants dans le système serveur Microsoft Windows. Les administrateurs et professionnels de support technique peuvent utiliser cet article de la Base de connaissances Microsoft comme plan de route pour déterminer quels ports et protocoles sont nécessaires aux systèmes d'exploitation Microsoft et aux programmes pour la connectivité réseau dans un réseau segmenté.

Les informations relatives au port contenues dans cet article ne doivent pas être utilisées pour configurer le Pare-feu Windows. Pour plus d'informations sur la configuration du Pare-feu Windows, reportez-vous à la page Web de Microsoft à l'adresse suivante (en anglais) : Le système serveur Windows intègre une infrastructure complète qui est conçue pour répondre aux exigences des développeurs et des professionnels de l'informatique. Ce système permet d'exécuter des programmes et des solutions que les utilisateurs professionnels de l'information (IW, information workers) peuvent utiliser pour obtenir, analyser et partager des informations facilement et rapidement. Les clients, les serveurs et les produits serveurs Microsoft communiquent avec les systèmes clients et d'autres systèmes serveurs sur le réseau par l'intermédiaire de plusieurs ports et protocoles réseau. Les pare-feu dédiés, les pare-feu hôtes et les filtres de sécurité IP (IPSec, Internet Protocol Security) font partie des autres composants importants nécessaires pour sécuriser votre réseau. Toutefois, si ces technologies sont configurées pour bloquer les ports et protocoles utilisés par un serveur spécifique, ce dernier ne répondra plus aux demandes des clients.

Présentation

La liste suivante donne un aperçu des informations présentées dans cet article :

• La section « Ports des services système » de cet article décrit brièvement chaque service, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services. Cette section vous permet d'identifier les ports et protocoles requis par chaque service.
• La section « Ports et protocoles » de cet article présente, sous forme de tableau, un résumé des informations données dans la section « Ports des services système ». Le tableau est classé par numéro de port et non pas selon le nom des services. Cette section vous permet de déterminer rapidement quels services sont à l'écoute sur un port particulier.

Dans cet article, certains termes sont utilisés dans un sens spécifique. Pour éviter toute confusion, assurez-vous de bien comprendre leur signification dans ce document. La liste suivante décrit ces termes :

• Services système : le système serveur Windows se compose de plusieurs produits, tels que la gamme Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server et Microsoft SQL Server 2000. Chacun de ces produits comprend de nombreux composants, parmi lesquels figurent les services système. Les services système requis par un ordinateur particulier sont démarrés soit automatiquement par le système d'exploitation pendant le démarrage, soit ultérieurement lorsque des opérations ordinaires l'exigent. Par exemple, certains services système disponibles sur les ordinateurs Windows Server 2003, Enterprise Edition, comprennent les services suivants : Serveur, Spouleur d'impression et Publication World Wide Web. Chaque service système a un nom convivial et un nom de service. Le nom convivial apparaît dans les outils de gestion graphiques tels que le composant logiciel enfichable de la console MMC (Microsoft Management Console). Le nom de service est utilisé avec les outils de ligne de commande et avec différents langages de script. Chaque service système fournit un ou plusieurs services réseau.
• Protocole d'application : dans le contexte de cet article, il s'agit d'un protocole réseau de haut niveau qui utilise un ou plusieurs protocoles et ports TCP/IP. Voici quelques exemples de protocoles d'application : HTTP (Hypertext Transfer Protocol), SMB (Server Message Blocks) et SMTP (Simple Mail Transfer Protocol).
• Protocole : fonctionnant à un niveau inférieur par rapport aux protocoles d'application, les protocoles TCP/IP sont des formats standard de communication entre les périphériques d'un réseau. La suite TCP/IP comprend notamment les protocoles suivants : TCP, UDP (User Datagram Protocol) et ICMP (Internet Control Message Protocol).
• Port : ce terme correspond au port réseau sur lequel le service système écoute le trafic réseau entrant.

Cet article ne spécifie pas quels services sont basés sur d'autres services pour la communication réseau. Par exemple, plusieurs services sont basés sur les fonctions d'appel de procédure distante (RPC, Remote Procedure Call) ou DCOM dans Microsoft Windows pour l'attribution des ports TCP dynamiques. Le service RPC coordonne les requêtes envoyées par d'autres services système qui communiquent avec les ordinateurs clients par l'intermédiaire de la fonction RPC ou DCOM. De nombreux autres services sont basés sur les protocoles NetBIOS (Network Basic Input/Output System) ou SMB, qui sont en fait fournis par le service Serveur. D'autres encore sont basés sur les protocoles HTTP ou HTTPS (Hypertext Transfer Protocol Secure). Ces protocoles sont fournis par les services Internet (IIS). Il n'est pas question dans cet article de décrire en détail l'architecture des systèmes d'exploitation Windows. Une documentation complète à ce sujet est disponible sur les sites Web MSDN (Microsoft Developer Network) et Microsoft TechNet. Alors que plusieurs services dépendent d'un port TCP ou UDP particulier, un seul service ou processus peut être simultanément à l'écoute active sur ce port.

Lorsque vous utilisez RPC avec le protocole TCP/IP ou UDP/IP, les ports entrants sont souvent attribués de manière dynamique aux services système, si nécessaire ; les ports TCP/IP et UDP/IP supérieurs au port 1024 sont utilisés. Ils sont souvent simplement désignés par « ports RPC aléatoires ». Dans ce cas, les clients RPC reposent sur le mappeur de point final RPC qui leur indique les ports dynamiques qui ont été attribués au serveur. Pour certains services RPC, vous pouvez configurer un port spécifique au lieu de laisser RPC en attribuer un de manière dynamique. Vous avez également la possibilité de limiter la plage des ports RPC attribués dynamiquement, quel que soit le service. Pour plus d'informations à ce sujet, reportez-vous à la section « Références » de cet article.

Cet article décrit les rôles des services système et des serveurs pour les produits Microsoft répertoriés dans la liste des produits concernés à la fin de cet article. Même si ces informations peuvent aussi s'appliquer à Microsoft Windows XP et Microsoft Windows 2000 Professionnel, cet article concerne uniquement les systèmes d'exploitation de type serveur. C'est la raison pour laquelle il présente les ports sur lesquels un service est à l'écoute et non pas les ports utilisés par les programmes clients pour se connecter à un système distant.

Ports des services système

Cette section décrit chaque service système, indique son nom logique, ainsi que les ports et protocoles requis pour le fonctionnement de ces services.

Active Directory (autorité de sécurité locale)

Active Directory s'exécute sous le processus LSASS et inclut les moteurs d'authentification et de réplication pour les contrôleurs de domaine Windows 2000 et Windows Server 2003. Les contrôleurs de domaine, les ordinateurs clients et les serveurs d'applications requièrent une connectivité réseau à Active Directory sur des ports spécifiques codés en dur en plus d'une plage de ports TCP éphémères entre 1024 et 65 536, à moins qu'un protocole de tunneling ne soit utilisé pour encapsuler ce trafic. Une solution encapsulée pourrait être constituée d'une passerelle VPN située derrière un routeur de filtrage utilisant le protocole L2TP (Layer 2 Tunneling Protocol) avec IPSec. Dans ce scénario encapsulé, vous devez autoriser les protocoles ESP (Encapsulating Security Protocol) IPSec (protocole IP 50), NAT-T (Network Address Translator Traversal) IPsec (UDP port 4500) et ISAKMP (Internet Security Association and Key Management Protocol) IPSec (port UDP 500) à travers le routeur au lieu d'ouvrir tous les ports et protocoles répertoriés ci-dessous. Pour finir, le port utilisé pour la réplication Active Directory peut être codé de manière irréversible comme décrit dans l'article suivant de la Base de connaissances Microsoft.Remarque Les filtres de paquets pour le trafic L2TP ne sont pas requis car L2TP est protégé par IPSec ESP.

