to check if port is open.

Step 3: Locate to the target port and view the corresponding PID in the final column. For example, the PID of port 2179 is 3800.

Step 4: Input tasklist|findstr “3800” and hit Enter on the keyboard to view which service takes up the port.

Step 5: To end up this service, run taskkill /f /t /im vmms.exe.

13 people found this article useful This article was helpful

How do I get a list of available serial ports in Win32?

I have some legacy code that provides a list of the available COM ports on the PC by calling the EnumPorts() function and then filtering for the port names that start with «COM».

For testing purposes it would be very useful if I could use this code with something like com0com, which provides pairs of virtual COM ports looped together as a null-modem.

However the com0com ports are not found by the EnumPorts() function (even without filtering for «COM»). HyperTerminal and SysInternals PortMon can both see them, so I’m sure it is installed correctly.

So is there some other Win32 function that provides a definitive list of available serial ports?

5 Answers 5

The EnumSerialPorts v1.20 suggested by Nick D uses nine different methods to list the serial ports! We’re certainly not short on choice, though the results seem to vary.

To save others the trouble, I’ll list them here and indicate their success in finding the com0com ports on my PC (XP Pro SP2):

CreateFile(«COM» + 1->255) as suggested by Wael Dalloul
✔ Found com0com ports, took 234ms.

QueryDosDevice()
✔ Found com0com ports, took 0ms.

GetDefaultCommConfig(«COM» + 1->255)
✔ Found com0com ports, took 235ms.

«SetupAPI1» using calls to SETUPAPI.DLL
✔ Found com0com ports, also reported «friendly names», took 15ms.

«SetupAPI2» using calls to SETUPAPI.DLL
✘ Did not find com0com ports, reported «friendly names», took 32ms.

EnumPorts()
✘ Reported some non-COM ports, did not find com0com ports, took 15ms.

Using WMI calls
✔ Found com0com ports, also reported «friendly names», took 47ms.

COM Database using calls to MSPORTS.DLL
✔/✘ Reported some non-COM ports, found com0com ports, took 16ms.

Iterate over registry key HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM
✔ Found com0com ports, took 0ms. This is apparently what SysInternals PortMon uses.

Based on those results I think the WMI method probably suits my requirements best as it is relatively fast and as a bonus it also gives the friendly names (e.g. «Communications Port (COM1)», «com0com — serial port emulator»).

It appears that it’s not a simple task.

you can make loop for example from 1 to 50 and try to open each port. If the port is available, the open will work. If the port is in use, you’ll get a sharing error. If the port is not installed, you’ll get a file not found error.

to open the port use CreateFile API:

then check the result.

In my case, I need both the full names and COM port addresses. I have physical serial ports, USB serial ports, and com0com virtual serial ports.

Like the accepted answer suggests, I use WMI calls. SELECT * FROM Win32_PnPEntity find all devices. It returns physical devices like this, and address can be parsed from Caption :

However, for com0com ports Caption is like this (no address):

SELECT * FROM Win32_SerialPort returns addresses ( DeviceID ), as well as full names ( Name ). However, it only finds physical serial ports and com0com ports, not USB serial ports.

So in the end, I need two WMI calls: SELECT * FROM Win32_SerialPort (address is DeviceID ) and SELECT * FROM Win32_PnPEntity WHERE Name LIKE ‘%(COM%’ (address can be parsed from Caption ). I have narrowed down the Win32_PnPEntity call, because it only needs to find devices that were not found in the first call.

This C++ code can be used to find all serial ports:

Порты, используемые в Configuration Manager Ports used in Configuration Manager

Область применения: Configuration Manager (Current Branch) Applies to: Configuration Manager (current branch)

В этой статье перечислены сетевые порты, которые использует Configuration Manager. This article lists the network ports that Configuration Manager uses. В некоторых подключениях используются порты без возможности настройки, а некоторые поддерживают настраиваемые порты, которые можно указать. Some connections use ports that aren’t configurable, and some support custom ports that you specify. При использовании каких-либо технологий фильтрации портов проверьте, доступны ли требуемые порты. If you use any port filtering technology, verify that the required ports are available. К таким технологиям относятся брандмауэры, маршрутизаторы, прокси-серверы и IPsec. These port filtering technologies include firewalls, routers, proxy servers, or IPsec.

