Agent push requirements (including firewall ports):
The account being used to push the agent must have local admin rights on the targeted agent machine.
The following ports must be open:
RPC endpoint mapper Port number: 135 Protocol: TCP/UDP
*RPC/DCOM High ports (2000/2003 OS) Ports 1024-5000 Protocol: TCP/UDP
*RPC/DCOM High ports (2008 OS) Ports 49152-65535 Protocol: TCP/UDP
NetBIOS name service Port number: 137 Protocol: TCP/UDP
NetBIOS session service Port number: 139 Protocol: TCP/UDP
SMB over IP Port number: 445 Protocol: TCP
MOM Channel Port number: 5723 Protocol: TCP/UDP
The following services must be set:
Display Name: Netlogon Started Auto Running
**Display Name: Remote Registry Started Auto Running
Display Name: Windows Installer Started Manual Running
Display Name: Automatic Updates Started Auto Running
Extracted from : http://blogs.technet.com/kevinholman/archive/2007/12/12/agent-dis
端口分配
下表显示Operations Manager 的跨防火墙交互功能,包括有关功能间通信所用端口、入站端口打开方向以及能否更改端口号等信息。
Operations Manager 功能 A | 端口号和方向 | Operations Manager 功能 B | 可配置 | 注释 |
---|---|---|---|---|
管理服务器 | 1433 ---> | Operations Manager 数据库 | 是(安装) |
|
管理服务器 | 5723, 5724 ---> | 管理服务器 | 否 | 要安装此功能,必须打开端口 5724,且在安装此功能后关闭此端口。 |
网关服务器 | 5723 ---> | 管理服务器 | 否 |
|
管理服务器 | 1433 ---> | 报表数据仓库 | 否 |
|
报表服务器 | 5723, 5724 ---> | 管理服务器 | 否 | 要安装此功能,必须打开端口 5724,且在安装此功能后关闭此端口。 |
操作控制台 | 5724 ---> | 管理服务器 | 否 |
|
连接器框架源 | 51905 ---> | 管理服务器 | 否 |
|
Web 控制台服务器 | 网站端口 ---> | 管理服务器 | 否 |
|
Web 控制台浏览器 | 51908 ---> | Web 控制台服务器 | 是 (IIS Admin) | 端口 51908 是选择 Windows 身份验证时使用的默认端口。 如果选择窗体身份验证,则将需要安装 SSL 证书并为 Operations Manager Web 控制台网站的 https 功能配置可用端口。 |
连接的管理服务器(本地) | 5724 ---> | 连接的管理服务器(已连接) | 否 |
|
使用 MOMAgent.msi 安装的代理 | 5723 ---> | 管理服务器 | 是(安装) |
|
使用 MOMAgent.msi 安装的代理 | 5723 ---> | 管理服务器 | 是(安装) |
|
使用 MOMAgent.msi 安装的代理 | 5723 ---> | 网关服务器 | 是(安装) |
|
网关服务器 | 5723 ---> | 管理服务器 | 是(安装) |
|
代理(审核收集服务转发器) | 51909 ---> | 管理服务器审核收集服务收集器 | 是(注册表) |
|
来自客户端的无代理异常监视数据 | 51906 ---> | 管理服务器无代理异常监视文件共享 | 是(客户端监视向导) |
|
来自客户端的客户体验改善计划数据 | 51907 ---> | 管理服务器(客户体验改善计划终结点) | 是(客户端监视向导) |
|
操作控制台(报表) | 80 ---> | SQL Reporting Services | 否 | 操作控制台使用端口 80 连接到 SQL Reporting Services 网站。 |
报表服务器 | 1433 ---> | 报表数据仓库 | 是 |
|
管理服务器(审核收集服务收集器) | 1433 ---> | 审核收集服务数据库 | 是 |
|
Operations Manager 功能防火墙例外
功能 | 异常 | 端口和协议 | 配置者 |
---|---|---|---|
管理服务器 |
| 5723/TCP 5724/TCP 51905/TCP 51907/TCP 51906/TCP | 安装 安装 安装 安装 安装 |
Web 控制台 | Operations Manager Web 控制台 | 所选的网站端口/TCP | 安装 |
Web 控制台、http | World Wide Web 服务,http | 80/TCP | Windows 防火墙 |
Web 控制台、https | 安全 World Wide Web 服务、https | 443/TCP | Windows 防火墙 |
操作数据库 |
| 1433/TCP 1434/UDP | Windows 防火墙 Windows 防火墙 |
Operations Manager 数据仓库数据库 |
| 1433/TCP 1434/UDP | Windows 防火墙 Windows 防火墙 |
Operations Manager 报表 | SQL Server Reporting Services | 80/TCP | Windows 防火墙 |
代理,手动安装 MOMAgent.msi | System Center 管理服务 | 5723/TCP | Windows 防火墙 |
代理,强制安装 |
| 5723/TCP 137/UDP、138/UDP、139/TCP、445/TCP 135/TCP、445/TCP | Windows 防火墙 Windows 防火墙 Windows 防火墙 |
代理,挂起的修复 |
| 5723/TCP 137/UPD、138/UPD、139/TCP、445/TCP 135/TCP、445/TCP | Windows 防火墙 Windows 防火墙 Windows 防火墙 |
代理,挂起的升级 |
| 5723/TCP 137/UDP、138/UDP、139/TCP、445/TCP 135/TCP、445/TCP | Windows 防火墙 Windows 防火墙 Windows 防火墙 |
网关 | System Center 管理服务 | 5723/TCP | 安装 |
Operations Manager 审核收集服务数据库 |
| 1433/TCP 1434/UDP | Windows 防火墙 Windows 防火墙 |
Operations Manager 审核收集服务收集器 | ACS 收集器服务 | 51909/TCP | Windows 防火墙 |
FROM:http://technet.microsoft.com/zh-cn/library/hh467904.aspx
http://technet.microsoft.com/zh-cn/library/jj656654.aspx#BKMK_FeatureFirewallException