아티클
11/16/2016

Orchestrator에 Windows 방화벽 사용

게시 날짜: 2016년 3월

적용 대상: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

기본적으로, 고급 보안이 포함된 Windows 방화벽은 모든 Windows Server 2008 R2 컴퓨터에서 사용되도록 설정되며, 들어오는 모든 트래픽을 차단합니다. 단, 호스트의 요청에 대한 응답이나 방화벽 규칙에 따라 특별히 허용되는 트래픽은 제외됩니다. 고급 보안이 포함된 Windows 방화벽을 구성하여 포트 번호, 응용 프로그램 이름, 서비스 이름 또는 기타 조건을 지정해서 모든 트래픽을 명시적으로 허용할 수 있습니다.

방화벽 외부에서 Runbook Designer 또는 Runbook Server를 구성하는 경우 Runbook Designer 또는 Runbook Server가 Management와 통신할 수 있게 Management Server 컴퓨터에서 특정 규칙을 사용하도록 설정해야 합니다. 또한 모니터링 작업과 같은 일부 작업의 경우에는 대상 컴퓨터가 방화벽 외부에 있는 경우 WMI 구성을 허용하도록 특정 방화벽 규칙을 사용하도록 설정해야 합니다.

Orchestrator 컴퓨터의 구성

Runbook Designer 또는 Runbook Server가 방화벽 뒤에 설치되어 있는 경우 Management Server와 원격 컴퓨터 간에 특정 방화벽 규칙이 필요합니다.

다음 중 사용자 구성에 적용할 규칙을 사용하도록 설정하십시오.

SQL Server에 대한 액세스를 사용하도록 설정하려면

Runbook Designer 또는 Runbook Server가 설치되어 있는 원격 컴퓨터에서 SQL Server에 연결할 포트를 엽니다. 기본 SQL 포트는 TCP:1433입니다.

Runbook Designer와 Management Server 간의 액세스를 사용하도록 설정하려면

Management Server 서비스를 실행하는 컴퓨터에서 Runbook Designer 또는 Runbook Server가 ManagementService.exe에 액세스하도록 허용하는 방화벽 규칙을 추가합니다.

Orchestrator Management Service의 위치

운영 체제 방화벽 규칙

64비트 %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

운영 체제	방화벽 규칙
64비트	%ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Runbook Server 서비스 계정에 권한을 부여하려면

원격 Runbook Server 컴퓨터에서, Runbook Server 서비스 계정에 Logon as service 권한이 있는지 확인합니다.

Deployment Manager를 사용하여 원격 배포를 허용하려면

Runbook Server 또는 Runbook Designer를 배포한 원격 컴퓨터에서, Deployment Manager가 Orchestrator Remoting Service에 대한 액세스를 허용하는 규칙을 추가합니다.

Orchestrator Remoting Service의 위치

운영 체제 파일 위치

64비트 %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe

32비트 %SystemRoot%\System32\OrchestratorRemotingService.exe

운영 체제	파일 위치
64비트	%SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
32비트	%SystemRoot%\System32\OrchestratorRemotingService.exe

방화벽 규칙을 추가하는 방법다음에 관한 자세한 내용은방화벽 규칙 추가 또는 편집을 참조하세요.

작업에 대한 방화벽 규칙

WMI 통신을 사용하는 모든 작업(예: 모든 모니터링 작업)의 경우 특정 Windows 방화벽 규칙이 제대로 기능해야 합니다.

Windows Server 2008 R2의 경우, WMI를 사용하는 모든 작업이 제대로 기능할 수 있게 다음과 같은 규칙을 사용하도록 설정하십시오.

WMI(Windows Management Instrumentation)(Async-In)
WMI(Windows Management Instrumentation)(DCOM-In)
WMI(Windows Management Instrumentation)(WMI-In)

다음을 통해 공유