Если реализуется поддержка интернет-клиентов посредством использования мостов SSL, то, помимо требований к портам, может также потребоваться разрешить некоторые HTTP-команды и заголовки в брандмауэре. If you support internet-based clients by using SSL bridging, in addition to port requirements, you might also have to allow some HTTP verbs and headers to traverse your firewall.

Порты, которые можно настроить Ports you can configure

Configuration Manager позволяет настроить порты для связи следующих типов. Configuration Manager enables you to configure the ports for the following types of communication:

Между точкой веб-сайта каталога приложения и точкой веб-службы каталога приложения Application Catalog website point to Application Catalog web service point

Прокси-точка регистрации — точка регистрации Enrollment proxy point to enrollment point

Клиентско-сайтовые системы со службами IIS Client-to-site systems that run IIS

Между клиентом и Интернетом (как параметры прокси-сервера) Client to internet (as proxy server settings)

Между точкой обновления программного обеспечения и Интернетом (как параметры прокси-сервера) Software update point to internet (as proxy server settings)

Между точкой обновления программного обеспечения и сервером WSUS Software update point to WSUS server

Между сервером сайта и сервером базы данных сайта Site server to site database server

Между сервером сайта и сервером базы данных WSUS Site server to WSUS database server

Точки служб отчетов Reporting services points

В SQL Server Reporting Services вы настраиваете порты для точки служб отчетов. You configure the ports for the reporting services point in SQL Server Reporting Services. Эти порты используются Configuration Manager при подключении к точке служб отчетов. Configuration Manager then uses these ports during communications to the reporting services point. Обязательно просмотрите эти порты, которые определяют IP-фильтрацию для политик IPsec и при настройке брандмауэров. Be sure to review these ports that define the IP filter information for IPsec policies or for configuring firewalls.

Портом HTTP, который служит для связи клиента с системой сайта, по умолчанию является порт 80, а портом HTTPS — порт 443. By default, the HTTP port that’s used for client-to-site system communication is port 80, and 443 for HTTPS. Эти порты можно изменить во время настройки или в свойствах сайта. You can change these ports during setup or in the site properties.

Порты без возможности настройки Non-configurable ports

Configuration Manager не позволяет настроить порты для связи следующих типов. Configuration Manager doesn’t allow you to configure ports for the following types of communication:

Между сайтом и сайтом Site to site

Между сервером сайта и системой сайта Site server to site system

Между консолью Configuration Manager и поставщиком SMS Configuration Manager console to SMS Provider

Консоль Configuration Manager — Интернет Configuration Manager console to the internet

Подключения к облачным службам, например Microsoft Intune и облачным точкам распространения Connections to cloud services, such as Microsoft Intune and cloud distribution points

Порты, используемые клиентами и системами сайта Ports used by clients and site systems

В следующих разделах приводятся подробные сведения о портах, используемых для соединений в Configuration Manager. The following sections detail the ports that are used for communication in Configuration Manager. Стрелки в заголовке раздела указывают направление соединения: The arrows in the section title show the direction of the communication:

—> означает, что один компьютер инициирует соединение, а другой всегда отвечает. —> Indicates that one computer starts communication and the other computer always responds

означает, что любой компьютер может инициировать соединение. Indicates that either computer can start communication

Точка синхронизации каталога аналитики активов —> Microsoft Asset Intelligence synchronization point —> Microsoft

Точка синхронизации каталога аналитики активов —> SQL Server Asset Intelligence synchronization point —> SQL Server

Точка веб-службы каталога приложений —> SQL Server Application Catalog web service point —> SQL Server

Точка веб-сайта каталога приложений —> точка веб-службы каталога приложений Application Catalog website point —> Application Catalog web service point

Клиент —> точка веб-сайта каталога приложений Client —> Application Catalog website point

