オンライン レスポンダーの 1 つの利点は、遠隔地やローカル イントラネットの外部にまで、失効確認サービスを提供するように展開できることです。しかし、それには、多くの場合オンライン レスポンダーを別のコンピューターから管理できることが必要になります。
既定では、オンライン レスポンダー スナップインは、サーバーにオンライン レスポンダーをインストールするときに自動的にインストールされます。オンライン レスポンダーを別のサーバーにインストールするには、サーバー マネージャーを使用して Active Directory 証明書サービス (AD CS) ツールをインストールします。
リモート管理を有効にする前に、オンライン レスポンダーのホスト コンピューター上で、オンライン レスポンダー関連のファイアウォール設定を構成する必要があります。
ファイアウォール設定を構成するには、ローカル管理者であることが必要です。公開キー基盤 (PKI) の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
ファイアウォール設定を構成してオンライン レスポンダーのリモート管理を有効にするには |
サーバー マネージャーを開きます。
[構成]で、[セキュリティが強化された Windows ファイアウォール] を展開します。
[受信の規則] を展開し、[オンライン レスポンダー サービス (DCOM 受信)] をクリックします。
[操作] ウィンドウで、[規則の有効化] をクリックします。
[オンライン レスポンダー サービス (RPC 受信)] をクリックし、[操作] ウィンドウで [規則の有効化] をクリックします。
オンライン レスポンダー関連のファイアウォールの各受信規則を通じてオンライン レスポンダーにアクセスできる承認済みのユーザーまたはコンピューターを指定するには、[操作] ウィンドウで、各規則の [プロパティ] をクリックし、[ユーザーとコンピューター] タブをクリックします。
リモート サーバー管理ツールをインストールするには、リモート コンピューター上のローカル管理者であることが必要です。この手順を実行するには、オンライン レスポンダーをホストするサーバー上での "オンライン レスポンダーの管理" のアクセス許可が必要です。PKI の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
リモート オンライン レスポンダーを管理するには |
リモート コンピューター上で、サーバー マネージャーを開きます。
[機能の概要] で、[機能の追加] をクリックします。
[リモート サーバー管理ツール] と [役割管理ツール] を展開します。
[Active Directory 証明書サービス] チェック ボックスをオンにして、[次へ] をクリックし、[インストール] をクリックします。
インストール処理が完了したら、[閉じる] をクリックします。
[スタート] ボタンをクリックし、「mmc」と入力して、Enter キーを押します。
[ファイル] メニューの [スナップインの追加と削除] をクリックします。
[オンライン レスポンダー] スナップインをクリックし、[追加]、[OK] の順にクリックします。
コンソール ツリーで、オンライン レスポンダーをクリックします。
[操作] メニューで、[レスポンダーをターゲットに再指定] をクリックし、管理対象のオンライン レスポンダーを指定します。
その他の考慮事項
-
リモート管理タスクを実行するコンピューターで Windows Vista が動作している場合は、Microsoft ダウンロード センター (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkID=89361 ) から、リモート サーバー管理ツール パックを入手できます。
-
オンライン レスポンダーとリモート コンピューターの間にファイアウォールがある場合は、インターネット インフォメーション サービス (IIS) とオンライン レスポンダー間でポート 80 経由でデータを送受信できるようにファイアウォールを構成する必要があります。Microsoft Internet Security and Acceleration (ISA) Server のリバース プロキシ機能を使用しても同様の結果を得ることができます。
-
また、配列内のオンライン レスポンダーが相互承認を行えるように、DCOM のアクセス許可を構成する必要もあります。