Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej sekcji opisano sposób konfigurowania zapory w celu umożliwienia komunikacji między różnymi funkcjami programu Operations Manager w sieci.
Uwaga
Program Operations Manager nie obsługuje obecnie protokołu LDAP za pośrednictwem protokołu SSL (LDAPS).
Przypisania portów
W poniższej tabeli przedstawiono interakcję funkcji programu Operations Manager przez zaporę, w tym informacje o portach, z których korzystają funkcje do komunikacji, w którym kierunku otwierać port przychodzący oraz czy numer portu można zmienić.
| Funkcja programu Operations Manager A | Numer portu i kierunek | Funkcja B programu Operations Manager | Konfigurowalny | Uwaga |
|---|---|---|---|---|
| Serwer zarządzania | 1433/TCP ---> 1434/UDP---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/--- TCP> 49152-65535 ---> |
Baza danych programu Operations Manager | Tak (Konfiguracja) | Port WMI 135 (DCOM/RPC) dla połączenia początkowego, a następnie dynamicznie przypisany port powyżej 1024. Aby uzyskać więcej informacji, zobacz Specjalne zagadnienia dotyczące portu 135 Porty 135,137,445,49152-65535 są wymagane tylko do otwarcia podczas początkowej instalacji serwera zarządzania, aby umożliwić procesowi instalacji weryfikowanie stanu usług SQL na maszynie docelowej. 2 |
| Serwer zarządzania | 5723/TCP, 5724/TCP ---> | Serwer zarządzania | Nie. | Port 5724/TCP musi być otwarty, aby zainstalować tę funkcję i można ją zamknąć po instalacji. |
| Serwer zarządzania, serwer bramy | 53 (DNS) ---> 88 (Kerberos) ---> 389 (LDAP) ---> |
Kontrolery domeny | Nie. | Port 88 jest używany do uwierzytelniania Kerberos i nie jest wymagany, jeśli korzysta się wyłącznie z uwierzytelniania za pomocą certyfikatu.3 |
| Serwer zarządzania | 161 162 <---> | Urządzenie sieciowe | Nie. | Wszystkie zapory między serwerem zarządzania i urządzeniami sieciowymi muszą zezwalać na dwukierunkowe protokoły SNMP (UDP) i ICMP. |
| Serwer bramowy | 5723/TCP ---> | Serwer zarządzania | Nie. | |
| Serwer zarządzania | 1433/TCP ---> 1434/UDP ---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/TCP ---> 49152-65535 ---> |
Magazyn danych raportowania | Nie. | Porty 135,137,445,49152-65535 są wymagane tylko do otwarcia podczas początkowej instalacji serwera zarządzania, aby umożliwić procesowi instalacji weryfikowanie stanu usług SQL na maszynie docelowej. 2 |
| Serwer raportowania | 5723/TCP, 5724/TCP ---> | Serwer zarządzania | Nie. | Port 5724/TCP musi być otwarty, aby zainstalować tę funkcję i można ją zamknąć po instalacji. |
| Konsola operacji | 5724/TCP ---> | Serwer zarządzania | Nie. | |
| Konsola operacji | 80, 443 ---> 49152-65535 TCP <---> |
Usługa sieciowa katalogu pakietów zarządzania | Nie. | Obsługuje pobieranie pakietów administracyjnych bezpośrednio w konsoli z katalogu.1 |
| Źródło struktury łącznika | 51905 ---> | Serwer zarządzania | Nie. | |
| Serwer konsoli sieci Web | 5724/TCP ---> | Serwer zarządzania | Nie. | |
| Przeglądarka konsoli sieci Web | 80, 443 ---> | Serwer konsoli sieci Web | Tak (administrator usług IIS) | Domyślne porty dla protokołu HTTP lub SSL włączone. |
| Konsola sieci Web na potrzeby diagnostyki aplikacji | 1433/TCP ---> 1434 ---> |
Baza danych programu Operations Manager | Tak (Konfiguracja) 2 | |
| Konsola sieci Web dla usługi Application Advisor | 1433/--- TCP> 1434 ---> |
Magazyn danych raportowania | Tak (Konfiguracja) 2 | |
| Połączony serwer zarządzania (lokalny) | 5724/TCP---> | Połączony serwer zarządzania (połączony) | Nie. | |
| Agent systemu Windows zainstalowany przy użyciu MOMAgent.msi | 5723/--- TCP> | Serwer zarządzania | Tak (Konfiguracja) | |
| Agent systemu Windows zainstalowany przy użyciu MOMAgent.msi | 5723/--- TCP> | Serwer bramowy | Tak (Konfiguracja) | |
| Instalacja wypychana agenta systemu Windows, oczekiwanie na naprawę, oczekiwanie na aktualizację | 5723/TCP 135/TCP (protokół sieciowy) 137/UDP 138/UDP 139/TCP 445/TCP *Wysokie porty RPC/DCOM (systemy operacyjne z 2008 roku i nowszych) Porty 49152-65535 TCP |
Nie. | Komunikacja jest inicjowana z MS lub GW do kontrolera domeny Active Directory i komputera docelowego. | |
| Odnajdywanie i monitorowanie agenta systemu UNIX/Linux | TCP 1270 <--- | Serwer zarządzania lub serwer bramy | Nie. | |
| Agent systemu UNIX/Linux do instalowania, uaktualniania i usuwania agenta przy użyciu protokołu SSH | TCP 22 <--- | Serwer zarządzania lub serwer bramy | Tak | |
| Usługa OMED | --- TCP 8886 < | Serwer zarządzania lub serwer bramy | Tak | |
| Serwer bramowy | 5723/TCP ---> | Serwer zarządzania | Tak (Konfiguracja) | |
| Agent (przesyłanie danych Usług Zbierania Audytów) | 51909 ---> | Moduł zbierający usług Audit Collection Services serwera zarządzania | Tak (rejestr) | |
| Dane monitorowania wyjątku bez agenta odebrane od klienta | 51906 ---> | Udział plików monitorowania wyjątków serwera zarządzania bez agenta | Tak (Kreator monitorowania klienta) | |
| Dane do programu poprawy jakości obsługi klienta odebrane od klienta | 51907 ---> | Punkt końcowy programu poprawy jakości obsługi klienta (serwer zarządzania) | Tak (Kreator monitorowania klienta) | |
| Konsola operacyjna (raporty) | 80 ---> | SQL Reporting Services | Nie. | Konsola operacyjna używa portu 80 do nawiązania połączenia z witryną SQL Reporting Services. |
| Serwer raportowania | 1433/TCP---> 1434/UDP---> |
Magazyn danych raportowania | Tak 2 | |
| Serwer zarządzania (kolektor usług Audit Collection Services) | 1433/TCP <--- 1434/UDP --- < |
Baza danych usług zbierania audytów | Tak 2 |
Usługa sieciowa katalogu pakietów administracyjnych 1
Aby uzyskać dostęp do katalogu pakietów zarządzania, zapora i/lub serwer proxy muszą zezwalać na następujący adres URL i wieloznacznik (*):
https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmxhttp://go.microsoft.com/fwlink/*
Identyfikowanie portu SQL 2
Domyślny port SQL to 1433, jednak ten numer portu można dostosować na podstawie wymagań organizacji. Aby zidentyfikować skonfigurowany port, wykonaj następujące kroki:
- W Menedżerze Konfiguracji SQL Server, w okienku konsoli rozwiń Konfiguracja sieci SQL Server, rozwiń Protokoły dla <nazwy wystąpienia>, a następnie kliknij dwukrotnie TCP/IP.
- W oknie dialogowym Właściwości protokołu TCP/IP na karcie Adresy IP zanotuj wartość portu IPAll.
Jeśli używasz programu SQL Server skonfigurowanego z zawsze włączoną grupą dostępności lub po migracji instalacji, wykonaj następujące czynności, aby zidentyfikować port:
- W Eksploratorze obiektów nawiąż połączenie z wystąpieniem serwera hostującego dowolną replikę dostępności grupy dostępności, której listener chcesz wyświetlić. Wybierz nazwę serwera, aby rozwinąć drzewo serwerów.
- Rozwiń węzeł Always On Wysoka Dostępność i Grupy dostępności.
- Rozwiń węzeł grupy dostępności i rozwiń węzeł Nasłuchiwacze grup dostępności.
- Kliknij prawym przyciskiem myszy odbiornik, który chcesz wyświetlić, a następnie wybierz polecenie Właściwości , otwierając okno dialogowe Właściwości odbiornika grupy dostępności, gdzie skonfigurowany port powinien być dostępny.
Uwierzytelnianie Kerberos 3
W przypadku klientów z systemem Windows korzystających z uwierzytelniania Kerberos i znajdujących się w innej domenie, od której znajdują się serwery zarządzania, należy spełnić dodatkowe wymagania:
- Należy ustanowić dwukierunkowe, przechodnie zaufanie między domenami.
- Między domenami muszą być otwarte następujące porty:
- Port TCP/UDP 389 dla protokołu LDAP.
- Port TCP/UDP 88 dla protokołu Kerberos.
- Port TCP/UDP 53 dla usługi nazw domen (DNS).