Systems Management Server 2003 のファイアウォールまたはプロキシ サーバー経由で通信するために使用するポート

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:826852
構成管理サーバーによって使用されるポートについては、次の Microsoft TechNet の記事を参照してください。

Microsoft Systems Management Server (SMS) 2.0 版のこの資料には、次のマイクロソフト サポート技術情報の Web サイトを参照してください。
200898 ファイアウォールを介して Systems Management Server を使用する方法
はじめに
この資料は Microsoft Systems Management Server (SMS) 2003年は、ファイアウォールまたはプロキシ サーバー経由で通信するために使用されるポートを示します。
詳細
SMS スキーマ拡張は、SMS 2003 を Active Directory ディレクトリ サービスにアクセスするには、新しいポートが使用されます。次の一覧には、SMS が通信に使用するポートが含まれます。

ポートの要件: SMS サイト サーバーから Active Directory

SMS 2003 サイト サーバーは、次の操作をするために、Active Directory のグローバル カタログ サーバーへのアクセスが必要です。
  • サイト システムを Active Directory に公開します。
  • 公開および照会の Active Directory サイトの境界
  • Active Directory 探索方法を実行します。
サービス名UDPTCP
LDAP389389
LDAP SSL該当なし636
RPC エンドポイント マッパー135135
グローバル カタログ LDAP該当なし3268
グローバル カタログの LDAP SSL該当なし3269
Kerberos8888

ポートの要件: SMS 2003 サイト サーバーを子サイトに、セカンダリ サイト、または SMS の SQL Server

ポート 445サーバー メッセージ ブロック (SMB)

ポートの要件: SMS 2003 サイト サーバーとリモートの SMS SQL Server データベースです。プロキシ管理ポイント、管理ポイント、サーバー ロケーター ポイント、および SMS SQL Server データベースへのレポートのポイント

ポート 1433TCP (SQL server を SMS サイト サーバー)
メモ SQL server のポートの詳細については、Microsoft SQL Server のポート」セクションを参照してください。

ポートの要件: Active Directory への SMS 2003 アドバンスト クライアント

Active Directory 環境では、アドバンスト クライアントがライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリは、クライアントの IP アドレスと一致する管理ポイントを検索するには、グローバル カタログ サーバー。次のポートは、Active Directory でグローバル カタログ サーバーと通信するクライアントを許可する必要があります。
ポート 389 UDP (ユーザー データグラム プロトコル) の LDAP Ping
ポート 389 TCP LDAP
ポート 636TCP LDAP (SSL 接続の場合)
ポート 3268TCP (グローバル カタログへの明示的接続)
ポート 3269TCP (グローバル カタログへの明示的な SSL 接続)

ポートの要件: SMS 2003 アドバンスト クライアントから管理ポイントまたは配布ポイントへ

ポート 80 ハイパー テキスト転送プロトコル (HTTP)
ポート 139クライアント ・ セッション (BITS 非対応配布ポイント) の
ポート 445サーバー メッセージのブロック (BITS 非対応配布ポイント) の
メモ ファイアウォールを介して、バック グラウンド インテリジェント転送サービス BITS が有効な配布ポイントを使用する場合にのみポート 80 する必要があります、管理ポイントと BITS 対応の配布の両方を開くをポイントします。すべての通信は、クライアントから開始します。ポート 80 を開くだけの場合は、次のスクリプトを使用して管理ポイントを指定する必要があります。
dim oSMSClient set oSMSClient = CreateObject ("Microsoft.SMS.Client") oSMSClient.SetCurrentManagementPoint "MP NetBIOS name",0  set oSMSClient=nothing 
なし環境で WINS または active directory へのアクセス、高度なクライアントは、クライアント コンピューター上に lmhosts ファイル必要があります。1 つまたは複数の MPs のエントリ必要があります。たとえば、次の MP は、IP アドレス 10.0.0.1 サイト コード AAA: 10.0.0.1 「MP_AAA \0x1A「#PRE。 LMHOSTS ファイルを作成する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
180094 ドメインの検証およびその他の名前解決の問題のために Lmhosts ファイルを作成する方法