Nom du service système : LSASS* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Contrôleurs de domaine et Active Directory » dans la section « Références ».

Service de la passerelle de la couche Application

Ce sous-composant du service Partage de connexion Internet (ICS, Internet Connection Sharing)/Pare-feu de connexion Internet (ICF, Internet Connection Firewall) prend en charge les plug-ins qui permettent aux protocoles réseau de traverser le pare-feu et de fonctionner derrière le Partage de connexion Internet. Les plug-ins de la passerelle de la couche Application (ALG, Application Layer Gateway) peuvent ouvrir des ports et modifier des données (telles que les ports et adresses IP) incorporées dans des paquets. FTP (File Transfer Protocol) est le seul protocole réseau pour lequel un plug-in est fourni avec Windows Server 2003, Standard Edition et Windows Server 2003, Enterprise Edition. Le plug-in FTP de la passerelle de la couche Application est conçu pour prendre en charge les sessions FTP actives par l'intermédiaire du moteur de traduction d'adresses réseau (NAT, Network Address Translation) utilisé par ces composants. Pour prendre en charge ces sessions, le plug-in redirige tout le trafic qui passe par le moteur NAT et destiné au port 21 vers un port d'écoute privé dans la plage comprise entre 3000 et 5000 sur la carte de bouclage. Ensuite, il surveille et met à jour le trafic du canal de contrôle FTP de sorte que le plug-in FTP puisse transférer les mappages de ports par l'intermédiaire du moteur NAT pour les canaux de données FTP. Ce plug-in met également à jour les ports dans le flux du canal de contrôle FTP.

Nom du service système : ALG

Service d'état ASP.NET

Le service d'état ASP.NET assure la prise en charge des états de session out-of-process pour ASP.NET. Il stocke des données de session out-of-process. Le service utilise des sockets pour communiquer avec ASP.NET exécuté sur un serveur Web.

Nom du service système : aspnet_state

Services de certificats

Les Services de certificats font partie du système d'exploitation de base. Ils permettent à une entreprise d'agir comme sa propre Autorité de certification (CA). Ainsi, l'entreprise peut émettre et gérer des certificats numériques pour des programmes et des protocoles tels que S/MIME (Secure/Multipurpose Internet Mail Extensions), SSL (Secure Sockets Layer), EFS (Encrypting File System), IPSec et carte à puce. Les Services de certificats utilisent les protocoles RPC et DCOM pour communiquer avec les clients en utilisant des ports TCP aléatoires supérieurs au port 1024.

Nom du service système : CertSvc* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Service de clusters

Le Service de cluster contrôle les opérations de cluster du serveur et gère la base de données du cluster. Un cluster est un ensemble d'ordinateurs indépendants qui agissent en tant qu'ordinateur unique. Les gestionnaires, les programmeurs et les utilisateurs voient le cluster comme un système unique. Le logiciel distribue les données dans les noeuds du cluster. En cas de défaillance d'un noeud, d'autres noeuds fournissent les services et les données correspondants à sa place. Lorsque qu'un noeud est ajouté ou réparé, le logiciel de cluster migre certaines données vers ce noeud.

Nom du service système : ClusSvc* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Explorateur d'ordinateurs

Le service système Explorateur d'ordinateurs maintient à jour la liste des ordinateurs sur votre réseau et la communique aux programmes qui la demandent. Les ordinateurs Windows utilisent ce service pour afficher les domaines et les ressources réseau. Les ordinateurs désignés comme explorateurs gèrent des listes de parcours contenant toutes les ressources partagées utilisées sur le réseau. Les versions antérieures des programmes Windows (par exemple les Favoris réseau), la commande net view et l'Explorateur Windows nécessitent tous des capacités de navigation. Par exemple, lorsque vous ouvrez les Favoris réseau sur un ordinateur Microsoft Windows 95, une liste des domaines et des ordinateurs s'affiche. Pour pouvoir afficher cette liste, l'ordinateur demande une copie de la liste de parcours à l'ordinateur désigné comme explorateur.

Nom du service système : Browser

Serveur DHCP

Le service Serveur DHCP utilise le protocole DHCP (Dynamic Host Configuration Protocol) pour attribuer automatiquement des adresses IP. Grâce à ce service, vous pouvez régler les paramètres réseau avancés des clients DHCP. Par exemple, vous pouvez configurer des paramètres réseau tels que les serveurs DNS (Domain Name System) ou WINS (Windows Internet Name Service). Vous pouvez désigner un ou plusieurs serveurs DHCP pour gérer les informations de configuration TCP/IP et les transmettre aux ordinateurs clients.

Nom du service système : DHCPServer

Système de fichiers distribués

Le Système de fichiers distribués (DFS, Distributed File System) intègre des partages de fichiers disparates qui sont situés sur un réseau local (LAN) ou un réseau étendu (WAN) dans un espace de noms logique unique. Le service DFS est nécessaire aux contrôleurs de domaine Active Directory pour la publication du dossier partagé SYSVOL.

Nom du service système : Dfs* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Réplication de système de fichiers distribués

Le service de réplication de système de fichiers distribués (DFSR) est un moteur de réplication de fichiers maîtres multiples, basé sur l'état, qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un groupe de réplication commun. DFSR a été ajouté à compter de Windows Server 2003 R2. Vous pouvez configurer DFSR à l'aide de l'outil de ligne de commande Dfsrdiag.exe pour répliquer des fichiers sur des ports spécifiques entre ordinateurs exécutant Windows Server 2003 R2, que ceux-ci appartiennent ou non à des espaces de noms DFSN (Distributed File System Namespaces).

Nom du service système : DFSR* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Service de réplication de fichiers distribués » dans la section « Références ».

Serveur de suivi de lien distribué

Le service système Serveur de suivi de lien distribué stocke des informations qui permettent de suivre, sur chaque volume du domaine, les fichiers ayant été déplacés d'un volume à un autre. Il s'exécute sur chaque contrôleur de domaine. Il active le service Client de suivi de lien distribué afin de suivre les documents liés ayant été déplacés vers un emplacement situé sur un autre volume NTFS du même domaine.

Nom du service système : TrkSvr* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Distributed Transaction Coordinator

Le service système Coordinateur de transactions distribuées (DTC, Distributed Transaction Coordinator) assure la coordination des transactions distribuées sur plusieurs systèmes et gestionnaires de ressources, par exemple les bases de données, les files d'attente des messages, les systèmes de fichiers ou d'autres gestionnaires de ressources dont les transactions sont protégées. Le service système DTC est requis si les composants transactionnels sont configurés à l'aide de COM+. Il est également requis pour les files d'attente transactionnelles dans Message Queuing (également appelé MSMQ) et les opérations SQL Server qui s'étendent sur différents systèmes.

Nom du service système : MSDTC* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Coordinateur de transactions distribuées » dans la section « Références ».

Serveur DNS

Le service Serveur DNS active la résolution de noms DNS en répondant aux requêtes, et il met à jour les requêtes de noms DNS. Les serveurs DNS sont requis pour rechercher les périphériques et les services identifiés à l'aide des noms DNS, ainsi que les contrôleurs de domaine dans Active Directory.

