Konfigurieren einer Firewall für Operations Manager
Wichtig
Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.
Dieser Abschnitt beschreibt, wie Sie Ihre Firewall so konfigurieren, dass die Kommunikation zwischen den verschiedenen Operations Manager-Funktionen in Ihrem Netzwerk zugelassen wird.
Hinweis
Operations Manager verwendet Port 389 für LDAP-Abfragen für mehrere Aktionen wie Agent-Ermittlung, Active Directory-Integration usw. Operations Manager bietet keine Unterstützung für LDAPs.
Port-Zuweisungen
Die folgende Tabelle zeigt die Interaktion von Operations Manager-Funktionen über eine Firewall. Zudem enthält die Tabelle Informationen zu den Ports für die Kommunikation zwischen den Funktionen, zur Richtung, in die der eingehende Port zu öffnen ist, und dazu, ob die Portnummer geändert werden kann.
| Operations Manager-Funktion A | Portnummer und -richtung | Operations Manager-Funktion B | Konfigurierbar | Hinweis |
|---|---|---|---|---|
| Verwaltungsserver | 1433/TCP ---> 1434/UDP ---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/TCP ---> 49152-65535 ---> |
Operations Manager-Datenbank | Ja (Setup) | WMI-Port 135 (DCOM/RPC) für die anfängliche Verbindung, dann ein dynamisch zugewiesener Port über 1024. Weitere Informationen finden Sie unter Spezielle Überlegungen zu Port 135. Die Ports 135, 137, 445 und 49152-65535 müssen nur während der ersten Management Server-Installation offen sein, damit der Setupprozess den Status der SQL-Dienste auf dem Zielcomputer überprüfen kann. 2 |
| Verwaltungsserver | 5723, 5724 ---> | -Verwaltungsserver | Nein | Port 5724 muss für die Installation dieser Funktion geöffnet sein. Er kann nach erfolgter Installation geschlossen werden. |
| Verwaltungsserver | 161,162 <---> | Netzwerkgerät | Nein | Von allen Firewalls zwischen dem Verwaltungsserver und den Netzwerkgeräten müssen SNMP (UDP) und ICMP bidirektional geöffnet sein. |
| Gatewayserver | 5723 ---> | -Verwaltungsserver | Nein | |
| Verwaltungsserver | 1433/TCP ---> 1434/UDP ---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/TCP ---> 49152-65535 ---> |
Reporting-Data Warehouse | Nein | Die Ports 135, 137, 445 und 49152-65535 müssen nur während der ersten Management Server-Installation offen sein, damit der Setupprozess den Status der SQL-Dienste auf dem Zielcomputer überprüfen kann. 2 |
| Berichtsserver | 5723, 5724 ---> | -Verwaltungsserver | Nein | Port 5724 muss für die Installation dieser Funktion geöffnet sein. Er kann nach erfolgter Installation geschlossen werden. |
| Betriebskonsole | 5724 ---> | -Verwaltungsserver | Nein | |
| Betriebskonsole | 443 ---> | Management Pack-Katalogwebdienst | Nein | Unterstützt direkt in der Konsole das Herunterladen von Management Packs aus dem Katalog.1 |
| Connector Framework-Quelle | 51905 ---> | -Verwaltungsserver | Nein | |
| Webkonsolenserver | 5724 ---> | -Verwaltungsserver | Nein | |
| Webkonsolenbrowser | 80,443 ---> | Webkonsolenserver | Ja (IIS-Verwaltung) | Standardports für HTTP oder SSL aktiviert. |
| Webkonsole für die Anwendungsdiagnose | 1433/TCP ---> 1434 ---> |
Operations Manager-Datenbank | Ja (Setup) 2 | |
| Webkonsole für den Application Advisor | 1433/TCP ---> 1434 ---> |
Reporting-Data Warehouse | Ja (Setup) 2 | |
| Verbundener Verwaltungsserver (lokal) | 5724 ---> | Verbundener Verwaltungsserver (verbunden) | Nein | |
| Windows-Agent mit MOMAgent.msi installiert | 5723 ---> | -Verwaltungsserver | Ja (Setup) | |
