Uso del Firewall de Windows con Orchestrator
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
De forma predeterminada, la opción Firewall de Windows con seguridad avanzada está habilitada en todos los equipos con Windows Server 2008 R2 y bloquea todo el tráfico entrante a menos que sea una respuesta a una solicitud del host o que el tráfico esté permitido de manera específica por una regla del firewall. Para permitir el tráfico de manera explícita, configure las opciones de Firewall de Windows con seguridad avanzada y especifique un número de puerto, el nombre de la aplicación, el nombre del servicio u otros criterios.
Cuando configure Runbook Designer o un servidor de Runbook fuera del firewall, deben habilitarse determinadas reglas en el equipo del servidor de administración para que permita la comunicación de Runbook Designer y del servidor de Runbook con la administración. Además, para determinadas actividades como, por ejemplo, las actividades de supervisión, si el equipo de destino está fuera del firewall, debe habilitar determinadas reglas del firewall para que permita la comunicación de WMI.
Configuración de equipos de Orchestrator
Cuando se instala un Runbook Designer o un servidor de Runbook detrás de un firewall, es necesario disponer de reglas de firewall específicas entre el servidor de administración y los equipos remotos.
Habilite las reglas siguientes según se apliquen a su configuración.
Para habilitar el acceso a su SQL Server
- En el equipo remoto en el que está instalado Runbook Designer o el servidor de Runbook, abra un puerto para establecer una conexión a su SQL Server. El puerto SQL predeterminado es TCP:1433.
Para habilitar el acceso entre Runbook Designer y el servidor de administración
En el equipo que ejecuta el servicio de servidor de administración, agregue una regla de firewall para permitir que Runbook Designer o el servidor de Runbook tengan acceso al archivo ManagementService.exe.
Ubicación de Orchestrator Management Service
Sistema operativo Regla de firewall 64 bits %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
Para conceder privilegios a la cuenta de servicio de servidor de Runbook
- En el equipo de servidor de Runbook remoto, confirme que la cuenta de servicio de servidor de Runbook tenga el privilegio Logon as service.
Para permitir implementaciones remotas con Deployment Manager
En el equipo remoto en el que implementó Runbook Designer o el servidor de Runbook, agregue una regla para permitir a Deployment Manager el acceso a Orchestrator Remoting Service.
Ubicación de Orchestrator Remoting Service
Sistema operativo Ubicación del archivo 64 bits %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe 32 bits %SystemRoot%\System32\OrchestratorRemotingService.exe
Para obtener más información sobre la adición de reglas de firewall, vea Agregar o editar regla de firewall.
Reglas de firewall para las actividades
Las actividades que utilizan la comunicación WMI como, por ejemplo, cualquiera de las actividades de supervisión, requieren que determinadas reglas del Firewall de Windows funcionen correctamente.
En Windows Server 2008 R2, habilite las reglas siguientes para permitir que las actividades que usen WMI funcionen correctamente:
Instrumental de administración de Windows (Async-In)
Instrumental de administración de Windows (DCOM-In)
Instrumental de administración de Windows (WMI-In)