Преимуществом сетевых ответчиков является возможность их развертывания для предоставления услуг по проверке отзыва в удаленном расположении или даже за пределами локальной интрасети. Однако часто это требует наличия возможности управлять сетевым ответчиком с другого компьютера.
По умолчанию оснастка «Сетевой ответчик» устанавливается автоматически при установке сетевого ответчика на сервере. Сетевой ответчик можно установить на другом сервере, воспользовавшись диспетчером сервера для установки служб сертификации Active Directory (AD CS).
Для включения удаленного администрирования необходимо настроить на компьютере с установленным сетевым ответчиком параметры брандмауэра, относящиеся к сетевому ответчику.
Для настройки параметров брандмауэра необходимы права локального администратора. Дополнительные сведения об администрировании инфраструктуры открытого ключа (PKI) см. в разделе Реализация ролевого администрирования.
Чтобы настроить брандмауэр для разрешения удаленного администрирования сетевого ответчика |
Откройте диспетчер сервера.
В группе Конфигурация разверните узел Брандмауэр Windows в режиме повышенной безопасности.
Разверните узел Правила для входящих подключений и щелкните Служба сетевого ответчика (DCOM - Входящий).
В области Действия щелкните Включить правило.
Щелкните Служба сетевого ответчика (RPC - Входящий), а затем в области Действие щелкните Включить правило.
Чтобы определить, какие из авторизованных пользователей или компьютеров имеют доступ к сетевому ответчику по каждому из входящих правил брандмауэра для сетевого ответчика, в области Действия щелкните Свойства для каждого из этих правил, а затем откройте вкладку Пользователи и компьютеры.
Для установки средств удаленного администрирования сервера необходимо быть локальным администратором удаленного компьютера. Для выполнения этой процедуры необходимо иметь разрешения Управление сетевым ответчиком на сервере, на котором размещен сетевой ответчик. Дополнительные сведения об администрировании PKI см. в разделе Реализация ролевого администрирования.
Администрирование удаленного сетевого ответчика |
Откройте диспетчер сервера на удаленном компьютере.
В группе Сводка функций щелкните Добавить функции.
Разверните узлы Средства удаленного администрирования сервера и Средства администрирования ролей.
Установите флажок Службы сертификации Active Directory, нажмите кнопку Далее, а затем - кнопку Установить.
После завершения процесса установки нажмите кнопку Закрыть.
Нажмите кнопку Пуск, введите mmc и нажмите клавишу ВВОД.
В меню Файл выберите команду Добавить или удалить оснастку.
Щелкните оснастку Сетевой ответчик, нажмите кнопку Добавить, а затем кнопку ОК.
Щелкните сетевой ответчик в дереве консоли.
В меню Действие выберите команду Перенацелить ответчик, чтобы указать сетевой ответчик, которым требуется управлять.
Дополнительная информация
-
Если компьютер, с которого требуется выполнять задачи удаленного администрирования, работает под управлением Windows Vista, пакет средств удаленного администрирования сервера можно получить в центре загрузки корпорации Майкрософт (
https://go.microsoft.com/fwlink/?LinkID=89361 ).
-
Если между сетевым ответчиком и удаленным компьютером есть брандмауэр, на нем должен быть разрешен обмен данными через порт 80 между службами IIS и сетевым ответчиком. Аналогичных результатов можно достичь с помощью обратных прокси Microsoft Internet Security и Acceleration (ISA) Server.
-
Может также потребоваться настройка разрешений DCOM, чтобы сетевые ответчики в массиве могли проверять подлинность друг друга.