Клиент —> клиент Client —> Client

Прокси-сервер пробуждения также использует сообщения эхо-запросов ICMP от одного клиента к другому. Wake-up proxy also uses ICMP echo request messages from one client to another client. Клиенты используют эти сообщения для проверки того, активен ли другой клиент в сети. Clients use this communication to confirm whether the other client is awake on the network. Протокол ICMP иногда называют командами проверки связи. ICMP is sometimes referred to as ping commands. Он не имеет номера протокола UDP или TCP и потому не указан в следующей таблице. ICMP doesn’t have a UDP or TCP protocol number, and so it isn’t listed in the below table. Тем не менее, для успешной связи прокси пробуждения промежуточные сетевые устройства в подсети и брандмауэры на этих клиентских компьютерах должны пропускать трафик ICMP. However, any host-based firewalls on these client computers or intervening network devices within the subnet must permit ICMP traffic for wake-up proxy communication to succeed.

Дополнительные сведения см. в разделе Одноранговый кэш среды предустановки Windows. For more information, see Windows PE Peer Cache.

Клиент —> модуль политики службы регистрации сетевых устройств Configuration Manager Client —> Configuration Manager Network Device Enrollment Service (NDES) policy module

Клиент —> облачная точка распространения Client —> Cloud distribution point

Дополнительные сведения см. в статье Порты и поток данных. For more information, see Ports and data flow.

Клиент —> шлюз управления облаком (CMG) Client —> Cloud management gateway (CMG)

Дополнительные сведения см. в разделе Порты и поток данных. For more information, see CMG Ports and data flow.

Клиент —> точка распространения (стандартная или по запросу) Client —> Distribution point, both standard and pull

Используйте параметры клиента для настройки альтернативного порта для экспресс-обновлений. Use client settings to configure the alternate port for express updates. Дополнительные сведения см. в разделе Порт, используемый клиентами для получения запросов на разностное содержимое. For more information, see Port that clients use to receive requests for delta content.

Клиент —> точка распространения, настроенная для многоадресной рассылки (стандартная или по запросу) Client —> Distribution point configured for multicast, both standard and pull

Клиент —> точка распространения, настроенная для PXE (стандартная или по запросу) Client —> Distribution point configured for PXE, both standard and pull

Если вы включаете брандмауэр на основе узла, правила должны разрешать серверу отправлять и получать данные через эти порты. If you enable a host-based firewall, make sure that the rules allow the server to send and receive on these ports. Когда вы включаете поддержку PXE для точки распространения, Configuration Manager может включить правила входящего трафика (получения) в брандмауэре Windows. When you enable a distribution point for PXE, Configuration Manager can enable the inbound (receive) rules on the Windows Firewall. Он не настраивает правила исходящего трафика (отправки). It doesn’t configure the outbound (send) rules.

Клиент —> резервная точка состояния Client —> Fallback status point

Клиент —> контроллер домена глобального каталога Client —> Global catalog domain controller

Клиент Configuration Manager не обращается к серверу глобального каталога, когда он является компьютером рабочей группы или настроен для связи только с Интернетом. A Configuration Manager client doesn’t contact a global catalog server when it’s a workgroup computer or when it’s configured for internet-only communication.

Клиент —> точка управления Client —> Management point

Клиент —> точка обновления программного обеспечения Client —> Software update point

Клиент —> точка миграции состояния Client —> State migration point

Точка подключения шлюза управления облачными клиентами —> облачная служба шлюза управления облачными клиентами CMG connection point —> CMG cloud service

Configuration Manager использует эти соединения для создания канала шлюза управления облачными клиентами. Configuration Manager uses these connections to build the CMG channel. Дополнительные сведения см. в разделе Порты и поток данных. For more information, see CMG Ports and data flow.

Точка подключения шлюза управления облачными клиентами —> точка управления CMG connection point —> Management point

Дополнительные сведения см. в разделе Порты и поток данных. For more information, see CMG Ports and data flow.

Точка подключения шлюза управления облачными клиентами —> точка обновления программного обеспечения CMG connection point —> Software update point

Порт зависит от конфигурации точки обновления программного обеспечения. The specific port depends upon the software update point configuration.

