#4# SCCM规划 - 网络

最新推荐文章于 2021-08-11 14:25:03 发布
最新推荐文章于 2021-08-11 14:25:03 发布
阅读量196 收藏
点赞数
文章标签: 网络 ldap 数据库
原文链接:http://blog.51cto.com/nodium/2073904
版权

SCCM规划 - 网络

本篇文章主要介绍ConfigMgr所涉及到的主要网络通讯要求,对初期部署的重要组件在网络通信上的要求提供一个精简的评估信息。

网络要求

ConfigMgr通讯方面较为频繁使用的是以下两个协议:

  • HTTP
  • SMB

以下列举了部分ConfigMgr中用于通信的主要端口。

箭头表示通信的方向:

  • --> 表明从左侧方向右侧方发起通信
  • < -- > 表明表明任一方都可发起通信

站点系统

站点服务器 < -- > 应用程序目录 Web 服务点

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > 应用程序目录网站点

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 -- > 客户端

描述UDPTCP
LAN 唤醒9--

站点服务器 -- > 分发点

请参阅备注 5 站点服务器和站点系统之间的通信

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 -- > 域控制器

描述UDPTCP
轻型目录访问协议 (LDAP)--389
LDAP(安全套接字层 [SSL] 连接)636636
全局编录 LDAP--3268
全局编录 LDAP SSL--3269
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > Endpoint Protection 点

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > 注册点

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > 注册代理点

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > 回退状态点

请参阅备注 5 站点服务器和站点系统之间的通信

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > Reporting Services 点

请参阅备注 5 站点服务器和站点系统之间的通信

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > 站点服务器

描述UDPTCP
服务器消息块 (SMB)--445

站点服务器 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

在安装将使用远程 SQL Server 承载站点数据库的站点过程中,你必须在站点服务器和 SQL Server 之间打开以下端口:

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 -- > SMS 提供程序

描述UDPTCP
服务器消息块 (SMB)--445
RPC 终结点映射程序135135
RPC--动态

站点服务器 < -- > 软件更新点

请参阅备注 5 站点服务器和站点系统之间的通信

描述UDPTCP
服务器消息块 (SMB)--445
超文本传输协议 (HTTP)--80 或 8530
安全超文本传输协议 (HTTPS)--443 或 8531

应用程序目录 Web 服务点 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

应用程序目录网站点 -- > 应用程序目录 Web 服务点

描述UDPTCP
超文本传输协议 (HTTP)--80
安全超文本传输协议 (HTTPS)--443

分发点 -- > 管理点

在以下情况中,分发点向管理点通信:

  • 报告预留内容的状态
  • 报告使用情况摘要数据
  • 报告内容验证
  • 请求分发点报告包下载状态
描述UDPTCP
超文本传输协议 (HTTP)--80
安全超文本传输协议 (HTTPS)--443

Endpoint Protection 点 -- > Internet

描述UDPTCP
超文本传输协议 (HTTP)--80

Endpoint Protection 点 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

注册代理点 -- > 注册点

描述UDPTCP
安全超文本传输协议 (HTTPS)--443

注册点 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

管理点 < -- > 站点服务器

请参阅备注 5 站点服务器和站点系统之间的通信

描述UDPTCP
RPC 终结点映射程序--135
RPC--动态
服务器消息块 (SMB)--445

管理点 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

SMS 提供程序 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

软件更新点 -- > Internet

描述UDPTCP
超文本传输协议 (HTTP)--80

软件更新点 -- > 上游 WSUS 服务器

描述UDPTCP
超文本传输协议 (HTTP)--80 或 8530
安全超文本传输协议 (HTTPS)--443 或 8531

SQL Server --> SQL Server

站点间的数据库复制需要一个站点中的 SQL Server 直接与其父或子站点的 SQL Server 通信。

描述UDPTCP
SQL Server 服务--1433
SQL Server Service Broker--4022

Reporting Services 点 -- > SQL Server

描述UDPTCP
SQL over TCP--1433

客户端

客户端 -- > 应用程序目录网站点

描述UDPTCP
超文本传输协议 (HTTP)--80
安全超文本传输协议 (HTTPS)--443

客户端 -- > 分发点

描述UDPTCP
超文本传输协议 (HTTP)--80
安全超文本传输协议 (HTTPS)--443

客户端 -- > 为 PXE 配置的分发点

描述UDPTCP
动态主机配置协议 (DHCP)67 和 68--
普通文件传输协议 (TFTP)69--
启动信息协商层 (BINL)4011--

客户端 -- > 回退状态点

描述UDPTCP
超文本传输协议 (HTTP)--80

客户端 -- > 管理点

描述UDPTCP
客户端通知(在回退到 HTTP 或 HTTPS 之前的默认通信)--10123
超文本传输协议 (HTTP)--80
安全超文本传输协议 (HTTPS)--443

