Ports für den Überwachungsserver
Umfassende Informationen zur Absicherung der BizTalk Server-Bereitstellung finden Sie unter Sample BizTalk Server Architectures.
In der folgenden Tabelle sind die Ports aufgelistet, die für den Überwachungsserver konfiguriert werden müssen, damit er auf die von ihm benötigten Dienste zugreifen kann. In welcher Firewall Sie die Ports öffnen müssen, hängt davon ab, wo sich der Zielserver in Ihrer Architektur befindet. Sie müssen diese Ports für ein- und ausgehenden Datenverkehr öffnen.
| Dienst- oder Anwendungskontext | Zielserver | Zieldienst | Port | Protocol | `Reason` |
|---|---|---|---|---|---|
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | SQL Server | 1433 | TCP | Erstellen und Konfigurieren der BizTalk-Verwaltungsdatenbank |
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 135 | TCP | Transaktionsverbindung mit SQL Server zum Aktualisieren und Abrufen von Informationen aus der Datenbank. RPC-Endpunkt-Manager. |
| Angemeldeter Benutzer | BizTalk-Verwaltungsdatenbank | DTC | 49152-65535 | TCP | Sekundäre RPC-Ports Hinweis: Sie können in einen größeren dynamischen Portbereich wechseln oder besser einen festen Port für MSDTC- und EntSSO-Dienste verwenden. |
| Angemeldeter Benutzer | SSO-Datenbank | SQL Server | 1433 | TCP | Herstellen einer Verbindung des SSO-Diensts mit der SSO-Datenbank |
| Angemeldeter Benutzer | Primäre BAM-Importdatenbank | SQL Server | 1433 | TCP | Überprüfen der primären BAM-Importdatenbank. Der Überwachungshost stellt während der Laufzeit eine Verbindung mit dieser Datenbank her. |
| Angemeldeter Benutzer | BAM-Sternschema-Datenbank | SQL Server | 1433 | Aktualisieren von Informationen in und Abrufen von Informationen aus der Datenbank Hinweis: Der Nachverfolgungshost stellt nur eine Verbindung mit dieser Datenbank her, wenn Sie die BizTalk-Configuration Manager ausführen, um eine neue BizTalk-Gruppe auf diesem Server zu erstellen. | |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 445 | TCP | Erstellen der OLAP-Datendatei (.mdb) auf dem Remotecomputer Hinweis: Der Nachverfolgungshost stellt nur eine Verbindung mit dieser Datenbank her, wenn Sie die BizTalk-Configuration Manager ausführen, um eine neue BizTalk-Gruppe auf diesem Server zu erstellen. |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2383 (SQL Server 2005 Analysis Services) | So erstellen und konfigurieren Sie die BAM-Analysedatenbank Hinweis: Der Nachverfolgungshost stellt nur eine Verbindung mit dieser Datenbank her, wenn Sie die BizTalk-Configuration Manager ausführen, um eine neue BizTalk-Gruppe auf diesem Server zu erstellen. | |
| Angemeldeter Benutzer | BAM-Analysedatenbank | OLAP | 2725 | TCP | Hinweis: Der Überwachungshost stellt nur eine Verbindung mit dieser Datenbank her, wenn Sie den BizTalk-Configuration Manager ausführen, um eine neue BizTalk-Gruppe von diesem Server aus zu erstellen. |
| Angemeldeter Benutzer | Überwachungsdatenbank | SQL Server | 1433 | TCP | Aktualisieren von Informationen in und Abrufen von Informationen aus der Datenbank. |
| Angemeldeter Benutzer | MessageBox-Datenbank | SQL | 1433 | TCP | Aktualisieren von Informationen in und Abrufen von Informationen aus der Datenbank. |
| Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 135 | Gesamtbetriebskosten | Transaktionsverbindung mit SQL Server. RPC-Endpunkt-Manager. |
| Angemeldeter Benutzer | MessageBox-Datenbank | DTC | 49152-65535 | Sekundäre RPC-Ports | |
| Angemeldeter Benutzer | BAM-Archivdatenbank | SQL Server | 1433 | TCP | Zum Aktualisieren und Abrufen von Informationen aus der Datenbank Hinweis: Der Nachverfolgungshost stellt nur eine Verbindung mit dieser Datenbank her, wenn Sie die BizTalk-Configuration Manager ausführen, um eine neue BizTalk-Gruppe auf diesem Server zu erstellen. |
| SSO-Dienstkonto | SSO-Datenbank | SQL Server | 1433 | TCP | Aktualisieren von Informationen in und Abrufen von Informationen aus der Datenbank. |
| SSO-Dienstkonto | Server für den geheimen Hauptschlüssel | Dienst für den geheimen Hauptschlüssel | 135 | TCP | Es wurde eine Verbindung mit SQL Server für den SSO-Dienst durchgeführt, um eine Verbindung mit dem master Geheimnisserver herzustellen. RPC-Endpunkt-Manager. |
| SSO-Dienstkonto | Server für den geheimen Hauptschlüssel | Sekundärer RPC | 49152-65535 | TCP | Sekundäre RPC-Ports für den SSO-Dienst zum Verbinden mit dem Server für den geheimen Hauptschlüssel |
Weitere Informationen
Benennungskonventionen für Server
Sicherheitsaspekte für die Nachrichten- und Instanzdatenüberwachung
Große verteilte Architektur mit Information Worker-Diensten (IW)
Erforderliche Ports für BizTalk Server
BizTalk Server Neuerungen, Installation, Konfiguration und Upgrade