最近花了些時間研究 SCOM 2007 R2 ( System Center Operation Manager ),在加入伺服器進行監控前都要透過「探索精靈」先將電腦加入到 SCOM 中,但偏偏有幾台主機就是無法成功加入監控,研究了一會兒才發現原來是防火牆沒有正確開啟導致,尤其是要透過 SCOM 遠端進行 代理程式 (Agent) 安裝時更需要特別開啟遠端系統管理,否則將無法正確安裝成功。
首先,我們要先將即將被監控的主機開啟 [具有進階安全性的 Windows 防火牆] 介面 ( wf.msc ),並選取 [輸入規則] 然後找到三項 [遠端系統管理] 的項目,並進行啟用規則,如下圖示:
如果為了安全起見,你還可以修改這些啟用規則的 [內容] / [進階] 頁籤,並將 [設定檔] 的 [私人] 與 [公用] 取消選取,以避免不可預期的安全風險。( 例如短暫時間內脫離網域之類的 )
如果都設定正常,那麼在執行探索精靈時就會非常順利,以下是執行過程:
相關連結