我正在尝试在 SCOM 2016 中针对一些 MS SQL 服务器运行发现向导,以便可以将健康代理推送到远程计算机。
我发现文档指出应该打开以下端口:135、137、139、445 和 5723。
在 SCOM 管理服务器上,我探测了已经被监控的 SQL 服务器上的那些端口(由前任管理员添加);PowerShell 的 Test-NetConnection cmdlet 对每个端口都返回了“False”。
我很困惑,前任管理员如何成功对其他 SQL 服务器运行发现向导。列出所有要打开的端口只会向防火墙管理团队发出一个请求。有完整的列表吗?
答案1
这是有关 SCOM 2016 和防火墙端口的官方文档:https://docs.microsoft.com/en-us/system-center/scom/plan-security-config-firewall?view=sc-om-2016。
对于代理推送安装,您需要在管理服务器和要管理的服务器之间(以及管理服务器和域控制器之间)打开以下端口:
- TCP 5723
- TCP 135
- UDP 137
- UDP 138
- TCP 139
- TCP 445
- TCP 49152-65535 (全系列)
如果端口当前未打开,则意味着尚未使用推送安装来安装 SCOM 代理;它们可能已手动安装。