Дополнительные сведения см. в разделе Порты и поток данных. For more information, see CMG Ports and data flow.

Консоль Configuration Manager —> клиент Configuration Manager console —> Client

Консоль Configuration Manager —> Интернет Configuration Manager console —> internet

Консоль Configuration Manager использует доступ к Интернету для следующих действий. The Configuration Manager console uses internet access for the following actions:

• Скачивание обновлений программного обеспечения из Центра обновления Майкрософт для пакетов развертывания. Downloading software updates from Microsoft Update for deployment packages.
• Элемент отзыва на ленте. The Feedback item in the ribbon.
• Ссылки на документацию в консоли. Links to documentation within the console.

Консоль Configuration Manager —> точка служб отчетов Configuration Manager console —> Reporting services point

Консоль Configuration Manager —> сервер сайта Configuration Manager console —> Site server

Консоль Configuration Manager —> поставщик SMS Configuration Manager console —> SMS Provider

Примечание для службы администрирования Note for administration service

Любое устройство, которое вызывает службу администрирования в поставщике SMS, использует HTTPS-порт 443. Any device that makes a call to the administration service on the SMS Provider uses HTTPS port 443. Дополнительные сведения см. в разделе Что такое служба администрирования? For more information, see What is the administration service?

Модуль политики службы регистрации сетевых устройств Configuration Manager —> точка регистрации сертификатов Configuration Manager Network Device Enrollment Service (NDES) policy module —> Certificate registration point

Точка обслуживания хранилища данных —> SQL Server Data warehouse service point —> SQL Server

Точка распространения (стандартная или по запросу) —> точка управления Distribution point, both standard and pull —> Management point

Точка распространения взаимодействует с точкой управления в следующих сценариях: A distribution point communicates to the management point in the following scenarios:

для отчета о состоянии предварительно подготовленного содержимого; To report the status of prestaged content

для отчета об использовании сводных данных; To report usage summary data

для отчета по проверке содержимого; To report content validation

для отчета о состоянии скачивания пакетов (только для точек распространения по запросу). To report the status of package downloads, only for pull-distribution points

Точка Endpoint Protection —> Интернет Endpoint Protection point —> internet

Точка Endpoint Protection —> SQL Server Endpoint Protection point —> SQL Server

Прокси-точка регистрации —> точка регистрации Enrollment proxy point —> Enrollment point

Точка регистрации —> SQL Server Enrollment point —> SQL Server

Коннектор Exchange Server —> Exchange Online Exchange Server Connector —> Exchange Online

Коннектор Exchange Server —> локальный сервер Exchange Server Exchange Server Connector —> On-premises Exchange Server

Компьютер Mac —> прокси-точка регистрации Mac computer —> Enrollment proxy point

Точка управления —> контроллер домена Management point —> Domain controller

Точка управления сервер сайта Management point Site server

Точка управления —> SQL Server Management point —> SQL Server

Мобильное устройство —> прокси-точка регистрации Mobile device —> Enrollment proxy point

Точка служб отчетов —> SQL Server Reporting Services point —> SQL Server

Точка подключения службы —> Azure (шлюз управления облачными клиентами) Service connection point —> Azure (CMG)

Дополнительные сведения см. в разделе Порты и поток данных. For more information, see CMG Ports and data flow.

Сервер сайта точка веб-службы каталога приложений Site server Application Catalog web service point

Сервер сайта точка веб-сайта каталога приложений Site server Application Catalog website point

Сервер сайта точка синхронизации каталога аналитики активов Site server Asset Intelligence synchronization point

Сервер сайта —> клиент Site server —> Client

Сервер сайта —> облачная точка распространения Site server —> Cloud distribution point

Дополнительные сведения см. в статье Порты и поток данных. For more information, see Ports and data flow.

