Чтобы настроить параметры групповой политики брандмауэра Windows для разрешения управления компьютерами из консоли управления Operations Manager 2007, можно использовать следующую процедуру. Дополнительные сведения о групповой политике см. на странице http://go.microsoft.com/fwlink/?LinkId=70168 (возможно, на английском языке).
Порядок включения и настройки параметров политики брандмауэра Windows для развертывания агента Operations Manager 2007
-
Откройте редактор объектов групповой политики (gpedit.msc) для данного домена или локального компьютера и перейдите к ветке Administrative Templates/Network/Network Connections/Windows Firewall.
-
Включите следующие параметры политики и настройте их следующим образом:
- Для параметра "Брандмауэр Windows: Разрешить исключения для
удаленного администрирования" установите Разрешить нежелательные
входящие сообщения от: для IP-адресов и подсетей корневого и
дополнительного серверов управления данного агента.
- Для параметра "Брандмауэр Windows: Разрешить исключения для
совместного использования файлов и принтеров", задайте Разрешать
незапрошенные входящие сообщения от: для IP-адресов и подсетей
корневого и дополнительного серверов управления данного агента.
- Для параметра "Брандмауэр Windows: задать исключения портов"
нажмите Показать, затем нажмите Добавить и введите
"<Порт, используемый агентом для связи с серверами
управления, значение по умолчанию 5723>:TCP:<IP-адрес
корневого сервера
управления>,<подсеть>:enabled:SCOMAgent" (например,
"5723:TCP:10.0.0.1:enabled:SCOMAgent").
- Для параметра "Брандмауэр Windows: Разрешить исключения для
удаленного администрирования" установите Разрешить нежелательные
входящие сообщения от: для IP-адресов и подсетей корневого и
дополнительного серверов управления данного агента.
See Also
Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.