Použití brány Windows firewall s nástrojem Orchestrator

Článek
11/16/2016

Publikováno: březen 2016

Platí pro: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Brána Windows Firewall s pokročilým zabezpečením je ve výchozím nastavení povolena na všech počítačích se systémem Windows 2008 R2 a blokuje veškerý příchozí provoz, pokud se nejedná o odpověď na žádost ze strany hostitele nebo není provoz specificky povolen pravidlem brány. Přenosy lze výslovně povolit určením čísla portu, názvu aplikace, názvu služby či jiných kritérií při konfiguraci nastavení brány Windows Firewall s pokročilým zabezpečením.

Při konfiguraci programu Runbook Designer nebo serveru sady Runbook mimo bránu firewall je zapotřebí v počítači se serverem pro správu povolit určitá pravidla, aby mohli program Runbook Designer a server sady Runbook komunikovat se správou. Navíc u některých aktivit, jako jsou např. monitorovací aktivity, musíte v případě, že je cílový počítač mimo bránu firewall, povolit určitá pravidla brány firewall, pokud chcete povolit komunikaci rozhraní WMI.

Konfigurace počítačů s produktem Orchestrator

Pokud je program Runbook Designer nebo server sady Runbook nainstalován za bránou firewall, je zapotřebí nastavit specifická pravidla brány firewall mezi serverem pro správu a vzdálenými počítači.

Následující pravidla povolte v závislosti na vlastní konfiguraci.

Postup povolení přístupu k systému SQL server

Na vzdáleném počítači, kde je nainstalován program Runbook Designer nebo server sady Runbook, otevřete port pro připojení k systému SQL server. Výchozí port TCP systému SQL je: 1433.

Postup povolení přístupu mezi programem Runbook Designer a serverem pro správu

Na počítači se službou serveru pro správu přidejte pravidlo brány firewall, chcete-li umožnit programu Runbook Designer nebo serveru sady Runbook přístup ke službě ManagementService.exe.

Umístění služby pro správu nástroje Orchestrator

Operační systém Pravidlo brány firewall

64bitový %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Operační systém	Pravidlo brány firewall
64bitový	%ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Postup udělení oprávnění k účtu služby serveru sady Runbook

Na vzdáleném počítači se serverem sady Runbook potvrďte, že účet služby serveru sady Runbook má oprávnění Logon as service.

Postup povolení vzdáleného nasazení pomocí správce nasazení

Na vzdáleném počítači, kde jste nasadili server sady Runbook nebo program Runbook Designer, přidejte pravidlo, které umožní správci nasazení přístup ke službě vzdálené komunikace nástroje Orchestrator.

Umístění služby vzdálené komunikace nástroje Orchestrator

Operační systém Umístění souboru

64bitový %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe

32bitový %SystemRoot%\System32\OrchestratorRemotingService.exe

Operační systém	Umístění souboru
64bitový	%SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
32bitový	%SystemRoot%\System32\OrchestratorRemotingService.exe

Další informace o přidávání pravidel brány firewall najdete v části Přidání nebo upravení pravidla brány firewall.

Pravidla brány firewall pro aktivity

Veškeré aktivity, které používají komunikaci rozhraní WMI, jako například monitorovací aktivity, vyžadují nastavení určitých pravidel brány firewall systému Windows, aby mohly fungovat správně.

V systému Windows Server 2008 R2 povolte následující pravidla, chcete-li povolit správné fungování aktivit, které používají rozhraní WMI:

Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)

Sdílet prostřednictvím