วิธีการติดตั้ง และจัดการคอมพิวเตอร์ผู้ทำหน้าที่ 2005 ตัวจัดการการดำเนินงานของ Microsoft ที่อยู่ หลังไฟร์วอลล์ หรือ ในโดเมนไม่น่าเชื่อถือ


สรุป


บทความนี้อธิบายถึงวิธีการติดตั้ง และจัดการคอมพิวเตอร์ผู้ทำหน้าที่ Microsoft ดำเนิน Manager (MOM) 2005 ที่อยู่ หลังไฟร์วอลล์ หรือ ในโดเมนไม่น่าเชื่อถือ คุณอาจต้องติดตั้งตัวแทน MOM 2005 บนคอมพิวเตอร์ที่อยู่นอกเหนือจากไฟร์วอลล์ขององค์กรของคุณ ในบางครั้ง คุณอาจต้องติดตั้งตัวแทน MOM 2005 บนเซิร์ฟเวอร์ที่อยู่ในเครือข่าย perimeter เครือข่าย perimeter เป็นเครือข่ายที่มีอยู่ระหว่างสองเครือข่ายอื่น ๆ โดยทั่วไปแล้ว สองเครือข่ายอื่น ๆ ไม่เชื่อถือกันและกัน หรือที่เรียกอีกอย่างหนึ่งว่าเครือข่าย perimeter จะเป็น DMZ โซน demilitarized หรือเครือข่ายย่อย screened

ข้อมูลเพิ่มเติม


โดยค่าเริ่มต้น บริษัทตัวแทนการ MOM 2005 ใช้พอร์ต TCP 1270 เพื่อส่งข้อมูล เช่นข้อความแจ้งเตือนและเหตุการณ์ ไปยังเซิร์ฟเวอร์การจัดการ MOM MOM agent ใช้พอร์ต UDP 1270 เพื่อส่งข้อมูลแบบฮาร์ทบีไปยังเซิร์ฟเวอร์การจัดการ MOM MOM agent และเซิร์ฟเวอร์ MOM จัดการเจรจาพอร์ตที่เปิดมีการใช้บนคอมพิวเตอร์ของผู้ทำหน้าที่ MOM เซิร์ฟเวอร์การจัดการ MOM ใช้พอร์ตเจรจาไว้เพื่อส่งกฎการแทน

ข้อกำหนดสำหรับบริษัทตัวแทนการ MOM ที่อยู่หลังไฟร์วอลล์

ตัวแทน MOM สามารถสื่อสารกับเซิร์ฟเวอร์การจัดการ MOM ถ้าคอมพิวเตอร์ตัวแทน MOM อยู่หลังไฟร์วอลล์ อย่างไรก็ตาม คุณต้องเปิดพอร์ต TCP 1270 และพอร์ต UDP 1270 นอกจากนี้ คุณต้องด้วยตนเองติดตั้ง และปรับปรุงตัวแทน MOM ที่อยู่หลังไฟร์วอลล์

ถ้าคุณไม่สามารถเปิดใช้งานการเข้าถึงพอร์ต 1270 ผ่านไฟร์วอลล์ คุณต้องติดตั้ง MOM จัดการกลุ่มภายในเครือข่าย perimeter คุณสามารถตรวจสอบได้เฉพาะกลุ่มจัดการเครือข่าย perimeter แยกต่างหาก หรือ คุณสามารถเปิดใช้งานการส่งต่อแจ้งเตือนจากกลุ่มจัดการเครือข่าย perimeter MOM จัดการกลุ่มภายใน โดยใช้พอร์ต 1271

