使用此程序可確認網際網路資訊服務 (IIS) 在執行中,並且在健康情況登錄授權 (HRA) 伺服器上正確設定。HRA 使用 IIS 網站處理用戶端健康情況憑證要求。
如需 IIS 的相關資訊,請參閱
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。請至下列網頁檢視關於使用適當帳戶和群組成員資格的詳細資料:
確認 DomainHRA 與 NonDomainHRA 網站的可用性
HRA 伺服器上可以建立兩個網站,視您在 HRA 安裝期間的選擇而定。HRA 使用這些網站處理已經過網域驗證或匿名的健康情況憑證要求。安裝之後,不需要額外設定這些網站。但是,如果 IIS 不在執行中或未正確設定,HRA 可能無法發行健康情況憑證。
 | 確認 DomainHRA 與 NonDomainHRA 網站的可用性 |
依序按一下 [開始]、[系統管理工具],然後按一下 [服務]。
在 [服務] 中,確認 [World Wide Web Publishing 服務] 顯示為 [已啟動],且其 [啟動類型] 設定為 [自動]。
依序按一下 [開始] 及 [系統管理工具],然後按一下 [網際網路資訊服務 (IIS) 管理員]。
在 [網際網路資訊服務 (IIS) 管理員] 中,按兩下 HRA 伺服器的電腦名稱。
連按兩下 [網站],然後再連按兩下 [預設的網站]。
- 如果您在 HRA 安裝期間選擇允許健康情況憑證的匿名要求,確認顯示 DomainHRA 和 NonDomainHRA 網站。
- 如果您在 HRA 安裝期間選擇需要驗證要求者為網域的成員,確認僅顯示 DomainHRA 網站。
- 如果您在 HRA 安裝期間選擇允許健康情況憑證的匿名要求,確認顯示 DomainHRA 和 NonDomainHRA 網站。
按一下 [DomainHRA],然後連按兩下 [驗證]。確認僅啟用 [Windows 驗證]。
如果已安裝 NonDomainHRA 網站,按一下 [NonDomainHRA],然後連按兩下 [驗證]。確認僅啟用 [匿名驗證]。
按一下 HRA 伺服器的電腦名稱,然後連按兩下 [ISAPI 及 CGI 限制]。確認 [hcsrvext.dll] 延伸設為 [允許]。
 | 重要 |
|
如果啟用匿名健康情況憑證要求,則在 NAP 用戶端電腦信任的伺服器群組設定中,請不要將 NonDomainHRA 網站 URL 的處理順序設為高於 DomainHRA 網站。否則,將導致取得健康情況憑證且與網域驗證要求不相容之網域成員的 NAP 用戶端用於 IPsec 保護的通訊。 |