Включение удаленного управления



Предыдущая | Следующая

Включение удаленного управления

Для включения удаленного управления на локальный сервер с помощью Диспетчера сервера {Server Manager) нужно добавить службу ролей Служба упрар-ления IIS (IIS Management Service). В паггке Роли (Roles) щелкните правой кнопкой мыши роль Веб-сервер (ITS) (Web Server (IIS)) и примените команду Добавить службы ролей (Add Role Services). Добавьте роль Служба управления IIS (HS Management Service) из раздела Средства управления (Management Tools) доступных служб ролен.

Служба удаленного управления использует стандартное подключение И TIT или IITTPS. По умолчанию коммумикации осуществляются через порт 8172. Если трафик на этом порте разрешен всеми брандмауэрами и устройствами обеспечения сетевой безопасности, удаленные администраторы смогут управлять своими серверами IIS через локальное сетеиое подключение или Интернет.

После добавления службы ролей Сценарии и средства управления I IS (IIS Management Service) в роль Веб-сервер (IIS) (Web Server (IIS)) вы можете использовать Диспетчер служб IIS (NS Manager) для включения удаленною управления. Для этого откройте Диспетчер служб I IS (US Manager) и и левой панели выберите объект веб-сервера. Затем в режиме Просмотр возможностей (Features View) в разделе Управление (Management) дважды щелкните элемент Службы управления (Management Service), чтобы открыть окно, представленное на рис. 6-3.

Изначально флажок Разрешить удаленные подключения (Enable Remote Connections) но установлен. Чтобы разрешить пользователям диспетчера подключаться к US по сети, следует его установить. В разделе Удостоверяющие учетные дшмМ'Н1 (Idenliiy CredcHLiab) можно ук;илгь ггроигрку подними чти с использованием лишь учетных данных Windows (но умолчанию) пли также включить реквизиты диспетчера [IS.

В разделе Подключения (Connections) можно указать IP-адреса и норты для служб управления. По умолчанию службы отвечают на запросы всех доступных IP-здресов на порте 8172. Если на веб-сервере отконфигурировано множество сетевых подключений или IP-адресов, для повышения уровня безопасности следует ограничить подключения удаленного доступа конкретным адресом, В разделе Сертификаты SSL (SSL Certificate) можно выбрать один нз сертификатов SSL, отконфигурированный на локальном сервере. Вы также можете настроить путь запросов к журналу управления. По умолчанию указан путь %SystemDrive%\lnetpub\Logs\WMSvc.

Г1 наконец, в разделе Ограничения для IPvi-адреса (lPvi Address Restrictions) можно ограничить число компьютеров, которым разрешено удаленно подключаться к IIS, повысив таким образом уровень безопасности. Как показано на рис. 6-4, правила настраиваются на основе конкретного 1Ру4-адреса или диапазона адресов (который определяется комбинацией IP-адреса и маски подсети).

С помощью раскрывающегося списка Доступ для неуказанных клиентов (Access For Unspecified Clients) можно разрешить или запретить [Р-адреса без записей, Затем для определения разрешенных IP-адресов можно создать запись

Разрешить (Allow) или Запретить (Deny). Эти опции удобнее всего использовать для управления группой компьютеров, на которых будет осуществляться администрирование ьеб-служб.

Поскольку служба веб-управления по умолчанию остановлена, для разрешения удаленных подключений в панели Действия (Actions) нужно щелкнуть команду Пуск (Start). Для внесения изменений в конфигурацию требуется остановить службу веб-управления.

содержание: Развертывание и настройка Windows Server 2008