联机响应程序的一个好处是可以部署为在远程位置(甚至是本地 Intranet 之外)提供吊销检查服务。但是,这通常要求可以从另一台计算机管理联机响应程序。
默认情况下,在服务器上安装联机响应程序时,将自动安装“联机响应程序”管理单元。通过使用服务器管理器安装 Active Directory 证书服务 (AD CS) 工具,可以将联机响应程序安装在其他服务器上。
在启用远程管理之前,必须在托管联机响应程序的计算机上配置与联机响应程序有关的防火墙设置。
若要配置防火墙设置,您必须是本地管理员。有关管理公用基础机构 (PKI) 的详细信息,请参阅实现基于角色的管理。
若要配置防火墙设置以启用联机响应程序的远程管理,请执行下列操作: |
打开“服务器管理器”。
在“配置”下,展开“高级安全 Windows 防火墙”。
展开“入站规则”,然后单击“联机响应程序服务 (DCOM-In)”。
在“操作”窗格中,单击“启用规则”。
单击“联机响应程序服务(RPC-In)”,然后在“操作”窗格中,单击“启用规则”。
若要通过每个入站联机响应程序防火墙规则确定可以访问联机响应程序的用户或计算机,在“操作”窗格中,单击每个规则的“属性”,然后单击“用户和计算机”选项卡。
若要安装远程服务器管理工具,您必须是远程计算机上的本地管理员。若要完成此过程,必须在托管联机响应程序的服务器上具有“管理联机响应程序”权限。有关管理 PKI 的详细信息,请参阅实现基于角色的管理。
若要管理远程联机响应程序,请执行下列操作: |
在远程计算机上,打开服务器管理器。
在“功能摘要”下,单击“添加功能”。
展开“远程服务器管理工具”和“角色管理工具”。
选中“Active Directory 证书服务”复选框,单击“下一步”,然后单击“安装”。
完成安装过程后,单击“关闭”。
单击“开始”,键入 mmc,然后按 Enter。
在“文件”菜单上,单击“添加/删除管理单元”。
依次单击“联机响应程序”管理单元、“添加”和“确定”。
在控制台树中,单击联机响应程序。
在“操作”菜单上,单击“重新定位响应程序”,以确定要管理的联机响应程序。
其他注意事项
-
如果要从其执行远程管理任务的计算机运行的是 Windows Vista,可以从 Microsoft 下载中心获取远程服务器管理工具包 (
https://go.microsoft.com/fwlink/?LinkID=89361 )(可能为英文网页)。
-
如果联机响应程序与远程计算机之间存在防火墙,必须将防火墙配置为允许在 Internet 信息服务 (IIS) 与联机响应程序之间通过端口 80 传输数据。使用 Microsoft Internet Security and Acceleration (ISA) Server 的反向代理功能可以获得类似的结果。
-
可能还需要配置 DCOM 权限,以使数组中的联机响应程序可以进行相互身份验证。