搭配使用 Windows 防火牆和 Orchestrator
發行︰ 2016年3月
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator
依預設,所有 Windows Server 2008 R2 電腦都已啟用「具有進階安全性的 Windows 防火牆」;除非連入流量是對主機要求的回應或是特別獲得防火牆規則允許流量,否則此規則封鎖所有連入流量。 您可以配置「具有進階安全性的 Windows 防火牆」設定來指定連接埠號碼、應用程式名稱、服務名稱或其他準則,藉此明確地允許流量。
在防火牆之外設定 Runbook Designer 或 Runbook 伺服器時,您必須啟用 Management 伺服器電腦上的某些規則,Runbook Designer 和 Runbook 伺服器才能與 Management 伺服器通訊。 此外,對於如監視活動等某些活動,如果目標電腦位於防火牆外部,您必須啟用某些防火牆規則才能允許 WMI 通訊。
Orchestrator 電腦的設定
將 Runbook Designer 或 Runbook 伺服器安裝在防火牆後方時,Management 伺服器和遠端電腦之間需有特定的防火牆規則。
當下列規則適用於您的設定時,請啟用這些規則。
啟用 SQL 伺服器的存取權
- 在安裝 Runbook Designer 或 Runbook 伺服器的遠端電腦上,開啟連接埠以連線到 SQL Server。 預設的 SQL 連接埠是 TCP:1433。
啟用 Runbook Designer 和 Management 伺服器之間的存取權
在執行 Management 伺服器服務的電腦上新增防火牆規則,以便允許 Runbook Designer 或 Runbook 伺服器存取 ManagementService.exe。
Orchestrator Management Service 的位置
作業系統 防火牆規則 64 位元 %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
授與權限給 Runbook 伺服器服務帳戶
- 在遠端 Runbook 伺服器電腦上,確認 Runbook 伺服器服務帳戶擁有Logon as service權限。
允許以 Deployment Manager 進行遠端部署
在已部署 Runbook 伺服器或 Runbook Designer 的遠端電腦上新增規則,以便允許 Deployment Manager 存取 Orchestrator Remoting Service。
Orchestrator Remoting Service 的位置
作業系統 檔案位置 64 位元 %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe 32 位元 %SystemRoot%\System32\OrchestratorRemotingService.exe
如需新增防火牆規則的詳細資訊,請參閱新增或編輯防火牆規則。
活動的防火牆規則
任何使用 WMI 通訊的活動 (例如任何監視活動) 都需要某些 Windows 防火牆規則才能正常運作。
對於 Windows Server 2008 R2,請啟用下列規則,讓使用 WMI 的任何活動都能正常運作:
Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)