Share via

  • Articolo

Utilizzo di Windows Firewall con Orchestrator

 

Data di pubblicazione: marzo 2016

Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Per impostazione predefinita, in tutti i computer Windows 2008 R2 è abilitato Windows Firewall con protezione avanzata che blocca tutto il traffico in ingresso, a meno che non si tratti di una risposta a una richiesta da parte dell'host o non sia impostata una specifica regole del firewall che consente il traffico. È possibile consentire esplicitamente il traffico specificando un numero di porta, il nome di un'applicazione, il nome di un servizio o altri criteri mediante le impostazioni di Windows Firewall con protezione avanzata.

Quando si configura Runbook Designer o un server Runbook al di fuori di un firewall, è necessario abilitare alcune regole nel computer del server management per consentire a Runbook Designer e al server Runbook di comunicare con il server management. Inoltre, per alcune attività come, ad esempio, quelle di monitoraggio, se il computer di destinazione si trova fuori dal firewall, è necessario abilitare alcune regole del firewall per consentire la comunicazione WMI.

Configurazione dei computer Orchestrator

Quando Runbook Designer o un server Runbook viene installato con la protezione di un firewall, sono richieste delle specifiche regole del firewall tra il server management e i computer remoti.

Abilitare le seguenti regole in base alla propria configurazione.

Per consentire l'accesso a SQL Server

  1. Sul computer remoto in cui è installato Runbook Designer o un server Runbook, aprire una porta per connettersi a SQL Server. La porta SQL predefinita è TCP:1433.

Per abilitare l'accesso tra Runbook Designer e il server management

  1. Sul computer che esegue il servizio del server management, aggiungere una regola del firewall che consenta a Runbook Designer o al server Runbook di accedere a ManagementService.exe.

    Posizione di Orchestrator Management Service

    Sistema operativo Regola del firewall
    64 bit %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Per concedere privilegi all'account del servizio del server Runbook

  1. Sul computer del server Runbook remoto, confermare che l'account del servizio del server Runbook disponga del privilegio Logon as service.

Per consentire le distribuzioni remote con Deployment Manager

  1. Sul computer remoto in cui è stato distribuito il server Runbook o Runbook Designer, aggiungere una regola per consentire a Deployment Manager l'accesso a Orchestrator Remoting Service.

    Posizione di Orchestrator Remoting Service

    Sistema operativo Posizione file
    64 bit %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
    32 bit %SystemRoot%\System32\OrchestratorRemotingService.exe

Per ulteriori informazioni sull'aggiunta di regole del firewall, vedere Aggiungere o modificare una regola del firewall.

Regole del firewall per le attività

Tutte le attività che utilizzano la comunicazione WMI, ad esempio le attività di monitoraggio, richiedono determinate regole di Windows Firewall per funzionare correttamente.

Per Windows Server 2008 R2, abilitare le seguenti regole per garantire il corretto funzionamento delle attività che utilizzano WMI:

  • Strumentazione gestione Windows (Async-In)

  • Strumentazione gestione Windows (DCOM-In)

  • Strumentazione gestione Windows (WMI-In)