除了所有 IaaS Windows Server 的要求外,托管 Manager Service 组件的 Windows Server 还必须满足其他要求。

不管 Manager Service 主机是主或备用主机,要求均相同。

  • Manager Service 主机和 DEM 主机之间不能存在任何防火墙。有关端口信息,请参见IaaS Windows Server 端口

  • Manager Service 主机必须能够解析 SQL Server 数据库主机的 NETBIOS 名称。如果它不能解析 NETBIOS 名称,请将 SQL Server NETBIOS 名称添加到 Manager Service 计算机的 /etc/hosts 文件。

  • 根据下表配置 Internet Information Services (IIS)。

    对于 Windows 2008 各版本,需要 IIS 7.5,Windows 2012 需要 IIS 8,Windows 2012 R2 需要 IIS 8.5。

    除了配置设置以外,请避免在 IIS 中托管其他网站。vRealize Automation 在其通信端口中设置了到所有未指定 IP 地址的绑定,因此无法进行其他绑定。默认 vRealize Automation 通信端口是 443。

    表 1. IaaS Manager Service 托管 Internet Information Services

    IIS 组件

    设置

    Internet Information Services (IIS) 角色

    • Windows 身份验证

    • 静态内容

    • 默认文档

    • ASPNET 3.5 和 ASPNET 4.5

    • ISAPI 扩展

    • ISAPI 筛选器

    IIS Windows Process Activation Service 角色

    • 配置 API

    • 网络环境

    • 进程模型

    • WCF 激活(仅 Windows 2008 各版本)

    • HTTP 激活

    • 非 HTTP 激活(仅 Windows 2008 各版本)

      (Windows 2012 各版本:转到“功能”>“.Net Framework 3.5 功能”>“非 HTTP 激活”)

    IIS 身份验证设置

    设置以下非默认值。

    • 已启用 Windows 身份验证

    • 禁用匿名身份验证

    请勿更改以下默认值。

    • 已启用协商提供程序

    • 已启用 NTLM 提供程序

    • 已启用 Windows 身份验证内核模式

    • 已禁用 Windows 身份验证扩展保护

    • 对于使用 SHA512 的证书,必须在 Windows 2012 各版本上禁用 TLS1.2