Nom du service système : DNS

Journal des événements

Le service système Journal des événements consigne les messages d'événements générés par les programmes et par le système d'exploitation Windows. Les rapports du Journal des événements contiennent des informations utiles pour diagnostiquer les problèmes. Ils sont affichés dans l'Observateur d'événements. Le service Journal des événements consigne dans des fichiers journaux les événements envoyés par les programmes, les services et le système d'exploitation. Outre les erreurs spécifiques au programme source, au service ou au composant, les événements comprennent des informations de diagnostic. Les journaux peuvent être affichés par programmation par le biais des interfaces API des journaux d'événements ou de l'Observateur d'événements dans un composant logiciel enfichable MMC.

Nom du service système : EventLogRemarque Le service Journal des événements utilise RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Clients Microsoft Exchange Server et Outlook

Les versions des clients Microsoft Exchange Server et Exchange ont différentes exigences en termes de ports et de protocoles. Ces exigences dépendent de la version du client Exchange Server ou Exchange utilisée.

Pour que les clients Outlook puissent se connecter aux versions d'Exchange antérieures à Exchange 2003, la connectivité RPC directe au serveur Exchange est requise. Les connexions RPC établies à partir d'Outlook vers le serveur Exchange contacteront d'abord le mappeur de point de terminaison RPC (Port TCP 135) pour demander des informations sur les mappages de ports des différents points de terminaison requis. Le client Outlook essaie ensuite d'établir des connexions au serveur Exchange en utilisant directement ces ports de point de terminaison.

Exchange 5.5 utilise deux ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, l'autre pour l'Annuaire. Exchange 2000 et 2003 utilisent trois ports pour la communication avec les clients. L'un des ports est pour la Banque d'informations, un autre pour la référence d'annuaire (RFR) et un autre pour DSProxy/NSPI.

Dans la plupart des cas, ces deux ou trois ports seront mappés de manière aléatoire dans la plage TCP 1024-65534. Si besoin est, ils peuvent être configurés pour lier toujours à un mappage de port statique plutôt que pour utiliser les ports éphémères.

Pour plus d'informations sur la façon de configurer des ports statiques TCP/IP dans Exchange Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Les clients Outlook 2003 prennent en charge la connectivité directe aux serveurs Exchange à l'aide de RPC. Toutefois, ces clients peuvent communiquer également avec les serveurs Exchange 2003 hébergés sur des ordinateurs Windows Server 2003 sur Internet. L'utilisation de la communication RPC sur HTTP entre Outlook et un serveur Exchange élimine le besoin d'exposer le trafic RPC non authentifié sur Internet. Au lieu de cela, le trafic entre le client Outlook 2003 et l'ordinateur Microsoft Exchange Server 2003 est transmis dans un tunnel dans des paquets HTTPS sur le port TCP 443 (HTTPS).

RPC sur HTTPS requiert que le port TCP 443 (HTTPS) soit disponible entre le client Outlook 2003 et le serveur qui joue le rôle de périphérique « RPCProxy ». Les paquets HTTPS sont terminés au serveur RPCProxy et les paquets RPC désenveloppés sont ensuite passés au serveur Exchange sur trois ports, de manière semblable au trafic RPC direct décrit ci-dessus. Ces ports RPC sur HTTPS sur le serveur Exchange sont mappés de manière statique aux ports TCP 6001 (la Banque d'informations), TCP 6002 (Référence d'annuaire) et TCP 6004 (DSProxy/NSPI). Aucun mappeur de point de terminaison ne doit être exposé lors de l'utilisation des communications RPC sur HTTPS entre Outlook 2003 et Exchange 2003, puisque Outlook 2003 sait utiliser ces ports de point de terminaison mappés de manière statique. De plus, aucun catalogue global ne doit être exposé au client Outlook 2003 car l'interface DSProxy/NSPI sur le serveur Exchange 2003 fournira cette fonctionnalité.

Exchange Server assure également la prise en charge d'autres protocoles, par exemple SMTP, POP3 (Post Office Protocol 3) et IMAP.* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Service de télécopie

Le Service de télécopie, qui est conforme à l'API de téléphonie (TAPI), fournit des fonctions de télécopie. Grâce à ce service, les utilisateurs peuvent envoyer et recevoir des télécopies à partir de leur Bureau en utilisant un télécopieur local ou un télécopieur réseau partagé.

Nom du service système : Fax* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Réplication de fichiers

Le service de réplication de fichiers (FRS, File Replication Service) est un moteur de réplication de fichiers qui copie automatiquement les mises à jour de fichiers et de dossiers entre des ordinateurs qui appartiennent à un jeu de réplicas FRS commun. Il s'agit du moteur de réplication par défaut utilisé pour répliquer le contenu du dossier SYSVOL entre des contrôleurs de domaine Windows 2000 et Windows Server 2003 situés dans un domaine commun. Le service FRS peut être configuré de façon à répliquer des fichiers et des dossiers entre des cibles d'une racine ou liaison DFS à l'aide de l'outil d'administration DFS.

Nom du service système : NtFrs* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Service de réplication de fichiers » dans la section « Références ».

Serveur de fichiers pour Macintosh

Grâce au service système Serveur de fichiers pour Macintosh, les utilisateurs Macintosh peuvent stocker des fichiers sur un ordinateur Windows Server 2003 et accéder à ces fichiers. Si ce service est désactivé ou bloqué, les clients Macintosh ne peuvent pas stocker de fichiers sur cet ordinateur, ni y accéder.

Nom du service système : MacFile

Service de publication FTP

Le Service de publication FTP permet d'établir une connexion FTP. Par défaut, le port de contrôle FTP est 21. Toutefois, vous pouvez configurer ce service système à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Le port des données (utilisées pour le FTP en mode actif) par défaut est automatiquement celui juste en dessous du port de contrôle. Par conséquent, si le port de contrôle est configuré sur 4131, le port des données par défaut est 4130. La plupart des clients FTP utilisent le FTP en mode passif. Cela signifie que le client se connecte initialement au serveur FTP par le biais du port de contrôle, le serveur FTP attribue un port TCP élevé compris entre les ports 1025 et 5000, puis le client ouvre une seconde connexion sur le serveur FTP pour transférer les données. Vous pouvez configurer la gamme des ports élevés à l'aide de la métabase IIS.

Nom du service système : MSFTPSVC

Stratégie de groupe

Pour appliquer correctement la Stratégie de groupe, un client doit être en mesure de contacter un contrôleur de domaine par le biais des protocoles DCOM, ICMP, LDAP, SMB et RPC. Si l'un de ces protocoles n'est pas disponible ou est bloqué entre le client et un contrôleur de domaine concerné, la stratégie ne s'appliquera ou ne s'actualisera pas. Pour une ouverture de session inter-domaine, où un ordinateur est dans un domaine et le compte d'utilisateur dans un autre, ces protocoles peuvent être requis pour les communications du client, du domaine de ressources et du domaine de compte. ICMP est utilisé pour une détection de liaison lente. Pour plus d'informations sur la détection de liaison lente, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Nom du service système : Stratégie de groupe* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Contrôleurs de domaine et Active Directory » dans la section « Références ».

HTTP SSL

Le service système HTTP SSL permet à IIS d'utiliser les fonctions SSL. SSL est une norme ouverte pour établir un canal de communications sécurisées dans le but d'empêcher l'interception d'informations telles que des numéros de cartes de crédit. Bien qu'il soit conçu pour fonctionner avec d'autres services Internet, SSL est utilisé principalement pour effectuer des transactions financières sur le World Wide Web (WWW). Vous pouvez configurer les ports pour ce service à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS).

