Konfigurieren einer Firewall für Operations Manager

Wichtig

Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.

Dieser Abschnitt beschreibt, wie Sie Ihre Firewall so konfigurieren, dass die Kommunikation zwischen den verschiedenen Operations Manager-Funktionen in Ihrem Netzwerk zugelassen wird.

Hinweis

Operations Manager verwendet Port 389 für LDAP-Abfragen für mehrere Aktionen wie Agent-Ermittlung, Active Directory-Integration usw. Operations Manager bietet keine Unterstützung für LDAPs.

Port-Zuweisungen

Die folgende Tabelle zeigt die Interaktion von Operations Manager-Funktionen über eine Firewall. Zudem enthält die Tabelle Informationen zu den Ports für die Kommunikation zwischen den Funktionen, zur Richtung, in die der eingehende Port zu öffnen ist, und dazu, ob die Portnummer geändert werden kann.

Operations Manager-Funktion A Portnummer und -richtung Operations Manager-Funktion B Konfigurierbar Hinweis
Verwaltungsserver 1433/TCP --->
1434/UDP --->
135/TCP (DCOM/RPC) --->
137/UDP --->
445/TCP --->
49152-65535 --->
Operations Manager-Datenbank Ja (Setup) WMI-Port 135 (DCOM/RPC) für die anfängliche Verbindung, dann ein dynamisch zugewiesener Port über 1024. Weitere Informationen finden Sie unter Spezielle Überlegungen zu Port 135.
Die Ports 135, 137, 445 und 49152-65535 müssen nur während der ersten Management Server-Installation offen sein, damit der Setupprozess den Status der SQL-Dienste auf dem Zielcomputer überprüfen kann. 2
Verwaltungsserver 5723, 5724 ---> -Verwaltungsserver Nein Port 5724 muss für die Installation dieser Funktion geöffnet sein. Er kann nach erfolgter Installation geschlossen werden.
Verwaltungsserver 161,162 <---> Netzwerkgerät Nein Von allen Firewalls zwischen dem Verwaltungsserver und den Netzwerkgeräten müssen SNMP (UDP) und ICMP bidirektional geöffnet sein.
Gatewayserver 5723 ---> -Verwaltungsserver Nein
Verwaltungsserver 1433/TCP --->
1434/UDP --->
135/TCP (DCOM/RPC) --->
137/UDP --->
445/TCP --->
49152-65535 --->
Reporting-Data Warehouse Nein Die Ports 135, 137, 445 und 49152-65535 müssen nur während der ersten Management Server-Installation offen sein, damit der Setupprozess den Status der SQL-Dienste auf dem Zielcomputer überprüfen kann. 2
Berichtsserver 5723, 5724 ---> -Verwaltungsserver Nein Port 5724 muss für die Installation dieser Funktion geöffnet sein. Er kann nach erfolgter Installation geschlossen werden.
Betriebskonsole 5724 ---> -Verwaltungsserver Nein
Betriebskonsole 443 ---> Management Pack-Katalogwebdienst Nein Unterstützt direkt in der Konsole das Herunterladen von Management Packs aus dem Katalog.1
Connector Framework-Quelle 51905 ---> -Verwaltungsserver Nein
Webkonsolenserver 5724 ---> -Verwaltungsserver Nein
Webkonsolenbrowser 80,443 ---> Webkonsolenserver Ja (IIS-Verwaltung) Standardports für HTTP oder SSL aktiviert.
Webkonsole für die Anwendungsdiagnose 1433/TCP --->
1434 --->
Operations Manager-Datenbank Ja (Setup) 2
Webkonsole für den Application Advisor 1433/TCP --->
1434 --->
Reporting-Data Warehouse Ja (Setup) 2
Verbundener Verwaltungsserver (lokal) 5724 ---> Verbundener Verwaltungsserver (verbunden) Nein
Windows-Agent mit MOMAgent.msi installiert 5723 ---> -Verwaltungsserver Ja (Setup)
Windows-Agent mit MOMAgent.msi installiert 5723 ---> Gatewayserver Ja (Setup)
Pushinstallation von Windows-Agent, Reparatur und Update ausstehend 5723/TCP, 135/TCP, 137/UDP, 138/UDP, 139/TCP, 445/TCP
*Hohe RPC/DCOM-Ports (OS 2008 und höher), TCP-Ports 49152-65535
Die Kommunikation von MS/GW mit einem Active Directory-Domänencontroller und dem Zielcomputer wird gestartet.
UNIX/Linux-Agent-Ermittlung und -Überwachung TCP 1270 <--- Verwaltungsserver oder Gatewayserver Nein
UNIX/Linux-Agent zum Installieren, Aktualisieren und Entfernen von Agent mithilfe von SSH TCP 22 <--- Verwaltungsserver oder Gatewayserver Ja
OMED-Dienst TCP 8886 <--- Verwaltungsserver oder Gatewayserver Ja
Gatewayserver 5723 ---> -Verwaltungsserver Ja (Setup)
Agent (Weiterleitung der Überwachungssammeldienste) 51909 ---> Verwaltungsserver-Überwachungssammeldienste Ja (Registrierung)
Clientdaten der Ausnahmenüberwachung ohne Agents 51906 ---> Verwaltungsserver mit Dateifreigabe zur Ausnahmenüberwachung ohne Agents Ja (Assistent für Clientüberwachung)
Clientdaten des Programms zur Verbesserung der Benutzerfreundlichkeit 51907 ---> Verwaltungsserver (Endpunkt des Programms zur Verbesserung der Benutzerfreundlichkeit) Ja (Assistent für Clientüberwachung)
Betriebskonsole (Berichte) 80 ---> SQL Reporting Services Nein Von der Betriebskonsole wird Port 80 verwendet, um eine Verbindung zur SQL Reporting Services-Website herzustellen.
Berichtsserver 1433/TCP --->
1434/UDP --->
Reporting-Data Warehouse Ja2
Verwaltungsserver (Überwachungssammeldienste) 1433/TCP <---
1434/UDP <---
Datenbank der Überwachungssammeldienste Ja2
  • Darüber hinaus muss die folgende URL von Ihrer Firewall zugelassen werden: https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmx.

