VMM のポートとプロトコルの特定
重要
このバージョンの Virtual Machine Manager (VMM) はサポート終了に達しました。 VMM 2022 にアップグレードすることをお勧めします。
System Center Virtual Machine Manager (VMM) 展開の一環として、VMM サーバーとコンポーネントが使用するポートとプロトコルへのアクセスを許可する必要があります。 これは事前に計画することが重要です。 一部のポート設定は VMM セットアップで構成されており、VMM を初めて設定した後で変更する場合は、再インストールする必要があります。
例外の設定
- 下の表に基づき、ファイアウォール例外を作成する必要がある箇所を特定します。
- 特定したサーバーで、セキュリティが強化された[次の>管理ツール>] [Windows ファイアウォールの開始>] の順に選択します。
- [ ローカル コンピューターのセキュリティが強化された Windows ファイアウォール ] ウィンドウで、[ 受信規則] を選択します。
- [ アクション] で、[ 新しいルール] を選択します。
- 新しい受信規則ウィザード>の規則の種類で、[ポート] を選択し、[次へ] を選択します。
- [ プロトコルとポート] で、次の表に従ってポート設定を指定し、ウィザードでルールを作成し続けます。
ポートとプロトコルの例外
| のインスタンスに接続するときには、 | ポート/プロトコル | 詳細 | 構成 |
|---|---|---|---|
| VMM サーバーから Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM エージェントへ | 80: WinRM、135: RPC、139: NetBIOS、445: SMB (over TCP) | VMM エージェントが使用する ホストの受信規則 |
変更できません |
| VMM サーバーから Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM エージェントへ | 443:HTTPS | ファイル転送のための BITS データ チャネル ホストの受信規則 |
VMM 設定の変更 |
| VMM サーバーから Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM エージェントへ | 5985:WinRM | コントロール チャネル ホストの受信規則 |
VMM 設定の変更 |
| VMM サーバーから Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM エージェントへ | 5986:WinRM | コントロール チャネル (SSL) ホストの受信規則 |
変更できません |
| VMM サーバーから VMM ゲスト エージェント (VM データ チャネル) へ | 443:HTTPS | ファイル転送のための BITS データ チャネル エージェントを実行しているマシンの受信規則 VMM ゲスト エージェントは、特別なバージョンの VMM エージェントです。 これは、サービス テンプレートの一部である VM と Linux VM (サービス テンプレートの有無にかかわらず) にインストールされます。 |
変更できません |
| VMM サーバーから VMM ゲスト エージェント (VM コントロール チャネル) へ | 5985:WinRM | コントロール チャネル エージェントを実行しているマシンの受信規則 |
変更できません |
| VMM ホストからホストへ | 443:HTTPS | ファイル転送のための BITS データ チャネル ホストと VMM サーバーの受信規則 |
VMM 設定の変更 |
| VMM サーバーから VWware ESXi サーバー/Web サービスへ | 22:SFTP ホストの受信規則 |
変更できません | |
| VMM サーバーからロード バランサーへ | 80:HTTP、443:HTTPS | ロード バランサー管理に使用されるチャネル | ロード バランサー プロバイダーの変更 |
| VMM サーバーからリモート SQL データベースへ | 1433:TDS | SQL Server リスナー SQL Server の受信規則 |
VMM 設定の変更 |
| VMM サーバーから WSUS 更新サーバーへ | 80/8530:HTTP、443/8531:HTTPS | データ チャネルとコントロール チャネル WSUS サーバーの受信規則 |
VMM からは変更できません |
| VMM ライブラリ サーバーから Hyper-V ホストへ | 443:HTTPS | ファイル転送のための BITS データ チャネル ホストの受信規則 - 443 |
VMM 設定の変更 |
| VMM コンソールから VMM へ | WCF:8100 (HTTP)、WCF:8101 (HTTPS)、Net.TCP: 8102 | VMM コンソール コンピューターの受信規則 | VMM 設定の変更 |
| VMM サーバーから記憶域管理サービスへ | WMI | 市内通話 | |
| 記憶域管理サービスから SMI-S プロバイダーへ | CIM-XML | プロバイダー固有 | |
| VMM サーバーからベースボード管理コントローラー (BMC) へ | 443: HTTP (WS-Management 経由の SMASH) | BMC デバイスの受信規則 | BMC デバイスの変更 |
| VMM サーバーからベースボード管理コントローラー (BMC) へ | 623: IPMI | BMC デバイスの受信規則 | BMC デバイスの変更 |
| VMM サーバー から Windows PE エージェントへ | 8101:WCF、8103:WCF | コントロール チャネルには 8101 が使用されます。時刻の同期には 8103 が使用されます。 | VMM 設定の変更 |
| VMM サーバーから WDS PXE プロバイダーへ | 8102: WCF | PXE サーバーの受信規則 | |
| VMM サーバーから信頼されていない/境界ドメインの Hyper-V ホストへ | 443:HTTPS (BITS) | ファイル転送のための BITS データ チャネル VMM サーバーの受信規則 |
|
| ライブラリ サーバーから信頼されていない/境界ドメインの Hyper-V ホストへ | 443:HTTPS | ファイル転送のための BITS データ チャネル VMM ライブラリの受信規則 |
|
| VMM サーバーから Windows ファイル サーバーへ | 80: WinRM、135: RPC、139: NetBIOS、445: SMB (over TCP) | VMM エージェントが使用する ファイル サーバーの受信規則 |
|
| VMM サーバーから Windows ファイル サーバーへ | 443:HTTPS | ファイル転送に使用される BITS ファイル サーバーの受信規則 |
|
| VMM サーバーから Windows ファイル サーバーへ | 5985/5986:WinRM | コントロール チャネル ファイル サーバーの受信規則 |
Note
上記のポートに加えて、VMM は Hyper-V ホスト、ファイル サーバー、およびライブラリ サーバーとのすべての通信に既定の動的ポート範囲に依存します。 動的ポート範囲の詳細については、こちらを参照してください。 動的ポート範囲 49152 から 65535 のサーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。
注意
System Center Virtual Machine Managerは、NTLM 認証プロトコルを使用して管理操作を実行します。 Kerberos 認証プロトコルを使用することは、いくつかの VM 操作を中断する可能性があるため、お勧めしません。
次の手順
VMM インストール中、これらのポートとプロトコルの一部を変更できます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示