Nom du service système : HTTPFilter

Service d'authentification Internet

Le service d'authentification Internet (IAS, Internet Authentication Service) procède à l'authentification, l'autorisation, la gestion et l'audit centralisés des utilisateurs connectés à un réseau. Ces utilisateurs peuvent être sur une connexion réseau local ou une connexion à distance. IAS met en oeuvre le protocole RADIUS (Remote Authentication Dial-In User Service) standard de l'IETF (Internet Engineering Task Force).

Nom du service système : IAS

Pare-feu de connexion Internet (ICF)/Partage de connexion Internet (ICS)

Ce service système fournit des services de traduction d'adresses réseau (NAT), d'adressage et de résolution de noms pour tous les ordinateurs de votre réseau domestique ou de votre réseau de petite entreprise. Lorsque la fonction ICS est activée, votre ordinateur devient une « passerelle Internet » sur le réseau et les autres ordinateurs clients peuvent partager une connexion à Internet, par exemple une connexion à distance ou large bande. Ce service fournit les services DHCP et DNS de base, mais il va fonctionner avec l'ensemble des services DHCP ou DNS de Windows. Lorsque les fonctions ICF et ICS agissent en tant que passerelle pour les autres ordinateurs de votre réseau, elles fournissent les services DHCP et DNS au réseau privé sur l'interface réseau interne, mais pas sur l'interface externe.

Nom du service système : SharedAccess

Centre de distribution de clés Kerberos

Lorsque vous utilisez le service système Centre de distribution de clés Kerberos (KDC, Key Distribution Center), les utilisateurs peuvent se connecter au réseau par le biais du protocole d'authentification Kerberos version 5. Comme pour toutes les autres implémentations du protocole Kerberos, le KDC est un processus unique qui fournit deux services : le service Authentification et le service d'accord de tickets. Le premier émet des tickets d'accord et le second émet des tickets pour la connexion vers des ordinateurs de son propre domaine.

Nom du service système : kdc

Enregistrement de licences

Le service système Enregistrement de licence (LLS, License Logging Service) est un outil conçu pour aider les clients à gérer les licences des produits serveur Microsoft reposant sur des Licences d'accès client (CAL). L'enregistrement de licences a été introduit avec Microsoft Windows NT Server 3.51. Par défaut, le Service d'enregistrement de licences est désactivé dans Windows Server 2003. En raison des contraintes héritées liées à la conception et de l'évolution des termes des licences, l'enregistrement de licences peut ne pas indiquer de façon précise le nombre total de CAL achetées par rapport au nombre total de CAL utilisées sur un serveur particulier ou dans toute l'entreprise. Les CAL mentionnées par l'enregistrement de licences peuvent entrer en conflit avec l'interprétation du Contrat de Licence Utilisateur Final (CLUF) et avec les droits d'utilisation des produits (PUR, Product Use Rights). L'enregistrement de licences ne sera pas fourni avec les versions futures du système d'exploitation Windows. Microsoft recommande aux utilisateurs des systèmes d'exploitation de la gamme Microsoft Small Business Server uniquement d'activer ce service sur leurs serveurs.

Nom du service système : LicenseServiceRemarque Le service Enregistrement de licences utilise RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Message Queuing

Le service système Message Queuing est une infrastructure de messagerie et un outil de développement permettant de créer des applications de messagerie distribuée pour les systèmes d'exploitation Windows. Ces programmes peuvent communiquer entre des réseaux hétérogènes et envoyer des messages entre des ordinateurs qui peuvent ne pas parvenir temporairement à se connecter les uns aux autres. Message Queuing fournit une sécurité, un routage efficace, une prise en charge d'envoi de messages à l'intérieur des transactions, une messagerie basée sur la priorité et une livraison de message garantie.

Nom du service système : MSMQ

Messenger

Le service système Messenger permet d'échanger des messages instantanés entre des utilisateurs, des ordinateurs et des administrateurs, et d'envoyer ou de recevoir des alertes. Ce service n'est pas lié à Windows Messenger. Si vous le désactivez, les ordinateurs ou utilisateurs actuellement connectés sur le réseau ne reçoivent plus de notifications. En outre, les commandes net send et net name ne fonctionnent plus.

Nom du service système : Messenger

Piles MTA Microsoft Exchange

Dans Microsoft Exchange 2000 Server et Microsoft Exchange Server 2003, l'Agent de transfert des messages (MTA, Message Transfer Agent) est souvent utilisé pour fournir des services de transfert de messages à compatibilité descendante entre des serveurs Exchange 2000 Server et Exchange Server 5.5 dans un environnement en mode mixte.

Nom du service système : MSExchangeMTA

Microsoft Operations Manager 2000

Microsoft Operations Manager (MOM) 2000 est une solution de gestion d'entreprise qui permet d'obtenir une gestion complète des événements, une surveillance et des alertes proactives, des fonctions de création de rapports et d'analyse de tendances. Dès que vous avez installé MOM 2000 Service Pack 1 (SP1), MOM 2000 n'utilise plus un canal de communications en texte clair et tout le trafic entre l'agent MOM et le serveur MOM est crypté sur le port TCP 1270. La console Administrateur MOM se connecte au serveur par l'intermédiaire de DCOM. Cela signifie que les administrateurs qui gèrent le serveur MOM sur le réseau doivent avoir accès aux ports TCP aléatoires élevés.

Nom du service système : one point

Service POP3 Microsoft

Le Service POP3 Microsoft fournit des services de récupération et de transfert de messages électroniques. Les administrateurs peuvent l'utiliser pour stocker et gérer des comptes de messagerie électronique sur le serveur de messagerie. Lorsque vous installez ce service sur le serveur de messagerie, les utilisateurs peuvent se connecter à ce serveur et récupérer le courrier électronique par le biais du client de messagerie qui prend en charge le protocole POP3, par exemple Microsoft Outlook.

Nom du service système : POP3SVC

MSSQLSERVER

MSSQLSERVER est un service système de Microsoft SQL Server 2000. SQL Server constitue une plate-forme performante et complète pour la gestion de données. Grâce à l'Utilitaire Réseau Serveur, vous pouvez configurer les ports utilisés par chaque instance de SQL Server.

Nom du service système : MSSQLSERVER

MSSQL$UDDI

Le service système MSSQL$UDDI est copié lors de l'installation de la fonction UDDI (Universal Description, Discovery, and Integration) des systèmes d'exploitation de la famille Windows Server 2003. MSSQL$UDDI fournit à l'entreprise des services UDDI. Le moteur de base de données SQL Server est le composant principal de MSSQL$UDDI.

Nom du service système : MSSQLSERVER

Ouverture de session réseau

Le service système Ouverture de session réseau maintient un canal de sécurité entre votre ordinateur et le contrôleur de domaine pour authentifier les utilisateurs et les services. Il transmet les informations d'identification de l'utilisateur à un contrôleur de domaine, puis renvoie à l'utilisateur les identificateurs de sécurité du domaine et les droits utilisateur. Cette procédure est généralement appelée authentification directe. Net Logon est uniquement configuré pour démarrer automatiquement lorsqu'un ordinateur membre ou un contrôleur de domaine est joint à un domaine. Dans la gamme Windows 2000 Server et Windows Server 2003, l'Ouverture de session réseau publie des enregistrements de localisation de ressource de service dans le service DNS. Lorsqu'il est exécuté, ce service repose sur les services Serveur et Autorité de sécurité locale pour surveiller les requêtes entrantes. Sur les ordinateurs membres du domaine, l'Ouverture de session réseau utilise RPC sur des canaux nommés. Sur les contrôleurs de domaine, elle utilise RPC sur des canaux nommés, RPC sur TCP/IP, des mailslots et le protocole LDAP (Lightweight Directory Access Protocol).

