A Windows tűzfal használata az Orchestrator programmal
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
A Fokozott biztonságú Windows tűzfal alapértelmezés szerint engedélyezve van minden Windows 2008 R2 rendszerű számítógépen, és blokkolja az összes bejövő forgalmat, kivéve, ha a forgalom válasz az állomás által küldött valamilyen kérelemre, vagy ha egy tűzfalszabály kifejezetten engedélyezi a forgalom áthaladását. A Fokozott biztonságú Windows tűzfal beállításainak konfigurálásával kifejezetten engedélyezhet bizonyos forgalmakat, ehhez meg kell adnia egy portszámot, alkalmazásnevet, szolgáltatásnevet vagy egyéb feltételeket.
Egy tűzfalon kívül elhelyezkedő Runbook Designer vagy Runbook-kiszolgáló konfigurálásakor engedélyeznie kell bizonyos szabályokat a Management kiszolgálón, hogy a Runbook Designer és a Runbook-kiszolgáló kommunikálhasson a Management kiszolgálóval. Emellett bizonyos tevékenységek – például a figyelési tevékenységek – esetén, ha a célszámítógép a tűzfalon kívül helyezkedik el, engedélyeznie kell bizonyos tűzfalszabályokat a WMI-kommunikáció biztosításához.
Az Orchestrator számítógépeinek konfigurálása
Ha egy Runbook Designer vagy Runbook-kiszolgáló egy tűzfal mögött van telepítve, meghatározott tűzfalszabályokat kell beállítani a Management kiszolgáló és a távoli számítógépek között.
Saját konfigurációjának megfelelően engedélyezze a szükséges szabályokat az alábbiak közül.
Az SQL Server elérésének engedélyezése
- Nyisson meg egy portot az SQL Server rendszerhez való kapcsolódáshoz azon a távoli számítógépen, amelyen telepítve van egy Runbook Designer vagy egy Runbook-kiszolgáló. Az alapértelmezett SQL-port a TCP:1433.
A Runbook Designer és a Management kiszolgáló közötti hozzáférés engedélyezése
A Management Server Service szolgáltatást futtató számítógépen vegyen fel egy tűzfalszabályt, amely lehetővé teszi a Runbook Designer vagy a Runbook-kiszolgáló számára a ManagementService.exe elérését.
Az Orchestrator Management Service helye
Operációs rendszer Tűzfalszabály 64 bites %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
Jogosultság megadása a Runbook Server Service szolgáltatásfiókjának
- A Runbook-kiszolgálót futtató távoli számítógépen győződjön meg arról, hogy a Runbook Server Service szolgáltatásfiókja rendelkezik a Logon as service jogosultsággal.
A Deployment Manager segítségével végzett távoli rendszerbe állítások engedélyezése
Azon a távoli számítógépen, amelyen rendszerbe van állítva a Runbook-kiszolgáló vagy a Runbook Designer, vegyen fel egy szabályt, amellyel engedélyezi a Deployment Manager számára az Orchestrator Remoting Service elérését.
Az Orchestrator Remoting Service helye
Operációs rendszer Fájl helye 64 bites %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe 32 bites %SystemRoot%\System32\OrchestratorRemotingService.exe
További tudnivalók a tűzfalszabályok felvételéről: Tűzfalszabály hozzáadása vagy szerkesztése
Tűzfalszabályok tevékenységekhez
A WMI-kommunikációt használó bármely tevékenységek – például a figyelési tevékenységek bármelyike – számára elengedhetetlen, hogy bizonyos Windows tűzfalszabályok helyesen működjenek.
Windows Server 2008 R2 operációs rendszer használata esetén engedélyezze a következő szabályokat, hogy biztosítsa a WMI-t használó tevékenységek helyes működését:
Windows Management Instrumentation (aszinkron, bejövő)
Windows Management Instrumentation (DCOM, bejövő)
Windows Management Instrumentation (WMI, bejövő)