Uma vantagem dos Respondentes Online é que eles podem ser implantados para fornecer serviços de verificação de revogação em um local remoto ou mesmo fora da intranet local. No entanto, isso exigiria, com frequência, a capacidade de gerenciar o Respondente Online de outro computador.
Por padrão, o snap-in Respondente Online é instalado automaticamente quando um Respondente Online é instalado em um servidor. O snap-in Respondente Online pode ser instalado em um servidor diferente usando o Gerenciador de Servidores para instalar as ferramentas dos Serviços de Certificados do Active Directory (AD CS).
Antes de poder habilitar a administração remota, você deve configurar as definições do firewall relacionadas ao Respondente Online no computador que hospeda o Respondente Online.
Você deve ser o administrador local para definir as configurações de firewall. Para obter mais informações sobre como administrar uma infraestrutura de chave pública (PKI), consulte Implementar a administração baseada em função.
Para configurar definições do firewall com o objetivo de habilitar a administração remota de um Respondente Online |
Abra o Gerenciador de Servidores.
Em Configuração, expanda Firewall do Windows com Segurança Avançada.
Expanda Regras de Entrada e clique em Serviço Respondente Online (DCOM-In).
No painel Ações, clique em Habilitar Regra
Clique em Serviço Respondente Online (RPC-In)e no painel Ação clique em Habilitar Regra.
Para identificar usuários ou computadores autorizados que podem acessar o Respondente Online por meio de cada regra de entrada do firewall do Respondente Online, no painel Ações, clique em Propriedades para cada uma dessas regras e, em seguida, clique na guia Usuários e Computadores.
Você deve ser o administrador local no computador remoto para instalar as Ferramentas de Administração do Servidor Remoto. Você deve ter permissões para Gerenciar Respondente Online no servidor que hospeda o Respondente Online para concluir esse procedimento. Para obter mais informações sobre como administrar uma PKI, consulte Implementar a administração baseada em função.
Para administrar um Respondente Online remoto |
No computador remoto, abra o Gerenciador de Servidores.
Em Resumo dos Recursos, clique em Adicionar recursos.
Expanda Ferramentas de administração de servidor remoto e Ferramentas de Administração de Funções.
Marque a caixa de seleção Serviços de Certificados do Active Directory , clique em Avançar e, em seguida, em Instalar.
Quando o processo de instalação estiver concluído, clique em Fechar.
Clique em Iniciar, digite mmc e pressione ENTER.
No menu Arquivo, clique em Adicionar/Remover Snap-in.
Clique no snap-in Respondente Online, clique em Adicionar e clique em OK.
Na árvore de console, clique no Respondente Online.
No menu Ações, clique em Redirecionar Respondente para identificar o Respondente Online que deseja gerenciar.
Considerações adicionais
-
Se o computador do qual você deseja realizar tarefas de administração remota estiver executando o Windows Vista, poderá obter o Pacote de Ferramentas de Administração de Servidor Remoto do Centro de Download da Microsoft (
https://go.microsoft.com/fwlink/?LinkID=89361 ).
-
Se houver um firewall entre o Respondente Online e o computador remoto, o firewall deve ser configurado para permitir que os dados passem pela porta 80 entre os IIS (Serviços de Informações da Internet) e o Respondente Online. Resultados semelhantes podem ser obtidos usando-se o recurso de proxy reverso do Microsoft Internet Security and Acceleration (ISA) Server.
-
Talvez também seja necessário configurar permissões DCOM para habilitar os Respondentes Online de uma Matriz a autenticar um ao outro.