Tűzfal beállítása az Operations Managerhez
Fontos
Az Operations Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Operations Manager 2022-re.
Ebben a fejezetben leírjuk, hogyan konfigurálhatja tűzfalát úgy, hogy az lehetővé tegye a kommunikációt az Operations Manager különböző hálózati funkciói között.
Megjegyzés
Az Operations Manager a 389-as portot használja az LDAP-lekérdezésekhez több művelethez, például az ügynökfelderítéshez, az Active Directory-integrációhoz stb. Az Operations Manager nem támogatja az LDAP-ket.
Porthozzárendelések
Az alábbi táblázat az Operations Manager különböző szolgáltatásai között a tűzfalakon keresztül folyó párbeszédeket foglalja össze. A táblázatban szerepel, hogy mely portokon folyik a szolgáltatások közötti kommunikáció, melyik irányba kell megnyitni a bejövő portot, valamint, hogy van-e lehetőség a portszám megváltoztatására.
| Az Operations Manager A szolgáltatása | Portszám és irány | Az Operations Manager B szolgáltatása | Konfigurálható | Megjegyzés |
|---|---|---|---|---|
| Felügyeleti kiszolgáló | 1433/TCP ---> 1434/UDP ---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/TCP ---> 49152-65535 ---> |
Operations Manager-adatbázis | Igen (telepítéskor) | WMI-port 135 (DCOM/RPC) a kezdeti kapcsolathoz, majd egy dinamikusan hozzárendelt port 1024 felett. További információ: A 135-ös port speciális szempontjai A 135.137.445.49152-65535-ös portoknak csak a felügyeleti kiszolgáló kezdeti telepítése során kell nyitva lenniük, hogy a beállítási folyamat ellenőrizze a célgépEN lévő SQL-szolgáltatások állapotát. 2 |
| Felügyeleti kiszolgáló | 5723, 5724 ---> | Management kiszolgáló | No | A szolgáltatás telepítéséhez meg kell nyitni az 5724-es portot; a telepítés után lezárható a port. |
| Felügyeleti kiszolgáló | 161 162 <---> | hálózati eszköz | No | A felügyeleti kiszolgáló és a hálózati eszközök közötti összes tűzfalnak engedélyezni kell az SNMP (UDP) és a kétirányú ICMP használatát. |
| Átjárókiszolgáló | 5723 ---> | Management kiszolgáló | No | |
| Felügyeleti kiszolgáló | 1433/TCP ---> 1434/UDP ---> 135/TCP (DCOM/RPC) ---> 137/UDP ---> 445/TCP ---> 49152-65535 ---> |
Jelentéskészítési adatraktár | No | A 135.137.445.49152-65535-ös portoknak csak a felügyeleti kiszolgáló kezdeti telepítése során kell nyitva lenniük, hogy a beállítási folyamat ellenőrizze a célgépEN lévő SQL-szolgáltatások állapotát. 2 |
| Jelentéskészítő kiszolgáló | 5723, 5724 ---> | Management kiszolgáló | No | A szolgáltatás telepítéséhez meg kell nyitni az 5724-es portot; a telepítés után lezárható a port. |
| Operatív konzol | 5724 ---> | Management kiszolgáló | No | |
| Operatív konzol | 80, 443 ---> 49152-65535 TCP <---> |
Felügyeleti csomagkatalógus webszolgáltatása | No | Támogatja a felügyeleti csomagok letöltését közvetlenül a konzolról a katalógusból. 1 |
| Összekötő-keretrendszer forrása | 51905 ---> | Management kiszolgáló | No | |
| Webkonzol-kiszolgáló | 5724 ---> | Management kiszolgáló | No | |
| Webkonzol elérésére használt böngésző | 80, 443 ---> | Webkonzol-kiszolgáló | Igen (IIS Admin) | A HTTP- vagy SSL-portok alapértelmezett portja engedélyezve van. |
| Webkonzol alkalmazásdiagnosztikai szolgáltatáshoz | 1433/TCP ---> 1434 ---> |
Operations Manager-adatbázis | Igen (beállítás) 2 | |
| Az Application Advisor webkonzolja | 1433/TCP ---> 1434 ---> |
Jelentéskészítési adatraktár | Igen (beállítás) 2 | |
| Csatlakoztatott felügyeleti kiszolgáló (helyi) | 5724 ---> | Csatlakoztatott felügyeleti kiszolgáló (csatlakoztatott) | No | |
| A MOMAgent.msi segítségével telepített Windows-ügynök | 5723 ---> | Management kiszolgáló | Igen (telepítéskor) | |
| A MOMAgent.msi segítségével telepített Windows-ügynök | 5723 ---> | átjárókiszolgáló | Igen (telepítéskor) | |