คุณสามารถใช้โปรแกรมอรรถประโยชน์นี้ MOM ระยะไกลข้อกำหนดเบื้องต้นตัวตรวจสอบ (MOMNetChk.exe) ในชุด Microsoft ดำเนินการตัวจัดการทรัพยากรเพื่อสแกนคอมพิวเตอร์สำหรับสถานะของพอร์ตที่ใช้ โดยบริการแม่ และบริการที่เกี่ยวข้อง การขอรับ Resource Kit แม่แบบ แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:แม่ระยะไกลข้อกำหนดเบื้องต้นตัวตรวจสอบการดำเนินการชุดการทดสอบการเชื่อมต่อ การทดสอบเหล่านี้รวมถึงการทดสอบ ping และทดสอบสำหรับการเชื่อมต่อใน DNS นอกจากนี้โปรแกรมอรรถประโยชน์นี้ยังให้ข้อมูลเกี่ยวกับสถานะของบริการที่บริการ MOM ขึ้นอยู่กับ ข้อมูลนี้จะปรากฏในหน้าต่างรายงาน หรือได้รับการบันทึกในแฟ้ม Momscan.log การใช้ตัวตรวจข้อกำหนดเบื้องต้นระยะไกลแม่ เริ่ม MOMNetChk.exe ป้อนชื่อคอมพิวเตอร์ แล้ว คลิกเรียกใช้การสแกน ถ้าคุณต้องการบันทึกผลลัพธ์ลงในแฟ้มบันทึก
บันทึกไปยังแฟ้มบันทึกและจากนั้น ระบุตำแหน่งที่ตั้งของแฟ้ม เมื่อต้องการดูผลลัพธ์ของการทดสอบที่ถูกเรียกใช้ ขยายโหนในบานหน้าต่างด้านซ้ายของหน้าต่างโปรแกรมอรรถประโยชน์

หมายเหตุ อรรถประโยชน์ MOMNetChk.exe ทดสอบสถานะของเครือข่ายที่จำเป็นและส่วนประกอบของการบริการ จะรายงานข้อผิดพลาด

ถ้าคอมพิวเตอร์ที่มีการจัดการอยู่ในโดเมนภายใน มีเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
  • การรับรองความถูกต้องซึ่งกันและกันจะพร้อมใช้งาน
  • เซ็นชื่อ และเข้ารหัสการสื่อสารที่มีอยู่
  • กำลังเปิดพอร์ตต่าง ๆ ต่อไปนี้เพื่อให้คอมพิวเตอร์ที่มีการจัดการสามารถรับรองความถูกต้องของโดเมนการจัดการ MOM และสื่อสารกับโดเมน:
    • พอร์ต UDP 53 เพื่อสนับสนุนแบบสอบถามของระบบชื่อโดเมน (DNS) และการลงทะเบียนแบบไดนามิก
    • พอร์ต UDP 88 เพื่อสนับสนุน Kerberos
    • พอร์ต UDP 123 เพื่อสนับสนุนเครือข่าย Time Protocol (NTP)
    • พอร์ต TCP 135 เพื่อสนับสนุนการเรียกกระบวนการระยะไกล (RPC)
    • พอร์ต UDP 389 และ TCP พอร์ต 389 เพื่อสนับสนุนโพรโทคอลการเข้าถึงไดเรกทอรีของน้ำหนักเบาและ (LDAP)
    • พอร์ต TCP 445 เพื่อสนับสนุนการบล็อกข้อความเซิร์ฟเวอร์ (SMB)
    • พอร์ตทั้งหมดผ่าน 1024 สำหรับการสื่อสาร RPC และ สำหรับผลตอบรับกับพอร์ตแหล่งชั่วคราวบนคอมพิวเตอร์ของผู้ทำหน้าที่ MOM
    ถ้าคอมพิวเตอร์ที่มีการจัดการเป็นสมาชิกของโดเมนเครือข่าย perimeter เงื่อนไขต่อไปนี้เป็นจริง:
    • ถ้ามีแบบเต็ม Active Directory ไดเรกทอรีบริการความน่าเชื่อถือความสัมพันธ์ระหว่างเซิร์ฟเวอร์การจัดการโดเมนและโดเมนของบริษัทตัวแทน ตัวเลือกต่อไปนี้จะพร้อมใช้งาน:
      • การรับรองความถูกต้องซึ่งกันและกัน
      • เซ็นชื่อ และเข้ารหัสการสื่อสาร
    • ถ้าไม่มีความสัมพันธ์แบบเชื่อถือ Active Directory เต็ม การสื่อสารที่ถูกเซ็นชื่อ และเข้ารหัสลับเฉพาะจะพร้อมใช้งาน การรับรองความถูกต้องซึ่งกันและกันไม่พร้อมใช้งาน

