Artigo
11/15/2016

Utilizar a Firewall do Windows com o Orchestrator

Publicado: março de 2016

Aplica-se A: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

A Firewall do Windows com Segurança Avançada está ativada por predefinição em todos os computadores com Windows 2008 R2 e bloqueia todo o tráfego de entrada, exceto se for uma resposta a um pedido efetuado pelo anfitrião ou se o tráfego tiver sido especificamente permitido por uma regra da firewall. É possível permitir explicitamente o tráfego especificando um número de porta, nome de aplicação, nome de serviço ou outros critérios ao configurar a Firewall do Windows com definições de Segurança Avançada.

Ao configurar um Runbook Designer ou um servidor runbook fora de uma firewall, é necessário ativar determinadas regras no computador do servidor de Management para permitir que o Runbook Designer e o servidor runbook comuniquem com o Servidor de Management. Além disso, para algumas atividades tais como as Atividades de Monitorização, se o computador de destino estiver fora da firewall, é necessário ativar determinadas regras de firewall para permitir a comunicação de WMI.

Configuração de computadores do Orchestrator

Se um Runbook Designer ou um servidor runbook for instalado atrás de uma firewall, são necessárias regras específicas de firewall entre o servidor de Management e os computadores remotos.

Ative as seguintes regras conforme sejam aplicáveis à sua configuração.

Para ativar o acesso ao SQL server

No computador remoto em que um Runbook Designer ou um servidor runbook está instalado, abra uma porta para estabelecer ligação com o SQL server. A porta SQL predefinida é TCP:1433.

Para ativar o acesso entre o Runbook Designer e o servidor de Management

No computador que está a executar o Management Server Service, adicione uma regra de firewall para permitir que o Runbook Designer ou o servidor runbook acedam a ManagementService.exe.

Localização do Orchestrator Management Service

Sistema operativo Regra de firewall

64 bits %ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Sistema operativo	Regra de firewall
64 bits	%ProgramFiles(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe

Para conceder privilégios à conta do Runbook Server Service

No computador remoto com o servidor runbook, confirme que a conta do Runbook Server Service tem o privilégio Logon as service.

Para permitir implementações remotas com o Deployment Manager

No computador remoto em que o servidor runbook ou o Runbook Designer foi implementado, adicione uma regra para permitir o acesso do Deployment Manager ao Orchestrator Remoting Service.

Localização do Orchestrator Remoting Service

Sistema operativo Localização do ficheiro

64 bits %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe

32 bits %SystemRoot%\System32\OrchestratorRemotingService.exe

Sistema operativo	Localização do ficheiro
64 bits	%SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
32 bits	%SystemRoot%\System32\OrchestratorRemotingService.exe

Para mais informações acerca do como adicionar regras de firewall, consulte Adicionar ou Editar Regra de Firewall.

Regras de firewall para atividades

Todas as atividades que utilizam a comunicação de WMI, como é o caso de qualquer uma das Atividades de Monitorização, necessitam de determinadas regras da Firewall do Windows para funcionarem corretamente.

Para o Windows Server 2008 R2, ative as seguintes regras para permitir que qualquer atividade que utilize a WMI funcione corretamente:

Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)

Partilhar via