Ein Windows-Server, der die Manager Service-Komponente hostet, muss neben den Anforderungen für alle IaaS-Windows-Server noch zusätzliche Anforderungen erfüllen.

Die Anforderungen sind identisch, gleich ob es sich bei dem Manager Service-Host um einen primären oder einen Backup-Host handelt.

  • Zwischen einem Manager Service-Host und einem DEM-Host dürfen keine Firewalls vorhanden sein. Portinformationen finden Sie unter Ports auf IaaS-Windows-Servern.

  • Konfigurieren Sie Internet Information Services (IIS) entsprechend der folgenden Tabelle.

    Sie benötigen IIS 7.5 für Windows 2008-Varianten, IIS 8 für Windows 2012 und IIS 8.5 für Windows 2012 R2.

    Vermeiden Sie zusätzlich zu den Konfigurationseinstellungen das Hosting weiterer Websites in IIS. vRealize Automation legt die Bindung des Kommunikationsports für alle nicht zugewiesenen IP-Adressen fest, wodurch keine zusätzlichen Bindungen möglich sind. Der Standardkommunikationsport für vRealize Automation lautet 443.

    Tabelle 1. IaaS-Manager Service-Host – Internet Information Services

    IIS-Komponente

    Einstellung

    IIS-Rollen (Internet Information Services)

    • Windows-Authentifizierung

    • Statische Inhalte

    • Standarddokument

    • ASPNET 3.5 und ASPNET 4.5

    • ISAPI-Erweiterungen

    • ISAPI-Filter

    IIS-Rollen des Windows-Prozessaktivierungsdiensts

    • Konfigurations-API

    • Netzumgebung

    • Prozessmodell

    • WCF-Aktivierung (nur Windows 2008-Varianten)

    • HTTP-Aktivierung

    • Nicht-HTTP-Aktivierung (nur Windows 2008-Varianten)

      (Windows 2012-Varianten: Wechseln Sie zu „Funktionen“ >„.Net Framework 3.5-Funktionen“ > „Nicht-HTTP-Aktivierung“.)

    IIS-Authentifizierungseinstellungen

    Legen Sie die folgenden Nicht-Standardwerte fest.

    • Windows-Authentifizierung aktiviert

    • Anonyme Authentifizierung deaktiviert

    Ändern Sie die folgenden Standardwerte nicht.

    • Anbieteraushandlung aktiviert

    • NTLM-Anbieter aktiviert

    • Kernelmodus der Windows-Authentifizierung aktiviert

    • Erweiterter Schutz der Windows-Authentifizierung deaktiviert

    • Für Zertifikate, die SHA512 verwenden, muss TLS1.2 auf Windows 2012-Varianten deaktiviert werden.