Partager via


Utilisation du pare-feu Windows avec Orchestrator

 

Date de publication : mars 2016

S’applique à : System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

L'option Pare-feu Windows avec fonctions avancées de sécurité est activée par défaut sur tous les ordinateurs Windows 2008 R2. Elle bloque tout le trafic entrant sauf s'il s'agit d'une demande de la part de l'hôte ou s'il est spécifiquement autorisé par un règle de pare-feu autorisant le trafic. Vous pouvez explicitement autoriser le trafic en spécifiant un numéro de port, un nom d'application, un nom de service ou d'autres critères en configurant le pare-feu Windows avec des paramètres avancés de sécurité.

Lorsque vous configurez Runbook Designer ou un serveur Runbook en-dehors d'un pare-feu, vous devez activer certaines règles sur l'ordinateur serveur management afin d'autoriser Runbook Designer et le serveur Runbook à communiquer avec le serveur management. En outre, pour certaines activités telles que les activités de surveillance, si l'ordinateur cible est situé en dehors du pare-feu, vous devez activer certaines règles de pare-feu pour autoriser la communication WMI.

Configuration d'ordinateurs Orchestrator

Lorsque Runbook Designer ou un serveur Runbook est installé derrière un pare-feu, des règles de pare-feu spécifiques sont nécessaires entre le serveur management et les ordinateurs distants.

Activez les règles suivantes qui s'appliquent à votre configuration.

Pour activer l'accès à votre serveur SQL

  1. Sur l'ordinateur distant où est installé Runbook Designer ou un serveur Runbook, ouvrez un port pour vous connecter à votre serveur SQL. Le port SQL par défaut est TCP:1433.

Pour activer l'accès entre Runbook Designer et le serveur management

  1. Sur l'ordinateur exécutant Management Server Service, ajoutez une règle de pare-feu pour autoriser Runbook Designer ou un serveur Runbook à accéder à ManagementService.exe.

    Emplacement d'Orchestrator Management Service

    Système d'exploitation Règle de pare-feu
    64 bits %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Pour accorder un privilège au compte Runbook Server Service

  1. Sur l'ordinateur serveur Runbook distant, confirmez que le compte Runbook Server Service dispose du privilège Logon as service.

Pour permettre des déploiements à distance avec Deployment Manager

  1. Sur l'ordinateur distant où vous avez déployé le serveur Runbook ou Runbook Designer, ajoutez une règle pour autoriser Deployment Manager à accéder à Orchestrator Remoting Service.

    Emplacement d'Orchestrator Remoting Service

    Système d'exploitation Emplacement du fichier
    64 bits %RacineSystème%\SysWOW64\OrchestratorRemotingService.exe
    32 bits %RacineSystème%\System32\OrchestratorRemotingService.exe

Pour plus d'informations sur l'ajout de règles de pare-feu, voir Ajouter ou modifier une règle de pare-feu.

Règles de pare-feu pour les activités

Toutes les activités qui utilisent la communication WMI, telles que les activités de surveillance, nécessitent certaines règles de pare-feu Windows pour fonctionner correctement.

Pour Windows Server 2008 R2, activez les règles suivantes pour permettre à toute activité qui utilise WMI de fonctionner correctement :

  • Windows Management Instrumentation (Async-In)

  • Windows Management Instrumentation (DCOM-In)

  • Windows Management Instrumentation (WMI-In)