Ports für die Verarbeitungsserver
Umfassende Informationen zur Absicherung der BizTalk Server-Bereitstellung finden Sie unter Sample BizTalk Server Architectures.
In der folgenden Tabelle sind die Ports aufgelistet, die für die Verarbeitungsserver für den Zugriff auf die benötigten Dienste konfiguriert werden müssen. In welcher Firewall Sie die Ports öffnen müssen, hängt davon ab, wo sich der Zielserver in Ihrer Architektur befindet. Sie müssen diese Ports für ein- und ausgehenden Datenverkehr öffnen.
| Dienst- oder Anwendungskontext | Zielserver | Zieldienst | Port | Protocol | `Reason` |
|---|---|---|---|---|---|
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der BizTalk-Verwaltungsdatenbank |
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank |
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Angemeldeter Benutzer | MessageBox-Datenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der MessageBox-Datenbank |
| Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen des Hosts |
| Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| SSO-Dienstkonto | SSO-Datenbank | SQL Server | 1433 | TCP | Zum Erstellen der Verbindung zwischen dem Dienst „Einmaliges Anmelden für Unternehmen (SSO)“ und der SSO-Datenbank |
| Angemeldeter Benutzer | SSO-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Verbinden mit der SSO-Datenbank |
| Angemeldeter Benutzer | SSO-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Angemeldeter Benutzer | Überwachungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Überwachungsdatenbank |
| Angemeldeter Benutzer | Überwachungsdatenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server |
| Angemeldeter Benutzer | Überwachungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der Geschäftsregel-Engine-Datenbank |
| Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | DTC | 135 | TCP | Transaktionsbasierte Verbindung mit SQL Server zum Erstellen, Konfigurieren und Aktualisieren der Datenbank |
| Angemeldeter Benutzer | Geschäftsregel-Engine-Datenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2393 | TCP | Aktualisieren und Abrufen von Informationen aus der BAM-Analysedatenbank |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP Server-Dateisystem | 445 | TCP | Erstellen der OLAP-Datendateien (MDB-Datei) auf dem Remotecomputer |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2725 | TCP | Datenabruf für Analysezwecke (PivotTable-Berichte) |
| Angemeldeter Benutzer | BizTalk-Analysedatenbank | OLAP | 2393 | TCP | Zum Erstellen und Konfigurieren der BizTalk-Analysedatenbank Hinweis: Die Verarbeitungsserver müssen nur dann eine Verbindung mit dieser Datenbank herstellen, wenn Sie die BizTalk-Configuration Manager ausführen. |
| Angemeldeter Benutzer | BizTalk-Analysedatenbank | OLAP Server-Dateisystem | 445 | TCP | Um die OLAP-Datendatei (.mdb) auf dem Remotecomputer zu erstellen Hinweis: Die Verarbeitungsserver müssen nur dann eine Verbindung mit dieser Datenbank herstellen, wenn Sie die BizTalk-Configuration Manager ausführen. |
| Angemeldeter Benutzer | BizTalk-Analysedatenbank | OLAP | 2725 | TCP | Erstellen und Konfigurieren der Datenbank und Abrufen von Daten zu Analysezwecken (PivotTable-Berichte) |
| Einzelnes Sign-On-Dienstkonto | Server für den geheimen Hauptschlüssel | RPC | 135 | TCP | Transaktionsbasierte Verbindung zwischen SQL Server und SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel |
| Einzelnes Sign-On-Dienstkonto | Server für den geheimen Hauptschlüssel | Sekundärer RPC | 49152-65535 | TCP | Sekundäre RPC-Ports für den SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Dienstkonto für eine BizTalk-Hostinstanz | MessageBox-Datenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| Dienstkonto für eine BizTalk-Hostinstanz | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| Dienstkonto für eine BizTalk-Hostinstanz | SSO-Datenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
| Dienstkonto für eine BizTalk-Hostinstanz | Überwachungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren und Abrufen von Informationen aus der Datenbank im Verlauf von Laufzeitvorgängen |
Weitere Informationen
Benennungskonventionen für Server
Sicherheitsempfehlungen für das BizTalk Server-Laufzeitmodul
Sicherheitsempfehlungen für die Geschäftsregel-Engine
Große verteilte Architektur mit Information Worker-Diensten (IW)
Erforderliche Ports für BizTalk Server