Använda Windows-brandväggen tillsammans med Orchestrator
Publicerat: mars 2016
Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Som standard är Windows-brandväggen med avancerad säkerhet aktiverad på alla datorer med Windows Server 2008 R2, och blockerar all inkommande trafik som inte utgör respons på en begäran från värddatorn eller uttryckligen tillåts av en brandväggsregel. För trafik som specifikt ska tillåtas kan du ange portnummer, programnamn, namnet på tjänsten eller andra kriterier som du konfigurerar i Windows-brandväggen med avancerad säkerhet.
Vid konfiguration av Runbook Designer eller en Runbook-server utanför en brandvägg, måste vissa regler aktiveras på Management-serverdatorn så att Runbook Designer och Runbook-servern kan kommunicera med Management-servern. För vissa aktiviteter, till exempel övervakningsaktiviteter, måste du dessutom aktivera vissa brandväggsregler för att tillåta kommunikation med WMI om måldatorn befinner sig utanför brandväggen.
Konfiguration av Orchestrator-datorer
När en Runbook-server eller Runbook Designer installeras bakom en brandvägg krävs särskilda brandväggsregler mellan Management-servern och de fjärranslutna datorerna.
Aktivera följande regler i den mån de gäller för din konfiguration.
För åtkomst till SQL-servern
- Öppna en port för anslutning till SQL-servern på den fjärrdator där Runbook Designer eller en Runbook-server är installerad. Standardport för SQL-servern är TCP:1433.
För åtkomst mellan Runbook Designer och Management-servern
På den dator där Management Server-tjänsten körs lägger du till en brandväggsregel som ger Runbook Designer eller Runbook-servern åtkomst till ManagementService.exe.
Platsen för Orchestrator Management-tjänsten
Operativsystem Brandväggsregel 64-bitars %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
För att bevilja behörighet till Runbook-serverns tjänstkonto
- Bekräfta att Runbook-serverns tjänstkonto har behörigheten Logon as service på den fjärrdator där Runbook-servern finns.
För att tillåta fjärrdistribution med Deployment Manager
På den fjärrdator där du distribuerade Runbook-servern eller Runbook Designer, lägger du till en regel som beviljar Deployment Manager åtkomst till Orchestrator Remoting Service.
Platsen för Orchestrator Remoting Service
Operativsystem Filplacering 64-bitars %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe 32-bitars %SystemRoot%\System32\OrchestratorRemotingService.exe
För information om hur du lägger till brandväggsregler, se Lägga till eller redigera brandväggsregel.
Brandväggsregler för aktiviteter
Aktiviteter som använder WMI-kommunikation, till exempel alla övervakningsaktiviteter, kräver särskilda regler för Windows-brandväggen för att fungera korrekt.
Aktivera följande regler för Windows Server 2008 R2 så att alla aktiviteter som använder WMI fungerar korrekt:
Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)