Jedną z zalet obiektów odpowiadających w trybie online jest możliwość wdrażania ich w celu zapewnienia usług sprawdzania odwołań w lokalizacji zdalnej lub nawet poza lokalnym intranetem. Będzie to jednak często wymagało zarządzania obiektem odpowiadającym w trybie online z innego komputera.
Domyślnie przystawka Obiekt opowiadający w trybie online jest instalowana automatycznie podczas instalowania obiektu odpowiadającego w trybie online na serwerze. Obiekt opowiadający w trybie online można zainstalować na innym serwerze, instalując narzędzia usług certyfikatów w usłudze Active Directory (AD CS) za pomocą Menedżera serwera.
Zanim będzie można włączyć administrację zdalną, należy skonfigurować ustawienia zapory powiązanej z obiektem opowiadającym w trybie online na komputerze obsługującym ten obiekt.
Aby skonfigurować ustawienia zapory, użytkownik musi być administratorem lokalnym. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych (PKI), zobacz Implementowanie administrowania opartego na rolach.
Aby skonfigurować ustawienia zapory umożliwiające zdalne administrowanie obiektem odpowiadającym w trybie online |
Otwórz Menedżera serwera.
Pod pozycją Konfiguracja rozwiń węzeł Zapora systemu Windows z zabezpieczeniami zaawansowanymi.
Rozwiń węzeł Reguły przychodzące, a następnie kliknij pozycję Usługa obiektu odpowiadającego w trybie online (ruch przychodzący DCOM).
W okienku Akcje kliknij łącze Włącz regułę.
Kliknij pozycję Usługa obiektu odpowiadającego w trybie online (ruch przychodzący RCP), a w okienku Akcja kliknij łącze Włącz regułę.
Aby zidentyfikować autoryzowanych użytkowników lub komputery z dostępem do obiektu odpowiadającego w trybie online przez każdą regułę zapory dla ruchu przychodzącego tego obiektu, w okienku Akcje kliknij łącze Właściwości dla każdej z tych reguł, a następnie kliknij kartę Użytkownicy i komputery.
Aby zainstalować Narzędzia administracji zdalnej serwera, użytkownik musi być administratorem lokalnym zdalnego komputera. Aby wykonać tę procedurę, należy mieć uprawnienie Zarządzanie obiektem odpowiadającym w trybie online na serwerze obsługującym obiekt odpowiadający w trybie online. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych, zobacz Implementowanie administrowania opartego na rolach.
Aby administrować zdalnym obiektem odpowiadającym w trybie online |
Na komputerze zdalnym otwórz Menedżera serwera.
W obszarze Podsumowanie funkcji kliknij łącze Dodaj funkcje.
Rozwiń gałęzie Narzędzia administracji zdalnej serwera i Narzędzia do administrowania rolami.
Zaznacz pole wyboru Usługi certyfikatów w usłudze Active Directory, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.
Po zakończeniu procesu instalacji kliknij przycisk Zamknij.
Kliknij przycisk Start, wpisz mmc, a następnie naciśnij klawisz ENTER.
W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.
Kliknij przystawkę Obiekt odpowiadający w trybie online kliknij przycisk Dodaj, a następnie przycisk OK.
W drzewie konsoli kliknij pozycję Obiekt odpowiadający w trybie online.
W menu Akcja kliknij łącze Przekieruj obiekt odpowiadający, aby zidentyfikować żądany obiekt odpowiadający w trybie online.
Uwagi dodatkowe
-
Jeśli na komputerze, na którym mają być zdalnie wykonywane zadania administracyjne, jest uruchomiony system Windows Vista, pakiet Narzędzia administracji zdalnej serwera można uzyskać z Centrum pobierania firmy Microsoft (
https://go.microsoft.com/fwlink/?LinkID=89361 (strona może zostać wyświetlona w języku angielskim) ).
-
Jeśli między obiektem odpowiadającym w trybie online a komputerem zdalnym jest zapora, należy ją skonfigurować, aby umożliwić przepływ danych przez port 80 między Internetowymi usługami informacyjnymi (IIS) i obiektem odpowiadającym w trybie online. Podobne rezultaty można uzyskać przez zastosowanie funkcji wstecznego serwera proxy programu Microsoft Internet Security and Acceleration (ISA) Server.
-
W celu umożliwienia wzajemnego uwierzytelniania obiektów odpowiadających w trybie online w macierzy może być konieczne skonfigurowanie uprawnień DCOM.