Сервер сайта —> точка распространения (стандартная или по запросу) Site server —> Distribution point, both standard and pull

Сервер сайта —> контроллер домена Site server —> Domain controller

Сервер сайта точка регистрации сертификатов Site server Certificate registration point

Сервер сайта точка подключения шлюза управления облачными клиентами Site server CMG connection point

Сервер сайта точка Endpoint Protection Site server Endpoint Protection point

Сервер сайта точка регистрации Site server Enrollment point

Сервер сайта прокси-точка регистрации Site server Enrollment proxy point

Сервер сайта резервная точка состояния Site server Fallback status point

Сервер сайта —> Интернет Site server —> internet

Сервер сайта выдающий центр сертификации (ЦС) Site server Issuing certification authority (CA)

Эта связь используется при развертывании профилей сертификатов с помощью точки регистрации сертификатов. This communication is used when you deploy certificate profiles by using the certificate registration point. Эта связь используется не для всех серверов сайтов в иерархии. The communication isn’t used for every site server in the hierarchy. Она применяется только для сервера сайта на верхнем уровне иерархии. Instead, it’s used only for the site server at the top of the hierarchy.

Сервер сайта —> сервер, на котором размещена общая папка библиотеки удаленного содержимого Site server —> Server hosting remote content library share

Вы можете переместить библиотеку содержимого в другое место хранения, чтобы освободить место на жестком диске на сервере центра администрирования или сервере первичного сайта. You can move the content library to another storage location to free up hard drive space on your central administration or primary site servers. Дополнительные сведения см. в разделе Настройка библиотеки удаленного содержимого на сервере сайта. For more information, see Configure a remote content library for the site server.

Сервер сайта точка подключения службы Site server Service connection point

Сервер сайта точка служб отчетов Site server Reporting services point

Сервер сайта сервер сайта Site server Site server

Сервер сайта —> SQL Server Site server —> SQL Server

Во время установки сайта, который использует удаленный экземпляр SQL Server для размещения базы данных сайта, откройте следующие порты между сервером сайта и SQL Server. During the installation of a site that uses a remote SQL Server to host the site database, open the following ports between the site server and the SQL Server:

Сервер сайта —> SQL Server для WSUS Site server —> SQL Server for WSUS

Сервер сайта —> поставщик SMS Site server —> SMS Provider

Сервер сайта точка обновления программного обеспечения Site server Software update point

Сервер сайта точка миграции состояния Site server State migration point

Поставщик SMS —> SQL Server SMS Provider —> SQL Server

Точка обновления программного обеспечения —> Интернет Software update point —> internet

Точка обновления программного обеспечения —> вышестоящий сервер WSUS Software update point —> Upstream WSUS server

SQL Server —> SQL Server SQL Server —> SQL Server

Во время межсайтовой репликации базы данных необходимо, чтобы SQL Server на одной стороне напрямую подключался с SQL Server родительского или дочернего сайта. Intersite database replication requires the SQL Server at one site to communicate directly with the SQL Server at its parent or child site.

Configuration Manager не требует обозревателя SQL Server, который использует порт UDP 1434. Configuration Manager doesn’t require the SQL Server Browser, which uses port UDP 1434.

Точка миграции состояния —> SQL Server State migration point —> SQL Server

Примечания для портов, используемых клиентами и системами сайта Notes for ports used by clients and site systems

Примечание 1. Порт прокси-сервера Note 1: Proxy server port

Этот порт нельзя настраивать, однако его можно разрешить на прокси-сервере. This port can’t be configured but can be routed through a configured proxy server.

Примечание 2. Доступен альтернативный порт Note 2: Alternate port available

Для этого значения можно определить альтернативный порт в Configuration Manager. You can define an alternate port in Configuration Manager for this value. Если вы определили пользовательский порт, используйте этот настраиваемый порт в сведениях IP-фильтра для политик IPsec или для настройки брандмауэров. If you define a custom port, use that custom port in the IP filter information for IPsec policies or to configure firewalls.

Примечание 3. Службы Windows Server Update Services (WSUS) Note 3: Windows Server Update Services (WSUS)

Начиная с Windows Server 2012, WSUS по умолчанию использует порт 8530 для HTTP и порт 8531 для HTTPS. Since Windows Server 2012, by default WSUS uses port 8530 for HTTP and port 8531 for HTTPS.

