除了適用於所有 IaaS Windows 伺服器的這些需求,裝載 Manager Service 元件的 Windows 伺服器還必須符合額外的需求。

無論 Manager Service 主機是主要或備用,需求均相同。

  • Manager Service 主機與 DEM 主機之間不能有防火牆。如需連接埠資訊,請參閱IaaS Windows 伺服器連接埠

  • 根據下表設定 Internet Information Services (IIS)。

    對於 Windows 2008 變體,需要 IIS 7.5;對於 Windows 2012,需要 IIS 8;以及對於 Windows 2012 R2,需要 IIS 8.5。

    除了組態設定,請避免在 IIS 中裝載其他網站。vRealize Automation 會設定將其通訊連接埠繫結至所有未獲指派的 IP 位址,且無法建立其他繫結。預設的 vRealize Automation 通訊連接埠為 443。

    表格 1. IaaS Manager Service 主機 Internet Information Services

    IIS 元件

    設定

    Internet Information Services (IIS) 角色

    • Windows 驗證

    • 靜態內容

    • 預設文件

    • ASPNET 3.5 和 ASPNET 4.5

    • ISAPI 延伸

    • ISAPI 篩選器

    IIS Windows 處理序啟用服務角色

    • 組態 API

    • 網路環境

    • 處理模型

    • WCF 啟用 (僅限 Windows 2008 變體)

    • HTTP 啟用

    • 非 HTTP 啟用 (僅限 Windows 2008 變體)

      (Windows 2012 變體:前往 [功能] > [.Net Framework 3.5 功能] > [非 HTTP 啟用])

    IIS 驗證設定

    設定下列非預設值。

    • 已啟用 Windows 驗證

    • 匿名驗證已停用

    請勿變更下列預設值。

    • 已啟用 Negotiate Provider

    • 已啟用 NTLM Provider

    • 已啟用 Windows 驗證核心模式

    • 已停用 Windows 驗證擴充保護

    • 對於使用 SHA512 的憑證,必須在 Windows 2012 變體上停用 TLS1.2