Orchestrator ile Windows Güvenlik Duvarını Kullanma
Yayımlanan: Mart 2016
Uygulama Hedefi: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı varsayılan olarak tüm Windows 2008 R2 bilgisayarlarında etkindir ve ana bilgisayardan gelen bir isteğe yanıt olmadığı veya bir güvenlik duvarı kuralı tarafından trafiğe özellikle izin verilmediği sürece tüm gelen trafiği engeller. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ayarlarını yapılandırıp bağlantı noktası numarasını, uygulama adını, hizmet adını ve diğer ölçütleri belirterek trafiğe özel olarak izin verebilirsiniz.
Bir güvenlik duvarı dışında Runbook Designer'ı veya Runbook sunucusunu yapılandırdığınızda, Runbook Designer'ın ve Runbook sunucusunun yönetim ile iletişim kurmasına izin vermek için Management sunucusu bilgisayarında belirli kurallar etkinleştirilmelidir. Ek olarak, İzleme Etkinlikleri gibi bazı etkinlikler için, hedef bilgisayar güvenlik duvarının dışındaysa WMI iletişimine izin vermek için belirli güvenlik duvarı kurallarını etkinleştirmeniz gerekir.
Orchestrator bilgisayarlarının yapılandırılması
Güvenlik duvarı arkasında Runbook Designer veya Runbook sunucusu yüklenirse, Management sunucusu ve uzak bilgisayarlar arasında belirli güvenlik duvarı kuralları gerekir.
Yapılandırmanıza uygun olacak şekilde aşağıdaki kuralları etkinleştirin.
SQL sunucunuza erişimi etkinleştirmek için
- Runbook Designer veya Runbook sunucusunun yüklendiği uzak bilgisayarda, SQL sunucunuza bağlanmak için bir bağlantı noktası açın. Varsayılan SQL bağlantı noktası TCP:1433'tür.
Runbook Designer ve Management sunucusu arasında erişimi etkinleştirmek için
Management Server Service'i çalıştıran bilgisayarda, Runbook Designer'ın veya Runbook sunucusunun ManagementService.exe erişimi sağlamasına izin vermek için bir güvenlik duvarı kuralı ekleyin.
Orchestrator Management Service'ın konumu
İşletim sistemi Güvenlik duvarı kuralı 64 bit %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
Runbook Sunucusu Hizmeti hesabına ayrıcalık vermek için
- Uzak Runbook sunucusu bilgisayarında, Runbook Sunucusu Hizmeti hesabının Logon as service ayrıcalığı olduğunu doğrulayın.
Deployment Manager ile uzak dağıtımlara izin vermek için
Runbook sunucusunu veya Runbook Designer'ı dağıttığınız uzak bilgisayarda, Deployment Manager'ın Orchestrator Remoting Service'a erişmesine izin vermek için bir kural ekleyin.
Orchestrator Remoting Service'ın konumu
İşletim sistemi Dosya konumu 64 bit %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe 32 bit: %SystemRoot%\System32\OrchestratorRemotingService.exe
Güvenlik duvarı kuralları ekleme hakkında Şunlar hakkında daha fazla bilgi için: için, bkz. Güvenlik Duvarı Kuralı Ekleme veya Düzenleme.
Etkinlikler için güvenlik duvarı kuralları
İzleme Etkinlikleri gibi WMI iletişimini kullanan etkinlikler belirli Windows Güvenlik Duvarı kurallarının düzgün şekilde çalışmasını gerektirir.
Windows Server 2008 R2'de, düzgün şekilde çalışmak için WMI kullanan etkinliklere izin vermek üzere aşağıdaki kuralları etkinleştirin:
Windows Yönetim Araçları (Async-In)
Windows Yönetim Araçları (DCOM-In)
Windows Yönetim Araçları (WMI-In)