| Windows-Agent mit MOMAgent.msi installiert | 5723 ---> | Gatewayserver | Ja (Setup) | |
| Pushinstallation von Windows-Agent, Reparatur und Update ausstehend | 5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP *Hohe RPC/DCOM-Ports (OS 2008 und höher), TCP-Ports 49152-65535 |
Die Kommunikation von MS/GW mit einem Active Directory-Domänencontroller und dem Zielcomputer wird gestartet. | ||
| UNIX/Linux-Agent-Ermittlung und -Überwachung | TCP 1270 <--- | Verwaltungsserver oder Gatewayserver | Nein | |
| UNIX/Linux-Agent zum Installieren, Aktualisieren und Entfernen von Agent mithilfe von SSH | TCP 22 <--- | Verwaltungsserver oder Gatewayserver | Ja | |
| OMED-Dienst | TCP 8886 <--- | Verwaltungsserver oder Gatewayserver | Ja | |
| Gatewayserver | 5723 ---> | -Verwaltungsserver | Ja (Setup) | |
| Agent (Weiterleitung der Überwachungssammeldienste) | 51909 ---> | Verwaltungsserver-Überwachungssammeldienste | Ja (Registrierung) | |
| Clientdaten der Ausnahmenüberwachung ohne Agents | 51906 ---> | Verwaltungsserver mit Dateifreigabe zur Ausnahmenüberwachung ohne Agents | Ja (Assistent für Clientüberwachung) | |
| Clientdaten des Programms zur Verbesserung der Benutzerfreundlichkeit | 51907 ---> | Verwaltungsserver (Endpunkt des Programms zur Verbesserung der Benutzerfreundlichkeit) | Ja (Assistent für Clientüberwachung) | |
| Betriebskonsole (Berichte) | 80 ---> | SQL Reporting Services | Nein | Von der Betriebskonsole wird Port 80 verwendet, um eine Verbindung zur SQL Reporting Services-Website herzustellen. |
| Berichtsserver | 1433/TCP ---> 1434/UDP ---> |
Reporting-Data Warehouse | Ja2 | |
| Verwaltungsserver (Überwachungssammeldienste) | 1433/TCP <--- 1434/UDP <--- |
Datenbank der Überwachungssammeldienste | Ja2 |
Darüber hinaus muss die folgende URL von Ihrer Firewall zugelassen werden: https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmx.
Wenn SQL Server mit einer Standardinstanz installiert ist, lautet die Portnummer 1433. Wenn SQL Server mit einer benannten Instanz installiert ist, ist standardmäßig ein dynamischer Port konfiguriert. Gehen Sie wie folgt vor, um den Port zu ermitteln:
- Erweitern Sie im Konsolenbereich des SQL Server-Konfigurations-Managers nacheinander SQL-Netzwerkkonfiguration und Protokolle für , und doppelklicken Sie dann auf TCP/IP.
- Im Dialogfeld TCP/IP-Eigenschaften auf der Registerkarte IP-Adressen wird der Portwert für IPAll angezeigt.
Wenn Sie die Operations Manager-Datenbanken auf einer mit einer Always On-Verfügbarkeitsgruppe konfigurierten SQL Server-Instanz bereitstellen oder die Datenbanken nach der Installation migrieren möchten, gehen Sie folgendermaßen vor, um den Port zu identifizieren:
- Stellen Sie im Objekt-Explorer eine Verbindung mit einer Serverinstanz her, die die Verfügbarkeitsreplikate der Verfügbarkeitsgruppe hostet, deren Listener Sie anzeigen möchten. Klicken Sie auf den Servernamen, um die Serverstruktur zu erweitern.
- Erweitern Sie den Knoten Hohe Verfügbarkeit (immer aktiviert) und den Knoten Verfügbarkeitsgruppen .
- Erweitern Sie den Knoten der Verfügbarkeitsgruppe, und erweitern Sie den Knoten Verfügbarkeitsgruppenlistener .
- Klicken Sie mit der rechten Maustaste auf den Listener, den Sie anzeigen möchten, und klicken Sie auf Eigenschaften . Das Dialogfeld Eigenschaften des Verfügbarkeitsgruppenlisteners wird geöffnet.