Identificar portas e protocolos do VMM
Importante
Esta versão do Virtual Machine Manager (VMM) chegou ao fim do suporte. Recomendamos que atualize para o VMM 2022.
Como parte da implementação do System Center Virtual Machine Manager (VMM), tem de permitir o acesso às portas e os protocolos que o servidor e os componentes do VMM utilizarão. É importante planear isto com antecedência. Algumas das definições de porta estão configuradas na configuração do VMM e, se quiser modificá-las depois de configurar o VMM pela primeira vez, terá de reinstalar para o fazer.
Configurar exceções
- Identifique onde precisa de criar exceções de firewall, de acordo com a tabela abaixo.
- No servidor que identificar, selecione Iniciar>Ferramentas Administrativas>Seguintes>Firewall do Windows com Segurança Avançada.
- No painel Firewall do Windows com Segurança Avançada no Computador Local , selecione Em Regras de Entrada.
- Em Ações, selecione Nova Regra.
- NoTipo de Regra do Assistente > de Nova Regra de Entrada, selecione Porta e, em seguida, selecione Seguinte.
- Em Protocolo e Portas, especifique as definições de porta de acordo com a tabela abaixo e continue no assistente para criar a regra.
Exceções de porta e protocolo
| Ligar | Porta/protocolo | Detalhes | Configurar |
|---|---|---|---|
| Servidor VMM para agente VMM em anfitriões baseados no Windows Server/servidor de biblioteca remota | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (através de TCP) | Utilizado pelo agente do VMM Regra de entrada nos anfitriões |
Não é possível modificar |
| Servidor VMM para agente VMM em anfitriões baseados no Windows Server/servidor de biblioteca remota | 443:HTTPS | Canal de dados BITS para transferências de ficheiros Regra de entrada nos anfitriões |
Modificar na configuração do VMM |
| Servidor VMM para agente VMM em anfitriões baseados no Windows Server/servidor de biblioteca remota | 5985:WinRM | Canal de controlo Regra de entrada nos anfitriões |
Modificar na configuração do VMM |
| Servidor VMM para agente VMM em anfitriões baseados no Windows Server/servidor de biblioteca remota | 5986:WinRM | Canal de controlo (SSL) Regra de entrada nos anfitriões |
Não é possível modificar |
| Servidor VMM para agente convidado do VMM (canal de dados da VM) | 443:HTTPS | Canal de dados BITS para transferências de ficheiros Regra de entrada em máquinas que executam o agente O agente convidado do VMM é uma versão especial do agente do VMM. Está instalado em VMs que fazem parte de um modelo de serviço e em VMs do Linux (com ou sem um modelo de serviço). |
Não é possível modificar |
| Servidor VMM para o agente convidado do VMM (canal de controlo da VM) | 5985:WinRM | Canal de controlo Regra de entrada em máquinas que executam o agente |
Não é possível modificar |
| Anfitrião do VMM para alojar | 443:HTTPS | Canal de dados BITS para transferências de ficheiros Regra de entrada em anfitriões e servidor VMM |
Modificar na configuração do VMM |
| Servidor VMM para servidores VWware ESXi/Serviços Web | 22:SFTP Regra de entrada nos anfitriões |
Não é possível modificar | |
| Servidor VMM para balanceador de carga | 80:HTTP; 443:HTTPS | Canal utilizado para a gestão do balanceador de carga | Modificar no fornecedor de balanceador de carga |
| Servidor do VMM para a base de dados de SQL Server remota | 1433:TDS | SQL Server serviço de escuta Regra de entrada no SQL Server |
Modificar na configuração do VMM |
| Servidor VMM para servidores de atualização WSUS | 80/8530:HTTP; 443/8531:HTTPS | Canais de dados e controlo Regra de entrada no servidor WSUS |
Não é possível modificar a partir do VMM |
| Servidor de bibliotecas do VMM para anfitriões Hyper-V | 443:HTTPS | Canal de dados BITS para transferências de ficheiros Regra de entrada nos anfitriões - 443 |
Modificar na configuração do VMM |
| Consola do VMM para o VMM | WCF:8100 (HTTP); WCF:8101 (HTTPS); Net.TCP: 8102 | Regra de entrada no computador de consola do VMM | Modificar na configuração do VMM |
| Servidor VMM para o serviço de gestão de armazenamento | WMI | Chamada local | |
| Serviço de gestão de armazenamento para fornecedor SMI-S | CIM-XML | Específico do fornecedor | |
| Servidor VMM para o Controlador de Gestão de Baseboard (BMC) | 443: HTTP (SMASH sobre WS-Management) | Regra de entrada no dispositivo BMC | Modificar no dispositivo BMC |
| Servidor VMM para o Controlador de Gestão de Baseboard (BMC) | 623: IPMI | Regra de entrada no dispositivo BMC | Modificar no dispositivo BMC |
| VMM server to Windows PE agent (Servidor VMM para o agente do Windows PE) | 8101:WCF; 8103:WCF | O 8101 é utilizado para o canal de controlo, o 8103 é utilizado para sincronização de tempo | Modificar na configuração do VMM |
| Servidor VMM para fornecedor WDS PXE | 8102: WCF | Regra de entrada no servidor PXE | |
| Servidor VMM para anfitrião Hyper-V num domínio não fidedigno/de perímetro | 443:HTTPS (BITS) | Canal de dados BITS para transferências de ficheiros Regra de entrada no servidor VMM |
|
| Servidor de bibliotecas para anfitrião Hyper-V num domínio não fidedigno/de perímetro | 443:HTTPS | Canal de dados BITS para transferências de ficheiros Regra de entrada na biblioteca do VMM |
|
| Servidor do VMM para o servidor de ficheiros do Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (por TCP) | Utilizado pelo agente do VMM Regra de entrada no servidor de ficheiros |
|
| Servidor do VMM para o servidor de ficheiros do Windows | 443:HTTPS | BITS utilizado para transferência de ficheiros Regra de entrada no servidor de ficheiros |
|
| Servidor do VMM para o servidor de ficheiros do Windows | 5985/5986:WinRM | Canal de controlo Regra de entrada no servidor de ficheiros |
Nota
Além das portas acima, o VMM depende do intervalo de portas dinâmicas predefinido para toda a comunicação com anfitriões Hyper-V, servidores de ficheiros e servidores de bibliotecas. Saiba mais sobre o intervalo de portas dinâmico. Recomendamos que reconfigure as firewalls para permitir o tráfego entre servidores no intervalo de portas dinâmico de 49152 a 65535.
Nota
System Center Virtual Machine Manager utiliza o protocolo de autenticação NTLM para realizar operações de gestão. A utilização do protocolo de autenticação Kerberos não é recomendada, uma vez que pode interromper algumas operações de VM.
Passos seguintes
Pode modificar algumas destas portas e protocolos durante a instalação do VMM.