วิธีการติดตั้ง MOM agent

คุณต้องปิดใช้งานการรับรองความถูกต้องซึ่งกันและกันบนเซิร์ฟเวอร์ MOM เพื่อให้ MOM agent สามารถเชื่อมต่อไปยังเซิร์ฟเวอร์การจัดการ MOM เมื่อต้องการปิดใช้งานการรับรองความถูกต้องซึ่งกันและกัน ให้ทำตามขั้นตอนเหล่านี้:
  1. เริ่มต้นส่วนควบคุมของผู้ดูแลระบบ 2005 MOM
  2. ขยายการดูแลและจากนั้น คลิก
    การตั้งค่าสากล
  3. คลิกสองครั้งที่ความปลอดภัย
  4. บนแท็บความปลอดภัยคลิกเพื่อยกเลิกการ
    การรับรองความถูกต้องซึ่งกันและกันที่จำเป็นกล่องกาเครื่องหมาย และจากนั้น คลิก
    OK.
คุณต้องติดตั้ง MOM agent ด้วยตนเอง โดยค่าเริ่มต้น MOM 2005 ถูกกำหนดค่าให้ตัวแทนปฏิเสธด้วยตนเองได้รับการติดตั้งใหม่เพื่อป้องกันการติดตั้งอัตโนมัติของตัวแทนไม่ได้รับอนุญาต การตั้งค่าคอนฟิกนี้ช่วยป้องกันไม่ให้ข้อมูลที่เป็นอันตราย หรือเป็นอันตรายถูกส่งไปยังเซิร์ฟเวอร์การจัดการ MOM ติดตั้งด้วยตนเองแทนคือ การตั้งค่าส่วนกลางที่คุณสามารถปิดการใช้งานในระหว่างกระบวนการติดตั้งด้วยตนเองแทน หลังจากที่คุณติดตั้งตัวแทนที่คุณต้องการ เราขอแนะนำให้ คุณเปิดใช้งานการตั้งค่านี้อีกครั้งเพื่อช่วยรักษาสภาพแวดล้อมแม่