После установки можно изменить порт. After installation, you can change the port. Нет необходимости использовать один номер порта во всей иерархии сайтов. You don’t have to use the same port number throughout the site hierarchy.

Если для HTTP используется порт 80, для HTTPS необходимо использовать порт 443. If the HTTP port is 80, the HTTPS port must be 443.

Если используется другой HTTP-порт (например, 8530), номер HTTPS-порта должен быть больше на 1 (8531). If the HTTP port is anything else, the HTTPS port must be 1 or higher, for example, 8530 and 8531.

При настройке точки обновления программного обеспечения на использование протокола HTTPS HTTP-порт также должен быть открыт. When you configure the software update point to use HTTPS, the HTTP port must also be open. Незашифрованные данные, такие как лицензионное соглашение для конкретных обновлений, используют HTTP-порт. Unencrypted data, such as the EULA for specific updates, uses the HTTP port.

Этот сервер сайта подключается к экземпляру SQL Server, на котором размещается SUSDB, если включены следующие параметры для очистки WSUS: The site server makes a connection to the SQL Server hosting the SUSDB when you enable the following options for WSUS cleanup:

• Добавление некластеризованных индексов в базу данных WSUS для улучшения производительности очистки WSUS Add non-clustered indexes to the WSUS database to improve WSUS cleanup performance
• Удаление устаревших обновлений из базы данных WSUS Remove obsolete updates from the WSUS database

Если с помощью диспетчера конфигурации SQL Server вы изменили порт по умолчанию на другой порт SQL Server, проверьте, может ли сервер сайта установить подключение с использованием указанного порта. If you change the default SQL Server port to an alternate port with SQL Server Configuration Manager, make sure the site server can connect using the defined port. Configuration Manager не поддерживает динамические порты. Configuration Manager doesn’t support dynamic ports. По умолчанию именованные экземпляры SQL Server используют динамические порты для подключения к ядру СУБД. By default, SQL Server named instances use dynamic ports for connections to the database engine. При использовании именованного экземпляра необходимо вручную настроить статический порт. When you use a named instance, manually configure the static port.

Примечание 4. Управляющая программа TFTP Note 4: Trivial FTP (TFTP) Daemon

Системная служба управляющей программы TFTP является составной частью служб развертывания Windows (WDS), и для нее не требуется имя пользователя или пароль. The Trivial FTP (TFTP) Daemon system service doesn’t require a user name or password and is an integral part of Windows Deployment Services (WDS). Служба управляющей программы TFTP реализует поддержку протокола TFTP, определенного следующими RFC: The Trivial FTP Daemon service implements support for the TFTP protocol that’s defined by the following RFCs:

RFC 1350: TFTP RFC 1350: TFTP

RFC 2347 — расширение параметра; RFC 2347: Option extension

RFC 2348 — размер блока; RFC 2348: Block size option

RFC 2349 — интервал времени ожидания и размер передачи. RFC 2349: Time-out interval and transfer size options

Протокол TFTP предназначен для поддержки бездисковой загрузки. TFTP is designed to support diskless boot environments. Управляющие программы TFTP ожидают передачи данных через порт UDP 69, но отвечают через динамически выделяемый верхний порт. TFTP Daemons listen on UDP port 69 but respond from a dynamically allocated high port. Если включить этот порт, служба TFTP сможет принимать входящие запросы TFTP, но выбранный сервер не сможет отвечать на эти запросы. If you enable this port, the TFTP service can receive incoming TFTP requests, but the selected server can’t respond to those requests. Невозможно разрешить выбранному серверу отвечать на входящие запросы TFTP, пока сервер TFTP не будет настроен на ответ через порт 69. You can’t enable the selected server to respond to inbound TFTP requests unless you configure the TFTP server to respond from port 69.

Точка распространения с поддержкой PXE и клиент в Windows PE выбирают динамически выделяемые верхние порты для передачи данных по протоколу TFTP. The PXE-enabled distribution point and the client in Windows PE select dynamically allocated high ports for TFTP transfers. Корпорация Майкрософт выделяет для этих портов диапазон от 49152 до 65535. These ports are defined by Microsoft between 49152 and 65535. Дополнительные сведения см. в статье Обзор служб и требования к сетевым портам в Windows. For more information, see Service overview and network port requirements for Windows.

