En fördel med onlinesvarare är att de kan distribueras för att tillhandahålla återkallningskontrollstjänster på en avlägsen plats eller till och med utanför det lokala intranätet. Detta kräver däremot ofta möjligheten att hantera onlinesvararen från en annan dator.

Som standard installeras snapin-modulen onlinesvarare automatiskt när en onlinesvarare installeras på en server. Du kan installera onlinesvarare på en annan server genom att använda Serverhanteraren för att installera verktyg för Active Directory-certifikattjänster.

Innan du kan aktivera fjärradministration måste du konfigurera onlinesvararrelaterade brandväggsinställningar på den dator som är värd för onlinesvarare.

Du måste vara en lokal administratör för att konfigurera brandväggsinställningar. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.

Så här konfigurerar du brandväggsinställningar för att aktivera fjärradministration av en onlinesvarare
  1. Öppna Serverhanteraren.

  2. Under Konfiguration expanderar du Windows-brandväggen med avancerad säkerhet.

  3. Expandera Regler för inkommande trafik och klicka på Tjänsten Onlinesvarare (DCOM-In).

  4. I rutan Åtgärder klickar du på Aktivera regel.

  5. Klicka på Tjänsten Onlinesvarare (RPC-in) och sedan på Aktivera regel i rutan Åtgärd.

  6. För att identifiera verifierade användare eller datorer som har åtkomst till onlinesvararen genom varje brandväggsregel för inkommande onlinesvarare klickar du på Egenskaper för var och en av dessa regler i rutan Åtgärder och klickar sedan på fliken Användare och datorer.

Du måste vara en lokal administratör på fjärrdatorn för att installera verktygen för fjärrserveradministration. Du måste ha behörigheter av typ Hantera onlinesvarare på den server som är värd för onlinesvararen för att kunna slutföra den här proceduren. Mer information om hur du administrerar en PKI finns i Implementera rollbaserad administration.

Så här administrerar du en fjärransluten onlinesvarare
  1. På fjärrdatorn öppnar du Serverhanteraren.

  2. Klicka på Lägg till funktioner i Sammanfattning över funktioner.

  3. Öppna Fjärrserveradministrationsverktyg och Rolladministrationsverktyg.

  4. Markera kryssrutan Active Directory-certifikattjänster, klicka på Nästa och sedan på Installera.

  5. Klicka på Stäng när installationen är klar.

  6. Klicka på Start, skriv mmc och tryck på RETUR.

  7. Klicka på Lägg till/Ta bort snapin-modulArkiv-menyn.

  8. Klicka på snapin-modulen Onlinesvarare, klicka på Lägg till och klicka sedan på OK.

  9. Klicka på onlinesvararen i konsolträdet.

  10. Åtgärd-menyn klickar du på Nytt mål för onlinesvarare för att identifiera den onlinesvarare som du vill hantera.

Ytterligare hänsyn

  • Om Windows Vista körs på den dator du vill utföra fjärradministrationsuppgifter på kan du hämta Fjärrserveradministrationsverktyg-paketet på Microsoft Download Center (https://go.microsoft.com/fwlink/?LinkID=89361).

  • Om det finns en brandvägg mellan onlinesvararen och fjärrdatorn måste brandväggen konfigureras att tillåta att data passerar genom port 80 mellan Internet Information Services (IIS) och onlinesvararen. Liknande resultat kan uppnås genom att använda den omvända proxyfunktionen för ISA Server (Microsoft Internet Security and Acceleration Server).

  • Det kan också bli tvungen att konfigurera DCOM-behörigheter för att onlinesvararna i en matris ska kunna autentisera varandra.

Ytterligare referenser


Innehåll