Een Windows-server die dient als host voor het onderdeel Manager Service moet aan aanvullende vereisten voldoen naast die voor alle Windows-servers van IaaS.

De vereisten zijn hetzelfde, ongeacht of de Manager Service-host een primaire host of een back-up is.

  • Er mogen geen firewalls bestaan tussen een Manager Service-host en een DEM-host. Zie Poorten op IaaS Windows-server voor meer poortinformatie.

  • Configureer Internet Information Services (IIS) op basis van de volgende tabel.

    U hebt IIS 7.5 nodig voor Windows 2008-varianten, IIS 8 voor Windows 2012 en IIS 8.5 voor Windows 2012 R2.

    Naast de configuratie-instellingen dient u het hosten van aanvullende websites in IIS te vermijden. vRealize Automation stelt de binding op de communicatiepoort in op alle niet-toegewezen IP-adressen, waardoor geen verdere bindingen meer mogelijk zijn. De standaard communicatiepoort van vRealize Automation is 443.

    Tabel 1. Internet Information Services voor IaaS Manager Service-host

    IIS-onderdeel

    Instelling

    Rollen van Internet Information Services (IIS)

    • Windows-verificatie

    • Statische inhoud

    • Standaarddocument

    • ASPNET 3.5 en ASPNET 4.5

    • ISAPI-extensies

    • ISAPI-filter

    Rollen voor IIS Windows Process Activation-service

    • Configuratie-API

    • Netomgeving

    • Procesmodel

    • WCF-activering (alleen Windows 2008-varianten)

    • HTTP-activering

    • Niet-HTTP-activering (alleen Windows 2008-varianten)

      (Windows 2012-varianten: Ga naar Functies > .Net Framework 3.5-onderdelen > Niet-HTTP-activering)

    IIS-verificatie-instellingen

    Stel de volgende niet-standaardwaarden in.

    • Windows-verificatie ingeschakeld

    • Anonieme verificatie uitgeschakeld

    Wijzig de volgende standaardwaarden niet.

    • Provider voor onderhandelen ingeschakeld

    • NTLM-provider ingeschakeld

    • Kernelmodus voor Windows-verificatie ingeschakeld

    • Uitgebreide beveiliging voor Windows-verificatie ingeschakeld

    • Voor certificaten die gebruikmaken van SHA512 moet TLS1.2 worden uitgeschakeld in Windows 2012-varianten