Konfigurace brány firewall pro Operations Manager
Důležité
Tato verze Operations Manageru dosáhla konce podpory. Doporučujeme upgradovat na Operations Manager 2022.
Tato část popisuje postup konfigurace brány firewall tak, aby umožňovala komunikaci mezi různými součástmi Operations Manageru ve vaší síti.
Poznámka
Operations Manager v současnosti nepodporuje protokol LDAP přes SSL (LDAPS).
Přiřazení portů
Následující tabulka zobrazuje interakce součástí Operations Manageru přes bránu firewall, včetně informací o portech používaných ke komunikaci mezi součástmi, směru pro otevření portu pro příchozí spojení a údajů o tom, jestli jde dané číslo portu změnit.
| Součást A Operations Manageru | Číslo portu a směr | Součást B Operations Manageru | Konfigurovatelné | Poznámka |
|---|---|---|---|---|
| Server pro správu | 1433/TCP ---> --- 1434/UDP> 135/TCP (DCOM/RPC) ---> --- 137/UDP> --- 445/TCP> 49152-65535 ---> |
Databáze nástroje Operations Manager | Ano (instalace) | Port služby WMI 135 (DCOM/RPC) pro počáteční připojení a potom dynamicky přiřazený port vyšší než 1024. Další informace najdete v tématu Zvláštní aspekty portu 135. Porty 135,137,445,49152-65535 musí být otevřené jenom během počáteční instalace serveru pro správu, aby proces instalace mohl ověřit stav služeb SQL na cílovém počítači. 2 |
| Server pro správu | 5723/TCP, 5724/TCP ---> | Server pro správu | No | Port 5724/TCP musí být otevřený pro instalaci této funkce a po instalaci se dá zavřít. |
| Server pro správu, server brány | --- 53 (DNS)> --- 88 (Kerberos)> 389 (LDAP) ---> |
Řadiče domény | No | Port 88 se používá pro ověřování protokolem Kerberos a nevyžaduje se, pokud používáte pouze ověřování pomocí certifikátu. Č. 3 |
| Server pro správu | 161 162 <---> | Síťové zařízení | No | Všechny brány firewall mezi serverem pro správu a síťovými zařízeními musí mít povolený obousměrný přenos přes protokol SNMP (UDP) a ICMP. |
| Server brány | 5723/TCP ---> | Server pro správu | No | |
| Server pro správu | 1433/TCP ---> --- 1434/UDP> 135/TCP (DCOM/RPC) ---> --- 137/UDP> --- 445/TCP> 49152-65535 ---> |
Datový sklad vykazovaných sestav | No | Porty 135,137,445,49152-65535 musí být otevřené jenom během počáteční instalace serveru pro správu, aby proces instalace mohl ověřit stav služeb SQL na cílovém počítači. 2 |
| Server pro sestavy | 5723/TCP, 5724/TCP ---> | Server pro správu | No | Port 5724/TCP musí být otevřený pro instalaci této funkce a po instalaci se dá zavřít. |
| Konzole Operations Console | 5724/TCP ---> | Server pro správu | No | |
| Konzole Operations Console | 80, 443 ---> 49152-65535 <tcp ---> |
Webová služba Katalogu sady Management Pack | No | Podporuje stahování sad Management Pack přímo v konzole z katalogu. 1. |
| Zdroj rozhraní Connector Framework | 51905 ---> | Server pro správu | No | |
| Server webové konzole | 5724/TCP ---> | Server pro správu | No | |
| Prohlížeč webové konzole | 80, 443 ---> | Server webové konzole | Ano (správce služby IIS) | Výchozí porty pro PROTOKOL HTTP nebo SSL jsou povolené. |
| Webová konzola pro Application Diagnostics | 1433/TCP ---> 1434 ---> |
Databáze nástroje Operations Manager | Ano (nastavení) 2 | |
| Webová konzola pro Application Advisor | 1433/TCP ---> 1434 ---> |
Datový sklad vykazovaných sestav | Ano (nastavení) 2 | |
| Připojený server pro správu (místní) | 5724/TCP ---> | Připojený server pro správu (připojeno) | No | |
| Agent Windows nainstalovaný pomocí souboru MOMAgent.msi | 5723/TCP ---> | Server pro správu | Ano (instalace) | |
| Agent Windows nainstalovaný pomocí souboru MOMAgent.msi | 5723/TCP ---> | Server brány | Ano (instalace) | |
