Artikel
11/16/2016

Använda Windows-brandväggen tillsammans med Orchestrator

Publicerat: mars 2016

Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Som standard är Windows-brandväggen med avancerad säkerhet aktiverad på alla datorer med Windows Server 2008 R2, och blockerar all inkommande trafik som inte utgör respons på en begäran från värddatorn eller uttryckligen tillåts av en brandväggsregel. För trafik som specifikt ska tillåtas kan du ange portnummer, programnamn, namnet på tjänsten eller andra kriterier som du konfigurerar i Windows-brandväggen med avancerad säkerhet.

Vid konfiguration av Runbook Designer eller en Runbook-server utanför en brandvägg, måste vissa regler aktiveras på Management-serverdatorn så att Runbook Designer och Runbook-servern kan kommunicera med Management-servern. För vissa aktiviteter, till exempel övervakningsaktiviteter, måste du dessutom aktivera vissa brandväggsregler för att tillåta kommunikation med WMI om måldatorn befinner sig utanför brandväggen.

Konfiguration av Orchestrator-datorer

När en Runbook-server eller Runbook Designer installeras bakom en brandvägg krävs särskilda brandväggsregler mellan Management-servern och de fjärranslutna datorerna.

Aktivera följande regler i den mån de gäller för din konfiguration.

För åtkomst till SQL-servern

Öppna en port för anslutning till SQL-servern på den fjärrdator där Runbook Designer eller en Runbook-server är installerad. Standardport för SQL-servern är TCP:1433.

För åtkomst mellan Runbook Designer och Management-servern

På den dator där Management Server-tjänsten körs lägger du till en brandväggsregel som ger Runbook Designer eller Runbook-servern åtkomst till ManagementService.exe.

Platsen för Orchestrator Management-tjänsten

Operativsystem Brandväggsregel

64-bitars %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Operativsystem	Brandväggsregel
64-bitars	%ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

För att bevilja behörighet till Runbook-serverns tjänstkonto

Bekräfta att Runbook-serverns tjänstkonto har behörigheten Logon as service på den fjärrdator där Runbook-servern finns.

För att tillåta fjärrdistribution med Deployment Manager

På den fjärrdator där du distribuerade Runbook-servern eller Runbook Designer, lägger du till en regel som beviljar Deployment Manager åtkomst till Orchestrator Remoting Service.

Platsen för Orchestrator Remoting Service

Operativsystem Filplacering

64-bitars %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe

32-bitars %SystemRoot%\System32\OrchestratorRemotingService.exe

Operativsystem	Filplacering
64-bitars	%SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
32-bitars	%SystemRoot%\System32\OrchestratorRemotingService.exe

För information om hur du lägger till brandväggsregler, se Lägga till eller redigera brandväggsregel.

Brandväggsregler för aktiviteter

Aktiviteter som använder WMI-kommunikation, till exempel alla övervakningsaktiviteter, kräver särskilda regler för Windows-brandväggen för att fungera korrekt.

Aktivera följande regler för Windows Server 2008 R2 så att alla aktiviteter som använder WMI fungerar korrekt:

Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)

Dela via