Uma das vantagens dos Dispositivos de Resposta Online é que podem ser implementados por forma a fornecer serviços de verificação de revogação numa localização remota, ou mesmo fora da intranet local. Contudo, tal requer com frequência a capacidade de gerir o Dispositivo de Resposta Online a partir de outro computador.
Por predefinição, o snap-in Dispositivo de Resposta Online é instalado automaticamente quando um Dispositivo de Resposta Online é instalado num servidor. O snap-in Dispositivo de Resposta Online pode ser instalado noutro servidor utilizando o Gestor de Servidor para instalar as ferramentas dos Serviços de Certificados do Active Directory (AD CS).
Antes de poder activar a administração remota, terá de configurar as definições de firewall relacionadas com o Dispositivo de Resposta Online no computador anfitrião do mesmo.
Tem de ser um administrador local para poder configurar as definições de firewall. Para mais informações sobre administração de uma infra-estrutura de chaves públicas (PKI), consulte Implementar Administração Baseada em Funções.
Para configurar as definições de firewall para activar a administração remota de um Dispositivo de Resposta Online |
Abra o Gestor de Servidor.
Em Configuração, expanda Firewall do Windows com Segurança Avançada.
Expanda Regras de Entrada e clique em Serviço de Dispositivo de Resposta Online (Entrada de DCOM).
No painel Acções, clique em Activar Regra.
Clique em Serviço de Dispositivo de Resposta Online (Entrada de RPC) e no painel Acção, clique em Activar Regra.
Para identificar utilizadores ou computadores autorizados a aceder ao Dispositivo de Resposta Online através de cada regra de firewall de entrada do Dispositivo de Resposta Online, no painel Acções clique em Propriedades para cada uma dessas regras e clique no separador Utilizadores e Computadores.
Tem de ser um administrador local no computador remoto para instalar as Ferramentas de Administração Remota do Servidor. Tem de ter permissões para Gerir Dispositivos de Resposta Online no servidor anfitrião do Dispositivo de Resposta Online para concluir este procedimento. Para mais informações sobre administração de uma PKI, consulte Implementar Administração Baseada em Funções.
Para administrar um Dispositivo de Resposta Online remoto |
No computador remoto, abra o Gestor de Servidor.
Em Resumo das Funcionalidades, clique em Adicionar funcionalidades.
Expanda Ferramentas de Administração Remota do Servidor e Ferramentas de Administração de Funções.
Seleccione a caixa de verificação Serviços de Certificados do Active Directory, clique em Seguinte e, em seguida, clique em Instalar.
Quando o processo de instalação tiver terminado, clique em Fechar.
Clique em Iniciar, escreva mmc e prima ENTER.
No menu Ficheiro, clique em Adicionar/Remover Snap-in.
Clique no snap-in Dispositivo de Resposta Online, clique em Adicionar e clique em OK.
Na árvore da consola, clique no Dispositivo de Resposta Online.
No menu Acção, clique em Redireccionar Dispositivo de Resposta para identificar o Dispositivo de Resposta Online que pretende gerir.
Considerações adicionais
-
Se o computador a partir do qual pretende executar tarefas de administração remota estiver a utilizar o Windows Vista, pode obter o Pacote de Ferramentas de Administração do Servidor Remoto a partir do Centro de Transferências da Microsoft (
https://go.microsoft.com/fwlink/?LinkID=89361 ).
-
Se existir uma firewall entre o Dispositivo de Resposta Online e o computador remoto, a firewall terá de estar configurada para permitir a passagem de dados entre os Serviços de Informação Internet (IIS) e o Dispositivo de Resposta Online através da porta 80. Podem ser obtidos resultados semelhantes utilizando a funcionalidade de proxy inverso do Microsoft Internet Security and Acceleration (ISA) Server.
-
Também poderá ser necessário configurar permissões DCOM para permitir que os Dispositivos de Resposta Online de uma Matriz sejam autenticados entre si.