The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

透過 SCOM 探索精靈安裝代理程式須開啟 [遠端系統管理]

最近花了些時間研究 SCOM 2007 R2 ( System Center Operation Manager ),在加入伺服器進行監控前都要透過「探索精靈」先將電腦加入到 SCOM 中,但偏偏有幾台主機就是無法成功加入監控,研究了一會兒才發現原來是防火牆沒有正確開啟導致,尤其是要透過 SCOM 遠端進行 代理程式 (Agent) 安裝時更需要特別開啟遠端系統管理,否則將無法正確安裝成功。

首先,我們要先將即將被監控的主機開啟 [具有進階安全性的 Windows 防火牆] 介面 ( wf.msc ),並選取 [輸入規則] 然後找到三項 [遠端系統管理] 的項目,並進行啟用規則,如下圖示:

如果為了安全起見,你還可以修改這些啟用規則的 [內容] / [進階] 頁籤,並將 [設定檔] 的 [私人] 與 [公用] 取消選取,以避免不可預期的安全風險。( 例如短暫時間內脫離網域之���的 )

如果都設定正常,那麼在執行探索精靈時就會非常順利,以下是執行過程:

 

相關連結