System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享;B: Windows Management Instrumentation (WMI)

1. 打开并登录“BJ-DC-01”服务器,点击工具,打开组策略管理器

2. 右键相关域,点击创建“在这个域中创建GPO并在此处链接”

3. 新建GPO对话框中输入相应的GPO名称

4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑器

5. 点击计算机配置,点击策略,点击windows设置,安全设置,高级安全windows防火墙

6. 点击入站规则,右键新建规则

7. 新建入站规则向导中选择预定义,选择文件和打印机共享,点击下一步

8. 预定义规则中不做任何更改,点击下一步

9. 选择允许连接,点击完成

10. 查看已创建的入站规则

11. 点击出站规则,并新建出站规则

12. 预定义处选择文件和打印机共享,点击下一步

13. 操作处,选择允许连接

14. 右键入站规则,选择新建规则

15. 预定义处选择WMI,点击下一步

16. 保持默认设置点击完成

Configuration Manager不支持SQL 动态端口,默认情况下需要开放1433和4022端口在防火墙中,与SQL Server实例进行数据连接的Configuration Manager站点系统角色包括:Application Catalog web service point、Certificate registration point role、Enrollment point role、Management point、Site server、Reporting services point、SMS Provider、SQL Server to SQL Server

17. 打开组策略管理器

18. 新建GPO

19. 右键新建的GPO,点击创建

20. 右键入站规则,点击新建规则

21. 选择TCP,在特定本地端口中输入1433端口号

22. 点击允许连接,点击下一步

23. 何时应用该规则处,勾选全部,域、专用、公用

24. 确定规则名称,点击完成

25. 重复上述步骤,新建4022端口入站规则

26. 规则名称输入规则名称,点击完成

27. 返回查看创建的SQL端口入站规则

在域控制器以及域成员服务器上使用gpupdate /force命令行更新组策略

键入rsop.msc将会显示设置的组策略结果,等待命令加载完成后点击管理模板,点击特别的注册表设置,你将能看见已创建的策略

System Center 2012 R2 CM系列之配置configuration manager防火墙设置,布布扣,bubuko.com

时间: 2024-12-28 10:50:36

System Center 2012 R2 CM系列之配置configuration manager防火墙设置的相关文章

System Center 2012 R2 CM系列之安装Configuration Manager预装软件

安装Configuration Manager 2012 R2 预装软件 本章节主要描述创建Configuration Manager 2012 R2所必须的system container.设计Configuration Manager 2012 R2服务器权限.扩展Active Directory架构以及安装安装Configuration Manager 2012 R2所必须的服务器角色和功能 1. 创建系统管理对象 1) 使用管理员账户登陆"BJ-DC-01" 2) 点击服务器管

System Center 2012 R2 CM系列之部署Windows Server Update Services(WSUS)服务器

1. Windows更新服务器(Windows Server Update Service (WSUS))介绍 1) 技术概述: Windows Server Update Services (WSUS) 启用信息技术管理员部署最新的 Microsoft 产品更新.在 Windows Server 2012 中,WSUS 是可安装以管理和分配更新的服务器角色.WSUS 服务器可以作为组织内其他 WSUS 服务器的更新源.充当更新源的 WSUS 服务器被称为上游服务器.在 WSUS 实现过程中,网

System Center 2012 R2 POC部署之Data Protection Manager备份配置

System Center 2012 R2 POC部署之Data Protection Manager备份配置 1. 添加磁盘 DPM服务器中用来给DPM备份使用的磁盘,只需要初始化并联机即可,无需划分分区 打开DPM控制台----管理----磁盘 点击添加, 选择磁盘,点击添加 点击确定 点击是,然后点击确定就添加完成好了. 2. 安装代理 打开DPM控制台---管理---带来---安装 选择"安装代理",点击下一步 选择要点击代理的计算机,然后点击添加 点击下一步 输入用于安装代理

System Center 2012 R2 POC部署之Data Protection Manager部署

System Center 2012 R2 POC部署之Data Protection Manager部署 DPM服务器使用的数据库也与Virtual Machina Manager共用,在安装之前,需要在数据库服务器上线安装DPM Remote SQL Prep. 一.准备工作 1. 在SQL服务器SCSQL上安装DPM Remote SQL Prep 在SCSQL服务器上载入DPM安装镜像,运行DPM安装程序,选择DPM Remote SQL Prep 接受许可条款,点击确定 安装成功,点击

System Center 2012 R2 POC部署

最近做了个System Center 2012 R2 POC项目,打算将整个部署过程整理成博文分享下.参照CTO_Liujinfeng的建议,我打算从环境搭建开始进行的介绍,此博文序列主要还是安装部署以及初步的流程设计.各位熟悉的System Center的盆友请直接忽视.若有初学者有看不明白的地方,可以直接回复博文或者发邮件到[email protected]或加我QQ:419478190,我会尽我所知进行解答. 初步规划博文如下: System Center 2012 R2 POC之环境介绍

安装并配置System Center 2012 R2 Virtual Machine Manager

关于VMM的一些了解: 安装并配置System Center 2012 R2 Virtual Machine Manager SystemCenter 2012 R2 VMM简介 在以下方面有很大增强: 企业级的性能 运行至多1,000台主机和25,000个虚拟机 (当然也不可能部署这么多) 动态VHDX大小 通过动态迁移自动升级Hyper-V群集 增强支持Citrix和VMware主机 简化供给和迁移 .存储增强 .裸机供给 .多租户云基础架构 提供Windows Azure的基础架构 通过V

System Center 2012 R2 POC部署之Services Manager配置

System Center 2012 R2 POC部署之Services Manager配置 一.数据仓库注册 打开Service Manager控制台----管理,点击"向Service Manager数据仓库注册" 点击下一步 输入数据仓库服务器名称,点击"测试连接",测试通过后点击下一步 点击新建以提供数据仓库凭据 输入显示名称.用户名和密码,选择域名 注意:需要先在AD中创建如上账号,并加入Services Manager和Services Manager数

System Center 2012 R2 POC部署之APP Controller部署及配置

System Center 2012 R2 POC部署之APP Controller部署及配置 1. 安装IIS,.NET 3.5 打开添加角色和功能向导,点击下一步 选择基于角色或功能的安装 选择"从服务器池中选择服务器" 勾选"Web服务器IIS" 点击添加功能 点击下一步 勾选.NET 3.5 点击下一步 点击下一步 勾选"静态内容.默认文档.目录浏览.HTTP 错误.ASP.NET..NET 扩展性.ISAPI 扩展.ISAPI 筛选器.HTTP日

安装与配置System Center 2012 R2 Endpoint Protection

一. Endpoint Protection介绍 Microsoft System Center 2012 R2 Endpoint Protection 提供适用于 Microsoft 平台的反恶意软件和安全解决方案,将 System Center 2012 R2 Endpoint Protection 与 Microsoft System Center 2012 R2 Configuration Manager 配合使用时,它可提供全面的企业管理解决方案,使你能够实现以下目标: 1) 集中部署