線上回應的優點之一是可以進行部署,以在遠端位置或甚至是在區域內部網路以外的位置提供撤銷檢查服務。但是,這通常需要有從其他電腦管理線上回應的能力。
依預設,在伺服器上安裝線上回應時,會自動安裝 [線上回應] 嵌入式管理單元。使用 [伺服器管理員] 安裝 Active Directory 憑證服務 (AD CS) 工具,就可以將線上回應安裝在其他伺服器上。
在您啟用遠端管理之前,必須先在主控線上回應的電腦上設定與線上回應相關的防火牆設定。
您必須是本機系統管理員才能夠設定防火牆。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理。
設定防火牆以啟用線上回應的遠端管理 |
開啟 [伺服器管理員]。
展開 [設定] 底下的 [具有進階安全性的 Windows 防火牆]。
展開 [輸入規則],然後按一下 [線上回應服務 (DCOM-In)]。
按一下 [動作] 窗格中的 [啟用規則]。
按一下 [線上回應服務 (RPC-In)],然後在 [動作] 窗格中按一下 [啟用規則]。
若要識別授權的使用者或電腦,他們可透過每一則線上回應防火牆輸入規則存取線上回應,按一下 [動作] 窗格中這些規則的個別 [內容],然後按一下 [使用者和電腦] 索引標籤。
您必須是遠端電腦的本機系統管理員才能安裝遠端伺服器管理工具。您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理 PKI 的相關資訊,請參閱實作以角色為基礎的管理。
管理遠端線上回應 |
開啟遠端電腦上的 [伺服器管理員]。
按一下 [功能摘要] 下的 [新增功能]。
展開 [遠端伺服器管理工具] 和 [角色管理工具]。
選取 [Active Directory 憑證服務] 核取方塊,按 [下一步],然後按一下 [安裝]。
當安裝程序完成後,按一下 [關閉]。
按一下 [開始],輸入 mmc,然後按 ENTER。
在 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。
按一下 [線上回應] 嵌入式管理單元,按一下 [新增],然後按一下 [確定]。
在主控台樹狀目錄中,按一下 [線上回應]。
按一下 [執行] 功能表上的 [重定回應] 以識別您要管理的線上回應。
其他考量
-
如果您要執行遠端管理工作的電腦是執行 Windows Vista,您可以從 Microsoft 下載中心 (
https://go.microsoft.com/fwlink/?LinkID=89361 ) (可能為英文網頁) 取得遠端伺服器管理工具包。
-
如果在線上回應和遠端電腦之間有防火牆,必須將防火牆設定為允許資料通過網際網路資訊服務 (IIS) 和線上回應之間的連接埠 80。使用 Microsoft Internet Security and Acceleration (ISA) 伺服器的反向 Proxy 功能,也能達成類似的結果。
-
可能也必須將 DCOM 權限設定為啟用陣列中的線上回應,以便相互驗證。