| Nabízená instalace agenta Windows, čekající oprava, čekající aktualizace | 5723/TCP 135/TCP 137/UDP 138/UDP 139/TCP 445/TCP *Porty RPC/DCOM High (operační systém 2008 a novější) Porty 49152–65535 TCP |
No | Komunikace se zahájí z MS/GW s řadičem domény služby Active Directory a cílovým počítačem. | |
| Zjišťování agenta UNIX/Linux a sledování agenta | TCP 1270 <--- | Server pro správu nebo server brány | No | |
| Agent UNIX/Linux k instalaci, upgradu a odebrání agenta pomocí SSH | TCP 22 <--- | Server pro správu nebo server brány | Yes | |
| Služba OMED | TCP 8886 <--- | Server pro správu nebo server brány | Yes | |
| Server brány | 5723/TCP ---> | Server pro správu | Ano (instalace) | |
| Agent (služba předávání služby Audit Collection Services) | 51909 ---> | Kolekce služby Audit Collection Services serveru pro správu | Ano (registr) | |
| Data funkce Agentless Exception Monitoring z klienta | 51906 ---> | Sdílená složka monitorování výjimek bez agentů serveru pro správu | Ano (průvodce monitorováním klientů) | |
| Data programu Zlepšování softwaru a služeb na základě zkušeností uživatelů z klienta | 51907 ---> | Konec bodu serveru pro správu (program Zlepšování softwaru a služeb na základě zkušeností uživatelů) | Ano (průvodce monitorováním klientů) | |
| Konzole Operations Console (sestavy) | 80 ---> | Služba SQL Reporting Services | No | Konzole Operations Console používá port 80 při připojení k webu služby SQL Reporting Services. |
| Server pro sestavy | 1433/TCP ---> --- 1434/UDP> |
Datový sklad vykazovaných sestav | Ano 2 | |
| Server pro správu (kolekce služby Audit Collection Services) | 1433/TCP <--- 1434/UDP <--- |
Databáze služby Audit Collection Services | Ano 2 |
Webová služba katalogu sady Management Pack 1
Pro přístup k webové službě katalogu sad Management Pack musí brána firewall nebo proxy server povolit následující adresu URL a zástupný znak (*):
https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmxhttp://go.microsoft.com/fwlink/*
Identifikace portu SQL 2
Výchozí port SQL je 1433, ale toto číslo portu je možné přizpůsobit na základě požadavků organizace. Pokud chcete identifikovat nakonfigurovaný port, postupujte takto:
- V SQL Server Configuration Manager rozbalte v podokně konzoly položku SQL Server Konfigurace sítě, rozbalte položku Protokoly pro <název> instance a potom poklikejte na položku TCP/IP.
- V dialogovém okně Vlastnosti protokolu TCP/IP si na kartě IP adresy poznamenejte hodnotu portu IPAll.
Pokud používáte SQL Server nakonfigurovanou se skupinou dostupnosti AlwaysOn nebo po migraci instalace, identifikujte port následujícím postupem:
- V Průzkumníku objektů se připojte k instanci serveru, která hostuje jakoukoli repliku dostupnosti skupiny dostupnosti, jejíž naslouchací proces chcete zobrazit. Výběrem názvu serveru rozbalte strom serveru.
- Rozbalte uzel Vysoká dostupnost AlwaysOn a uzel Skupiny dostupnosti.
- Rozbalte uzel skupiny dostupnosti a rozbalte uzel Naslouchací procesy skupin dostupnosti.
- Klikněte pravým tlačítkem na naslouchací proces, který chcete zobrazit, a vyberte příkaz Vlastnosti a otevřete dialogové okno Vlastnosti naslouchacího procesu skupiny dostupnosti , kde by měl být k dispozici nakonfigurovaný port.
Ověřování protokolem Kerberos 3
Pro klienty s Windows, kteří používají ověřování protokolem Kerberos a nacházejí se v jiné doméně, než jsou servery pro správu, musí být splněny další požadavky:
- Mezi doménami musí být vytvořen obousměrný tranzitivní vztah důvěryhodnosti .
- Mezi doménami musí být otevřené následující porty:
- Port TCP/UDP 389 pro LDAP.
- Port TCP/UDP 88 pro Kerberos.
- Port TCP/UDP 53 pro službu DNS (Domain Name Service).
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro