Compartilhar via

  • Artigo

Usando o Firewall do Windows com o Orchestrator

 

Publicado: março de 2016

Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

O Firewall do Windows com Segurança Avançada é ativado por padrão em todos os computadores com Windows Server 2008 R2 e bloqueia todo o tráfego de entrada, exceto respostas a solicitações feitas pelo host ou algo que tenha sido especificamente permitido por uma regra do firewall. Você pode permitir tráfego explicitamente especificando um número de porta, nome de aplicativo, nome de serviço ou outro critério nas configurações do Firewall do Windows com Segurança Avançada.

Ao configurar o Runbook Designer ou servidor Runbook fora de um firewall, certas regras devem ser habilitadas no computador do servidor de management para permitir que o Runbook Designer e o servidor Runbook se comuniquem com o Management Server. Além disso, em algumas atividades WMI, como as Atividades de Monitoramento, se o computador de destino estiver fora do firewall, será necessário habilitar certas regras de firewall para permitir a comunicação WMI.

Configuração de computadores do Orchestrator

Quando um Runbook Designer ou um servidor Runbook é instalado atrás de um firewall, regras específicas de firewall são necessárias entre o servidor de management e os computadores remotos.

Habilite as regras a seguir conforme elas se apliquem à sua configuração.

Para habilitar o acesso ao seu SQL Server

  1. No computador remoto em que um Runbook Designer ou servidor Runbook está instalado, abra uma porta para conexão ao seu SQL Server. A porta padrão do SQL é TCP:1433.

Para habilitar o acesso entre o Runbook Designer e o servidor de management

  1. No computador que está executando o Management Server Service, adicione uma regra de firewall para permitir que o Runbook Designer ou servidor Runbook acesse ManagementService.exe.

    Local do Orchestrator Management Service

    Sistema operacional

    Regra de firewall

    64 bits

    %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Para conceder o privilégio à conta do Runbook Server Service

  1. No computador remoto com o servidor Runbook, confirme se a conta do Runbook Server Service tem o privilégio Logon as service.

Para permitir implantações remotas com o Deployment Manager

  1. No computador remoto em que você implantou o servidor Runbook ou o Runbook Designer, adicione uma regra para permitir que o Deployment Manager acesse o Orchestrator Remoting Service.

    Local do Orchestrator Remoting Service

    Sistema operacional

    Local do arquivo

    64 bits

    %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe

    32 bits

    %SystemRoot%\System32\OrchestratorRemotingService.exe

Para obter mais informações sobre como adicionar regras de firewall, consulte Adicionar ou editar regra de firewall.

Regras de firewall para atividades

Todas as atividades que usam comunicação WMI, como todas as Atividades de Monitoramento, requerem certas regras do Firewall do Windows para funcionarem corretamente.

Para o Windows Server 2008 R2, ative as regras a seguir para permitir que todas as atividades que usam WMI funcionem corretamente:

  • Instrumentação de Gerenciamento do Windows (Async-In)

  • Instrumentação de Gerenciamento do Windows (DCOM-In)

  • Instrumentação de Gerenciamento do Windows (WMI-In)