Un avantage des répondeurs en ligne est qu’ils peuvent être déployés pour fournir des services de vérification de révocation à un emplacement distant ou même à l’extérieur de l’intranet local. Cependant, ceci nécessite alors fréquemment de pouvoir gérer les répondeurs en ligne à partir d’un autre ordinateur.
Par défaut, le composant logiciel enfichable Répondeur en ligne est installé automatiquement lorsqu’un répondeur en ligne est installé sur un serveur. Le répondeur en ligne peut être installé sur un autre serveur à l’aide du Gestionnaire de serveur pour installer les outils AD CS (Active Directory Certificate Services).
Pour activer l’administration distante, vous devez configurer les paramètres de pare-feu de répondeur en ligne sur l’ordinateur hébergeant le répondeur en ligne.
Vous devez être administrateur local pour configurer les paramètres de pare-feu. Pour plus d’informations sur l’administration d’une infrastructure à clé publique (PKI), voir Implémenter l’administration basée sur les rôles.
 | Pour configurer les paramètres de pare-feu afin d’activer l’administration distante d’un répondeur en ligne |
Ouvrez le Gestionnaire de serveur.
Dans Configuration, développez Pare-feu Windows avec fonctions avancées de sécurité.
Développez Règles de trafic entrant et cliquez sur Service de répondeur en ligne (DCOM-In).
Dans le volet Actions, cliquez sur Activer la règle.
Cliquez sur Service de répondeur en ligne (RPC-In) puis, dans le volet Action, cliquez sur Activer la règle.
Pour identifier les utilisateurs ou les ordinateurs autorisés pouvant accéder au répondeur en ligne via chaque règle de pare-feu de répondeur en ligne de trafic entrant, dans le volet Actions, cliquez sur Propriétés pour chacune de ces règles, puis sur l’onglet Utilisateurs et ordinateurs.
Vous devez être administrateur local sur l’ordinateur distant pour installer les outils d’administration de serveur distant. Pour effectuer cette procédure, vous devez disposer des autorisations Gérer un répondeur en ligne au niveau du serveur hébergeant le répondeur en ligne. Pour plus d’informations sur l’administration d’une infrastructure à clé publique (PKI), voir Implémenter l’administration basée sur les rôles.
| Pour administrer un répondeur en ligne distant |
Sur l’ordinateur distant, ouvrez le Gestionnaire de serveur.
Sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités.
Développez Outils d’administration de serveur distant et Outils d’administration de rôles.
Activez la case à cocher Services de certificats Active Directory, cliquez sur Suivant, puis sur Installer.
Lorsque le processus d’installation est terminé, cliquez sur Fermer.
Cliquez sur Démarrer, tapez mmc, puis appuyez sur Entrée.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Cliquez sur le composant logiciel enfichable Répondeur en ligne, sur Ajouter, puis sur OK.
Dans l’arborescence de la console, cliquez sur le répondeur en ligne.
Dans le menu Action, cliquez sur Recibler le répondeur pour identifier le répondeur en ligne que vous souhaitez administrer.
Considérations supplémentaires
-
Si l’ordinateur à partir duquel vous voulez effectuer des tâches d’administration à distance exécute Windows Vista, vous pouvez vous procurer le Pack des outils d’administration de serveur distant dans le Centre de téléchargement Microsoft (
https://go.microsoft.com/fwlink/?LinkID=89361 ) (éventuellement en anglais).
-
S’il existe un pare-feu entre le répondeur en ligne et l’ordinateur distant, le pare-feu doit être configuré afin que les données puissent transiter via le port 80 entre les services Internet (IIS) et le répondeur en ligne. Vous pouvez obtenir des résultats similaires en utilisant la fonctionnalité de proxy indirect de Microsoft ISA (Internet Security and Acceleration) Server.
-
Il peut également être nécessaire de configurer des autorisations DCOM pour activer les répondeurs en ligne dans un groupe afin qu’ils s’authentifient les uns les autres.