本節提供 DRA 通訊所需的連接埠和通訊協定。
可設定的連接埠以一個星號 * 表示
需要證書的連接埠以兩個星號 ** 表示
元件表格:
|
通訊協定和連接埠 |
方向 |
目的地 |
用法 |
|---|---|---|---|
|
TCP 135 |
雙向 |
DRA 管理伺服器 |
端點對映程式、DRA 通訊的基本需求;讓管理伺服器在 MMS 中找到彼此 |
|
TCP 445 |
雙向 |
DRA 管理伺服器 |
委託模型複製;MMS 同步期間的檔案複製 (SMB) |
|
動態 TCP 連接埠範圍 * |
雙向 |
Microsoft Active Directory 網域控制器 |
依預設,DRA 會從 TCP 連接埠範圍 1024 至 65535 內動態指定連接埠。不過,您可以使用元件服務來設定此範圍。如需詳細資訊,請參閱使用分散式 COM 搭配防火牆. |
|
TCP 50000 * |
雙向 |
DRA 管理伺服器 |
屬性複寫和 DRA 伺服器-AD LDS 通訊。(LDAP) |
|
TCP 50001 * |
雙向 |
DRA 管理伺服器 |
SSL 屬性複寫 (AD LDS) |
|
TCP/UDP 389 |
向外 |
Microsoft Active Directory 網域控制器 |
Active Directory 物件管理 (LDAP) |
|
向外 |
Microsoft Exchange Server |
信箱管理 (LDAP) |
|
|
TCP/UDP 53 |
向外 |
Microsoft Active Directory 網域控制器 |
名稱解析 |
|
TCP/UDP 88 |
向外 |
Microsoft Active Directory 網域控制器 |
允許從 DRA 伺服器向網域控制器驗證 (Kerberos) |
|
TCP 80 |
向外 |
Microsoft Exchange Server |
所有在內部部署的 Exchange Server 2013 和更新版本均需要 (HTTP) |
|
向外 |
Microsoft Office 365 |
遠端 PowerShell 存取 (HTTP) |
|
|
TCP 443 |
向外 |
Microsoft Office 365、Change Guardian |
圖形 API 存取和 Change Guardian 整合 (HTTPS) |
|
TCP 443、5986、5985 |
向外 |
Microsoft PowerShell |
原生 PowerShell Cmdlet (HTTPS) 和 PowerShell 遠端 |
|
TCP 5984 |
Localhost |
DRA 管理伺服器 |
使用 IIS 存取複寫服務,以支援臨時群組指派 |
|
TCP 8092 * ** |
向外 |
工作流程伺服器 |
工作流程狀態和觸發 (HTTPS) |
|
TCP 50101 * |
向內 |
DRA 用戶端 |
在變更歷程報告上按右鍵移至 UI 稽核報告。可在安裝期間設定。 |
|
TCP 8989 |
Localhost |
記錄歸檔服務 |
記錄歸檔通訊 (不必透過防火牆開啟) |
|
TCP 50102 |
雙向 |
DRA 核心服務 |
記錄歸檔服務 |
|
TCP 50103 |
Localhost |
DRA 快取服務 |
DRA 伺服器上的快取服務通訊 (不需要透過防火牆開啟) |
|
TCP 1433 |
向外 |
Microsoft SQL Server |
報告資料收集 |
|
UDP 1434 |
向外 |
Microsoft SQL Server |
SQL Server 瀏覽器服務使用此連接埠來識別具名例項的連接埠。 |
|
TCP 8443 |
雙向 |
Change Guardian 伺服器 |
整合的變更歷程 |
|
TCP 8898 |
雙向 |
DRA 管理伺服器 |
DRA 伺服器之間的 DRA 複寫服務通訊,以進行臨時群組指派 |
|
TCP 636 |
向外 |
Microsoft Active Directory 網域控制器 |
Active Directory 物件管理 (LDAP SSL)。 |
|
通訊協定和連接埠 |
方向 |
目的地 |
用法 |
|---|---|---|---|
|
TCP 8755 * ** |
向內 |
IIS 伺服器、DRA PowerShell Cmdlet |
執行 DRA REST 為基礎的工作流程活動 (ActivityBroker) |
|
TCP 11192 * ** |
向外 |
DRA 主機服務 |
適用於 DRA REST 服務和 DRA 管理服務之間的通訊 |
|
TCP 135 |
向外 |
Microsoft Active Directory 網域控制器 |
使用服務連接點 (SCP) 來自動探索 |
|
TCP 443 |
向外 |
Microsoft AD 網域控制器 |
使用服務連接點 (SCP) 的自動探索 |
|
通訊協定和連接埠 |
方向 |
目的地 |
用法 |
|---|---|---|---|
|
TCP 8755 * ** |
向外 |
DRA REST 服務 |
適用於 DRA Web 主控台、DRA PowerShell 和 DRA 主機服務之間的通訊 |
|
TCP 443 |
向內 |
用戶端瀏覽器 |
開啟 DRA 網站 |
|
TCP 443 ** |
向外 |
Advanced Authentication 伺服器 |
Advanced Authentication |
|
通訊協定和連接埠 |
方向 |
目的地 |
用法 |
|---|---|---|---|
|
TCP 135 |
向外 |
Microsoft Active Directory 網域控制器 |
使用 SCP 來自動探索 |
|
動態 TCP 連接埠範圍 * |
向外 |
DRA 管理伺服器 |
DRA 配接器工作流程活動。依預設,DCOM 會從 TCP 連接埠範圍 1024 至 65535 內動態指定連接埠。不過,您可以使用元件服務來設定此範圍。如需詳細資訊,請參閱使用分散式 COM 搭配防火牆 (DCOM) |
|
TCP 50102 |
向外 |
DRA 核心服務 |
產生變更歷程報告 |
|
通訊協定和連接埠 |
方向 |
目的地 |
用法 |
|---|---|---|---|
|
TCP 8755 |
向外 |
DRA 管理伺服器 |
執行 DRA REST 為基礎的工作流程活動 (ActivityBroker) |
|
動態 TCP 連接埠範圍 * |
向外 |
DRA 管理伺服器 |
DRA 配接器工作流程活動。依預設,DCOM 會從 TCP 連接埠範圍 1024 至 65535 內動態指定連接埠。不過,您可以使用元件服務來設定此範圍。如需詳細資訊,請參閱使用分散式 COM 搭配防火牆 (DCOM) |
|
TCP 1433 |
向外 |
Microsoft SQL Server |
工作流程資料儲存 |
|
TCP 8091 |
向內 |
Operations 主控台和組態主控台 |
工作流程 BSL API (TCP) |
|
TCP 8092 ** |
向內 |
DRA 管理伺服器 |
工作流程 BSL API (HTTP)和 (HTTPS) |
|
TCP 2219 |
Localhost |
命名空間提供者 |
由命名空間提供者用來執行配接器 |
|
TCP 9900 |
Localhost |
Correlation Engine |
由 Correlation Engine 用來與工作流程引擎和命名空間提供者通訊 |
|
TCP 10117 |
Localhost |
資源管理命名空間提供者 |
由資源管理命名空間提供者使用 |