System Center 2012 R2 CM系列之配置configuration manager防火墙设置

为了能够正常推送Configuration Manager 2012 R2客户端，必须添加防火墙例外设置，主要包括以下两个：A:文件和打印共享；B: Windows Management Instrumentation (WMI)

1. 打开并登录“BJ-DC-01”服务器，点击工具，打开组策略管理器

2. 右键相关域，点击创建“在这个域中创建GPO并在此处链接”

3. 新建GPO对话框中输入相应的GPO名称

4. 右键新创建的PGO，点击编辑，并打开组策略管理编辑器

5. 点击计算机配置，点击策略，点击windows设置，安全设置，高级安全windows防火墙

6. 点击入站规则，右键新建规则

7. 新建入站规则向导中选择预定义，选择文件和打印机共享，点击下一步

8. 预定义规则中不做任何更改，点击下一步

9. 选择允许连接，点击完成

10. 查看已创建的入站规则

11. 点击出站规则，并新建出站规则

12. 预定义处选择文件和打印机共享，点击下一步

13. 操作处，选择允许连接

14. 右键入站规则，选择新建规则

15. 预定义处选择WMI，点击下一步

16. 保持默认设置点击完成

Configuration Manager不支持SQL 动态端口，默认情况下需要开放1433和4022端口在防火墙中，与SQL Server实例进行数据连接的Configuration Manager站点系统角色包括：Application Catalog web service point、Certificate registration point role、Enrollment point role、Management point、Site server、Reporting services point、SMS Provider、SQL Server to SQL Server

17. 打开组策略管理器

18. 新建GPO

19. 右键新建的GPO，点击创建

20. 右键入站规则，点击新建规则

21. 选择TCP，在特定本地端口中输入1433端口号

22. 点击允许连接，点击下一步

23. 何时应用该规则处，勾选全部，域、专用、公用

24. 确定规则名称，点击完成

25. 重复上述步骤，新建4022端口入站规则

26. 规则名称输入规则名称，点击完成

27. 返回查看创建的SQL端口入站规则

在域控制器以及域成员服务器上使用gpupdate /force命令行更新组策略

键入rsop.msc将会显示设置的组策略结果，等待命令加载完成后点击管理模板，点击特别的注册表设置，你将能看见已创建的策略