Nom du service système : Netlogon* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Contrôleurs de domaine et Active Directory » dans la section « Références ».

Remarque Le service Net Logon utilise RPC sur des canaux nommés pour les clients de niveau inférieur. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Partage de Bureau à distance NetMeeting

Le service système Partage de Bureau à distance NetMeeting permet aux utilisateurs autorisés d'accéder à distance à votre Bureau Windows à partir d'un autre ordinateur personnel sur un intranet d'entreprise par le biais de Windows NetMeeting. Vous devez activer explicitement ce service dans NetMeeting. Pour désactiver ou arrêter cette fonction, utilisez l'icône située dans la zone de notification Windows.

Nom du service système : mnmsrvc

Protocole NNTP (Network News Transfer Protocol)

Le service système NNTP permet aux ordinateurs Windows Server 2003 de faire office de serveurs de News. Les clients peuvent utiliser un client de News, tel que Microsoft Outlook Express, pour récupérer des groupes de discussion à partir du serveur et lire les en-têtes ou le contenu des articles dans chaque groupe de discussion.

Nom du service système : NNTPSVC

Journaux et alertes de l'Analyseur de performances

Le service système Journaux et alertes de l'Analyseur de performances recueille, en fonction des paramètres de planification préconfigurés, les données de performances provenant des ordinateurs locaux ou distants, puis les consigne dans un journal ou déclenche l'envoi d'un message. Selon les informations contenues dans le paramètre de collecte du journal, le service Journaux et alertes de performance démarre et arrête chaque collecte de données de performance nommée. Ce service s'exécute uniquement si au moins une collecte de données de performance est planifiée.

Nom du service système : SysmonLog

Spouleur d'impression

Le service système Spouleur d'impression gère toutes les files d'attente d'impression locale et réseau et contrôle tous les travaux d'impression. Le Spouleur d'impression est le centre du sous-système d'impression Windows. Il gère les files d'attente d'impression sur le système et communique avec les pilotes d'imprimanteS et les composants d'entrée/sortie (E/S), tels que le port USB et la suite de protocoles TCP/IP.

Nom du service système : SpoolerRemarque Le service Spouleur utilise RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Installation à distance

Vous pouvez utiliser le service système Installation à distance pour installer Windows 2000, Windows XP et Windows Server 2003 sur des ordinateurs clients compatibles avec le démarrage à distance dans un environnement d'exécution de prédémarrage (PXE, Pre-Boot eXecution Environment). Le service BINL (Boot Information Negotiation Layer), composant principal du serveur d'installation à distance (RIS, Remote Installation Server), répond aux demandes des clients PXE, vérifie Active Directory pour la validation client et transmet les informations client vers et depuis le serveur. Ce service est installé soit lorsque vous ajoutez le composant RIS en utilisant la fonctionnalité Ajout/Suppression de composants Windows, soit lorsque vous le sélectionnez lors de la première installation du système d'exploitation.

Nom du service système : BINLSVC

Appel de procédure distante (RPC)

Le service système Appel de procédure distante est un mécanisme IPC (Interprocess Communication) qui permet l'échange de données et l'appel de fonctionnalités résidant dans un processus différent. Ce processus peut être sur le même ordinateur, sur le réseau local ou sur un emplacement distant ; il est accessible par le biais d'une connexion WAN ou VPN. Le service RPC sert de mappeur de point final RPC et de Gestionnaire de contrôle des services COM (Component Object Model). De nombreux services dépendent du service RPC pour démarrer correctement.

Nom du service système : RpcSsRemarque Le mappeur de point final RPC propose également ses services à l'aide de canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Localisateur d'appels de procédure distante (RPC)

Le service système Localisateur d'appels de procédure distante (RPC, Remote Procedure Call) gère la base de données des services de noms RPC. Lorsqu'il est désactivé, les clients RPC peuvent rechercher des serveurs RPC. Ce service est désactivé par défaut.

Nom du service système : RpcLocatorRemarque Le service RPC Locator propose également ses services à l'aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Notification de stockage étendu

Le service système Notification de stockage étendu (RSN, Remote Storage Notification) vous avertit lorsque vous effectuez des opérations de lecture ou d'écriture dans des fichiers accessibles uniquement sur un support de stockage secondaire. Si vous arrêtez ce service, vous ne recevez plus cette notification.

Nom du service système : Remote_Storage_User_Link* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Serveur de stockage étendu

Le service système Serveur de stockage étendu enregistre les fichiers peu sollicités sur un support de stockage secondaire. Si vous arrêtez ce service, les utilisateurs ne peuvent plus déplacer ni récupérer des fichiers à partir de ce support.

Nom du service système : Remote_Storage_Server* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Routage et accès distant

Le service Routage et accès distant (RAS, Routing and Remote Access) fournit des services de routage multiprotocole réseau local à réseau local, réseau local à réseau étendu ou utilisant les réseaux privés virtuels (VPN) ou la traduction d'adresses réseau (NAT). En outre, ce service fournit également des services d'accès à distance (connexion à distance ou VPN). Même s'il est possible que le service Routage et accès distant utilise tous les protocoles suivants, il n'utilise généralement qu'un sous-ensemble de ces protocoles. Par exemple, si vous configurez une passerelle VPN qui se situe derrière un routeur de filtrage, vous utiliserez probablement un seul de ces protocoles. Si vous utilisez simultanément L2TP et IPSec, vous devez autoriser ESP IPSec (protocole IP 50), NAT-T (UDP sur le port 4500) et ISAKMP IPSec (UDP sur le port 500) par l'intermédiaire du routeur.

Remarque Même si NAT-T et ISAKMP IPSec sont requis pour le protocole L2TP, ces ports sont en fait surveillés par l'Autorité de sécurité locale. Pour plus d'informations à ce sujet, reportez-vous à la section « Références » de cet article.

Nom du service système : RemoteAccess

Serveur

Le service système Serveur assure la prise en charge RPC ainsi que le partage de fichiers, d'impression et de canaux nommés sur le réseau. Il permet le partage des ressources locales, telles que les disques et les imprimantes, pour que les autres utilisateurs sur le réseau puissent y accéder. Il permet également la communication des canaux nommés entre les programmes exécutés sur l'ordinateur local et sur les autres ordinateurs. La communication des canaux nommés correspond à la mémoire réservée à la sortie d'un processus qui doit être utilisé comme entrée pour un autre processus. Le processus d'acceptation d'entrée ne doit pas obligatoirement avoir lieu sur l'ordinateur local.

Remarque Si un nom d'ordinateur est résolu avec plusieurs adresses IP à l'aide de WINS, ou si le nom est résolu à l'aide de DNS après l'échec de WINS, le protocole NetBIOS sur TCP/IP (NetBT) enverra un test ping à l'adresse ou aux adresses IP du serveur de fichiers. Les communications sur le port 139 dépendent des messages ICMP (Internet Control Message Protocol) Écho. Si le protocole IPv6 (Internet Protocol version 6) n'est pas installé, les communications sur le port 445 dépendront également d'ICMP pour la résolution de noms. Les entrées Lmhosts préchargées contourneront le programme de résolution DNS. Si IPv6 est installé sur un système Windows Server 2003 ou Windows XP, les communications sur le port 445 ne déclencheront pas de demandes ICMP.

