Ein Vorteil von Online-Respondern besteht darin, dass sie an einem Remotestandort oder sogar außerhalb des lokalen Intranets für Sperrüberprüfungsdienste bereitgestellt werden können. Dazu muss der Online-Responder jedoch häufig von einem anderen Computer aus verwaltet werden.

Bei der Installation eines Online-Responders auf einem Server wird das Online-Responder-Snap-In standardmäßig automatisch installiert. Der Online-Responder kann auf einem anderen Server installiert werden. Installieren Sie dazu die Active Directory-Zertifikatsdienstetools (Active Directory Certificate Services, AD CS) mithilfe des Server-Managers.

Bevor Sie die Remoteverwaltung aktivieren können, müssen Sie die Firewalleinstellungen für den Online-Responder auf dem Computer mit dem Online-Responder konfigurieren.

Nur ein lokaler Administrator kann die Firewalleinstellungen konfigurieren. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.

So konfigurieren Sie die Firewalleinstellungen zur Aktivierung der Remoteverwaltung eines Online-Responders
  1. Öffnen Sie den Server-Manager.

  2. Erweitern Sie unter Konfiguration die Option Windows-Firewall mit erweiterter Sicherheit.

  3. Erweitern Sie Eingehende Regeln, und klicken Sie auf Online-Responder-Dienst (DCOM eingehend).

  4. Klicken Sie im Bereich Aktionen auf Regel aktivieren.

  5. Klicken Sie auf Online-Responder-Dienst (RPC eingehend) und im Bereich Aktion auf Regel aktivieren.

  6. Wenn Sie autorisierte Benutzer oder Computer identifizieren möchten, die mithilfe jeder eingehenden Online-Responder-Firewallregel auf den Online-Responder zugreifen können, klicken Sie im Bereich Aktionen für jede dieser Regeln auf Eigenschaften und anschließend auf die Registerkarte Benutzer und Computer.

Zum Installieren der Remoteserver-Verwaltungstools müssen Sie auf dem Remotecomputer als lokaler Administrator angemeldet sein. Sie benötigen auf dem Server mit dem Online-Responder die Berechtigung Online-Responder verwalten, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer PKI finden Sie unter Implementieren der rollenbasierten Verwaltung.

So verwalten Sie einen Remote-Online-Responder
  1. Öffnen Sie auf dem Remotecomputer den Server-Manager.

  2. Klicken Sie unter Funktionsübersicht auf Funktionen hinzufügen.

  3. Erweitern Sie Remoteserver-Verwaltungstools und Rollenverwaltungstools.

  4. Aktivieren Sie das Kontrollkästchen Active Directory-Zertifikatsdienste, klicken Sie auf Weiter, und klicken Sie dann auf Installieren.

  5. Klicken Sie auf Schließen, wenn der Installationsvorgang abgeschlossen ist.

  6. Klicken Sie auf Start, geben Sie mmc ein, und drücken Sie die EINGABETASTE.

  7. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  8. Klicken Sie auf das Snap-In Online-Responder, klicken Sie auf Hinzufügen und dann auf OK.

  9. Klicken Sie in der Konsolenstruktur auf den Online-Responder.

  10. Klicken Sie im Menü Aktion auf Responder neu zuweisen, um den Online-Responder zu identifizieren, den Sie verwalten möchten.

Weitere Überlegungen

  • Wenn auf dem Computer, auf dem Remoteverwaltungsaufgaben ausgeführt werden sollen, Windows Vista ausgeführt wird, können Sie die Remoteserver-Verwaltungstools im Microsoft Download Center (https://go.microsoft.com/fwlink/?LinkID=89361, möglicherweise in englischer Sprache) herunterladen.

  • Ist zwischen dem Online-Responder und dem Remotecomputer eine Firewall vorhanden, muss diese so konfiguriert werden, dass Daten zwischen den Internetinformationsdiensten (Internet Information Services, IIS) und dem Online-Responder über den Port 80 ausgetauscht werden können. Sie können ein ähnliches Ergebnis erzielen, indem Sie die umgekehrte Proxyfähigkeit von Microsoft Internet Security and Acceleration Server (ISA-Server) verwenden.

  • Sie müssen gegebenenfalls auch DCOM-Berechtigungen konfigurieren, damit sich die Online-Responder in einem Array gegenseitig authentifizieren können.

Weitere Verweise


Inhaltsverzeichnis