次の方法で共有

  • [アーティクル]

Orchestrator と Windows ファイアウォールの使用

 

公開日: 2016年3月

対象: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator

すべての Windows Server 2008 R2 コンピューターでは、既定でセキュリティが強化された Windows ファイアウォールが有効になり、ホストの要求に対する応答以外の受信トラフィック、または、ファイアウォール規則により明示的に許可されていない受信トラフィックはすべてブロックされます。 ポート番号、アプリケーション名、サーバー名、またはセキュリティが強化された Windows ファイアウォール設定で構成されたその他の基準を指定することによって、トラフィックを明示的に許可できます。

Runbook Designer や Runbook サーバーをファイアウォールの内側に構成する場合は、Runbook Designer と Runbook サーバーが Management と通信することを許可するため、特定の規則を Management サーバー コンピューター上で有効にする必要があります。 さらに、監視活動などの一部の活動のターゲット コンピューターがファイアウォールの外側にある場合も、WMI 通信を許可する特定のファイウォール規則を有効にする必要があります。

Orchestrator コンピューターの構成

Runbook Designer や Runbook サーバーがファイアウォールの外側にインストールされていると、Management サーバーとリモート コンピューターの間に特別なファイアウォール規則が必要になります。

各構成に応じて、次の規則を有効にしてください。

SQL Server へのアクセスを有効にするには

  1. Runbook Designer または Runbook サーバーがインストールされているリモート コンピューターで、SQL Server に接続するポートを開きます。 既定の SQL ポートは TCP:1433 です。

Runbook Designer と Management サーバー間のアクセスを有効にするには

  1. Management Server Service が実行されているコンピューターで、Runbook Designer または Runbook サーバーから ManagementService.exe へのアクセスを許可するファイアウォール規則を追加します。

    Orchestrator Management Service の場所

    オペレーティング システム ファイアウォール規則
    64 ビット %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Runbook Server Service アカウントに特権を付与するには

  1. リモートの Runbook サーバー コンピューターで、Runbook Server Service アカウントが "Logon as service" 権限を持つことを確認します。

Deployment Manager によるリモート展開を許可するには

  1. Runbook サーバーまたは Runbook Designer を展開したリモート コンピューターで、Deployment Manager から Orchestrator Remoting Service へのアクセスを許可する規則を追加します。

    Orchestrator Remoting Service の場所

    オペレーティング システム ファイルの場所
    64 ビット %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
    32 ビット %SystemRoot%\System32\OrchestratorRemotingService.exe

ファイアウォール規則の追加の詳細については、「ファイアウォール規則を追加または編集する」を参照してください。

活動のファイアウォール規則

監視活動などの WMI 通信を使用するすべての活動が正常に機能するためには、特定の Windows ファイアウォール規則が必要です。

Windows Server 2008 R2 では、次の規則を有効にして、WMI を使用するすべての活動が正常に機能できるようにします。

  • Windows Management Instrumentation (Async-In)

  • Windows Management Instrumentation (DCOM-In)

  • Windows Management Instrumentation (WMI-In)