将 Windows 防火墙与 Orchestrator 一起使用
发布日期: 2016年3月
适用于: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator
默认情况下,“高级安全 Windows 防火墙”在所有 Windows 2008 R2 计算机上都处于启用状态,并且会阻止所有入站流量,除非入站流量是主机对请求的响应或者通过防火墙规则明确允许该流量。 通过配置高级安全 Windows 防火墙设置来指定端口号、应用程序名称、服务名称或其他标准,你可以显式允许流量。
在防火墙外配置 Runbook Designer 或 Runbook 服务器时,必须在 Management 服务器计算机上启用某些规则以允许 Runbook Designer 或 Runbook 服务器与管理层通信。 此外,对于诸如监视活动之类的某些活动,如果目标计算机在防火墙之外,则必须启用某些防火墙规则以允许 WMI 通信。
Orchestrator 计算机的配置
在防火墙背后安装 Runbook Designer 或 Runbook 服务器时,Management 服务器与远程计算机之间需要特定的防火墙规则。
请启用以下规则,因为它们适用于你的配置。
启用对 SQL Server 的访问
- 在安装有 Runbook Designer 或 Runbook 服务器的远程计算机上,打开某个端口以连接到你的 SQL Server。 默认 SQL 端口是 TCP:1433。
启用 Runbook Designer 与 Management 服务器之间的访问权限
在运行 Management 服务器服务的计算机上,添加防火墙规则以允许 Runbook Designer 或 Runbook 服务器访问 ManagementService.exe。
Orchestrator Management Service 的位置
操作系统 防火墙规则 64 位 %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
向 Runbook 服务器服务帐户授予权限
- 在远程 Runbook 服务器计算机上,确认 Runbook 服务器服务帐户具有Logon as service权限。
允许使用 Deployment Manager 进行远程部署
在部署了 Runbook 服务器或 Runbook Designer 的远程计算机上,添加规则以允许 Deployment Manager 访问 Orchestrator Remoting Service。
Orchestrator Remoting Service 的位置
操作系统 文件位置 64 位 %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe 32 位 %SystemRoot%\System32\OrchestratorRemotingService.exe
有关详细信息(有关添加防火墙规则的详细信息),请参阅添加或编辑防火墙规则。
活动的防火墙规则
任何使用 WMI 通信的活动(如任何监视活动)都需要某些 Windows 防火墙规则才能正常运行。
对于 Windows Server 2008 R2,请启用以下规则以允许任何使用 WMI 来正常运行的活动:
Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)