準備第三方產品進行安裝

使用以下步驟為 Enterprise 控制室 安裝設定第三方產品。

1. 請確認安裝環境符合資料中心需求，並收集有關以下元件的必要相關資訊：

   • 負載平衡器 - IP 位址

   • Microsoft SQL Server 或 PostgreSQL 伺服器 - 連接埠認證

   • SMB 檔案共用 - 位址認證

   • Subversion 伺服器 (選擇性) - 連接埠認證

   • 企業身分管理系統 (選擇性)

     如果您有 Active Directory (AD) - AD 伺服器網域認證

   • SMTP - 用於 TLS 的主機連接埠 HTTP/S 連接埠 (選擇性)

   • Enterprise 控制室 伺服器 - 已安裝 Windows 認證管理員

   請參閱支援的作業系統版本以取得組態和版本資訊。
2. 請根據連入連接埠規則的建議安全性原則來設定網路安全性群組：

   名稱	連接埠	通訊協定
   CR_Port/s	80、443	任何
   AD_Port/s	53、389	任何
   LDAP_Port/s	3268、3269	任何
   SMTP_Port/s	587	任何
   SSH_Port/s	22	任何
   RDP_Port/s	3389	TCP

3. 設定 AD 伺服器。
   確定所有使用者都屬於 AD 網域的一部分，而且 AD 伺服器是在 Azure 叢集環境安裝的 IaaS 模式中設定。若要新增使用者，請瀏覽至 [Active Directory 使用者和電腦] > <網域> > [使用者]，然後新增必要的使用者。
   若要在包含 IDaaS 的 Azure 上設定 AD 伺服器，請參閱 Microsoft Azure 文件。
4. 請確定叢集中的 Enterprise 控制室 伺服器可以彼此 Ping 到對方。
   如果 Ping 不成功：

   1. 啟用以下的防火牆規則：

      

   2. 在啟用防火牆規則變更後，對 Enterprise 控制室 執行 Ping。