Nom du service système : lanmanserver

SharePoint Portal Server

Avec le service système SharePoint Portal Server, vous pouvez développer un portail intelligent qui connecte de façon transparente les utilisateurs, les équipes et les connaissances ; il est ainsi possible de tirer parti des informations pertinentes dans tous les processus d'entreprise. Microsoft SharePoint Portal Server 2003 fournit aux entreprises une seule solution commerciale qui intègre toutes les informations provenant de divers systèmes grâce aux capacités d'intégration des applications d'entreprise et d'authentification unique.

Protocole SMTP (Simple Mail Transfer Protocol)

Le service système SMTP est un agent de relais et de dépôt de messages électroniques. Il accepte et met dans des files d'attente les messages pour des destinations distantes et il réessaie à des intervalles définis. Les contrôleurs de domaine Windows utilisent le service SMTP pour la réplication du courrier électronique inter-sites. Les objets CDO (Collaboration Data Objects) pour le composant COM Windows Server 2003 peuvent utiliser ce service pour envoyer et placer en file d'attente le courrier sortant.

Nom du service système : SMTPSVC

Services TCP/IP simples

Les Services TCP/IP simples implémentent la prise en charge des protocoles suivants :

• Port Echo 7, RFC 862
• Port Discard 9, RFC 863
• Port Character Generator 19, RFC 864
• Port Daytime 13, RFC 867
• Port Quote of the Day 17, RFC 865

Nom du service système : SimpTcp

Agent de contrôle à distance SMS

L'Agent de contrôle à distance est un service système de Microsoft Systems Management Server (SMS) 2003. Il fournit une solution complète de modification et de gestion de la configuration pour les systèmes d'exploitation Microsoft. Grâce à cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises à jour appropriés.

Nom du service système : Wuser32

Service SNMP

Le Service SNMP permet à l'ordinateur local de traiter les requêtes SNMP (Simple Network Management Protocol) entrantes. Il comprend des agents qui surveillent l'activité des périphériques réseau et en rendent compte à la station de travail de la console réseau. Ce service fournit une méthode pour gérer les hôtes réseau (tels que les stations de travail ou les serveurs, les routeurs, les ponts et les concentrateurs) à partir d'un ordinateur central qui exécute le logiciel de gestion réseau. SNMP utilise une architecture distribuée de systèmes et agents de gestion pour fournir ces services.

Nom du service système : SNMP

Service d'interruption SNMP

Le Service d'interruption SNMP reçoit les messages d'interception générés par les agents SNMP locaux ou distants et les transmet aux programmes de gestion SNMP qui s'exécutent sur votre ordinateur. Ce service, lorsqu'il est configuré pour un agent, génère des messages d'interception dès qu'un événement spécifique se produit. Ces messages sont envoyés vers une destination des interruptions. Par exemple, un agent peut être configuré pour lancer une interruption d'authentification lorsqu'un système de gestion non reconnu envoie une demande d'information. Les destinations des interruptions comprennent le nom et l'adresse IP de l'ordinateur ou l'adresse IPX (Internetwork Packet Exchange) du système de gestion. Chaque destination des interruptions doit être un hôte réseau sur lequel est exécuté le logiciel de gestion SNMP.

Nom du service système : SNMPTRAP

SQL Analysis Server

Le service système SQL Analysis Server est un composant de SQL Server 2000. Il vous permet de créer et de gérer des cubes et des modèles de Mining OLAP. Le serveur d'analyse peut accéder aux sources de données locales ou distantes pour créer et stocker des cubes ou des modèles de Mining.

SQL Server : prise en charge des clients OLAP de niveau inférieur

Ce service système est utilisé par SQL Server 2000 lorsque le service SQL Analysis Server doit prendre en charge les connexions des clients de niveau inférieur (Services OLAP 7.0). Il s'agit des ports par défaut pour les services OLAP utilisés par SQL 7.0.

Service de découvertes SSDP

Le Service de découvertes SSDP implémente le protocole SSDP (Simple Service Discovery Protocol) en tant que service Windows. Ce service gère la réception des annonces de présence des périphériques, met à jour son cache et transmet ces notifications aux clients dont les demandes de recherche sont en attente. Il accepte également l'enregistrement des rappels d'événements provenant de clients, les transforme en demandes d'abonnement et surveille les notifications d'événements. Ensuite, il transmet ces demandes ainsi que les rappels d'événements enregistrés. Ce service fournit également des périphériques hôtes avec des annonces périodiques. Actuellement, le service de notification d'événements SSDP utilise le port TCP 5000. À compter du prochain Service Pack Windows XP, il utilisera le port TCP 2869.

Remarque Au moment où cet article est rédigé, le Service Pack Windows XP est au niveau 1 (SP1).

Nom du service système : SSDPRSR

Systems Management Server 2.0

Microsoft Systems Management Server (SMS) 2003 fournit une solution complète de modification et de gestion de la configuration pour les systèmes d'exploitation Microsoft. Grâce à cette solution, les organisations peuvent fournir aux utilisateurs des logiciels et des mises à jour appropriés, de manière rapide et rentable. * Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Serveur d'impression TCP/IP

Le service système Serveur d'impression TCP/IP active l'impression TCP/IP par le biais du protocole LPD (Line Printer Daemon). Le service LPD sur le serveur reçoit des documents des utilitaires LPR (Line Printer Remote) fonctionnant sur des ordinateurs UNIX.

Nom du service système : LPDSVC

Telnet

Le service système Telnet pour Windows permet aux clients Telnet d'ouvrir des sessions sur des terminaux ASCII. Le serveur Telnet prend en charge deux types d'authentification et les quatre types de terminaux suivants : Nom du service système : TlntSvr

Services Terminal Server

Les services Terminal Server fournissent un environnement de sessions multiples qui permet aux périphériques clients d'accéder à une session virtuelle du Bureau Windows et à des programmes Windows exécutés sur le serveur. Ces services autorisent la connexion interactive de plusieurs utilisateurs à un ordinateur.

Nom du service système : TermService

Gestion de licences Terminal Server

Le service système Gestion de licences Terminal Server installe un serveur de licences et donne les licences aux clients enregistrés lorsqu'ils se connectent à un serveur Terminal Server (c'est-à-dire un serveur sur lequel Terminal Server est activé). Ce service à faible impact stocke les licences client octroyées à un serveur Terminal Server, puis effectue ensuite le suivi des licences délivrées aux ordinateurs ou terminaux clients.

Nom du service système : TermServLicensing* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Remarque Le Gestionnaire de licences Terminal Server propose également ses services à l'aide de RPC sur des canaux nommés. Ce service a les mêmes exigences de pare-feu que la fonctionnalité « Partage des fichiers et imprimantes ».

Annuaire de session des services Terminal Server

Avec le service Annuaire de session des services Terminal Server, les clusters des serveurs Terminal Server avec répartition de charge peuvent router correctement toute demande de connexion de l'utilisateur au serveur, sur lequel l'utilisateur a déjà ouvert une session. Les utilisateurs sont dirigés vers le premier serveur Terminal Server disponible, même s'ils ont une autre session en cours d'exécution dans le cluster de serveurs. La fonction de répartition de charge regroupe les ressources de traitement de plusieurs serveurs en utilisant le protocole réseau TCP/IP. Vous pouvez utiliser ce service avec un cluster de serveurs Terminal Server pour accroître les performances d'un seul serveur en répartissant les sessions sur plusieurs serveurs. L'Annuaire de session des services Terminal Server effectue le suivi des sessions déconnectées sur le cluster et vérifie que les utilisateurs sont reconnectés à ces sessions.