เมื่อต้องการเปลี่ยนการตั้งค่าการอนุญาตด้วยตนเองให้ติดตั้งตัวแทนสำหรับเซิร์ฟเวอร์การจัดการ MOM ทั้งหมด ให้ทำตามขั้นตอนเหล่านี้:
  1. ในคอนโซลการดูแล MOM ขยาย
    จัดการแล้ว คลิกการตั้งค่าส่วนกลาง
  2. ในบานหน้าต่างรายละเอียด คลิกขวาที่เซิร์ฟเวอร์การจัดการและจากนั้น คลิกคุณสมบัติ
  3. บนแท็บการติดตั้งตัวแทนคลิกล้างกล่องกาเครื่องหมายปฏิเสธการติดตั้งด้วยตนเองตัวแทนใหม่และจากนั้น คลิกตกลง
เมื่อต้องการเปลี่ยนการตั้งค่าเพื่ออนุญาตให้ตัวแทนที่ถูกติดตั้งด้วยตนเองบนเซิร์ฟเวอร์จัดการ MOM เดียว ให้ทำตามขั้นตอนเหล่านี้:
  1. ในคอนโซลการดูแล MOM ขยาย
    จัดการขยายคอมพิวเตอร์และจากนั้น คลิกเซิร์ฟเวอร์การจัดการ
  2. ในบานหน้าต่างรายละเอียด ให้คลิกขวาที่เซิร์ฟเวอร์จัดการ MOM ที่คุณต้อง การตั้งค่าคอนฟิก แล้ว คลิก
    คุณสมบัติ
  3. บนแท็บการติดตั้งตัวแทนคลิกเพื่อยกเลิกเลือกกล่องกาเครื่องหมายใช้การตั้งค่าสากล
  4. คลิกเพื่อล้างกล่องกาเครื่องหมายปฏิเสธการติดตั้งด้วยตนเองตัวแทนใหม่และจากนั้น คลิกตกลง
หลังจากที่คุณได้กำหนดค่า เซิร์ฟเวอร์การจัดการ MOM ด้วยตนเองที่อนุญาตให้ติดตั้งตัวแทน คุณต้องยอมรับการเปลี่ยนแปลงการตั้งค่าคอนฟิก และจากนั้น เริ่มบริการ MOM บนเซิร์ฟเวอร์จัดการ MOM ทั้งหมด เมื่อต้องการยอมรับการเปลี่ยนแปลง และจากนั้น เริ่มบริการ MOM ให้ทำตามขั้นตอนเหล่านี้:
  1. คลิกขวาในคอนโซลผู้ดูแล MOM
    แพคการจัดการแล้ว คลิกเปลี่ยนแปลงการตั้งค่าคอนฟิกที่ยอมรับ
  2. บนเซิร์ฟเวอร์จัดการ MOM คลิก
    เริ่มคลิกเรียกใช้ชนิด
    services.mscและคลิก
    OK.
  3. คลิกขวาบริการ MOM และจากนั้น คลิก
    เริ่มการทำงานใหม่
เพื่อติดตั้ง MOM agent ด้วยตนเองให้ทำตามขั้นตอนเหล่านี้:
  1. บนคอมพิวเตอร์ปลายทาง แทรกแหล่ง MOM 2005 ซีดีในไดรฟ์ซีดี ถ้ากล่องโต้ตอบMicrosoft 2005 ตัวจัดการการดำเนินการตั้งค่าทรัพยากรไม่ปรากฏขึ้นโดยอัตโนมัติ เรียกใช้โปรแกรม Setup.exe จากซีดี MOM 2005 แหล่งที่มา
  2. บนแท็บการติดตั้งตัวแทนด้วยตนเองคลิก
    ผู้ทำหน้าที่ 2005 ตัวจัดการการดำเนินงาน Microsoft ที่ติดตั้งเมื่อต้องการเริ่มตัวช่วยสร้างการตั้งค่าบริษัทตัวแทนการ 2005 ตัวจัดการการดำเนินงานของ Microsoft
  3. คลิกNextสองครั้งเพื่อเปิดตัว
    กล่องโต้ตอบการตั้งค่าคอนฟิกของบริษัทตัวแทน
  4. ในกล่องข้อความเซิร์ฟเวอร์จัดการให้ระบุอยู่ IP ของเซิร์ฟเวอร์การจัดการ MOM ถ้าคุณใช้ชื่อ DNS หรือชื่อ NetBIOS คุณต้องเปิดพอร์ตเพิ่มเติมที่อาจลดความปลอดภัยของเครือข่าย เราไม่แนะนำให้ คุณเปิดพอร์ตต่าง ๆ ที่มีอยู่ในบทความนี้
  5. ภายใต้ผู้ทำหน้าที่ควบคุมระดับคลิก
    ไม่มี โดยการกำหนดผู้ทำหน้าที่ควบคุมระดับการ
    ไม่มีเซิร์ฟเวอร์จัดการ MOM ไม่สามารถแทนการปรับรุ่น หรือทำการปรับปรุงการตั้งค่าคอนฟิกของบริษัทตัวแทน อย่างไรก็ตาม บริษัทตัวแทนการดำเนินการสแกนแอตทริบิวต์ ดาวน์โหลดกฎ และสามารถทำงานอื่น ๆ
  6. ถ้าคุณได้รับข้อความ "ตัวจัดการอาจไม่สามารถติดต่อเซิร์ฟเวอร์" คลิกดำเนินการต่อ
