none
Агент SC Essentials 2010 на ISA Server 2006 RRS feed

  • Вопрос

  • Push инсталляция агента SCE на сервер ISA не проходит, вываливается окно с ошибкой (ну конечно, порты же закрыты). Установил агента SCE на сервере ISA вручную (взял агента из дистрибутива с SCE). Какие порты нужно открыть на ISA, чтобы агент мог нормально обращаться к серверу SCE, а сервер SCE к агенту на ISA?

    24 августа 2010 г. 13:21

Ответы

  • 1. DCOM (WMI) по фиксированным портам. На ISA в командной строке набрал dcomcnfg  -> службы компонентов -> компьютеры -> мой компьютер -> свойства -> протоколы по умолчанию -> TCP/IP... -> свойства -> диапозон портов 5000-5020 -> Ok -> Ok -> перезагрузить компьютер.

    2. На ISA создал новое правило, которое бы разрешало входящие с компьютера SCE на Local Host по следующим протколам и портам:

    Ping (ICMP type 8)

    RPC (All interfaces) TCP 135 галку фильтрации RPC снял

    RPC Server (all interfaces) TCP 135 галку фильтрации RPC снял

    139 TCP

    445 TCP

    5000-5020 TCP

    51906 TCP

    5723-5724 TCP

    6270 TCP

    80 TCP

    8530 TCP

    8531 TCP

    137 UDP

    138 UDP

    3. На ISA создал новое правило, которое бы разрешало весь исходящий трафик с Local host на компьютер с SCE.

    4. Агент SCE установил на ISA с помощью push инсталляции из консоли SCE.

     

    P.S. знаю, что порты открыты в т.ч. и ненужные, но конфигурация тестовая и разбираться времени нет, а так все работает.

    • Помечено в качестве ответа Vashchukov 26 августа 2010 г. 10:25
    26 августа 2010 г. 10:25

Все ответы

  • Гугл предлагает подробное изложение материала для SC 2007, думаю, для 2010 пойдет.

    Например http://dimka.yz74.ru/2009/01/16/sce2007-and-isa2006/

    24 августа 2010 г. 13:54
    Модератор
  • Сделал, как там написано, SCE увидел агент на компьютере с ISA, но статус компьютера неизвестен (нет ни предупреждения, ни зеленой галки, значок серый) и сделать с компьютером ничего нельзя. Видимо еще нужно что-то открыть.
    25 августа 2010 г. 11:27
  • 1. DCOM (WMI) по фиксированным портам. На ISA в командной строке набрал dcomcnfg  -> службы компонентов -> компьютеры -> мой компьютер -> свойства -> протоколы по умолчанию -> TCP/IP... -> свойства -> диапозон портов 5000-5020 -> Ok -> Ok -> перезагрузить компьютер.

    2. На ISA создал новое правило, которое бы разрешало входящие с компьютера SCE на Local Host по следующим протколам и портам:

    Ping (ICMP type 8)

    RPC (All interfaces) TCP 135 галку фильтрации RPC снял

    RPC Server (all interfaces) TCP 135 галку фильтрации RPC снял

    139 TCP

    445 TCP

    5000-5020 TCP

    51906 TCP

    5723-5724 TCP

    6270 TCP

    80 TCP

    8530 TCP

    8531 TCP

    137 UDP

    138 UDP

    3. На ISA создал новое правило, которое бы разрешало весь исходящий трафик с Local host на компьютер с SCE.

    4. Агент SCE установил на ISA с помощью push инсталляции из консоли SCE.

     

    P.S. знаю, что порты открыты в т.ч. и ненужные, но конфигурация тестовая и разбираться времени нет, а так все работает.

    • Помечено в качестве ответа Vashchukov 26 августа 2010 г. 10:25
    26 августа 2010 г. 10:25
  • Здесь есть кое-какая информация http://technet.microsoft.com/en-us/library/bb437377.aspx
    26 августа 2010 г. 10:29