Цитата:
Сообщение от
frost_spb
по D365FO on prem - есть где нить информация по портам на фаерволах которые нужно открывать? Клиенты не хотят полностью отключать его.
Вроде из коробки не надо ничего отключать и явно открывать - оно само всё сделает
В установке есть, кроме прочего, файл NodeTopologyDefinition.xml, где для каждой роли прописано правило на firewall, создаваемое установщиком на соотв. хосте:
X++:
<?xml version="1.0" encoding="UTF-8"?>
<!-- Configuration Template for a Microsoft Dynamics 365 for Operations, On-premises deployment -->
<NodeTopologies>
<NodeTopology purpose ="AOS">
<FirewallRules>
<FirewallRule displayName="AOSFirewallRule" portNumbers="135,137,138,139,445,443" direction="Inbound" protocol="TCP" />
</FirewallRules>
</NodeTopology>
<NodeTopology purpose ="Orchestrator">
<FirewallRules>
<FirewallRule displayName="OrchestratorFirewallRule" portNumbers="135,137,138,139,445" direction="Inbound" protocol="TCP" />
</FirewallRules>
</NodeTopology>
<NodeTopology purpose ="BI">
<FirewallRules>
<FirewallRule displayName="BIFirewallRule" portNumbers="135,137,138,139,445,443,80" direction="Inbound" protocol="TCP" />
</FirewallRules>
</NodeTopology>
<NodeTopology purpose="MR">
<FirewallRules>
<FirewallRule displayName="MRFirewallRule" portNumbers="135,137,138,139,445,443" direction="Inbound" protocol="TCP" />
</FirewallRules>
</NodeTopology>
</NodeTopologies>
Еще есть службы оркестратора, которые для работы используют по умолчанию порт 19000, а для мониторинга - 19080, при желании можно опубликовать 19080 наружу. Но, к примеру, для получения заданий от LCS и слива телеметрии локальный агент сам в нее стучится, так что снаружи ничего открывать специально не нужно.