Назад | Перейти на главную страницу

Порты, которые нужно открыть для правильной работы мастера обнаружения SCOM

Я пытаюсь запустить мастер обнаружения в SCOM 2016 на нескольких серверах MS SQL, чтобы агент работоспособности можно было отправить на удаленные компьютеры.

Я нашел документацию о том, что должны быть открыты следующие порты: 135, 137, 139, 445 и 5723.

На сервере управления SCOM я исследовал эти порты на уже отслеживаемом сервере SQL (добавленном предыдущим администратором); Командлет PowerShell Test-NetConnection вернул значение False для каждого из них.

Я озадачен тем, как предыдущий администратор успешно запустил мастер обнаружения на других серверах SQL. Наличие списка всех портов для открытия приведет к единственному запросу к группе управления межсетевым экраном. Есть полный список?

Это официальная документация по SCOM 2016 и портам межсетевого экрана: https://docs.microsoft.com/en-us/system-center/scom/plan-security-config-firewall?view=sc-om-2016.

Для принудительной установки агента вам необходимо открыть следующие порты между сервером управления и серверами для управления (также между серверами управления и контроллерами домена):

  • TCP 5723
  • TCP 135
  • UDP 137
  • UDP 138
  • TCP 139
  • TCP 445
  • TCP 49152-65535 (полный диапазон)

Если порты в настоящее время не открыты, это означает, что агенты SCOM не были установлены с помощью принудительной установки; они, вероятно, были установлены вручную.