Uno dei vantaggi offerti dai risponditori online consiste nella possibilità di distribuirli per fornire servizi di verifica delle revoche in una postazione remota o perfino all'esterno della Intranet locale. A tale scopo, tuttavia, è in genere necessario gestire il risponditore online da un altro computer.
Per impostazione predefinita, lo snap-in Risponditore in linea viene installato automaticamente durante l'installazione del risponditore online in un server. Il risponditore online può essere installato in un altro server utilizzando Server Manager per installare Strumenti per Servizi certificati Active Directory
Per poter consentire l'amministrazione remota, è necessario configurare le impostazioni del firewall correlate al risponditore online nel computer che lo ospita.
Per configurare le impostazioni del firewall è necessario essere un amministratore locale. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per configurare le impostazioni del firewall allo scopo di consentire l'amministrazione remota di un risponditore online |
Aprire Server Manager.
In Configurazione espandere Windows Firewall con sicurezza avanzata.
Espandere Regole in entrata e fare clic su Servizio Risponditore in linea (DCOM-In).
Nel riquadro Azioni fare clic su Abilita regola.
Fare clic su Servizio Risponditore in linea (RPC-In) e nel riquadro Azioni fare clic su Abilita regola.
Per identificare gli utenti o i computer autorizzati ad accedere al risponditore online tramite le singole regole firewall relative al servizio Risponditore in linea, nel riquadro Azioni fare clic su Proprietà per ognuna delle regole e quindi fare clic sulla scheda Utenti e computer.
Per poter installare Strumenti di amministrazione remota del server è necessario essere un amministratore locale nel computer remoto. Per eseguire questa procedura, è necessario disporre dell'autorizzazione Gestisci risponditore online per il server che ospita il risponditore online. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.
Per amministrare un risponditore online remoto |
Aprire Server Manager nel computer remoto.
In Riepilogo funzionalità fare clic su Aggiungi funzionalità.
Espandere Strumenti di amministrazione remota del server e Strumenti di amministrazione ruoli.
Selezionare la casella di controllo Servizi certificati Active Directory, fare clic su Avanti e quindi su Installa.
Al termine del processo di installazione, fare clic su Chiudi.
Fare clic sul pulsante Start, digitare mmc e premere INVIO.
Scegliere Aggiungi/Rimuovi snap-in dal menu File.
Selezionare lo snap-in Risponditore in linea, fare clic su Aggiungi e quindi su OK.
Nell'albero della console fare clic sul risponditore online.
Scegliere Cambia associazione risponditore dal menu Azione per identificare il risponditore online che si desidera gestire.
Ulteriori considerazioni
-
Se il computer dal quale si desidera svolgere le attività di amministrazione remota esegue Windows Vista, è possibile ottenere il pacchetto Strumenti di amministrazione remota del server dall'Area download Microsoft all'indirizzo
https://go.microsoft.com/fwlink/?LinkID=89361 .
-
Se è presente un firewall tra il risponditore online e il computer remoto, è necessario configurarlo affinché consenta il passaggio dei dati tramite la porta 80 tra Internet Information Services (IIS) e il risponditore online. È possibile ottenere risultati analoghi utilizzando la funzionalità di proxy inverso di Microsoft Internet Security and Acceleration (ISA) Server.
-
Potrebbe essere inoltre necessario configurare le autorizzazioni DCOM per consentire l'autenticazione reciproca dei risponditori online inclusi in un array.