Un server Windows che ospita il componente servizio di gestione deve soddisfare requisiti aggiuntivi rispetto a quelli richiesti per tutti i server Windows IaaS.

I requisiti sono gli stessi, indipendentemente dal fatto che l'host del servizio di gestione sia primario o di backup.

  • Non possono esserci firewall tra un host del servizio di gestione e un host del DEM. Per informazioni sulla porta, vedere Porte dei server IaaS Windows.

  • L'host del servizio di gestione dev'essere in grado di risolvere il nome NETBIOS dell'host del database SQL Server. Se non può risolvere il nome NETBIOS, aggiungere il nome NETBIOS di SQL Server al file /etc/hosts sul computer del servizio di gestione.

  • Configurare Internet Information Services (IIS) in base alla seguente tabella.

    È necessario IIS 7.5 per le varianti di Windows 2008, IIS 8 per Windows 2012 e IIS 8.5 per Windows 2012 R2.

    Oltre alle impostazioni di configurazione, evitare l'hosting di siti Web aggiuntivi in IIS. vRealize Automation imposta il binding sulla sua porta di comunicazione a tutti gli indirizzi IP non assegnati, evitando ulteriori binding possibili. La porta di comunicazione predefinita di vRealize Automation è 443.

    Tabella 1. Internet Information Services host servizio di gestione IaaS

    Componente IIS

    Impostazione

    Ruoli di Internet Information Services (IIS)

    • Autenticazione Windows

    • Contenuto statico

    • Documento predefinito

    • ASPNET 3.5 e ASPNET 4.5

    • Estensioni ISAPI

    • Filtro ISAPI

    Ruoli del servizio Attivazione processo Windows di IIS

    • API di configurazione

    • Ambiente di rete

    • Modello di processo

    • Attivazione WCF (solo varianti di Windows 2008)

    • Attivazione HTTP

    • Attivazione non HTTP (solo varianti di Windows 2008)

      (Varianti di Windows 2012: passare a Funzionalità > Funzionalità di .Net Framework 3.5 > Attivazione non HTTP)

    Impostazioni di autenticazione IIS

    Configurare le seguenti impostazioni non predefinite.

    • Autenticazione Windows attivata

    • Autenticazione anonima disabilitata

    Non modificare le seguenti impostazioni predefinite.

    • Provider negoziazione attivata

    • Provider NTLM attivata

    • Modalità kernel autenticazione Windows attivata

    • Protezione estesa autenticazione Windows disattivata

    • Per i certificati che utilizzano SHA512, è necessario disabilitare TLS1.2 sulle varianti di Windows 2012