Nom du service système : Tssdis* Pour plus d'informations sur la façon de personnaliser ce port, consultez la sous-section « Appels de procédure distante et DCOM » dans la section « Références ».

Service trivial FTP

Le service système Trivial FTP ne nécessite aucun nom d'utilisateur ou mot de passe ; il fait partie intégrante des services d'installation à distance (RIS, Remote Installation Services). Il assure la prise en charge du protocole TFTP (Trivial FTP Protocol) défini dans les spécifications RFC suivantes :TFTP (Trivial File Transfer Protocol) est un protocole de transfert de fichiers conçu pour prendre en charge les environnements de démarrage sans disque. Le service TFTP est à l'écoute sur le port UDP 69, mais il répond à partir d'un port aléatoire élevé. Par conséquent, l'activation de ce port permet au service TFTP de recevoir des demandes TFTP entrantes, mais cela ne permet pas au serveur sélectionné de répondre à ces demandes. Le service est libre de répondre à toute demande de ce type provenant du port source souhaité et le client distant utilisera ensuite ce port pour la durée du transfert. La communication est bidirectionnelle. Si vous devez activer ce protocole à travers un pare-feu, il peut être utile d'ouvrir le port UDP 69 entrant. Vous pouvez vous reposer ensuite sur d'autres fonctionnalités de pare-feu, qui permettent de manière dynamique au service de répondre par le biais de trous temporaires sur tout autre port.

Nom du service système : tftpd

Hôte périphérique Plug-and-Play universel

Le service système Hôte périphérique Plug-and-Play universel implémente tous les composants requis pour enregistrer et contrôler les périphériques et répondre aux événements des périphériques hôtes. Les informations enregistrées et se rapportant à un périphérique (description, durées de vie et conteneurs) sont, si vous le souhaitez, stockées sur disque et diffusées sur le réseau après enregistrement, ou lorsque le système d'exploitation redémarre. Ce service comprend également le serveur Web utilisé par le périphérique, outre les descriptions de services et la page de présentation.

Nom du service système : UPNPHost

Windows Internet Name Service (WINS)

Le service WINS assure la résolution de noms NetBIOS. Il vous aide à localiser des ressources réseau à l'aide des noms NetBIOS. Les serveurs WINS sont requis sauf si tous les domaines ont été mis à jour vers le service d'annuaire Active Directory et si tous les ordinateurs du réseau exécutent Windows 2000 ou version ultérieure. Ces serveurs communiquent avec les clients réseau en utilisant la résolution de noms NetBIOS. La réplication WINS est requise uniquement entre les serveurs WINS.

Nom du service système : WINS

Services Windows Media

Les Services Windows Media de Windows Server 2003 remplacent les quatre services suivants qui sont inclus dans les versions 4.0 et 4.1 des Services Windows Media : Les Services Windows Media sont à présent regroupés en un seul service fonctionnant sous Windows Server 2003, Standard Edition, Enterprise Edition et Datacenter Edition. Ses principaux composants ont été développés par le biais du composant COM ; ce service a une architecture souple que vous pouvez personnaliser en fonction de programmes particuliers. Il prend en charge un plus grand nombre de protocoles de contrôle, notamment les protocoles RTSP (Real Time Streaming Protocol), MMS (Microsoft Media Server) et HTTP.

Nom du service système : WMServer

Temps Windows

Le service système Temps Windows assure la synchronisation de la date et de l'heure sur tous les ordinateurs Windows XP et Windows Server 2003 d'un réseau. Il utilise le protocole NTP (Network Time Protocol) pour synchroniser les horloges des ordinateurs ; ainsi; l'heure et la date indiquées pour la validation réseau et sur les demandes d'accès aux ressources sont toujours précises. L'implémentation de NTP et l'intégration de fournisseurs de temps contribuent à faire du service de temps Windows un outil fiable et modulable pour votre entreprise. Pour les ordinateurs n'appartenant pas à un domaine, vous pouvez configurer le service de temps Windows pour qu'il synchronise l'heure avec une source externe. Si ce service est désactivé, le réglage de l'heure sur les ordinateurs locaux n'est pas synchronisé avec un service de temps dans le domaine Windows ni avec un service externe. Windows Server 2003 utilise NTP, qui s'exécute sur le port UDP 123. La version Windows 2000 de ce service utilise le protocole SNTP (Simple Network Time Protocol), qui s'exécute également sur le port UDP 123.

Lorsque le service de temps Windows utilise la configuration du domaine Windows, le service nécessite des services d'authentification et de localisation du contrôleur de domaine. Les ports pour Kerberos et DNS sont par conséquent requis.

Nom du service système : W32Time

Service de publication World Wide Web

Le Service de publication World Wide Web fournit l'infrastructure nécessaire pour enregistrer, gérer, surveiller et utiliser les sites et programmes Web enregistrés avec IIS. Ce service comprend un gestionnaire de processus et un gestionnaire de configuration. Le premier contrôle les processus où résident des applications personnalisées et des sites Web. Le second lit la configuration système enregistrée pour le Service de publication World Wide Web et vérifie que le fichier Http.sys est configuré pour router les demandes HTTP vers les processus de pools d'application ou de systèmes d'exploitation appropriés. Vous pouvez configurer les ports utilisés par ce service à l'aide du composant logiciel enfichable Gestionnaire des services Internet (IIS). Si le site Web administratif est activé, un site Web virtuel est créé pour utiliser le trafic HTTP sur le port TCP 8098.

Nom du service système : W3SVC

Ports et protocoles

Le tableau suivant résume les informations présentées dans la section « Ports des services système ». Ce tableau est classé par numéro de port et non pas selon le nom des services. Microsoft présente également les informations de ce tableau dans une feuille de calcul Microsoft Excel. Vous pouvez télécharger cette feuille de calcul à partir du Centre de téléchargement Microsoft :
Télécharger le package Port_Requirements_for_Microsoft_Windows_Server_System.xls maintenant. (http://download.microsoft.com/download/1/5/c/15c5287d-7a49-4c83-8ce0-aea7641b1835/Port_Requirements_for_Microsoft_Windows_Server_System.xls)

Configuration requise pour les ports et protocoles Active Directory

Les serveurs d'applications, les ordinateurs clients et les contrôleurs de domaine situés dans des forêts communes ou externes ont des dépendances de service qui permettent à des opérations initiées par l'utilisateur ou l'ordinateur (telles que la jonction de domaine, l'authentification d'ouverture de session, l'administration distante et la réplication Active Directory) de fonctionner correctement. De tels services et opérations requièrent une connectivité réseau sur des ports et des protocoles réseau spécifiques.

Voici une liste (non exhaustive) de services, de ports et de protocoles nécessaires pour que les ordinateurs membres et les contrôleurs de domaine puissent interopérer ou pour que les serveurs d'applications puissent accéder à Active Directory.