  7. ในกล่องโต้ตอบของบัญชีการดำเนินการของบริษัทตัวแทน MOMคลิกระบบท้องถิ่นและจากนั้น คลิก
    ถัดไป
  8. บนกล่องโต้ตอบการตั้งค่าคอนฟิกไดเรกทอรีที่ใช้งานอยู่คลิกไม่เหมาะกับสภาพแวดล้อมของฉันมีเงื่อนไขใด ๆ ต่อไปนี้คลิกถัดไปและจากนั้น คลิก
    การติดตั้ง
หลังจากที่มีการติดตั้ง MOM agent คุณต้องอนุมัติ MOM agent สำหรับการติดตั้งด้วยตนเอง เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้บนคอมพิวเตอร์เซิร์ฟเวอร์การจัดการ MOM:
  1. ในคอนโซลการดูแล MOM ขยาย
    จัดการขยายคอมพิวเตอร์และจากนั้น คลิกการดำเนินการที่ค้างอยู่
  2. คลิกขวาที่คอมพิวเตอร์ และจากนั้น คลิกอนุมัติด้วยตนเองแทนการติดตั้งเดี๋ยวนี้
สำหรับแต่ละตัวแทนที่คุณติดตั้งด้วยตนเอง คุณต้องปรับเปลี่ยนชื่อ DNS ชื่อโฮสต์ และชื่อโดเมน(แบบเต็ม FQDN) ค่าในการ
คอมพิวเตอร์ของตารางในฐานข้อมูล OnePoint เมื่อต้องการปรับเปลี่ยนค่าเหล่านี้ ให้ทำตามขั้นตอนเหล่านี้บนคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft SQL Server และที่จัดการฐานข้อมูล OnePoint:
  1. เริ่มต้นตัวจัดการองค์กรของ SQL Server
  2. ขยายเซิร์ฟเวอร์ SQL Microsoft\กลุ่ม SQL Server\(ภายในเครื่อง)(Windows NT)\ฐานข้อมูล
  3. ขยายOnePointและจากนั้น คลิก
    ตาราง
  4. คลิกขวาตารางคอมพิวเตอร์ชี้ไปที่
    เปิดตารางแล้ว คลิกส่งกลับแถวทั้งหมด
  5. ค้นหาชื่อคอมพิวเตอร์ของคอมพิวเตอร์ที่ติดตั้งด้วยตนเองแทน
  6. คลิกค่า< NULL >ในการ
    คอลัมน์DNSNameแล้วพิมพ์ชื่อ DNS ของโดเมนเครือข่าย perimeter ที่ประกอบด้วยคอมพิวเตอร์ที่ติดตั้งด้วยตนเองแทน ตัวอย่าง พิมพ์DMZDOMAIN.COM
  7. คลิกค่า< NULL >ในการ
    คอลัมน์ชื่อโฮสต์แล้วพิมพ์ FQDN ของคอมพิวเตอร์แทนแม่ ตัวอย่างเช่น พิมพ์
    Computer1.DMZ.DOMAIN.COM.
  8. คลิกค่า< NULL >ในการ
    คอลัมน์FQDNแล้วพิมพ์ FQDN ของคอมพิวเตอร์แทนแม่ ตัวอย่าง พิมพ์Computer1.DMZ.DOMAIN.COM
หมายเหตุ ชื่อ DNS เป็นชื่อไดเรกทอรีที่ใช้งานอยู่ ชื่อโดเมน NetBIOS ที่ประกอบด้วยคอมพิวเตอร์แทนแม่ไม่ ชื่อโฮสต์และ FQDN จะมีรายการเดียวกัน ถ้าใช้การกำหนดค่า DNS namespace ที่ไม่เป็นสมาชิกร่วม รายการอาจประกอบด้วยการแตกต่างกันโดเมนส่วนต่อท้าย DNS ที่ขึ้นอยู่ กับการกำหนดค่า IP ของคอมพิวเตอร์แทนแม่ แต่ไม่ได้อยู่ บนโดเมน AD เป็นสมาชิกของรายการ DNS namespace ไม่เป็นสมาชิกร่วมคือ โครงสร้างพื้นฐานของ DNS ที่มีอย่าง น้อยสองระดับบน DNS ชื่อโดเมน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตั้งค่าคอนฟิกการจำแนกชื่อสำหรับ namespaces ที่ไม่เป็นสมาชิกร่วม แวะไป Microsoft Technet เว็บไซต์ต่อไปนี้:สิ่งสำคัญ ถ้าDNSNameชื่อโฮสต์และ
FQDNรายการในตารางคอมพิวเตอร์ถูกกำหนดค่าไม่ถูกต้อง กฎมากมายที่ใช้สคริปต์ในหลากหลายแพคการจัดการ เช่น Active Directory จัดการแพ จะ ไม่ทำงานอย่างถูกต้อง ตัวแทนที่มีการติดตั้งโดยอัตโนมัติแล้วมีการเติมข้อมูลฟิลด์ คุณสามารถใช้ข้อมูลที่มีอยู่เป็นตัวอย่าง