客户端 -- > 软件更新点

描述UDPTCP
超文本传输协议 (HTTP)--80 或 8530
安全超文本传输协议 (HTTPS)--443 或 8531

Mac 计算机 -- > 注册代理点

描述UDPTCP
安全超文本传输协议 (HTTPS)--443

移动设备 -- > 注册代理点

描述UDPTCP
安全超文本传输协议 (HTTPS)--443

移动设备 -- > Microsoft Intune

描述UDPTCP
安全超文本传输协议 (HTTPS)--443

ConfigMgr控制台

Configuration Manager 控制台 -- > 客户端

描述UDPTCP
远程控制(控制)--2701
远程辅助(RDP 和 RTC)--3389

Configuration Manager 控制台 -- > Reporting Services 点

描述UDPTCP
超文本传输协议 (HTTP)--80
安全超文本传输协议 (HTTPS)--443

Configuration Manager 控制台 -- > 站点服务器

描述UDPTCP
RPC(最初连接到 WMI,以找到提供程序系统)--135

Configuration Manager 控制台 -- > SMS 提供程序

描述UDPTCP
RPC 终结点映射程序135135
RPC--动态

为读者提炼SCCM涉及的基础知识、注意事项、运行机制以及排错方法等信息以便帮助读者更好的理解系统是本系列文章的初衷,对于SCCM各组件及功能部署步骤方面的信息,网络中已有较多文章可以参考,因此本系列文章并不侧重于提供类似Step-by-Step的部署指南,还请见谅。同时由于个人能力和知识水平的限制,文中不免有纰漏和出错的地方,还望大家可以指正,非常感谢。

