首页 > 其他 > 详细

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

时间:2014-06-22 10:14:00      阅读:610      评论:0      收藏:0      [点我收藏+]

为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享;B: Windows Management Instrumentation (WMI)

1. 打开并登录“BJ-DC-01”服务器,点击工具,打开组策略管理器

2. 右键相关域,点击创建“在这个域中创建GPO并在此处链接”

bubuko.com,布布扣

3. 新建GPO对话框中输入相应的GPO名称

bubuko.com,布布扣

4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑器

bubuko.com,布布扣

5. 点击计算机配置,点击策略,点击windows设置,安全设置,高级安全windows防火墙

6. 点击入站规则,右键新建规则

bubuko.com,布布扣

7. 新建入站规则向导中选择预定义,选择文件和打印机共享,点击下一步

bubuko.com,布布扣

8. 预定义规则中不做任何更改,点击下一步

bubuko.com,布布扣

9. 选择允许连接,点击完成

bubuko.com,布布扣

10. 查看已创建的入站规则

bubuko.com,布布扣

11. 点击出站规则,并新建出站规则

12. 预定义处选择文件和打印机共享,点击下一步

bubuko.com,布布扣

13. 操作处,选择允许连接

bubuko.com,布布扣

14. 右键入站规则,选择新建规则

15. 预定义处选择WMI,点击下一步

bubuko.com,布布扣

16. 保持默认设置点击完成

bubuko.com,布布扣

Configuration Manager不支持SQL 动态端口,默认情况下需要开放1433和4022端口在防火墙中,与SQL Server实例进行数据连接的Configuration Manager站点系统角色包括:Application Catalog web service point、Certificate registration point role、Enrollment point role、Management point、Site server、Reporting services point、SMS Provider、SQL Server to SQL Server

17. 打开组策略管理器

18. 新建GPO

bubuko.com,布布扣

19. 右键新建的GPO,点击创建

20. 右键入站规则,点击新建规则

bubuko.com,布布扣

21. 选择TCP,在特定本地端口中输入1433端口号

bubuko.com,布布扣

22. 点击允许连接,点击下一步

bubuko.com,布布扣

23. 何时应用该规则处,勾选全部,域、专用、公用

bubuko.com,布布扣

24. 确定规则名称,点击完成

bubuko.com,布布扣

25. 重复上述步骤,新建4022端口入站规则

bubuko.com,布布扣

26. 规则名称输入规则名称,点击完成

bubuko.com,布布扣

27. 返回查看创建的SQL端口入站规则

bubuko.com,布布扣

在域控制器以及域成员服务器上使用gpupdate /force命令行更新组策略

bubuko.com,布布扣

键入rsop.msc将会显示设置的组策略结果,等待命令加载完成后点击管理模板,点击特别的注册表设置,你将能看见已创建的策略

bubuko.com,布布扣

System Center 2012 R2 CM系列之配置configuration manager防火墙设置,布布扣,bubuko.com

System Center 2012 R2 CM系列之配置configuration manager防火墙设置

原文:http://ericxuting.blog.51cto.com/8995534/1429386

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!