Uso de un firewall
Se aplica a: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Conexión al almacenamiento de datos de informes a través de un firewall
En esta sección se describe cómo configurar el entorno para que se pueda ubicar un almacenamiento de datos de informes tras un firewall.
Nota
No se admite separar la consola del operador, el servidor de administración raíz, el servidor de administración o el servidor de informes mediante un firewall o a través de un límite de confianza.
En un entorno en el que el almacenamiento de datos de informes está separado del servidor de administración y del servidor de informes mediante un firewall, no se puede usar la autenticación integrada de Windows. Es necesario realizar los pasos para configurar la autenticación de SQL Server. En las siguientes secciones se explica cómo habilitar la autenticación de SQL Server entre el servidor de administración, el servidor de informes y el almacenamiento de datos de informes, como se muestra en la ilustración siguiente.
.jpeg "Autenticación de SQL")
Servidor de administración y almacenamiento de datos de informes
Los siguientes pasos son necesarios para habilitar la autenticación de SQL Server:
En el equipo que hospeda el almacenamiento de datos de informes, cree un inicio de sesión SQL Server en el rol adecuado para lectura y escritura. Las credenciales proporcionadas para esta cuenta deben pertenecer a los siguientes roles de la base de datos de almacenamiento de datos en el equipo que ejecuta SQL Server:
OpsMgrWriter
db_owner (solamente para el grupo de administración propietario en la base de datos)
En el equipo que hospeda el servidor de administración, cree una cuenta de ejecución (de tipo simple) con las credenciales indicadas en el paso anterior.
Asocie la cuenta de ejecución con el perfil de ejecución denominado cuenta de autenticación de SQL Server de almacenamiento de datos, para ello establezca como destino del perfil de ejecución a cada uno de los servidores de administración. Para obtener más información, vea Cómo cambiar la ejecución como cuenta asociada con una ejecución como perfil en esta guía.
Si hay un firewall entre el servidor de administración y el almacenamiento de datos de informes, será necesario abrir el puerto 1433.
Servidor de informes y almacenamiento de datos de informes
Si hay un firewall o límite de confianza en el servidor de informes y el almacenamiento de datos de informes, será necesario establecer comunicaciones de punto a punto.
La cuenta que se especificó como cuenta de lectura de datos durante la instalación de Reporting se convierte en la cuenta de ejecución del servidor de informes y es esa cuenta la que se utilizará para conectar con el almacenamiento de datos de informes.
Es necesario determinar qué número de puerto usa el equipo que ejecuta SQL Server en almacenamiento de datos de informes y escribir este número en la tabla dbo.MT_DataWarehouse de la base de datos de Operations Manager. Consulte Cómo configurar el almacén de datos de informes para que escuche en un puerto de TCP/IP específico.
Servidor de informes y servidor de administración separados por un firewall
Es posible que aparezca un mensaje "No se puede verificar si el usuario actual está en la función sysadmin" al instalar Informes si el servidor de informes y el servidor de administración están separados por un firewall. Este mensaje de error puede aparecer incluso si se han abierto puertos de firewall adecuados. Este error aparece después de escribir el nombre del equipo del servidor de administración y hacer clic en Siguiente. Este error puede aparecer también porque la instalación de Informes no pudo conectarse a la base de datos operativa en el servidor de administración. En este entorno será necesario determinar qué número de puerto va a usar el equipo que ejecuta SQL Server y configurar la base de datos de Operations Manager para que use ese número de puerto. Consulte el tema Cómo configurar la base de datos de Operations Manager para que escuche en un puerto de TCP/IP específico.
Asignación de puertos
En la tabla siguiente se muestra la interacción de características de Operations Manager a través de un firewall, incluida información acerca de los puertos usados para la comunicación entre características, la dirección para la que se debe abrir el puerto entrante y si se puede cambiar el número de puerto.
| Función A de Operations Manager | Número de puerto y dirección | Característica B de Operations Manager | Configurable | Nota |
|---|---|---|---|---|
| Servidor de administración | 1433 ---> | Base de datos OperationsManager | Sí (instalación) | |
| Servidor de administración | 5723, 5724 ---> | Servidor de administración | No | El puerto 5724 debe estar abierto para instalar esta característica y se puede cerrar después de haberla instalado. |
| servidor de puerta de enlace | 5723 ---> | Servidor de administración | No | |
| Servidor de administración | 1433 ---> | Almacenamiento de datos de informes | No | |
| Servidor de informes | 5723, 5724 ---> | Servidor de administración | No | El puerto 5724 debe estar abierto para instalar esta característica y se puede cerrar después de haberla instalado. |
| Consola del operador | 5724 ---> | Servidor de administración | No | |
| Origen del marco de conector | 51905 ---> | Servidor de administración | No | |
| servidor de consola web | Puerto de sitio web ---> | Servidor de administración | No | |
| explorador de consola web | 51908 ---> | servidor de consola web | Sí (Administración de IIS) | El puerto 51908 es el puerto predeterminado usado al seleccionar la autenticación de Windows. Si selecciona la autenticación por formularios, deberá instalar un certificado SSL y configurar un puerto disponible para la funcionalidad https del sitio web de la consola web de Operations Manager. |
| servidor de administración conectado (local) | 5724 ---> | servidor de administración conectado (conectado) | No | |
| Agente instalado con MOMAgent.msi | 5723 ---> | Servidor de administración | Sí (instalación) | |
| Agente instalado con MOMAgent.msi | 5723 ---> | Servidor de administración | Sí (instalación) | |
| Agente instalado con MOMAgent.msi | 5723 ---> | servidor de puerta de enlace | Sí (instalación) | |
| servidor de puerta de enlace | 5723 ---> | Servidor de administración | Sí (instalación) | |
| Agente (reenviador de servicios de recopilación de auditorías) | 51909 ---> | recopilador de servicios de recopilación de auditorías del servidor de administración | Sí (Registro) | |
| Datos de supervisión de excepciones sin agente del cliente | 51906 ---> | recurso compartido de archivos de supervisión de excepciones sin agente del servidor de administración | Sí (Asistente de supervisión de cliente) | |
| Datos del Programa para la mejora de la experiencia del usuario del cliente | 51907 ---> | punto (final del Programa para la mejora de la experiencia del usuario) del servidor de administración | Sí (Asistente de supervisión de cliente) | |
| Consola del operador (informes) | 80 ---> | SQL Reporting Services | No | La consola del operador utiliza el puerto 80 para conectar con el sitio web de SQL Reporting Services. |
| Servidor de informes | 1433 ---> | Almacenamiento de datos de informes | Sí | |
| Servidor de administración (Recopilador de servicios de recopilación de auditorías) | 1433 ---> | Base de datos de servicios de recopilación de auditorías | Sí |