转载于:https://blog.51cto.com/nodium/2073904

weixin_34088598
关注
SCCM 2012 R2部署手册
06-05
4. **数据库配置**:SCCM需要一个SQL Server实例来存储数据。确保SQL Server已安装并配置为接受SCCM连接,同时设置适当的数据库备份策略以保障数据安全。 5. **客户端部署**:安装SCCM客户端到目标设备上,可以使用...
SCCM文档Microsoft System Center Configuration Manager SCCM 2012
08-19
**Microsoft System Center Configuration Manager (SCCM) 2012** 是一款强大的企业级系统管理软件,用于管理和保护操作系统、应用程序、设备以及网络资源。它隶属于Microsoft System Center套件,旨在提供全面的IT...
SCCM规划 - 网络
weixin_58088629的博客
08-11 380
SCCM规划-网络本篇文章主要介绍ConfigMgr所涉及到的主要网络通讯要求,对初期部署的重要组件在网络通信上的要求提供一个精简的评估信息。 本文所提供的信息引用自Technet,关于ConfigMgr的详细网络端口说明,可以直接参考:https://technet.microsoft.com/zh-cn/library/hh527328.aspx网络要求ConfigMgr通讯方面较为频繁使用的是以下两个协议: HTTPSMB以下列举了部分ConfigMgr中用于通信的主要端口。...
SCCM 规划阶段考虑的问题
黄森林
06-25 865
Configuration Manager 规划阶段Active Directory 规划1.    使用 Active Directory 站点来定义 Configuration Manager 2007 边界2.    为 Configuration Manager 2007 扩展 Active Directory 架构3.    暂时规划单个森林管理 Configuratio
SCCM 2016 客户端硬/软件资产收集 (一)
weixin_34358092的博客
03-07 1001
在前面的文章中,已经和大家一起探讨了如何部署SCCM2016以及后面的一些客户端配置。除了我们经常用到的软件分发和操作系统安装以及补丁分发以外,部分企业还经常会使用到SCCM的资产收集功能。用这个功能,大家可以轻松的收集、分析、管理我们的客户端软硬件的一些资产情况,从而有效的对整个用户IT使用环境进行一个合理的规划。今天我们就来讲一下如何通过SCCM 2016 来对客户端的软...
SCCM 2016 配置管理系列(Part1)
weixin_33948416的博客
03-24 1884
本系列指南如何从Microsoft安装最新的Configuration Manager基准版本。较新的可用基准版本System Center Configuration Manager(当前分支)版本1802SCCM 2016 配置管理系列(Part 1- 4)介绍AD01上配置了Active Directory域服务(ADDS),然后将Configuration Manag...
#5# SCCM规划 - 高可用及冗余
weixin_33675507的博客
03-03 413
SCCM规划 - 高可用及冗余 本篇文章主要讨论ConfigMgr站点、站点系统及客户端的高可用,希望为各位读者对ConfigMgr高可用性提供较为全面的了解。 ConfigMgr并不像Exchange、SfB此类应用主要以用户和客户端交互的形式存在从而使得应用对服务端可用性有非常高的要求,毕竟在ConfigMgr的场景下管理员想推送一个软件、一个补丁到客户端,这些行为本身可能就是以静默的方式...
SCCM安装与配置
11-22
### SCCM安装与配置知识点详解 #### 一、SCCM简介 ...每一步都需要仔细规划和执行,以确保SCCM能够顺利部署并正常运行。此外,还需要注意兼容性和安全性的问题,确保整个系统能够高效且安全地运行。
SCCM_2007_R3_eBook
12-22
- **安装前准备**: 包括检查系统要求、规划站点结构和网络拓扑等。 - **服务器角色**: 安装过程中需要选择服务器的角色(如主站点、二级站点等)。 - **数据库配置**: 需要为SCCM配置一个数据库,通常推荐使用SQL ...
SCCM系列之五软件的分发
02-12
通过SCCM2007的软件分发功能来实现shanghai客户机XP系统无人值守安装IE7浏览器
Microsoft System Center 2016
02-22
官网上的Microsoft System Center 2016 自行翻译,可以宏观认识Microsoft System Center 2016。
sccm中文使用手冊
03-10
sccm中文幫助手冊,教你怎樣部署一個完整的sccm系統,方便的管理你公司中PC的硬件資源!
SCCM2012系列之十,SCCM2012软件分发
weixin_34248705的博客
08-02 208
SCCM2012系列之十,SCCM2012软件分发软件分发是SCCM的经典功能。使用SCCM分发软件比组策略方便得多,组策略分发的软件格式上有限制,必需是MSI等不常用的软件格式;SCCM支持的软件格式则灵活得多,MSI,EXE,BAT等格式都没问题。组策略分发软件只能针对域,站点或OU,一般都是基于OU。但客户机只能隶属于一个OU,使用起来并不灵活。SCCM基于集合分发软件,一台客户机可以同时隶...
SCCM 2016 配置管理系列(Part 13 )
weixin_34301307的博客
03-26 175
现在我们将启用Active Directory Group Discovery,右键单击它,选择Properties 出现属性屏幕时,勾选“启用发现方法” 单击添加,选择位置 单击浏览 选择您的Active Directory容器,然后单击确定 单击确定,为指定名称 现在它将出现在Discovery Scopes列表中 ...
SCCM 2016 配置管理系列(Part 12 )
weixin_33795806的博客
03-26 424
SCCM 2016 配置管理系列(Part 1- 4) 介绍AD01上配置了Active Directory域服务(ADDS),然后将Configuration Manager服务器(CM16)加入到新创建的域中。然后,您在Active Directory中创建了用户,用户组和OU,并创建了系统管理容器。最后,将Configuration Manager服务器的权限委派给...
SCCM 2012远程控制
weixin_34081595的博客
06-03 704
SCCM 2012远程控制通过SCCM远程控制工具,管理员可以登录终端桌面进行管理配置工作。在远程控制中主要有三种远程控制的功能,分别是,1、远程控制2、远程协助3、远程桌面下面我们一一来介绍。1、远程控制远程控制功能默认是禁用的状态,我们可以在“管理”“概述”“客户端设置”中,右键选择“默认客户端设置”选择“属性”,如下图,选择“远程工具”选择“配置”,打开远程控制默认设置...
微软SCCM安全管理平台解决方案详解
### 长远规划 微软的解决方案不仅关注短期目标,也着眼于长期的IT安全管理。这包括构建一个省级管理总中心,配合各地市管理分站点,形成层次化的管理架构,确保整个网络的全面覆盖。 ### 近期目标——项目目标 近期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值