Ports pour les serveurs de traitement
Pour obtenir des informations exhaustives concernant la sécurisation du déploiement de BizTalk Server, consultez la rubrique Sample BizTalk Server Architectures.
Le tableau suivant répertorie les ports que vous devez configurer pour que les serveurs de traitement puissent accéder aux services dont ils ont besoin. Le pare-feu pour lequel vous devez ouvrir les ports dépend de l'emplacement du serveur de destination au sein de votre architecture. Vous devez ouvrir ces ports aux trafics entrant et sortant.
| Contexte du service ou de l'application | Serveur de destination | Service de destination | Port | Protocol | Motif |
|---|---|---|---|---|---|
| Utilisateur connecté | Base de données de gestion BizTalk | SQL Server | 1433 | TCP | Création et configuration de la base de données de gestion BizTalk |
| Utilisateur connecté | Base de données de gestion BizTalk | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de création, de configuration et de mise à jour de la base de données |
| Utilisateur connecté | Base de données de gestion BizTalk | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données MessageBox | SQL Server | 1433 | TCP | Création et configuration de la base de données MessageBox |
| Utilisateur connecté | Base de données MessageBox | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de création de l'hôte |
| Utilisateur connecté | Base de données MessageBox | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Compte de service SSO | Base de données SSO | SQL Server | 1433 | TCP | Connexion du service d'authentification unique de l'entreprise à la base de données SSO |
| Utilisateur connecté | Base de données SSO | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de connexion à la base de données SSO |
| Utilisateur connecté | Base de données SSO | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données des suivis | SQL Server | 1433 | TCP | Création et configuration de la base de données des suivis |
| Utilisateur connecté | Base de données des suivis | DTC | 135 | TCP | Connexion traitée à SQL Server |
| Utilisateur connecté | Base de données des suivis | DTC | 49152-65535 | TCP | Ports RPC secondaires Remarque : vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser un port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données du moteur des règles d'entreprise | SQL Server | 1433 | TCP | Création et configuration de la base de données du moteur des règles d'entreprise |
| Utilisateur connecté | Base de données du moteur des règles d'entreprise | DTC | 135 | TCP | Connexion traitée à SQL Server à des fins de création, de configuration et de mise à jour de la base de données |
| Utilisateur connecté | Base de données du moteur des règles d'entreprise | DTC | 49152-65535 | TCP | Remarque : Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO. |
| Utilisateur connecté | Base de données d'analyse BAM | OLAP | 2393 | TCP | Mise à jour et récupération d'informations de la base de données Analyse BAM |
| Utilisateur connecté | Base de données d'analyse BAM | Système de fichiers du serveur OLAP | 445 | TCP | Pour créer le fichier de données OLAP (.mdb) sur l’ordinateur distant |
| Utilisateur connecté | Base de données d'analyse BAM | OLAP | 2725 | TCP | Pour la récupération des données à des fins d’analyse (rapports de tableau croisé dynamique) |
| Utilisateur connecté | Base de données Analyse BizTalk | OLAP | 2393 | TCP | Pour créer et configurer la base de données d’analyse BizTalk Remarque : Les serveurs de traitement doivent se connecter à cette base de données uniquement lorsque vous exécutez le Configuration Manager BizTalk. |
| Utilisateur connecté | Base de données Analyse BizTalk | Système de fichiers du serveur OLAP | 445 | TCP | Pour créer le fichier de données OLAP (.mdb) sur l’ordinateur distant Remarque : Les serveurs de traitement doivent se connecter à cette base de données uniquement lorsque vous exécutez le Configuration Manager BizTalk. |
| Utilisateur connecté | Base de données Analyse BizTalk | OLAP | 2725 | TCP | Création et configuration de la base de données, et récupération des données pour analyse (rapports de tableau croisé dynamique) |
| Compte du service SSO | Serveur de secret principal | RPC | 135 | TCP | Connexion traitée à SQL Server pour que le service SSO puisse se connecter au serveur de secret principal |
| Compte du service SSO | Serveur de secret principal | RPC secondaire | 49152-65535 | TCP | Ports RPC secondaires pour que le service SSO puisse se connecter au serveur de secret principal. Note: Vous pouvez passer à une plage de ports dynamique plus grande ou mieux utiliser le port fixe pour les services MSDTC et EntSSO. |
| Compte de service pour une instance de l'hôte BizTalk | Base de données MessageBox | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
| Compte de service pour une instance de l'hôte BizTalk | Base de données de gestion BizTalk | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
| Compte de service pour une instance de l'hôte BizTalk | Base de données SSO | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
| Compte de service pour une instance de l'hôte BizTalk | Base de données des suivis | SQL Server | 1433 | TCP | Mise à jour et récupération d'informations de la base de données lors d'opérations d'exécution |
Voir aussi
Conventions de nommage des serveurs
Recommandations de sécurité liées au moteur d’exécution BizTalk Server
Recommandations de sécurité liées au moteur des règles d’entreprise
Architecture distribuée étendue avec des services destinés aux travailleurs de l’information
Ports requis pour BizTalk Server