| Windows-ügynök leküldéses telepítése, javításra várakozik, frissítésre várakozik | 5723/TCP 135/TCP 137/UDP 138/UDP 139/TCP 445/TCP *RPC/DCOM High portok (2008-os és újabb operációs rendszer) 49152-65535-ös TCP-port |
Az MS/GW kommunikációt kezdeményez egy Active Directory-tartományvezérlővel és a célszámítógéppel. | ||
| UNIX/Linux-ügynök felderítése és az ügynök figyelése | TCP 1270 <--- | felügyeleti kiszolgáló vagy átjárókiszolgáló | No | |
| Az ügynök az SSH használatával való telepítésére, frissítésére és eltávolítására használatos UNIX/Linux-ügynök | TCP 22 <--- | felügyeleti kiszolgáló vagy átjárókiszolgáló | Yes | |
| OMED szolgáltatás | TCP 8886 <--- | felügyeleti kiszolgáló vagy átjárókiszolgáló | Yes | |
| Átjárókiszolgáló | 5723 ---> | Management kiszolgáló | Igen (telepítéskor) | |
| Ügynök (naplózási szolgáltatások továbbítója) | 51909 ---> | Felügyeleti kiszolgáló (naplózási szolgáltatások gyűjtője) | Igen (beállításjegyzék) | |
| Ügynök nélküli kivételfigyelés által az ügyfélről végzett adatküldés | 51906 ---> | Felügyeleti kiszolgáló (ügynök nélküli kivételfigyelés fájlmegosztása) | Igen (Ügyfélfigyelés konfigurálása varázsló) | |
| Felhasználói élmény fokozása program által az ügyfélről végzett adatküldés | 51907 ---> | Felügyeleti kiszolgáló (Felhasználói élmény fokozása program végpontja) | Igen (Ügyfélfigyelés konfigurálása varázsló) | |
| Operatív konzol (jelentések) | 80 ---> | SQL Reporting Services | No | Az operatív konzol a 80-as porton csatlakozik az SQL Reporting Services webhelyéhez. |
| Jelentéskészítő kiszolgáló | 1433/TCP ---> 1434/UDP ---> |
Jelentéskészítési adatraktár | Igen 2 | |
| Felügyeleti kiszolgáló (Naplózási szolgáltatások gyűjtője) | 1433/TCP <--- 1434/UDP <--- |
Naplózási szolgáltatások adatbázisa | Igen 2 |
Felügyeleti csomagkatalógus Web Service 1
- A Felügyeleti csomagkatalógus webszolgáltatás eléréséhez a tűzfalnak engedélyeznie kell a következő URL-címet és helyettesítő karaktert (*):
- https://www.microsoft.com/mpdownload/ManagementPackCatalogWebService.asmx
http://go.microsoft.com/fwlink/*
Az SQL Port 2 azonosítása
Ha SQL Server az alapértelmezett porttal van telepítve, a port száma 1433. Ha nem az alapértelmezett port, lehet, hogy dinamikus vagy nem alapértelmezett. A port azonosításához kövesse az alábbi lépéseket:
- A SQL Server Konfigurációkezelő konzolpaneljén bontsa ki a SQL Server Hálózati konfiguráció elemet, bontsa ki a Példánynév> protokolljai <elemet, majd kattintson duplán a TCP/IP elemre.
- A TCP/IP-tulajdonságok párbeszédpanel IP-címek lapján jegyezze fel az IPAall portértékét.
Ha AlwaysOn rendelkezésre állási csoporttal konfigurált SQL Serveren szeretné üzembe helyezni az Operations Manager-adatbázisokat, vagy ilyen helyre szeretné áthelyezni őket a telepítést követően, tegye a következőket a port azonosításához:
- Az Object Explorerben csatlakozzon ahhoz a kiszolgálópéldányhoz, amely a megtekinteni kívánt figyelőhöz tartozó rendelkezésre állási csoportjának rendelkezésre állási replikáit futtatja. Válassza ki a kiszolgáló nevét a kiszolgálófa kibontásához.
- Bontsa ki az Always On High Availability (AlwaysOn magas rendelkezésre állás) csomópontot, és az Availability Groups (Rendelkezésre állási csoportok) csomópontot.
- Bontsa ki a rendelkezésre állási csoport csomópontját, majd az Availability Groups Listeners (Rendelkezésre állási csoportok figyelői) csomópontot.
- Kattintson a jobb gombbal a megtekinteni kívánt figyelőre, majd válassza a Properties (Tulajdonságok) parancsot.
Ekkor megnyílik a Rendelkezésre állási csoport figyelőjének tulajdonságai párbeszédpanel.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: