Konfigurowanie zapory dla programu Operations Manager
Ważne
Ta wersja programu Operations Manager osiągnęła koniec wsparcia technicznego. Zalecamy uaktualnienie do programu Operations Manager 2022.
W tej sekcji opisano, w jaki sposób skonfigurować zaporę, aby umożliwić komunikację w sieci między różnymi funkcjami programu Operations Manager.
Uwaga
Obecnie program Operations Manager nie obsługuje protokołu LDAP za pośrednictwem protokołu SSL (LDAPS).
Przypisania portów
W poniższej tabeli przedstawiono interakcje funkcji programu Operations Manager przez zaporę, w tym informacje dotyczące portów używanych do komunikacji między tymi funkcjami, kierunku otwierania portu wejściowego oraz możliwości zmieniania numeru portu.
| Funkcja A programu Operations Manager | Numer portu i kierunek | Funkcja B programu Operations Manager | Konfigurowalne | Uwaga |
|---|---|---|---|---|
| Serwer zarządzania | 1433/--- TCP> 1434/--- UDP> 135/TCP (DCOM/RPC) ---> 137/--- UDP> --- 445/TCP> 49152-65535 ---> |
Baza danych programu Operations Manager | Tak (Instalator) | Port WMI 135 (DCOM/RPC) dla połączenia początkowego, a następnie dynamicznie przypisany port powyżej 1024. Aby uzyskać więcej informacji, zobacz Specjalne zagadnienia dotyczące portu 135 Porty 135,137,445 49152-65535 muszą być otwarte tylko podczas początkowej instalacji serwera zarządzania, aby umożliwić procesowi konfiguracji zweryfikowanie stanu usług SQL na maszynie docelowej. 2 |
| Serwer zarządzania | 5723/TCP, 5724/TCP ---> | Serwer zarządzania | Nie | Port 5724/TCP musi być otwarty, aby zainstalować tę funkcję i można go zamknąć po instalacji. |
| Serwer zarządzania, serwer bramy | 53 (DNS) ---> 88 (Kerberos) ---> 389 (LDAP) ---> |
Kontrolery domeny | Nie | Port 88 jest używany do uwierzytelniania Kerberos i nie jest wymagany tylko w przypadku korzystania z uwierzytelniania certyfikatu. 3 |
| Serwer zarządzania | 161 162 <---> | Urządzenie sieciowe | Nie | Wszystkie zapory między serwerem zarządzania a urządzeniami sieciowymi muszą zezwalać na ruch dwukierunkowy SNMP (UDP) i ICMP. |
| Serwer bramy | 5723/--- TCP> | Serwer zarządzania | Nie | |
| Serwer zarządzania | 1433/--- TCP> 1434/--- UDP> 135/TCP (DCOM/RPC) ---> 137/--- UDP> --- 445/TCP> 49152-65535 ---> |
Magazyn danych raportowania | Nie | Porty 135,137,445 49152-65535 muszą być otwarte tylko podczas początkowej instalacji serwera zarządzania, aby umożliwić procesowi konfiguracji zweryfikowanie stanu usług SQL na maszynie docelowej. 2 |
| Serwer raportowania | 5723/TCP, 5724/TCP ---> | Serwer zarządzania | Nie | Port 5724/TCP musi być otwarty, aby zainstalować tę funkcję i można go zamknąć po instalacji. |
| Konsola Operacje | 5724/--- TCP> | Serwer zarządzania | Nie | |
| Konsola Operacje | 80, 443 ---> 49152-65535 TCP <---> |
Usługa sieci Web wykazu pakietów administracyjnych | Nie | Obsługuje pobieranie pakietów administracyjnych bezpośrednio w konsoli z katalogu. 1 |
| Źródło struktury łączników | 51905 ---> | Serwer zarządzania | Nie | |
| Serwer konsoli sieci Web | 5724/--- TCP> | Serwer zarządzania | Nie | |
| Przeglądarka konsoli sieci Web | 80, 443 ---> | Serwer konsoli sieci Web | Tak (administrator usług IIS) | Domyślne porty dla protokołu HTTP lub SSL włączone. |
| Konsola sieci Web do diagnostyki aplikacji | 1433/--- TCP> 1434 ---> |
Baza danych programu Operations Manager | Tak (Konfiguracja) 2 | |
| Konsola sieci Web dla usługi Application Advisor | 1433/--- TCP> 1434 ---> |
Magazyn danych raportowania | Tak (Konfiguracja) 2 | |
| Połączony serwer zarządzania (lokalny) | 5724/--- TCP> | Połączony serwer zarządzania (połączony) | Nie | |
| Agent systemu Windows zainstalowany za pomocą pliku MOMAgent.msi | 5723/--- TCP> | Serwer zarządzania | Tak (Instalator) | |
| Agent systemu Windows zainstalowany za pomocą pliku MOMAgent.msi | 5723/--- TCP> | Serwer bramy | Tak (Instalator) | |
