Агент SC Essentials 2010 на ISA Server 2006
-
24 августа 2010 г. 13:21
Push инсталляция агента SCE на сервер ISA не проходит, вываливается окно с ошибкой (ну конечно, порты же закрыты). Установил агента SCE на сервере ISA вручную (взял агента из дистрибутива с SCE). Какие порты нужно открыть на ISA, чтобы агент мог нормально обращаться к серверу SCE, а сервер SCE к агенту на ISA?
Ответы
-
26 августа 2010 г. 10:25
1. DCOM (WMI) по фиксированным портам. На ISA в командной строке набрал dcomcnfg -> службы компонентов -> компьютеры -> мой компьютер -> свойства -> протоколы по умолчанию -> TCP/IP... -> свойства -> диапозон портов 5000-5020 -> Ok -> Ok -> перезагрузить компьютер.
2. На ISA создал новое правило, которое бы разрешало входящие с компьютера SCE на Local Host по следующим протколам и портам:
Ping (ICMP type 8)
RPC (All interfaces) TCP 135 галку фильтрации RPC снял
RPC Server (all interfaces) TCP 135 галку фильтрации RPC снял
139 TCP
445 TCP
5000-5020 TCP
51906 TCP
5723-5724 TCP
6270 TCP
80 TCP
8530 TCP
8531 TCP
137 UDP
138 UDP
3. На ISA создал новое правило, которое бы разрешало весь исходящий трафик с Local host на компьютер с SCE.
4. Агент SCE установил на ISA с помощью push инсталляции из консоли SCE.
P.S. знаю, что порты открыты в т.ч. и ненужные, но конфигурация тестовая и разбираться времени нет, а так все работает.
- Помечено в качестве ответа Vashchukov 26 августа 2010 г. 10:25
Все ответы
-
24 августа 2010 г. 13:54Модератор
Гугл предлагает подробное изложение материала для SC 2007, думаю, для 2010 пойдет.
Например http://dimka.yz74.ru/2009/01/16/sce2007-and-isa2006/
-
25 августа 2010 г. 11:27Сделал, как там написано, SCE увидел агент на компьютере с ISA, но статус компьютера неизвестен (нет ни предупреждения, ни зеленой галки, значок серый) и сделать с компьютером ничего нельзя. Видимо еще нужно что-то открыть.
-
26 августа 2010 г. 10:25
1. DCOM (WMI) по фиксированным портам. На ISA в командной строке набрал dcomcnfg -> службы компонентов -> компьютеры -> мой компьютер -> свойства -> протоколы по умолчанию -> TCP/IP... -> свойства -> диапозон портов 5000-5020 -> Ok -> Ok -> перезагрузить компьютер.
2. На ISA создал новое правило, которое бы разрешало входящие с компьютера SCE на Local Host по следующим протколам и портам:
Ping (ICMP type 8)
RPC (All interfaces) TCP 135 галку фильтрации RPC снял
RPC Server (all interfaces) TCP 135 галку фильтрации RPC снял
139 TCP
445 TCP
5000-5020 TCP
51906 TCP
5723-5724 TCP
6270 TCP
80 TCP
8530 TCP
8531 TCP
137 UDP
138 UDP
3. На ISA создал новое правило, которое бы разрешало весь исходящий трафик с Local host на компьютер с SCE.
4. Агент SCE установил на ISA с помощью push инсталляции из консоли SCE.
P.S. знаю, что порты открыты в т.ч. и ненужные, но конфигурация тестовая и разбираться времени нет, а так все работает.
- Помечено в качестве ответа Vashchukov 26 августа 2010 г. 10:25
-
26 августа 2010 г. 10:29Здесь есть кое-какая информация http://technet.microsoft.com/en-us/library/bb437377.aspx
.png){kind=spacer}