วิธีการแก้ไขปัญหาการเชื่อมต่อ

เมื่อต้องการแก้ไขปัญหาการเชื่อมต่อระหว่าง MOM agent และเซิร์ฟเวอร์ MOM จัดการอยู่เบื้องหลังไฟร์วอลล์ ทำตามขั้นตอนเหล่านี้บนคอมพิวเตอร์ของผู้ทำหน้าที่ MOM:
  1. มีความพยายาม ping อยู่ IP ของเซิร์ฟเวอร์การจัดการ MOM ถ้าคุณไม่สามารถ ping เซิร์ฟเวอร์การจัดการ MOM โปรดตรวจสอบให้แน่ใจว่า เซิร์ฟเวอร์จัดการ MOM จะพร้อมใช้งาน และคุณสามารถเข้าถึงทรัพยากรที่อยู่เบื้องหลังไฟร์วอลล์ หากคุณสามารถ ping เซิร์ฟเวอร์การจัดการ MOM อยู่หลังไฟร์วอลล์ได้เสร็จเรียบร้อยแล้ว ไปที่ขั้นตอนที่ 2
  2. มีความพยายาม ping เซิร์ฟเวอร์การจัดการ MOM โดยใช้ชื่อคอมพิวเตอร์ หากคุณสามารถ ping ชื่อคอมพิวเตอร์ของเซิร์ฟเวอร์การจัดการ MOM ไปที่ขั้นตอนที่ 3 ถ้าคุณไม่สามารถ ping ชื่อคอมพิวเตอร์ พิจารณาดูว่าต่อไปนี้:
    • มีการกำหนดค่าคอมพิวเตอร์ของบริษัทตัวแทน MOM จะใช้ DNS หรือบริการชื่ออินเทอร์เน็ตของ Windows (WINS) สำหรับการจำแนกชื่อหรือไม่
    • มีเซิร์ฟเวอร์ DNS และ WINS ไปยังคอมพิวเตอร์ของผู้ทำหน้าที่ MOM หรือไม่
    • มีการจำแนกชื่อของคอมพิวเตอร์ภายในที่อยู่หลังไฟร์วอลล์ได้รับอนุญาตผ่านไฟร์วอลล์ได้อย่างไร
    ในโดเมนเครือข่าย perimeter คุณควรติดตั้งเซิร์ฟเวอร์ DNS หรือ WINS ที่ประกอบด้วยรายการแบบคงที่สำหรับคอมพิวเตอร์ที่เป็นตัวแทน MOM จะอ้างอิง ไม่อนุญาตให้ DNS หรือ WINS เซิร์ฟเวอร์ในเครือข่าย perimeter จำลองแบบข้อมูลกับเซิร์ฟเวอร์ชื่อที่อยู่ภายในไฟร์วอลล์ คุณอาจต้องการใช้แฟ้ม Lmhosts บนคอมพิวเตอร์ของผู้ทำหน้าที่ MOM จะโหลดล่วงหน้าชื่อโฮสต์ของเซิร์ฟเวอร์การจัดการ MOM
  3. ลองใช้โปรแกรม Telnet.exe เพื่อเชื่อมต่อจากคอมพิวเตอร์ของบริษัทตัวแทน MOM กับพอร์ต 1270 บนเซิร์ฟเวอร์จัดการ MOM เซสชัน telnet สำเร็จสามารถพิสูจน์ว่า MOM agent สามารถส่งข้อมูลไปยังเซิร์ฟเวอร์การจัดการ MOM อย่างไรก็ตาม การเชื่อมต่อ telnet สามารถพิสูจน์เชื่อมต่อ TCP เท่านั้น การเชื่อมต่อ telnet ไม่สามารถตรวจสอบการเชื่อมต่อ UDP
  4. หากเซิร์ฟเวอร์การจัดการ MOM ระบุว่า ไม่มีข้อมูลแบบฮาร์ทบีได้รับจากไคลเอนต์ พอร์ต UDP 1270 ไม่เปิด เปิด UDP พอร์ต 1270 ในไฟร์วอลล์
  5. ถ้าเซิร์ฟเวอร์จัดการ MOM พยายาม ping MOM agent และไม่ได้รับการตอบรับ ถึงแม้ว่าคอมพิวเตอร์จะพร้อมใช้งาน ไฟร์วอลล์อาจมีการบล็อกปริมาณการใช้โพรโทคอลข้อความตัวควบคุมของอินเทอร์เน็ต (ICMP) ตรวจสอบให้แน่ใจว่า ไฟร์วอลล์ไม่ได้ถูกกำหนดค่าให้บล็อกทราฟฟิค ICMP
เมื่อต้องการแก้ไขปัญหาการเชื่อมต่อบนเซิร์ฟเวอร์จัดการ MOM ให้ทำตามขั้นตอนเหล่านี้:
  1. ตรวจสอบให้แน่ใจว่า คุณสามารถสำเร็จ ping ที่อยู่ IP ของคอมพิวเตอร์แทนแม่
  2. ตรวจสอบให้แน่ใจว่า คุณสามารถ ping คอมพิวเตอร์ของผู้ทำหน้าที่ MOM โดยใช้ชื่อโฮสต์และชื่อ DNS เสร็จเรียบร้อยแล้วคุณไม่สามารถ ping ชื่อคอมพิวเตอร์ MOM agent สคริปต์ที่อาศัยการจำแนกชื่อจะไม่ ถึงแม้ว่าคุณได้ติดตั้งตัวแทนเรียบร้อยแล้ว
ถ้าเปิดใช้งานไฟร์วอลล์ Windows บนคอมพิวเตอร์ของผู้ทำหน้าที่ MOM ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
885726บริษัทตัวแทนการ 2005 ตัวจัดการการดำเนินงาน Microsoft ยังไม่ได้ติดตั้งบนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows XP Service Pack 2 (SP2) และ Windows Server 2003 Service Pack 1 (S885726)

