Forum
merhaba dpm 2010 ınstall agetn dıreyer yukleme yapmaya calısıyorum sanırım friwall acık oldugu ıcın yukleyememıyor friwall hangi port açmam gerkecek acaba
Merhaba;
Updated: April 21, 2010
Applies To: System Center Data Protection Manager 2010
If the computers you want to protect reside behind a firewall, you must configure the firewall to allow communication between the DPM server, the computers it protects, and the domain controllers.
Protocols and Ports
Depending on your network configuration, you might need to perform firewall configuration to enable communication between DPM, the protected servers, and the domain controllers. To help with firewall configuration, the following table provides details about the protocols and ports used by DPM.
Protocols and Ports Used by DPM
Protocol | Port | Details |
---|---|---|
DCOM | 135/TCP | The DPM control protocol uses DCOM. DPM issues commands to the protection agent by invoking DCOM calls on the agent. The protection agent responds by invoking DCOM calls on the DPM server. TCP port 135 is the DCE endpoint resolution point used by DCOM. By default, DCOM assigns ports dynamically from the TCP port range of 1024 through 65535. However, you can configure this range by using Component Services. For more information, see Using Distributed COM with Firewalls ( http://go.microsoft.com/fwlink/?LinkId=46088). Note that for DPM-Agent communication you must open the upper ports 1024-65535. To open the ports, perform the following steps:
|
TCP | 5718/TCP | The DPM data channel is based on TCP. Both DPM and the protected computer initiate connections to enable DPM operations such as synchronization and recovery. DPM communicates with the agent coordinator on port 5718 and with the protection agent on port 5719. |
DNS | 53/UDP | Used between DPM and the domain controller, and between the protected computer and the domain controller, for host name resolution. |
Kerberos | 88/UDP 88/TCP | Used between DPM and the domain controller, and between the protected computer and the domain controller, for authentication of the connection endpoint. |
LDAP | 389/TCP | Used between DPM and the domain controller for queries. |
NetBIOS | 137/UDP | Used between DPM and the protected computer, between DPM and the domain controller, and between the protected computer and the domain controller, for miscellaneous operations. Used for SMB directly hosted on TCP/IP for DPM functions. |
Windows Firewall
Windows Firewall is included with Windows Server 2008 and Windows Server 2008 R2. If you enable Windows Firewall on the DPM server before you install DPM, DPM Setup properly configures the firewall for DPM.
If you enable Windows Firewall on the DPM server after you install DPM, you must configure the firewall manually to permit communication between the DPM server and protected computers. Configure Windows Firewall on a DPM server by opening port 135 to incoming TCP traffic and specifying the DPM service (Microsoft DPM/bin/MsDPM.exe) and the protection agent (Microsoft DPM/bin/Dpmra.exe) as exceptions to the Windows Firewall policy.
For instructions for configuring Windows Firewall, search on "Windows Firewall" in Windows Help and Support for Windows Server 2008 or Windows Server 2008 R2.
burdaki tüm portları açmak gerekiyıormu yoksa sadece 135 nolu port yeterli olurmu
Merhaba;
Her port farklı amaçlar için kullanılmaktadır.
bu sebepten ihtiyaç duyulan bütün portları açmamız gerekmektedir.
r2 windows friwall da all port desem bı sakınca olurmu güvenlik için
firewallı disable duruma getirmek arasında bir fark olmayacaktır (:
[:D]
firewallı disable duruma getirmek arasında bir fark olmayacaktır (:
aslında şu bakımdan soledım ben (: tmg 2010 kurulu ama nese biz en iyisi dediğiniz portları açıp deneyelim fatih hocam
firewallı disable duruma getirmek arasında bir fark olmayacaktır (:
aslında şu bakımdan soledım ben (: tmg 2010 kurulu ama nese biz en iyisi dediğiniz portları açıp deneyelim fatih hocam
Merhaba;
Korunacak olan Sunucu/son kullanıcı işletim sistemlerine ulaşım TMG üzerindenmi yapılıyor. DMZ bölgesimi bulunmakta. Evet bu durum varsa TMG üzerindede gerekli izinler verilmelidir.
dpm ilk kurulmuç hali ve sunuculara hiç agent yüklenmediyse ilk olrak install agent yüklemekmı gerekiyor yada atach agent yuklemek gerekıyor hocam
Merhaba;
Configuring Firewalls
Updated: April 21, 2010
Applies To: System Center Data Protection Manager 2010
If the computers you want to protect reside behind a firewall, you must configure the firewall to allow communication between the DPM server, the computers it protects, and the domain controllers.