  • Wenn SQL Server mit einer Standardinstanz installiert ist, lautet die Portnummer 1433. Wenn SQL Server mit einer benannten Instanz installiert ist, ist standardmäßig ein dynamischer Port konfiguriert. Gehen Sie wie folgt vor, um den Port zu ermitteln:

    1. Erweitern Sie im Konsolenbereich des SQL Server-Konfigurations-Managers nacheinander SQL-Netzwerkkonfiguration und Protokolle für , und doppelklicken Sie dann auf TCP/IP.
    2. Im Dialogfeld TCP/IP-Eigenschaften auf der Registerkarte IP-Adressen wird der Portwert für IPAll angezeigt.
  • Wenn Sie die Operations Manager-Datenbanken auf einer mit einer Always On-Verfügbarkeitsgruppe konfigurierten SQL Server-Instanz bereitstellen oder die Datenbanken nach der Installation migrieren möchten, gehen Sie folgendermaßen vor, um den Port zu identifizieren:

    1. Stellen Sie im Objekt-Explorer eine Verbindung mit einer Serverinstanz her, die die Verfügbarkeitsreplikate der Verfügbarkeitsgruppe hostet, deren Listener Sie anzeigen möchten. Klicken Sie auf den Servernamen, um die Serverstruktur zu erweitern.
    2. Erweitern Sie den Knoten Hohe Verfügbarkeit (immer aktiviert) und den Knoten Verfügbarkeitsgruppen .
    3. Erweitern Sie den Knoten der Verfügbarkeitsgruppe, und erweitern Sie den Knoten Verfügbarkeitsgruppenlistener .
    4. Klicken Sie mit der rechten Maustaste auf den Listener, den Sie anzeigen möchten, und klicken Sie auf Eigenschaften . Das Dialogfeld Eigenschaften des Verfügbarkeitsgruppenlisteners wird geöffnet.