Un servidor Windows que aloja el componente de Manager Service debe cumplir algunos requisitos adicionales, además de los comunes a todos los servidores Windows de IaaS.

Los requisitos son los mismos, tanto si el host de Manager Service es una instancia principal o de copia de seguridad.

  • No puede haber ningún firewall entre un host de Manager Service y el host de DEM. Para obtener información sobre el puerto, consulte Puertos en servidores de Windows de IaaS.

  • Configure Internet Information Services (IIS) según la tabla siguiente.

    Se necesita IIS 7.5 para variantes de Windows 2008, IIS 8 para Windows 2012 y IIS 8.5 para Windows 2012 R2.

    Además de las opciones de configuración, evite alojar otros sitios web en IIS. vRealize Automation establece el enlace en su puerto de comunicación en todas las direcciones IP sin asignar, de forma que sea imposible establecer enlaces adicionales. El puerto de comunicación predeterminado de vRealize Automation es 443.

    Tabla 1. Internet Information Services para el host de IaaS

    Componente de IIS

    Configuración

    funciones de Internet Information Services (IIS)

    • Autenticación de Windows

    • Contenido estático

    • Documento predeterminado

    • ASPNET 3.5 y ASPNET 4.5

    • Extensiones ISAPI

    • Filtro ISAPI

    Funciones de Servicio de activación de procesos de Windows de IIS

    • API de configuración

    • Entorno de red

    • Modelo de proceso

    • Activación WCF (solo variantes de Windows 2008)

    • Activación HTTP

    • Activación no HTTP (solo variantes de Windows 2008)

      (Variantes de Windows 2012: vaya a Características > Características de .Net Framework 3.5 > Activación no HTTP)

    Configuración de autenticación de IIS

    Establezca los siguientes valores no predeterminados.

    • Autenticación de Windows habilitada

    • Autenticación anónima deshabilitada

    No cambie los siguientes valores predeterminados.

    • Proveedor Negotiate habilitado

    • Proveedor NTLM habilitado

    • Modo kernel de autenticación de Windows habilitado

    • Protección ampliada de autenticación de Windows deshabilitada

    • Para los certificados que usan SHA512, TLS1.2 debe estar deshabilitado en las variantes de Windows 2012.