Systems Management Server 2003 は、ファイアウォールまたはプロキシ サーバー経由の通信に使用するポート

構成管理サーバーによって使用されるポートについては、次のマイクロソフト TechNet の記事を参照してください。

Microsoft Systems Management Server (SMS) 2.0 版のこの資料には、次のマイクロソフト サポート技術情報の Web サイトを参照してください。
Systems Management Server を使用して、ファイアウォールを経由する方法を200898

はじめに

この資料では、Microsoft Systems Management Server (SMS) 2003 は、ファイアウォールまたはプロキシ サーバー経由の通信に使用するポートが一覧表示されます。

詳細

SMS スキーマを拡張した後、SMS 2003 は、Active Directory ディレクトリ サービスにアクセスするのに新しいポートを使用します。次の一覧には、SMS が通信に使用するポートが含まれています。

ポートの要件: SMS サイト サーバーから Active Directory

SMS 2003 サイト サーバーには、次の操作をするために Active Directory グローバル カタログ サーバーへのアクセスが必要です。
サービス名UDPTCP
LDAP389389
LDAP SSLN/A636
RPC エンドポイント マッパー135135
グローバル カタログ LDAPN/A3268
グローバル カタログ LDAP SSLN/A3269
Kerberos8888

ポートの要件: 子サイト、セカンダリ サイト、または SMS の SQL Server、SMS 2003 サイト サーバー

ポート 445サーバー メッセージ ブロック (SMB)

ポートの要件: SMS SQL Server のリモート ・ データベースに、SMS 2003 サイト サーバーです。プロキシ管理ポイント、管理ポイント、サーバー ロケーター ポイント、および SMS の SQL Server データベースへのレポートのポイント

ポート 1433TCP (SMS サイト サーバーと SQL サーバー)
注: SQL server のポートの詳細については、Microsoft SQL Server のポート」セクションを参照してください。

ポートの要件: Active Directory への SMS 2003 アドバンスト クライアント

Active Directory 環境では、高度なクライアントでは、クライアントの IP アドレスと一致する管理ポイントを検索するのにはグローバル カタログ サーバーに対するライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリが、します。次のポートは、Active Directory のグローバル カタログ サーバーに接続するクライアントを許可する必要があります。
ポート 389 を介して接続LDAP Ping の UDP (ユーザー データグラム プロトコル)
ポート 389 を介して接続TCP LDAP
ポート 636TCP LDAP (SSL 接続の場合)
ポート 3268TCP (グローバル カタログへの明示的な接続)
ポート 3269TCP (グローバル カタログへの明示的な SSL 接続)

ポートの要件: SMS 2003 アドバンスト クライアントから管理ポイントまたは配布ポイントへ

ポート 80ハイパー テキスト転送プロトコル (HTTP)
ポート 139クライアント セッション (BITS 非対応配布ポイント用)
ポート 445サーバー メッセージ ブロック (BITS 非対応配布ポイント用)
注: ファイアウォール経由のバック グラウンド インテリジェント転送サービス BITS が有効な配布ポイントを使用する場合のみポート 80 が必要な管理ポイントおよび BITS が有効な配布の両方を開くがポイントです。すべての通信は、クライアントから開始されます。ポート 80 のみを開いている場合、は、次のスクリプトを使用して管理ポイントを指定する必要があります。
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") 
oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0
set oSMSClient=nothing
アクセス権のない active directory または WINS 環境で、アドバンスト クライアントは、クライアント コンピューター上に lmhosts ファイルを必要があります。エントリは、1 つまたは複数の MPs の必要があります。10.0.0.1の IP アドレスとサイト コードの次の MP には、
AAA: 10.0.0.1 "MP_AAA \0x1A「#PRE。
LMHOSTS ファイルを作成する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
180094ドメインの検証およびその他の名前解決の問題のために Lmhosts ファイルを書き込む方法

ポートの要件: SMS リモート コントロール システム サービス: Wuser32

アプリケーション プロトコルプロトコルポート
SMS のリモート チャットTCP2703
SMS のリモート チャットUDP2703
SMS リモート コントロール (コントロール)TCP2701
SMS リモート コントロール (コントロール)UDP2701
SMS リモート コントロール (データ)TCP2702
SMS リモート コントロール (データ)UDP2702
SMS リモート ファイル転送TCP2704
SMS リモート ファイル転送UDP2704

SMS リモート制御 UDP

SMS リモート コントロールの TCP/IP 上で NetBIOS を使用する場合は、次のポートが使用されます。
ポート 137名前解決
ポート 138メッセージング
ポート 139クライアント セッション
注: Novell NWLink 経由で NetBIOS を使用する場合は、転送タイプ 20 パケットをルーターを構成しなければなりません。タイプ 20 パケットは、NetBIOS サポートを提供します。

Microsoft Windows NT の UDP

次の一覧には、Windows NT で使用される主要な UDP ポートが含まれていて、それぞれの機能の一覧も。
ドメイン ネーム システム (DNS)UDP53
動的ホスト構成プロトコル (DHCP)UDP67
リモート プロシージャ コール (RPC)TCP135
Windows インターネット ネーム サービス (WINS)UDP138
NetBIOS データグラムUDP138
NetBIOS データグラムTCP139
注: SMS 管理コンソールには、TCP ポート 135 を通信用に開いている必要があります。それ以外の場合、コンソールは、コンソール ツリーで、すべてのアイテムを表示できません。

Microsoft SQL Server のポート

TCP/IP ネットワーク ライブラリを使用する場合は、ファイアウォール上のポート 1433 を有効にします。ホストの名前解決に Hosts ファイルまたは拡張接続文字列を使用します。

TCP/IP 経由で名前付きパイプを使用する場合は、ポート 139 の NetBIOS の機能を有効にします。

マイクロソフトでは、B ノード ブロードキャストを使用して NetBIOS 名前解決用の UDP ポート 137 と 138 を有効にすることは推奨しません。代わりに、名前解決の WINS サーバー、または Lmhosts ファイルを使用することができます。


既定では、SQL Server は、TCP/IP 上でリッスンする (UDP ではない) の TCP ポート 1433 を使用します。ポートを変更するには、サーバー上で SQL Server セットアップを実行し、
ネットワーク サポートの変更。SQL Server は、ポート 1433 を使用する場合、クライアント Net-library の動作します。SQL Server では、カスタム ポート番号を使用する場合、クライアント必要がありますそのポートを指定のデータ ソース名 (DSN)。

SMS RAS センダー

SMS も使用できます SMS RAS センダーでは、ポイント ツー ポイント トンネリング プロトコル (PPTP) を送信したり、SMS サイト、クライアント、およびファイアウォールを介した管理の情報が表示されます。これらの状況では、次のポートが使用されます。
PPTPTCP1723

セキュリティ

お使いのコンピューターのセキュリティを向上させるには、ファイアウォールを通過するのには登録済みのアドレスのみを許可するインターネット プロトコル (IP) フィルターを使用するようにファイアウォールを構成できます。

プロキシ サーバーまたはファイアウォール上の特定のポートを有効にした場合、コンピューターのセキュリティが影響する可能性があります。セキュリティ上の問題に関する追加情報は、次のマイクロソフト Web サイトを参照してください。DCOM の TCP/IP ポートを制限する方法については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
300083 Windows 2000 および Windows XP の TCP/IP ポートを制限する方法



この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
プロパティ

文書番号:826852 - 最終更新日: 2017/02/01 - リビジョン: 1

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007

フィードバック