VMM-poorten en -protocollen identificeren
Belangrijk
Deze versie van Virtual Machine Manager (VMM) heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar VMM 2022.
Als onderdeel van de implementatie van System Center Virtual Machine Manager (VMM) moet u toegang toestaan voor de poorten en protocollen die door de VMM-server en onderdelen worden gebruikt. Het is belangrijk om dit van tevoren te plannen. Sommige poortinstellingen worden geconfigureerd in de VMM-installatie. Als u deze wilt wijzigen nadat u VMM voor de eerste keer hebt ingesteld, moet u dit opnieuw installeren om dit te doen.
Uitzonderingen instellen
- Bepaal waar u firewall-uitzonderingen moet maken, in overeenstemming met de onderstaande tabel.
- Selecteer op de server die u identificeert De>volgende>beheerprogramma's>starten Windows Firewall met geavanceerde beveiliging.
- Selecteer in het deelvenster Windows Firewall met geavanceerde beveiliging op lokale computer de optie Regels voor inkomend verkeer.
- Selecteer in Actiesde optie Nieuwe regel.
- Selecteer in de wizard >Regeltype nieuwe binnenkomende regelde optie Poort en selecteer vervolgens Volgende.
- Geef in Protocol en poorten de poortinstellingen op in overeenstemming met de onderstaande tabel en ga verder in de wizard om de regel te maken.
Poort- en protocol-uitzonderingen
| Verbinding maken | Poort/protocol | Details | Configureerer |
|---|---|---|---|
| VMM-server naar VMM-agent op Windows Server-hosts/externe bibliotheekserver | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (via TCP) | Gebruikt door de VMM-agent Regel voor inkomend verkeer op hosts |
Kan niet wijzigen |
| VMM-server naar VMM-agent op Windows Server-hosts/externe bibliotheekserver | 443:HTTPS | BITS-gegevenskanaal voor bestandsoverdracht Regel voor inkomend verkeer op hosts |
Wijzigen in VMM-installatie |
| VMM-server naar VMM-agent op Windows Server-hosts/externe bibliotheekserver | 5985:WinRM | Besturingskanaal Regel voor inkomend verkeer op hosts |
Wijzigen in VMM-installatie |
| VMM-server naar VMM-agent op Windows Server-hosts/externe bibliotheekserver | 5986:WinRM | Beheerkanaal (SSL) Regel voor inkomend verkeer op hosts |
Kan niet wijzigen |
| VMM-server naar VMM-gastagent (VM-gegevenskanaal) | 443:HTTPS | BITS-gegevenskanaal voor bestandsoverdracht Regel voor inkomend verkeer op computers waarop de agent wordt uitgevoerd De VMM-gastagent is een speciale versie van de VMM-agent. Het wordt geïnstalleerd op VM's die deel uitmaken van een servicesjabloon en op Linux-VM's (met of zonder een servicesjabloon). |
Kan niet wijzigen |
| VMM-server naar VMM-gastagent (VM-beheerkanaal) | 5985:WinRM | Besturingskanaal Regel voor inkomend verkeer op computers waarop de agent wordt uitgevoerd |
Kan niet wijzigen |
| VMM-host naar host | 443:HTTPS | BITS-gegevenskanaal voor bestandsoverdracht Regel voor inkomend verkeer op hosts en VMM-server |
Wijzigen in VMM-installatie |
| VMM-server naar VWware ESXi-servers/webservices | 22:SFTP Regel voor inkomend verkeer op hosts |
Kan niet wijzigen | |
| VMM-server naar load balancer | 80:HTTP; 443:HTTPS | Kanaal dat wordt gebruikt voor load balancer-beheer | Wijzigen in load balancer-provider |
| VMM-server naar externe SQL Server database | 1433:TDS | listener SQL Server Regel voor inkomend verkeer op SQL Server |
Wijzigen in VMM-installatie |
| VMM-server naar WSUS-updateservers | 80/8530:HTTP; 443/8531:HTTPS | Gegevens- en controlekanalen Regel voor inkomend verkeer op WSUS-server |
Kan niet wijzigen vanuit VMM |
| VMM-bibliotheekserver naar Hyper-V-hosts | 443:HTTPS | BITS-gegevenskanaal voor bestandsoverdracht Regel voor inkomend verkeer op hosts - 443 |
Wijzigen in VMM-installatie |
| VMM-console naar VMM | WCF:8100 (HTTP); WCF:8101 (HTTPS); Net.TCP: 8102 | Regel voor inkomend verkeer op VMM-consolecomputer | Wijzigen in VMM-installatie |
| VMM-server naar opslagbeheerservice | WMI | Lokale aanroep | |
| Opslagbeheerservice naar SMI-S-provider | CIM-XML | Providerspecifiek | |
| VMM-server naar Baseboard Management Controller (BMC) | 443: HTTP (SMASH via WS-Management) | Regel voor inkomend verkeer op BMC-apparaat | Wijzigen op BMC-apparaat |
| VMM-server naar Baseboard Management Controller (BMC) | 623: IPMI | Regel voor inkomend verkeer op BMC-apparaat | Wijzigen op BMC-apparaat |
| VMM-server naar Windows PE-agent | 8101:WCF; 8103:WCF | 8101 wordt gebruikt voor besturingskanaal, 8103 wordt gebruikt voor tijdsynchronisatie | Wijzigen in VMM-installatie |
| VMM-server naar WDS PXE-provider | 8102: WCF | Inkomende regel op PXE-server | |
| VMM-server naar Hyper-V-host in niet-vertrouwd/perimeterdomein | 443:HTTPS (BITS) | BITS-gegevenskanaal voor bestandsoverdrachten Inkomende regel op VMM-server |
|
| Bibliotheekserver naar Hyper-V-host in niet-vertrouwd/perimeterdomein | 443:HTTPS | BITS-gegevenskanaal voor bestandsoverdrachten Binnenkomende regel in VMM-bibliotheek |
|
| VMM-server naar Windows-bestandsserver | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (via TCP) | Gebruikt door de VMM-agent Inkomende regel op bestandsserver |
|
| VMM-server naar Windows-bestandsserver | 443:HTTPS | BITS die worden gebruikt voor bestandsoverdracht Inkomende regel op bestandsserver |
|
| VMM-server naar Windows-bestandsserver | 5985/5986:WinRM | Besturingskanaal Inkomende regel op bestandsserver |
Notitie
Naast de bovenstaande poorten is VMM afhankelijk van het standaard dynamische poortbereik voor alle communicatie met Hyper-V-hosts, bestandsservers en bibliotheekservers. Meer informatie over het dynamische poortbereik. U wordt aangeraden de firewalls opnieuw te configureren om verkeer tussen servers in het dynamische poortbereik van 49152 tot en met 65535 toe te staan.
Notitie
System Center Virtual Machine Manager maakt gebruik van het NTLM-verificatieprotocol om beheerbewerkingen uit te voeren. Het gebruik van het Kerberos-verificatieprotocol wordt niet aanbevolen, omdat dit een aantal VM-bewerkingen kan onderbreken.
Volgende stappen
U kunt enkele van deze poorten en protocollen wijzigen tijdens de installatie van VMM.