Una ventaja de los Respondedores en línea es que se pueden implementar para proporcionar servicios de comprobación de revocaciones en una ubicación remota o incluso fuera de la intranet local. No obstante, esto requiere, con frecuencia, la capacidad de administrar el Respondedor en línea desde otro equipo.
De forma predeterminada, el complemento Respondedor en línea se instala automáticamente al instalar un Respondedor en línea en un servidor. El complemento Respondedor en línea se puede instalar en un servidor diferente mediante el Administrador del servidor para instalar las herramientas de los Servicios de certificados de Active Directory (AD CS).
Antes de habilitar la administración remota, se deben configurar las opciones de firewall relacionadas con el Respondedor en línea en el equipo que lo hospeda.
Para configurar las opciones de firewall, debe ser administrador local. Para obtener más información acerca de la administración de una infraestructura de clave pública (PKI), vea Implementación de la administración basada en funciones.
 | Para configurar las opciones de firewall para habilitar la administración remota de un Respondedor en línea |
Abra el Administrador del servidor.
En Configuración, expanda Firewall de Windows con seguridad avanzada.
Expanda Reglas de entrada y haga clic en Servicio Respondedor en línea (DCOM de entrada).
En el panel Acciones, haga clic en Habilitar regla.
Haga clic en Servicio Respondedor en línea (RPC de entrada), y en el panel Acción, haga clic en Habilitar regla.
Para identificar usuarios o equipos autorizados que pueden tener acceso al Respondedor en línea a través de cada una de las reglas de entrada del firewall del Respondedor en línea, en el panel Acciones, haga clic en Propiedades para cada una de estas reglas y, a continuación, haga clic en la ficha Usuarios y equipos.
Es preciso ser administrador local en el equipo remoto para instalar las Herramientas de administración remota del servidor. Debe tener el permiso de Administrar Respondedor en línea en el servidor que hospeda el Respondedor en línea para completar este procedimiento. Para obtener más información acerca de la administración de una PKI, vea Implementación de la administración basada en funciones.
| Para administrar un Respondedor en línea remoto |
En el equipo remoto, abra el Administrador del servidor.
En Resumen de características, haga clic en Agregar características.
Expanda Herramientas de administración de servidor remoto y Herramientas de administración de roles.
Active la casilla Servicios de certificados de Active Directory, haga clic en Siguiente y, a continuación, haga clic en Instalar.
Cuando se haya completado el proceso de instalación, haga clic en Cerrar.
Haga clic en Inicio, escriba mmc y presione Entrar.
En el menú Archivo, haga clic en Agregar o quitar complemento.
Haga clic en el complemento Respondedor en línea, en Agregar y, a continuación, en Aceptar.
En el árbol de consola, haga doble clic en el Respondedor en línea.
En el menú Acción, haga clic en Redirigir Respondedor para identificar el Respondedor en línea que desea administrar.
Consideraciones adicionales
-
Si el equipo desde el que desea realizar tareas de administración remota ejecuta Windows Vista, puede obtener el paquete de Herramientas de administración remota del servidor del Centro de descarga de Microsoft (
https://go.microsoft.com/fwlink/?LinkId=89361 ) (puede estar en inglés).
-
Si hay un firewall entre el Respondedor en línea y el equipo remoto, el firewall se debe configurar para que permita que el tráfico pase a través del puerto 80 entre Internet Information Services (IIS) y el Respondedor en línea. Se pueden conseguir resultados similares mediante la capacidad de servidor proxy inverso de Microsoft Internet Security and Acceleration (ISA) Server.
-
Es posible que sea necesario configurar los permisos DCOM para habilitar los Respondedores en línea en una matriz y que se autentiquen entre sí.