ポートの要件: SMS リモート コントロール システムのサービス: Wuser32

アプリケーション プロトコルプロトコルポート
SMS のリモート チャットTCP2703
SMS のリモート チャットUDP 2703
SMS リモート_コントロール (コントロール)TCP2701
SMS リモート_コントロール (コントロール) UDP2701
SMS リモート_コントロール (データ) TCP2702
SMS リモート_コントロール (データ) UDP2702
SMS リモート ファイル転送TCP2704
SMS リモート ファイル転送UDP 2704

SMS のリモート制御 UDP

TCP/IP 上で NetBIOS を SMS リモート コントロールを使用すると、次のポートが使用されます。
ポート 137 名前解決
ポート 138メッセージング
ポート 139 クライアント ・ セッション
メモ Novell NWLink 経由の NetBIOS を使用すると転送タイプ 20 パケットには、ルーターを構成する必要があります。タイプ 20 パケットは、NetBIOS のサポートを提供します。

Microsoft Windows NT の UDP

次の一覧に Windows NT が使用する UDP ポート コアにはが含まれていて、それぞれの機能の一覧も。
ドメイン ネーム システム (DNS)UDP53
動的ホスト構成プロトコル (DHCP)UDP67
リモート プロシージャ コール (RPC)TCP135
Windows インターネット ネーム サービス (WINS)UDP138
NetBIOS データグラムUDP138
NetBIOS データグラムTCP139
メモ SMS 管理コンソールには TCP ポート 135 を通信用に開いている必要があります。それ以外の場合は、コンソールのコンソール ツリーで、すべてのアイテムを表示できません。

Microsoft SQL Server のポート

TCP/IP ネットワーク ライブラリを使用する場合、ファイアウォール上のポート 1433年を有効にします。ホストの名前解決に Hosts ファイルまたは拡張接続文字列を使用します。

TCP/IP 上で名前付きパイプを使用する場合は、ポート 139 の NetBIOS の機能を有効にします。

マイクロソフトでは、B ノード ブロードキャストを使用して NetBIOS の名前解決用の UDP ポート 137 および 138 を有効にすることは推奨しません。代わりに、名前解決のため、WINS サーバー、または Lmhosts ファイルを使用できます。

既定では、SQL Server は TCP/IP でリッスンするように (UDP ではなく) の TCP ポート 1433年を使用します。ポートを変更するには、サーバーで SQL Server セットアップを実行し、[ネットワーク サポートの変更] をクリックします。SQL Server はポート 1433年を使用する場合、クライアント Net-library の動作します。SQL Server のカスタムのポート番号を使用する場合、クライアント、データ ソース名 (DSN) でそのポートを指定する必要があります。

SMS RAS センダー

SMS も使用できます、SMS RAS センダーを持つポイント ツー ポイント トンネリング プロトコル (PPTP) を送信して、SMS サイト、クライアント、および管理ファイアウォールを介して情報を受信します。このような場合に、次のポートを使用します。
PPTPTCP1723

セキュリティ

コンピューターのセキュリティを向上させるには、ファイアウォールの通過を許可するインターネット プロトコル (IP) のフィルターを使用するようにファイアウォールを構成できます。

プロキシ サーバーまたはファイアウォール上で特定のポートを有効にした場合、コンピューターのセキュリティは、このことがあります。セキュリティ上の問題に関する詳細については、次のマイクロソフト Web サイトを参照してください。 DCOM の TCP/IP ポートを制限する方法の詳細については、次のマイクロソフト サポート技術資料を参照する次の文書番号をクリックしてください。
300083 Windows 2000 および Windows XP の TCP/IP ポートを制限する方法


この資料に記載されているサード パーティ製品は、マイクロソフトに関係しない会社によって製造されています。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
ファイアウォールのポート SMS2003 LMHOSTS Lmhosts lmhosts をポートします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:826852 - 最終更新日: 09/21/2013 06:07:00 - リビジョン: 4.0

Microsoft Systems Management Server 2003 Enterprise Edition, Microsoft System Center Configuration Manager 2007

  • kbinfo kbhowto kbmt KB826852 KbMtja
フィードバック