บทความฐานความรู้ของ Microsoft 885726 อธิบายวิธีการปรับเปลี่ยนการตั้งค่าไฟร์วอลล์ของ Windows firewall เพื่ออนุญาตการรับพอร์ต นอกจากนี้บทความยังอธิบายถึงวิธีการรวมปฏิบัติ MOM agent โดยค่าเริ่มต้น Windows การตั้งค่าไฟร์วอลล์ไม่อนุญาตให้เสร็จเรียบร้อยแล้วดันตัวแทน MOM 2005 ติดตั้งบนคอมพิวเตอร์ที่กำลังเรียกใช้ Microsoft Windows XP Service Pack 2 และ Microsoft Windows Server 2003 Service Pack 1

สำหรับข้อมูลเพิ่มเติม ให้ดู "บทที่ 7:ปรับใช้ MOM 2005 ในขั้นสูงสภาพแวดล้อม" ในการแนะนำการปรับใช้ 2005 MOM เมื่อต้องการดูการแนะนำการปรับใช้ 2005 แม่แบบออนไลน์ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดพอร์ตในไฟร์วอลล์สำหรับโปรแกรมที่แตกต่างกัน คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
832017บริการภาพรวมและเครือข่ายพอร์ตความต้องการสำหรับระบบ Windows Server