Однако во время загрузки PXE динамически выделяемый верхний порт, используемый для передачи данных по протоколу TFTP, выбирается сетевым адаптером устройства. However, during the actual PXE boot, the network card on the device selects the dynamically allocated high port it uses during the TFTP transfer. Сетевой адаптер устройства не привязан к динамически выделяемым верхним портам, определенным корпорацией Майкрософт. The network card on the device isn’t bound to the dynamically allocated high ports defined by Microsoft. Он привязан только к портам, определенным в документе RFC 1350. It’s only bound to the ports defined in RFC 1350. Это может быть любой порт в диапазоне от 0 до 65535. This port can be any from 0 to 65535. За дополнительными сведениями о том, какие динамически выделяемые верхние порты использует сетевой адаптер, обратитесь к изготовителю устройства. For more information about what dynamically allocated high ports the network card uses, contact the device hardware manufacturer.

Примечание 5. Обмен данными между сервером сайта и системами сайта Note 5: Communication between the site server and site systems

По умолчанию передача данных между сервером сайта и системами сайта является двусторонней. By default, communication between the site server and site systems is bi-directional. Сервер сайта инициирует соединение для настройки системы сайта, а затем большинство систем сайта вновь подключаются к серверу сайта для передачи информации о состоянии. The site server starts communication to configure the site system, and then most site systems connect back to the site server to send status information. Точки служб отчетов и точки распространения не передают сведения о состоянии. Reporting service points and distribution points don’t send status information. Если в свойствах системы сайта включить параметр Сервер сайта должен инициировать подключения к этой системе сайта, после установки системы сайта она не будет инициировать подключение к серверу сайта. If you select Require the site server to initiate connections to this site system on the site system properties after the site system has been installed, the site system won’t start communication with the site server. Вместо этого сервер сайта начинает обмен данными. Instead, the site server starts the communication. Он использует учетную запись установки системы сайта для проверки подлинности на сервере системы сайта. It uses the site system installation account for authentication to the site system server.

Примечание 6. Динамические порты Note 6: Dynamic ports

Динамические порты используют диапазон номеров портов, определяемый версией операционной системы. Dynamic ports use a range of port numbers that’s defined by the OS version. Эти порты также называются временными. These ports are also known as ephemeral ports. Дополнительные сведения о применяемых по умолчанию диапазонах портов см. в статье Обзор служб и требования к сетевым портам в Windows. For more information about the default port ranges, see Service overview and network port requirements for Windows.

Другие порты Other ports

В следующих разделах приводятся дополнительные сведения о портах, используемых в Configuration Manager. The following sections provide more information about ports that Configuration Manager uses.

Клиент-серверные общие папки Client to server shares

Клиенты используют SMB при подключении к общим UNC-папкам. Clients use Server Message Block (SMB) whenever they connect to UNC shares. Пример. For example:

Ручная установка клиента, в которой задано свойство командной строки /source: для CCMSetup.exe. Manual client installation that specifies the CCMSetup.exe /source: command-line property

Клиенты Endpoint Protection, загружающие файлы определений по UNC-пути. Endpoint Protection clients that download definition files from a UNC path

Подключения к SQL Server Connections to SQL Server

Для обмена данными с компонентом SQL Server Database Engine, а также для межсайтовой репликации можно использовать порты SQL Server по умолчанию или указать другие порты. For communication to the SQL Server database engine and for intersite replication, you can use the default SQL Server port or specify custom ports:

Для межсайтовых связей используются: Intersite communications use:

Компонент SQL Server Service Broker, который по умолчанию использует порт TCP 4022. SQL Server Service Broker, which defaults to port TCP 4022.

Служба SQL Server, которая по умолчанию использует порт TCP 1433. SQL Server service, which defaults to port TCP 1433.

Для обмена данными между системой базы данных SQL Server и различными ролями системы сайта Configuration Manager по умолчанию используется порт TCP 1433. Intrasite communication between the SQL Server database engine and various Configuration Manager site system roles defaults to port TCP 1433.

Configuration Manager использует одинаковые порты и протоколы для обмена данными с каждой репликой группы доступности SQL Server Always On, в которой размещена база данных сайта, как если бы реплика была отдельным экземпляром SQL Server. Configuration Manager uses the same ports and protocols to communicate with each SQL Server Always On availability group replica that hosts the site database as if the replica was a standalone SQL Server instance.

Если при использовании Azure база данных сайта располагается за внутренней или внешней подсистемой балансировки нагрузки, настройте следующие компоненты: When you use Azure and the site database is behind an internal or external load balancer, configure the following components:

• исключения брандмауэра в каждой реплике; Firewall exceptions on each replica
• Правила балансировки нагрузки Load-balancing rules

Настройте следующие порты. Configure the following ports:

• SQL по TCP: TCP 1433 SQL over TCP: TCP 1433
• SQL Server Service Broker: TCP 4022 SQL Server Service Broker: TCP 4022
• SMB: TCP 445 Server Message Block (SMB): TCP 445
• Сопоставитель конечных точек RPC: TCP 135 RPC Endpoint Mapper: TCP 135

Configuration Manager не поддерживает динамические порты. Configuration Manager doesn’t support dynamic ports. Именованные экземпляры SQL Server по умолчанию используют динамические порты для подключения к ядру СУБД. by default, SQL Server named instances use dynamic ports for connections to the database engine. При использовании именованного экземпляра необходимо вручную настроить статический порт для передачи данных внутри сайта. When you use a named instance, manually configure the static port for intrasite communication.

Следующие роли систем сайта соединяются напрямую с базой данных SQL Server. The following site system roles communicate directly with the SQL Server database:

Тточка веб-службы каталога приложений Application Catalog web service point

Роль точки регистрации сертификатов Certificate registration point role

Роль точки регистрации Enrollment point role

Точка управления Management point

Сервер сайтов Site server

Точка служб отчетов Reporting Services point

Поставщик SMS SMS Provider

SQL Server —> SQL Server SQL Server —> SQL Server

Если на сервере SQL Server размещены базы данных нескольких сайтов, каждая база данных должна использовать отдельный экземпляр SQL Server. When a SQL Server hosts a database from more than one site, each database must use a separate instance of SQL Server. Для каждого экземпляра должен быть настроен уникальный набор портов. Configure each instance with a unique set of ports.

Если вы включаете брандмауэр на основе узла в экземпляре SQL Server, разрешите правильные порты. If you enable a host-based firewall on the SQL Server, configure it to allow the correct ports. Кроме того, настройте сетевые брандмауэры между компьютерами, который обмениваются данными с SQL Server. Also configure network firewalls in between computers that communicate with the SQL Server.

См. дополнительные сведения о настройке сервера SQL Server для прослушивания определенного TCP-порта. For an example of how to configure SQL Server to use a specific port, see Configure a server to listen on a specific TCP port.

Обнаружение и публикация Discovery and publishing

Для обнаружения и публикации сведений о сайтах Configuration Manager использует следующие порты. Configuration Manager uses the following ports for the discovery and publishing of site information:

• Протокол LDAP — 389 Lightweight Directory Access Protocol (LDAP): 389
• Защищенный протокол LDAP (LDAPs, для подписывания и привязки): 636 Secure LDAP (LDAPS, for signing and binding): 636
• Глобальный каталог LDAP — 3268 Global catalog LDAP: 3268
• Сопоставитель конечных точек RPC — 135 RPC Endpoint Mapper: 135
• RPC: динамически назначаемые старшие порты ТСР RPC: Dynamically allocated high TCP ports
• TCP: 1024: 5000 TCP: 1024: 5000
• TCP: 49152: 65535 TCP: 49152: 65535

Внешние подключения, устанавливаемые Configuration Manager External connections made by Configuration Manager

Локальные клиенты и системы сайтов Configuration Manager могут устанавливать следующие внешние подключения. On-premises Configuration Manager clients or site systems can make the following external connections: