此部分提供 DRA 通信端口和协议。
可配置端口标有一个星号 *
需要证书的端口标有两个星号 **
组件表:
|
协议和端口 |
方向 |
目标 |
用法 |
|---|---|---|---|
|
TCP 135 |
双向 |
DRA 管理服务器 |
端点映射器,DRA 通信的基本要求;使管理服务器在 MMS 中能找到彼此 |
|
TCP 445 |
双向 |
DRA 管理服务器 |
委托模型复制;MMS 同步 (SMB) 期间的文件复制 |
|
动态 TCP 端口范围* |
双向 |
Microsoft Active Directory 域控制器 |
默认情况下,DRA 动态分配 TCP 端口范围,即 1024 至 65535。但您可以使用“组件服务”配置此范围。有关更多信息,请参见 Using Distributed COM with Firewalls(与防火墙一起使用分布式 COM)。 |
|
TCP 50000 * |
双向 |
DRA 管理服务器 |
属性复制和 DRA 服务器 - AD LDS 通信。(LDAP) |
|
TCP 50001 * |
双向 |
DRA 管理服务器 |
SSL 属性复制 (AD LDS) |
|
TCP/UDP 389 |
出站 |
Microsoft Active Directory 域控制器 |
Active Directory 对象管理 (LDAP) |
|
出站 |
Microsoft Exchange Server |
邮箱管理 (LDAP) |
|
|
TCP/UDP 53 |
出站 |
Microsoft Active Directory 域控制器 |
名称解析 |
|
TCP/UDP 88 |
出站 |
Microsoft Active Directory 域控制器 |
允许从 DRA 服务器到域控制器的身份鉴定 (Kerberos) |
|
TCP 80 |
出站 |
Microsoft Exchange Server |
为所有本地 Exchange Server 2013 及更高版本所需 (HTTP) |
|
出站 |
Microsoft Office 365 |
远程 PowerShell 访问 (HTTP) |
|
|
TCP 443 |
出站 |
Microsoft Office 365, Change Guardian |
Graph API 访问以及 Change Guardian 集成 (HTTPS) |
|
TCP 443, 5986, 5985 |
出站 |
Microsoft PowerShell |
本机 PowerShell cmdlet (HTTPS) 和 PowerShell 远程处理 |
|
TCP 5984 |
Localhost |
DRA 管理服务器 |
IIS 访问复制服务以支持临时组指派 |
|
TCP 8092 * ** |
出站 |
工作流程服务器 |
工作流程状态和触发 (HTTPS) |
|
TCP 50101 * |
入站 |
DRA 客户端 |
右键单击更改历史记录报告转到 UI 审计报告。可在安装期间配置。 |
|
TCP 8989 |
Localhost |
日志存档服务 |
日志存档通信(不需要通过防火墙打开) |
|
TCP 50102 |
双向 |
DRA 核心服务 |
日志存档服务 |
|
TCP 50103 |
Localhost |
DRA 超速缓存服务 |
DRA 服务器上的超速缓存服务通信(不需要通过防火墙打开) |
|
TCP 1433 |
出站 |
Microsoft SQL Server |
报告数据集合 |
|
UDP 1434 |
出站 |
Microsoft SQL Server |
SQL Server 浏览器服务使用此端口识别命名实例的端口。 |
|
TCP 8443 |
双向 |
Change Guardian 服务器 |
统一的更改历史记录 |
|
TCP 8898 |
双向 |
DRA 管理服务器 |
用于临时组指派的 DRA 服务器之间的 DRA 复制服务通信 |
|
TCP 636 |
出站 |
Microsoft Active Directory 域控制器 |
Active Directory 对象管理 (LDAP SSL)。 |
|
协议和端口 |
方向 |
目标 |
用法 |
|---|---|---|---|
|
TCP 8755 * ** |
入站 |
IIS 服务器、DRA PowerShell cmdlet |
执行 DRA 基于 REST 的工作流程活动 (ActivityBroker) |
|
TCP 11192 * ** |
出站 |
DRA 主机服务 |
用于 DRA REST 服务与 DRA 管理服务间的通信 |
|
TCP 135 |
出站 |
Microsoft Active Directory 域控制器 |
使用服务连接点 (SCP) 的自动发现 |
|
TCP 443 |
出站 |
Microsoft AD 域控制器 |
使用服务连接点 (SCP) 的自动发现 |
|
协议和端口 |
方向 |
目标 |
用法 |
|---|---|---|---|
|
TCP 8755 * ** |
出站 |
DRA REST 服务 |
用于 DRA Web 控制台、DRA PowerShell 和 DRA 主机服务间的通信 |
|
TCP 443 |
入站 |
客户端浏览器 |
打开 DRA 网站 |
|
TCP 443 ** |
出站 |
Advanced Authentication 服务器 |
Advanced Authentication |
|
协议和端口 |
方向 |
目标 |
用法 |
|---|---|---|---|
|
TCP 135 |
出站 |
Microsoft Active Directory 域控制器 |
使用 SCP 自动发现 |
|
动态 TCP 端口范围* |
出站 |
DRA 管理服务器 |
DRA 适配器工作流程活动。默认情况下,DCOM 动态分配 TCP 端口范围,即 1024 至 65535。但您可以使用“组件服务”配置此范围。有关更多信息,请参见 Using Distributed COM with Firewalls(与防火墙一起使用分布式 COM)(DCOM) |
|
TCP 50102 |
出站 |
DRA 核心服务 |
更改历史记录报告生成 |
|
协议和端口 |
方向 |
目标 |
用法 |
|---|---|---|---|
|
TCP 8755 |
出站 |
DRA 管理服务器 |
执行 DRA 基于 REST 的工作流程活动 (ActivityBroker) |
|
动态 TCP 端口范围* |
出站 |
DRA 管理服务器 |
DRA 适配器工作流程活动。默认情况下,DCOM 动态分配 TCP 端口范围,即 1024 至 65535。但您可以使用“组件服务”配置此范围。有关更多信息,请参见 Using Distributed COM with Firewalls(与防火墙一起使用分布式 COM)(DCOM) |
|
TCP 1433 |
出站 |
Microsoft SQL Server |
工作流程数据储存 |
|
TCP 8091 |
入站 |
操作控制台和配置控制台 |
工作流程 BSL API (TCP) |
|
TCP 8092 ** |
入站 |
DRA 管理服务器 |
工作流程 BSL API (HTTP)和 (HTTPS) |
|
TCP 2219 |
Localhost |
命名空间提供程序 |
命名空间提供程序用于运行适配器 |
|
TCP 9900 |
Localhost |
Correlation Engine |
Correlation Engine 用于与工作流程引擎和命名空间提供程序通信 |
|
TCP 10117 |
Localhost |
资源管理命名空间提供程序 |
由资源管理命名空间提供程序使用 |