Forum
Bildirimler
Hepsini Temizle
System Center Yönetim Ailesi
6
Yazılar
2
Üyeler
0
Reactions
510
Görüntüleme
Konu başlatıcı
selamlar, dpm agent kurulumu yapmaya çalışıyorum, server 2008 üzerinde dpm server çalışıyor, agentları yüklemeye çalıştığım makineler xp ve server 2003. kurulum sırasında "performing" aşamasından sonra server üzerinde dpm agent coordinator servisi kendi kendine stop oluyor otomatikte olmasına rağmen, ayrıca hatalarda, agent yüklemeye çalıştığım makine ile dc arasındaki saatin uyuşup uyuşmadığı, network üzerinden erişilebilir olup olmadığı konusunda iki alert üretiyor. dpm server 2008 olduğu için firewall üzerinde 135 nolu portu iletişime açtım. agent üzerinde zaten firewall servisi kapalı. agentı kurmaya çalıştığım makinelerin tarih ve saat kontrolünü yaptım, net time komutlarıyla tekrar sync ettim. dc üzerinden agent kurmak istediğim makinelerin dns kayıtlarını kontrol ettim doğru IPleri gösteriyor zaten doğru IPleri de döndürüyor, host ve srv kayıtları doğru. bu hatayla karşılaşıp çözebilen arkadaşlar destek olabilirse sevinirim
Gönderildi : 20/03/2010 01:55
Merhaba;
DPM sadece 135 numaralı portu kullanmamaktadır. İhtyiaç duymuş olduğu port numaraları aşağıda belirtilmiştir.
Configuring Firewalls
Published : April 8, 2005 | Updated : August 17, 2005
If the file servers you want to protect reside behind a firewall, you must configure the firewall to allow communication between the DPM server, the file servers it protects, and the domain controllers.
Protocols and Ports
Depending on your network configuration, you may need to perform firewall configuration to enable communication between DPM, the file servers, and the domain controllers. To help with firewall configuration, Table 2.6 provides details about the protocols and ports used by DPM.
Table 2.6 Protocols and Ports Used by DPM
Protocol | Port | Details |
|---|---|---|
DCOM | 135/TCP Dynamic | The DPM control protocol uses DCOM. DPM issues commands to the file agent by invoking DCOM calls on the agent. The file agent responds by invoking DCOM calls on the DPM server. TCP port 135 is the DCE endpoint resolution point used by DCOM. By default, DCOM assigns ports dynamically from the TCP port range of 1024 through 65535. You can, however, configure this range by using Component Services. For more information, see Using Distributed COM with Firewalls ( http://go.microsoft.com/fwlink/?LinkId=46088). |
TCP | 3148/TCP 3149/TCP | The DPM data channel is based on TCP. Both DPM and the file server initiate connections to enable DPM operations such as synchronization and recovery. DPM communicates with the agent coordinator on port 3148 and with the file agent on port 3149. |
DNS | 53/UDP | Used between DPM and the domain controller, and between the file server and the domain controller, for host name resolution. |
Kerberos | 88/UDP 88/TCP | Used between DPM and the domain controller, and between the file server and the domain controller, for authentication of the connection endpoint. |
LDAP | 389/TCP 389/UDP | Used between DPM and the domain controller for Active Directory queries. |
NetBIOS | 137/UDP 138/UDP 139/TCP | Used between DPM and the file server, between DPM and the domain controller, and between the file server and the domain controller, for miscellaneous operations. |
.gif){kind=icon}
Windows Firewall
Windows Firewall is included with Windows Server 2003 SP1. If you want to enable Windows Firewall on the DPM server, do so after you have installed DPM. Configure Windows Firewall on a DPM server by opening port 135 to TCP traffic, and specifying the DPM service (Microsoft Data Protection Manager\DPM\bin\MsDpm.exe) and the file agent (Microsoft Data Protection Manager\DPM\bin\MsDpmFsAgent.exe) as exceptions to the Windows Firewall policy.
If Windows Firewall is enabled on a file server you want to protect, you must disable the firewall before you can install the DPM File Agent. After you have installed the file agent, configure Windows Firewall by opening port 135 to TCP traffic and then specifying the file agent (Microsoft Data Protection Manager\DPM\bin\MsDpmFsAgentCA.exe) as an exception to the Windows Firewall policy.
For instructions for configuring Windows Firewall, search on “Windows Firewall” in Windows Help and Support for Windows Server 2003.
Gönderildi : 22/03/2010 01:26
Konu başlatıcı
kurulum yapmaya calistigim makinelerde ve dpm serverda bu portların hepsi zaten listening durumda, firewall exceptiona ekledim. yeniden ayni hatayi aliyorum
Gönderildi : 22/03/2010 15:40
Konu başlatıcı
merhaba, verilen portları uygun şekilde tanımladım olmamisti, firewallda default action bölümlerini inbound ve outbound icin allow yaptim, belki guvenli degil ama bu sekilde oldu.
Gönderildi : 22/03/2010 23:56
Merhaba;
Portları iki yönlümü açmıştınız ?
Gönderildi : 23/03/2010 12:19
Konu başlatıcı
selam, evet çift yönlü açmıştım
Gönderildi : 24/03/2010 23:59