Services dont dépend Active Directory

• Active Directory / LSA
• Explorateur d'ordinateurs
• Système de fichiers distribués (DFS)
• Service de réplication de fichiers
• Centre de distribution de clés Kerberos
• Ouverture de session réseau
• Appel de procédure distante (RPC)
• Serveur
• Protocole SMTP (si configuré de cette manière)
• WINS (dans Windows Server 2003 SP1 et ses versions ultérieures pour sauvegarder les opérations de réplication Active Directory lorsque DNS ne fonctionne pas)
• Temps Windows
• Service de publication World Wide Web

Services qui nécessitent des services Active Directory

• Services de certificats (requis pour des configurations spécifiques)
• Serveur DHCP (si configuré de cette manière)
• Système de fichiers distribués
• Serveur de suivi de lien distribué (facultatif mais activé par défaut sur les ordinateurs Windows 2000)
• Coordinateur de transactions distribuées
• Serveur DNS (si configuré de cette manière)
• Service de télécopie (si configuré de cette manière)
• Service de réplication de fichiers
• Serveur de fichiers pour le Macintosh (si configuré de cette manière)
• Service d'authentification Internet (si configuré de cette manière)
• Enregistrement de licences (activé par défaut)
• Ouverture de session réseau
• Spouleur d'impression
• Installation à distance (si configuré de cette manière)
• Localisateur d'appels de procédure distante (RPC)
• Notification de stockage étendu
• Serveur de stockage étendu
• Routage et accès distant
• Serveur
• Protocole SMTP (si configuré de cette manière)
• Services Terminal Server
• Gestion de licences Terminal Server
• Annuaire de session des services Terminal Server

Les fichiers d'aide pour chacun des produits Microsoft décrits dans cet article contiennent des informations supplémentaires qui peuvent vous aider à configurer vos programmes. L'aide sur Windows Server 2003 décrit étape par étape comment configurer les technologies spécifiques et les rôles du serveur.

Pour plus d'informations sur une rubrique connexe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Informations générales

Pour plus d'informations sur la façon de sécuriser Windows Server 2003 et pour obtenir des exemples de filtres IPSec pour les rôles spécifiques au serveur, consultez le « Guide de sécurité pour Windows Server 2003 » (Windows Server 2003 Security Guide). Pour afficher ce guide, reportez-vous au site Web de Microsoft à l'adresse suivante : (en anglais) Pour plus d'informations sur les services, les paramètres de sécurité et le filtrage IPSec des systèmes d'exploitation, consultez le « Guide des menaces et des mesures de prévention » (Threats and Countermeasures Guide). Pour afficher ce guide, reportez-vous au site Web de Microsoft à l'adresse suivante : (en anglais) Pour plus d'informations sur les affectations des ports connus, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Vous pouvez également consulter l'« Annexe B - Référence des ports pour le protocole MS TCP/IP » dans le Kit de ressources de Microsoft Windows NT 4.0. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : En outre, consultez le document « Affectation des ports TCP et UDP » (TCP and UDP Port Assignments) dans le Kit de ressources de Windows 2000 Server. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :En outre, consultez le document « Affectation de ports et numéros de protocoles » (Port Assignments and Protocol Numbers) dans les Kits de ressources de Windows 2000. Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : L'IANA (Internet Assigned Numbers Authority) coordonne l'utilisation des ports connus. Pour afficher la liste des affectations de ports TCP/IP donnée par cette organisation, reportez-vous au site Web à l'adresse suivante (en anglais) :

Appels de procédure distante et DCOM

Pour obtenir une description détaillée de DCOM, consultez le livre blanc « Using Distributed COM with Firewalls ». Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :Pour obtenir une description détaillée de RPC, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : Pour plus d'informations sur la façon de configurer RPC pour fonctionner avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur le protocole RPC et l'initialisation des ordinateurs Windows 2000, consultez le livre blanc « Démarrage de Windows 2000 et analyse du trafic d'ouverture de session ». Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :

Contrôleurs de domaine et Active Directory

Pour plus d'informations sur la façon de restreindre le trafic d'ouverture de session client et de réplication Active Directory, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour connaître les liens entre l'agent de système d'annuaire, LDAP et l'autorité système locale, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : Pour plus d'informations sur la façon dont LDAP et le catalogue global fonctionnent dans Windows 2000, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :

Exchange Server

Pour plus d'informations sur la façon de restreindre le trafic MAPI Exchange 2000 Server et Exchange Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les ports et protocoles réseau pris en charge par Exchange 2000 Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les ports utilisés par Exchange Server 5.5 et versions antérieures, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Vous pouvez être amené à prendre en compte des éléments supplémentaires pour votre environnement spécifique. Pour plus d'informations et pour obtenir de l'aide sur la planification d'une implémentation Exchange, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.

Service de réplication de fichiers

Pour plus d'informations sur la façon de configurer FRS (File Replication Service) pour fonctionner avec un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Service de réplication de fichiers distribués

Le service de réplication de fichiers distribués comprend l'outil de ligne de commande Dfsrdiag.exe. Dfsrdiag.exe peut définir le port RPC serveur utilisé pour l'administration et la réplication. Pour définir le port RPC serveur à l'aide de Dfsrdiag.exe, suivez cet exemple :Dans cet exemple, nnnnn représente un port RPC unique, statique qui sera utilisé par DFSR pour la réplication. Branch01.sales.contoso.com représente le DNS ou le nom NetBIOS de l'ordinateur membre cible. Si aucun membre n'est spécifié, Dfsrdiag.exe utilise l'ordinateur local.

Services Internet (IIS)

Pour plus d'informations sur les ports utilisés par IIS 4.0, IIS 5.0 et IIS 5.1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur le fonctionnement de FTP, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :

Sécurité IP (IPSec) et réseaux privés virtuels (VPN)

Pour plus d'informations sur la façon de configurer les exemptions par défaut de la sécurité IP (IPSec) dans Windows, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les ports et protocoles utilisés par IPSec, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les nouvelles fonctionnalités mises à jour pour les protocoles L2TP et IPSec, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Multicast Address Dynamic Client Allocation Protocol (MADCAP)

Pour plus d'informations sur la façon de planifier les serveurs MADCAP, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :

Message Queuing

Pour plus d'informations sur les ports utilisés par Microsoft Message Queuing, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Mobile Information Server

Pour plus d'informations sur les ports utilisés par Microsoft Mobile Information Server 2001, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Microsoft Operations Manager

Pour plus d'informations sur la façon de planifier et de déployer Microsoft Operations Manager, reportez-vous au site Web de Microsoft à l'adresse suivante :

Systems Management Server

Pour plus d'informations sur les ports utilisés par SMS 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les ports utilisés par SMS 2,0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur la façon de configurer SMS à travers un pare-feu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les ports utilisés par les outils à distance SMS 2.0, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

SQL Server

Pour plus d'informations sur la façon dont SQL Server 2000 détermine les ports de manière dynamique pour les instances secondaires, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Pour plus d'informations sur les ports utilisés par SQL Server 7.0 et SQL Server 2000 pour les services OLAP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Services Terminal Server

Pour plus d'informations sur la façon de configurer le port utilisé par les services Terminal Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Contrôle des communications sur Internet dans Windows

Pour plus d'informations sur la façon dont Windows XP Service Pack 1 (SP1) communique sur Internet, consultez le livre blanc « Utilisation de Windows XP Professionnel avec Service Pack 1 installé dans un environnement géré » (Using Windows XP Professional with Service Pack 1 in a Managed Environment). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :Pour plus d'informations sur la façon dont Windows 2000 Service Pack 4 (SP4) communique sur Internet, consultez le livre blanc « Utilisation de Windows 2000 avec Service Pack 4 installé dans un environnement géré » (Using Windows 2000 with Service Pack 4 in a Managed Environment). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :Pour plus d'informations sur la façon dont Windows Server 2003 communique sur Internet, consultez le livre blanc « Utilisation de Windows Server 2003 dans un environnement géré » (Using Windows Server 2003 in a Managed Environment). Pour cela, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :