Windows Server 2012 SCCM ファイアウォール
※
SCCM構築シリーズ(Microsoft System Center 2012 Configuration Manager R2)
Microsoft System Center 2012 Configuration Manager R2 構築
ITリソースを効率的かつ包括的に構成管理することができるSCCMを構築します。
大別すると以下のような機能を備えます。
1.電源管理とシステム構成の監査
2.クライアントの標準化
3.モバイルデバイス管理
4.構成情報・利用状況収集
5.ヘルプデスク支援
6.高度なレポート機能
7.セキュリティ対策
8.アプリ&更新プログラム配布
ここではスタンドアロン プライマリサイトの構成をします。
こちらの検証用ハードウェァリソースが不足していますので、
CPU i5 メモリ10GB
ADドメイン
SCCMスキーマ拡張
DNSサーバー
サイトDBサーバー
管理ポイント
配布ポイント
をすべて一台のサーバーに集約します。
クライアントはVISTA、7、8.1を用意してインベントリの収集するところまで構築します。
使用環境は以下のようになります。
----------------------------------------------------------------
OS:Windows Server 2012 (IP 10.0.0.1)
DB:SQL Server 2012
SCCM:System Center 2012 Configuration Manager R2
Client:Windows Vista Ultimate x86, Windows 7 Ultimate x64, Windows 8.1 Enterprise x64
----------------------------------------------------------------
ドメイン名:hopu2012.local 運用NW 10.0.0.1~10.0.0.254
----------------------------------------------------------------
製品版を所有していなくても検証用に以下のサイトよりダウンロードできます。
Windows Server 2012
http://technet.microsoft.com/ja-jp/evalcenter/hh670538.aspx
Microsoft® SQL Server® 2012 x64
http://www.microsoft.com/ja-jp/download/details.aspx?id=29066
System Center 2012 Configuration Manager R2
http://technet.microsoft.com/ja-jp/evalcenter/dn205297.aspx
1.Windows ファイアウォールの設定
前提条件
-----------------------------------------
ADスキーマをSCCM 2012R2用に拡張済み
ADSIサーバーにコンテナー作成済み
ADSIサーバーにアクセス権限付与済み
Windows ADK 8.1インストール済み
IISインストール済
-----------------------------------------
SQLサーバー用にファイアウォールのTCPポート:1433、4022番の受信許可を設定します。
2012SCCMサーバーにAdministratorでサインインします。
[サーバーマネージャー]-[ツール]-[セキュリティが強化されたWindows ファイアウォール]を選択します。
受信の規則を選択し、新しい規則を選択します。
ポートを選択し次へ
「TCP」を選択し、特定のローカルポート「1433」を入力し次へ進みます。
接続を許可し、次へ進みます。
ドメインプロファイルに適用し、次へ進みます。
名前は「SQL Server」とでも入力し完了です。
同じように新しく規則を作成します。
ポートを選択して次へ進みます。
「4022」ポートを入力し次へ進みます。
接続を許可し次へ進みます。
ドメインプロファイルに適用し次へ進みます。
「SQL Server Service Broker」とでも入力し完了です。
受信の規則に作成した二つの規則があることを確認し、終了します。
- 関連記事
-
テーマ:Windows Server 2012 - ジャンル:コンピュータ
- 2014/03/19(水) 19:30:05|
- Windows Server 2012
-
| トラックバック:0
-