为了能够正常推送Configuration Manager 2012 R2客户端,必须添加防火墙例外设置,主要包括以下两个:A:文件和打印共享;B: Windows Management Instrumentation (WMI)

1. 打开并登录“BJ-DC-01”服务器,点击工具,打开组策略管理器

2. 右键相关域,点击创建“在这个域中创建GPO并在此处链接”

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第1张图片

3. 新建GPO对话框中输入相应的GPO名称

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第2张图片

4. 右键新创建的PGO,点击编辑,并打开组策略管理编辑器

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第3张图片

5. 点击计算机配置,点击策略,点击windows设置,安全设置,高级安全windows防火墙

6. 点击入站规则,右键新建规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第4张图片

7. 新建入站规则向导中选择预定义,选择文件和打印机共享,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第5张图片

8. 预定义规则中不做任何更改,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第6张图片

9. 选择允许连接,点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第7张图片

10. 查看已创建的入站规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第8张图片

11. 点击出站规则,并新建出站规则

12. 预定义处选择文件和打印机共享,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第9张图片

13. 操作处,选择允许连接

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第10张图片

14. 右键入站规则,选择新建规则

15. 预定义处选择WMI,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第11张图片

16. 保持默认设置点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第12张图片

Configuration Manager不支持SQL 动态端口,默认情况下需要开放1433和4022端口在防火墙中,与SQL Server实例进行数据连接的Configuration Manager站点系统角色包括:Application Catalog web service point、Certificate registration point role、Enrollment point role、Management point、Site server、Reporting services point、SMS Provider、SQL Server to SQL Server

17. 打开组策略管理器

18. 新建GPO

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第13张图片

19. 右键新建的GPO,点击创建

20. 右键入站规则,点击新建规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第14张图片

21. 选择TCP,在特定本地端口中输入1433端口号

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第15张图片

22. 点击允许连接,点击下一步

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第16张图片

23. 何时应用该规则处,勾选全部,域、专用、公用

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第17张图片

24. 确定规则名称,点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第18张图片

25. 重复上述步骤,新建4022端口入站规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第19张图片

26. 规则名称输入规则名称,点击完成

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第20张图片

27. 返回查看创建的SQL端口入站规则

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第21张图片

在域控制器以及域成员服务器上使用gpupdate /force命令行更新组策略

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第22张图片

键入rsop.msc将会显示设置的组策略结果,等待命令加载完成后点击管理模板,点击特别的注册表设置,你将能看见已创建的策略

System Center 2012 R2 CM系列之配置configuration manager防火墙设置_第23张图片