Artikel
11/16/2016

Gebruik van Windows Firewall met Orchestrator

Gepubliceerd: maart 2016

Is van toepassing op: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Windows Firewall met geavanceerde beveiliging is standaard ingeschakeld op alle Windows 2008 R2 computers, en blokkeert al het inkomend verkeer, tenzij het een reactie is op een verzoek van de host of het is speciaal toegestaan door een firewallregel om het verkeer toe te staan. U kunt verkeer expliciet toestaan door een poortnummer, toepassingsnaam, servicenaam of andere criteria op te geven, door de instellingen voor Windows Firewall met geavanceerde beveiliging te configureren.

Wanneer u een Runbook Designer of een runbook-server buiten een firewall configureert, moeten bepaalde regels worden ingeschakeld op de computer met de managementserver om de Runbook Designer en de runbook-server toe te staan om te communiceren met het beheer. Bovendien moet u voor sommige activiteiten zoals de bewakingsactiviteiten, als de doelcomputer zich buiten de firewall bevindt, bepaalde firewall-regels toestaan om WMI-communicatie mogelijk te maken.

Configuratie van Orchestrator computers

Wanneer een Runbook Designer of een draaiboek server is geïnstalleerd achter een firewall, worden specifieke firewall-regels nodig is tussen het beheer van de server en de externe computers.

De volgende regels inschakelen als deze in de configuratie van toepassing zijn.

Toegang tot de SQL Server inschakelen

Op de externe computer waar een Runbook Designer of een runbook-server is geïnstalleerd, opent u een poort voor verbinding met de SQL Server. De SQL-standaardpoort is TCP:1433.

Toegang tussen de Runbook Designer en de managementserver inschakelen

Op de computer waarop de Management Server Service, voegt u een firewallregel toe om de Runbook Designer of runbook-server toegang te geven tot ManagementService.exe.

Locatie van Orchestrator Management Service

Besturingssysteem Firewallregel

64-bits %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Besturingssysteem	Firewallregel
64-bits	%ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Machtiging voor het Runbook-Server-Serviceaccount toekennen

Op de externe runbook-server computer, bevestig dat het Runbook Server Service-account de bevoegdheid Logon as service heeft.

Externe implementaties met Deployment Manager toestaan

Op de externe computer waar u de runbook-server of de Runbook Designer implementeerde, voegt i een regel toe om de Deployment Manager toegang te geven tot de Orchestrator Remoting Service.

Locatie van Orchestrator Remoting Service

Besturingssysteem Bestandslocatie

64-bits %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe

32-bits %SystemRoot%\System32\OrchestratorRemotingService.exe

Besturingssysteem	Bestandslocatie
64-bits	%SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
32-bits	%SystemRoot%\System32\OrchestratorRemotingService.exe

Meer informatie over het toevoegen van firewallregels raadpleegt u Add or Edit a Firewall Rule (Een firewallregel toevoegen of bewerken).

Firewallregels voor activiteiten

Alle activiteiten die WMI-communicatie gebruiken, zoals een bewakingsactiviteit, vereisen dat bepaalde Windows firewallregels correct functioneren.

Voor Windows Server 2008 R2 schakelt u de volgende regels in om elke activiteit die WMI gebruikt correct te doen functioneren:

Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)

Delen via