• Artikel

Konfigurieren von Firewallausnahmen für den Agent

 

Betrifft: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Damit ein Schutz-Agent mit dem System Center 2012 – Data Protection Manager (DPM)-Server über eine Firewall kommunizieren kann, sind Firewallausnahmen erforderlich.

Konfigurieren Sie eine eingehende Ausnahme für „sqservr.exe“ für die DPM-Instanz von SQL Server, um TCP an Port 80 zuzulassen. Der Berichtsserver lauscht an Port 80 nach HTTP-Anforderungen. Die folgende Tabelle listet die Protokolle und Ports auf, die für die Kommunikation zwischen dem DPM-Server und geschützten Servern und Clients erforderlich sind.

Protokoll

Port

Details

DCOM

135/TCP
Dynamisch

Das DPM-Steuerungsprotokoll verwendet DCOM.DPM gibt Befehle an den Schutz-Agent aus, indem DCOM-Aufrufe an den Agent ausgelöst werden. Der Schutz-Agent antwortet durch DCOM-Aufrufe an den DPM-Server.

TCP-Port 135 ist der von DCOM verwendete DCE-Endpunktauflösungspunkt.

Standardmäßig werden Ports im TCP-Portbereich von 1024 bis 65535 von DCOM dynamisch zugewiesen. Sie können diesen Bereich mithilfe von Komponentendiensten konfigurieren.

Beachten Sie, dass die oberen Ports 1024-65535 für die Kommunikation mit dem DPM-Agent geöffnet sein müssen. Führen Sie folgende Schritte aus, um die Ports zu öffnen:

  1. Klicken Sie in IIS 7.0 Manager im Bereich Verbindungen auf den Serverknoten im Verzeichnis.

  2. Doppelklicken Sie in der Funktionsliste auf das Symbol FTP-Firewallunterstützung.

  3. Geben Sie einen Wertebereich für den Datenkanal-Portbereich ein.

  4. Klicken Sie nach der Eingabe des Portbereichs für den FTP-Dienst im Bereich Aktionen auf Anwenden, um die Konfigurationseinstellungen zu speichern.

TCP

5718/TCP
5719/TCP

Der DPM-Datenkanal basiert auf TCP. Sowohl von DPM als auch vom geschützten Computer werden Verbindungen hergestellt, um DPM-Operationen wie Synchronisierung und Wiederherstellung zu aktivieren.

DPM kommuniziert mit dem Agent-Koordinator auf Port 5718 und mit dem Schutz-Agent auf Port 5719.

DNS

53/UDP

Wird zwischen DPM und dem Domänencontroller sowie zwischen dem geschützten Computer und dem Domänencontroller zur Hostnamensauflösung verwendet.

Kerberos

88/UDP 88/TCP

Wird zwischen DPM und dem Domänencontroller sowie zwischen dem geschützten Computer und dem Domänencontroller zur Authentifizierung des Verbindungsendpunkts verwendet.

LDAP

389/TCP
389/UDP

Wird zwischen DPM und dem Domänencontroller für Abfragen verwendet.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

Wird zwischen DPM und dem geschützten Computer, zwischen DPM und dem Domänencontroller sowie zwischen dem geschützten Computer und dem Domänencontroller für sonstige Operationen verwendet. Wird für direkt auf TCP/IP gehostetes SMB für DPM-Funktionen verwendet.