| Instalacja wypychana agenta systemu Windows, oczekiwanie na naprawę, oczekiwanie na aktualizację | 5723/TCP 135/TCP 137/UDP 138/UDP 139/TCP 445/TCP *Porty RPC/DCOM High (system operacyjny 2008 i nowsze) Porty 49152-65535 TCP |
Nie | Komunikacja jest inicjowana z usługi MS/GW do kontrolera domeny usługi Active Directory i komputera docelowego. | |
| Odnajdywanie agenta systemu UNIX/Linux i monitorowanie agenta | --- TCP 1270 < | Serwer zarządzania lub serwer bramy | Nie | |
| Agent systemu UNIX/Linux używany do instalacji, uaktualniania i usuwania agentów przy użyciu połączenia SSH | --- TCP 22 < | Serwer zarządzania lub serwer bramy | Tak | |
| Usługa OMED | --- TCP 8886 < | Serwer zarządzania lub serwer bramy | Tak | |
| Serwer bramy | 5723/--- TCP> | Serwer zarządzania | Tak (Instalator) | |
| Agent (usługa przesyłania dalej Audit Collection Services) | 51909 ---> | Moduł zbierający usług Audit Collection Services serwera zarządzania | Tak (rejestr) | |
| Dane monitorowania wyjątku bez agenta odebrane od klienta | 51906 ---> | Udział plików monitorowania wyjątków bez agenta serwera zarządzania | Tak (Kreator monitorowania klienta) | |
| Dane do programu poprawy jakości obsługi klienta odebrane od klienta | 51907 ---> | Punkt końcowy programu poprawy jakości obsługi klienta (serwer zarządzania) | Tak (Kreator monitorowania klienta) | |
| Konsola Operacje (raporty) | 80 ---> | SQL Reporting Services | Nie | Konsola Operacje łączy się z witryną sieci Web programu SQL Reporting Services za pośrednictwem portu 80. |
| Serwer raportowania | 1433/--- TCP> 1434/--- UDP> |
Magazyn danych raportowania | Tak 2 | |
| Serwer zarządzania (moduł zbierający usług Audit Collection Services) | 1433/--- TCP < 1434/--- UDP < |
Baza danych usług Audit Collection Services | Tak 2 |
Usługa sieci Web wykazu pakietów administracyjnych 1
Aby uzyskać dostęp do usługi sieci Web katalogu pakietów administracyjnych, serwer zapory i/lub serwera proxy musi zezwalać na następujący adres URL i symbol wieloznaczny (*):
https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmxhttp://go.microsoft.com/fwlink/*
Identyfikowanie portu SQL 2
Domyślny port SQL to 1433, jednak ten numer portu można dostosować na podstawie wymagań organizacyjnych. Aby zidentyfikować skonfigurowany port, wykonaj następujące kroki:
- W SQL Server Configuration Manager w okienku konsoli rozwiń węzeł SQL Server Konfiguracja sieci, rozwiń węzeł Protokoły dla <nazwy> wystąpienia, a następnie kliknij dwukrotnie pozycję TCP/IP.
- W oknie dialogowym Właściwości protokołu TCP/IP na karcie Adresy IP zanotuj wartość portu IPAll.
Jeśli używasz SQL Server skonfigurowanej z zawsze włączoną grupą dostępności lub po migracji instalacji, wykonaj następujące czynności, aby zidentyfikować port:
- W okienku Eksplorator obiektów połącz się z wystąpieniem serwera, który jest hostem dowolnej repliki dostępności dla grupy dostępności, której odbiornik chcesz wyświetlić. Wybierz nazwę serwera, aby rozwinąć drzewo serwerów.
- Rozwiń węzeł Zawsze włączona wysoka dostępność i węzeł Grupy dostępności.
- Rozwiń węzeł grupy dostępności, a następnie rozwiń węzeł Odbiorniki grup dostępności.
- Kliknij prawym przyciskiem myszy odbiornik, który chcesz wyświetlić, a następnie wybierz polecenie Właściwości , otwierając okno dialogowe Właściwości odbiornika grupy dostępności , w którym powinien być dostępny skonfigurowany port.
Uwierzytelnianie Kerberos 3
W przypadku klientów systemu Windows korzystających z uwierzytelniania Kerberos i znajdują się w innej domenie, w której znajdują się serwery zarządzania, istnieją dodatkowe wymagania, które muszą zostać spełnione:
- Między domenami należy ustanowić dwukierunkową relację zaufania .
- Między domenami muszą być otwarte następujące porty:
- Port TCP/UDP 389 dla protokołu LDAP.
- Port TCP/UDP 88 dla protokołu Kerberos.
- Port TCP/UDP 53 dla usługi nazw domen (DNS).
Zobacz też
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla