Eén voordeel van onlineresponders is dat ze kunnen worden geïmplementeerd om intrekkingscontroleservices te bieden op een externe locatie of zelfs buiten het lokale intranet. Hiervoor is echter vaak vereist dat de onlineresponder kan worden beheerd vanaf een andere computer.
De module Onlineresponder wordt standaard automatisch geïnstalleerd wanneer er een onlineresponder op een server wordt geïnstalleerd. De module Onlineresponder kan op een andere server worden geïnstalleerd door AD CS-hulpprogramma's (Active Directory Certificate Services) via Serverbeheer te installeren.
Voordat u extern beheer kunt inschakelen, moet u aan Onlineresponder gerelateerde firewallinstellingen configureren op de computer die als host fungeert voor de onlineresponder.
U moet een lokale beheerder zijn om firewallinstellingen te kunnen configureren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een openbare-sleutelinfrastructuur (Public Key Infrastructure of PKI).
Firewallinstellingen configureren om extern beheer van een onlineresponder in te schakelen |
Open Serverbeheer.
Vouw Windows Firewall met geavanceerde beveiliging uit bij Configuratie.
Vouw Regels voor binnenkomende verbindingen uit en klik op Onlineresponderservice (DCOM-In).
Klik in het deelvenster Acties op Regel inschakelen.
Klik op Onlineresponderservice (RPC-In) en klik in het deelvenster Actie op Regel inschakelen.
Als u geautoriseerde gebruikers of computers wilt identificeren die toegang hebben tot de onlineresponder via elke firewallregel voor binnenkomende onlineresponders, klikt u op Eigenschappen in het deelvenster Acties voor elk van deze regels en klikt u op de tab Gebruikers en computers.
U moet een lokale beheerder zijn op de externe computer om Remote Server Administration Tools te kunnen installeren. U moet Onlineresponder beheren-machtigingen hebben op de server die als host fungeert voor de onlineresponder om deze procedure te kunnen voltooien. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een PKI.
Een externe onlineresponder beheren |
Open Serverbeheer op de externe computer.
Klik onder Onderdelenoverzicht op Onderdelen toevoegen.
Vouw Remote Server Administration Tools en Beheerprogramma's voor rollen uit.
Schakel het selectievakje Active Directory Certificate Services in, klik op Volgende en klik vervolgens op Installeren.
Wanneer het installatieproces is voltooid, klikt u op Sluiten.
Klik op Start, typ mmc en druk op ENTER.
Klik in het menu Bestand op Module toevoegen/verwijderen.
Klik achtereenvolgens op de module Onlineresponder, op Toevoegen en op OK.
Klik in de consolestructuur op de onlineresponder.
Klik op Nieuw doel opgeven voor responder in het menu Actie om de onlineresponder te identificeren die u wilt beheren.
Aanvullende overwegingen
-
Als Windows Vista wordt uitgevoerd op de computer waarvoor u externe beheertaken wilt uitvoeren, kunt u het pakket voor Externe-serverbeheerprogramma's verkrijgen bij het Microsoft Downloadcentrum (
https://go.microsoft.com/fwlink/?LinkId=89361 ; pagina is mogelijk Engelstalig.)
-
Als er zich een firewall bevindt tussen de onlineresopnder en de externe computer, moet de firewall zo worden geconfigureerd dat via poort 80 gegevens mogen worden doorgegeven tussen IIS (Internet Information Services) en de onlineresponder. U kunt ongeveer hetzelfde resultaat bereiken als u de reverse-proxyfunctie van Microsoft Internet Security and Acceleration-server (ISA) gebruikt.
-
Mogelijk moet u ook DCOM-machtigingen zo instellen dat de onlineresponders in een matrix elkaar kunnen verifiëren.