Protocols and Ports
Depending on your network configuration, you might need to perform firewall configuration to enable communication between DPM, the protected servers, and the domain controllers. To help with firewall configuration, the following table provides details about the protocols and ports used by DPM.
Protocols and Ports Used by DPM
Protocol
Port
Details
DCOM
135/TCP
Dynamic
The DPM control protocol uses DCOM. DPM issues commands to the protection agent by invoking DCOM calls on the agent. The protection agent responds by invoking DCOM calls on the DPM server.
TCP port 135 is the DCE endpoint resolution point used by DCOM.
By default, DCOM assigns ports dynamically from the TCP port range of 1024 through 65535. However, you can configure this range by using Component Services. For more information, see Using Distributed COM with Firewalls ( http://go.microsoft.com/fwlink/?LinkId=46088).
Note that for DPM-Agent communication you must open the upper ports 1024-65535. To open the ports, perform the following steps:
- In IIS 7.0 Manager, in the Connections pane, click the server-level node in the tree.
- Double-click the FTP Firewall Support icon in the list of features.
- Enter a range of values for the Data Channel Port Range.
- After you enter the port range for your FTP service, in the Actions pane, click Apply to save your configuration settings.
TCP
5718/TCP
5719/TCP
The DPM data channel is based on TCP. Both DPM and the protected computer initiate connections to enable DPM operations such as synchronization and recovery.
DPM communicates with the agent coordinator on port 5718 and with the protection agent on port 5719.
DNS
53/UDP
Used between DPM and the domain controller, and between the protected computer and the domain controller, for host name resolution.
Kerberos
88/UDP 88/TCP
Used between DPM and the domain controller, and between the protected computer and the domain controller, for authentication of the connection endpoint.
LDAP
389/TCP
389/UDP
Used between DPM and the domain controller for queries.
NetBIOS
137/UDP
138/UDP
139/TCP
445/TCP
Used between DPM and the protected computer, between DPM and the domain controller, and between the protected computer and the domain controller, for miscellaneous operations. Used for SMB directly hosted on TCP/IP for DPM functions.
Windows Firewall
Windows Firewall is included with Windows Server 2008 and Windows Server 2008 R2. If you enable Windows Firewall on the DPM server before you install DPM, DPM Setup properly configures the firewall for DPM.
If you enable Windows Firewall on the DPM server after you install DPM, you must configure the firewall manually to permit communication between the DPM server and protected computers. Configure Windows Firewall on a DPM server by opening port 135 to incoming TCP traffic and specifying the DPM service (Microsoft DPM/bin/MsDPM.exe) and the protection agent (Microsoft DPM/bin/Dpmra.exe) as exceptions to the Windows Firewall policy.
For instructions for configuring Windows Firewall, search on "Windows Firewall" in Windows Help and Support for Windows Server 2008 or Windows Server 2008 R2.
135,5718,5719,53,88,389137138,139,445 BUNLARIN harıncınde baska port amaya gerek varmı çunku yuklemıyor ama allport dedıgımde yukluyor
bu porlarını sadece agent yuklucemız sunucuda acıyoruz sanırım
Merhaba;
Dcom Portu varsayılan olarak 135 kullanır ama değişkendir. Bu portu yapılandırdın mı?
aşağıdaki makalede Dcom Portunu nasıl yapılandıracağını anlatan makale yer almaktadır.
http://support.microsoft.com/kb/154596
Güvenlik Duvarı'nı kullanan müşteriler, böylece yalnızca bu iletim Denetimi Protokolü (TCP) bağlantı noktaları iletmek için güvenlik duvarı yönlendiricisi yapılandırılmış RPC kullanan hangi bağlantı noktalarını denetlemek isteyebilirsiniz.
Çok sayıda RPC sunucularının Windows sunucu bağlantı noktası belirtmenizi sağlar. Adanmış sunucu bağlantı noktası belirtebilirsiniz, güvenlik duvarı üzerinden ana bilgisayarlar arasında hangi trafiğin akışını biliyor ve tanımlayabilirsiniz, trafiğe izin verilen çok daha iyi olur. Windows ve başlıca Microsoft ürünleri kullanılan sunucu bağlantı noktaları ile ilgili kapsamlı bir listesi 832017 Microsoft Knowledge Base makalesinde bulunan bulabilirsiniz. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
Aşağıdaki kayıt defteri girdileri, Windows NT 4.0 ve üstünde uygulanır. Windows NT'NIN önceki sürümleri için geçerli değildir. Istemcinin sunucuyla iletişim kurmak için kullandığı bağlantı noktası yapılandırabilirsiniz olsa bile, istemci sunucu tarafından gerçek IP adresini ulaşabilir olması gerekir. DCOM (örneğin olduğu bir istemci, güvenlik duvarı söyleyin, sunucunun asıl adresi için saydam olarak eşler, sanal adrese 198.252.145.1, 192.100.81.101 bağlar) çeviri gideren güvenlik duvarları üzerinden kullanamazsınız. Bunun nedeni, DCOM raw IP adreslerini paketleri dizme arabiriminde depolar ve istemci pakette adresine bağlanamıyorsa, işe yaramaz olmasıdır.
Daha fazla bilgi için Microsoft teknik incelemesi (Dağıtılmış COM'U güvenlik duvarları ile kullanma) konusuna bakın. Bunu yapmak için şu Microsoft Web sitesini ziyaret edin:
Daha fazla bilgi
Aşağıda açıklanan değerleri (ve ınternet anahtar) kayıt defterinde görünmez; Kay...
loadTOCNode(1, 'moreinformation');
Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
Kayıt Defteri Düzenleyicisi ile RPC için aşağıdaki parametreleri değiştirebilirsiniz. Aşağıda açıklanan RPC bağlantı noktası anahtar değerlerinin tümü aşağıdaki kayıt defteri anahtarında bulunur: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\ Key Data Type
REG_MULTI_SZ bağlantı noktaları
- ınternet anahtarı altındaki ekleyin: HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
- ınternet anahtarı altında "Bağlantı noktası" (MULTI_SZ), "PortsInternetAvailable" (REG_SZ) ve "UseInternetPorts" (REG_SZ) değerleri ekleyin.
Bu örnekte 5100 (dahil) ile 5000 arasındaki bağlantı noktalarını rasgele yeni kayıt defteri anahtarının nasıl yapılandırılabilir göstermek amacıyla seçilmiştir. Örneğin, yeni bir kayıt defteri anahtarı aşağıdaki gibi görünür:
Bağlantı noktaları: REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y
- Sunucuyu yeniden başlatın. RPC dinamik bağlantı noktası ayırmasını kullanan tüm uygulamalar 5100 (dahil) ile 5000 arasındaki bağlantı noktalarını kullanır. Birbirleriyle iletişim kurabilmeleri için bu RPC bağlantı noktalarını kullanan bazı sistem hizmetleri için pek çok ortamda en az 100 bağlantı noktaları, açılmalı.
Not En az sayıda bağlantı noktaları, bilgisayardan bilgisayara değişebilir ve bilgisayarın yapılandırmasına göre değişir.
hocam sadece dedıgınız portları actım yapılandırmadan kastınız ne kısa ve oz olrak solersenız bu yazdıklarınız cok gozum korktu
en sonunda all port dıyecem sanırım ama demek ıstemıyorum