Показать сообщение отдельно
Старый 30.10.2018, 18:39   #43  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5788 (200) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от frost_spb Посмотреть сообщение
по D365FO on prem - есть где нить информация по портам на фаерволах которые нужно открывать? Клиенты не хотят полностью отключать его.
Вроде из коробки не надо ничего отключать и явно открывать - оно само всё сделает В установке есть, кроме прочего, файл NodeTopologyDefinition.xml, где для каждой роли прописано правило на firewall, создаваемое установщиком на соотв. хосте:
X++:
<?xml version="1.0" encoding="UTF-8"?>
<!-- Configuration Template for a Microsoft Dynamics 365 for Operations, On-premises deployment -->
<NodeTopologies>
  <NodeTopology purpose ="AOS">
    <FirewallRules>
      <FirewallRule displayName="AOSFirewallRule" portNumbers="135,137,138,139,445,443" direction="Inbound" protocol="TCP" />
    </FirewallRules>
  </NodeTopology>
  <NodeTopology purpose ="Orchestrator">
    <FirewallRules>
      <FirewallRule displayName="OrchestratorFirewallRule" portNumbers="135,137,138,139,445" direction="Inbound" protocol="TCP" />
    </FirewallRules>
  </NodeTopology>
  <NodeTopology purpose ="BI">
    <FirewallRules>
      <FirewallRule displayName="BIFirewallRule" portNumbers="135,137,138,139,445,443,80" direction="Inbound" protocol="TCP" />
    </FirewallRules>
  </NodeTopology>
  <NodeTopology purpose="MR">
    <FirewallRules>
      <FirewallRule displayName="MRFirewallRule" portNumbers="135,137,138,139,445,443" direction="Inbound" protocol="TCP" />
    </FirewallRules>
  </NodeTopology>
</NodeTopologies>
Еще есть службы оркестратора, которые для работы используют по умолчанию порт 19000, а для мониторинга - 19080, при желании можно опубликовать 19080 наружу. Но, к примеру, для получения заданий от LCS и слива телеметрии локальный агент сам в нее стучится, так что снаружи ничего открывать специально не нужно.