Poznámky k nasazení klienta služby Rights Management Service

  • Článek

Klient služby Rights Management Service (klient SLUŽBY RMS) verze 2 se také označuje jako klient MSIPC. Je to software pro počítače s Windows, které komunikují se službami Microsoft Rights Management místně nebo v cloudu, aby pomohly chránit přístup k informacím a jejich používání při procházení aplikací a zařízení v rámci hranic vaší organizace nebo mimo tyto spravované hranice.

Klient služby RMS je k dispozici jako volitelný soubor ke stažení , který může s potvrzením a přijetím licenční smlouvy volně distribuovat se softwarem třetích stran, aby klienti mohli chránit a využívat obsah chráněný službami Rights Management.

Redistribuce klienta SLUŽBY RMS

Klient služby RMS je možné volně distribuovat a seskupit s jinými aplikacemi a IT řešeními. Pokud jste vývojář aplikace nebo poskytovatel řešení a chcete distribuovat klienta SLUŽBY RMS, máte dvě možnosti:

  • Doporučeno: Vložte instalační program klienta SLUŽBY RMS do instalace aplikace a spusťte ho v tichém režimu ( přepínač /quiet , podrobně popsaný v další části).

  • Nastavte klienta RMS jako předpoklad pro vaši aplikaci. Díky této možnosti budete možná muset uživatelům poskytnout další pokyny k získání, instalaci a aktualizaci jejich počítačů pomocí klienta, aby mohli aplikaci používat.

Instalace klienta služby RMS

Klient služby RMS je součástí spustitelného souboru instalačního programu s názvem setup_msipc_<arch.exe>, kde< arch> je x86 (pro 32bitové klientské počítače) nebo x64 (pro 64bitové klientské počítače). 64bitový (x64) instalační balíček nainstaluje 32bitový spustitelný soubor runtime z důvodu kompatibility s 32bitovými aplikacemi, které běží na 64bitové instalaci operačního systému, a také 64bitový spustitelný soubor runtime pro podporu integrovaných 64bitových aplikací. 32bitový instalační program (x86) se nespustí v 64bitové instalaci Systému Windows.

Poznámka:

Musíte mít zvýšená oprávnění k instalaci klienta služby RMS, například člena skupiny Správa istrators na místním počítači.

Klienta služby RMS můžete nainstalovat pomocí některé z následujících metod instalace:

  • Bezobslužný režim. Pomocí přepínače /quiet v rámci možností příkazového řádku můžete klienta služby RMS bezobslužně nainstalovat do počítačů. Následující příklad ukazuje bezobslužnou instalaci klienta SLUŽBY RMS na 64bitovém klientském počítači:

    setup_msipc_x64.exe /quiet

  • Interaktivní režim. Případně můžete klienta služby RMS nainstalovat pomocí instalačního programu založeného na grafickém uživatelském rozhraní, který poskytuje průvodce instalací klienta služby RMS. Chcete-li nainstalovat interaktivně, poklikejte na balíček instalačního programu klienta služby RMS (setup_msipc_<arch.exe>) ve složce, do které byl zkopírován nebo stažen v místním počítači.

Dotazy a odpovědi týkající se klienta služby RMS

Následující část obsahuje nejčastější dotazy týkající se klienta SLUŽBY RMS a odpovědi na ně.

Které operační systémy podporují klienta SLUŽBY RMS?

Klient služby RMS je podporován v systémech Windows Server 2012 a novějších a Windows 8.1 a novějších.

Které procesory nebo platformy podporují klienta SLUŽBY RMS?

Klient služby RMS je podporován na výpočetních platformách x86 a x64.

Kde je nainstalovaný klient služby RMS?

Ve výchozím nastavení je klient služby RMS nainstalován v %ProgramFiles%\služba AD RMS (Active Directory Rights Management Services) Client 2.<číslo> podverze.

Jaké soubory jsou přidruženy ke klientskému softwaru RMS?

Následující soubory jsou nainstalovány jako součást klientského softwaru RMS:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Kromě těchto souborů klient SLUŽBY RMS také nainstaluje soubory podpory vícejazyčného uživatelského rozhraní (MUI) ve 44 jazycích. Pokud chcete ověřit podporované jazyky, spusťte instalaci klienta služby RMS a po dokončení instalace zkontrolujte obsah složek podpory pro více jazyků pod výchozí cestou.

Je klient služby RMS ve výchozím nastavení zahrnutý při instalaci podporovaného operačního systému?

Č. Tato verze klienta služby RMS se dodává jako volitelný soubor ke stažení, který lze nainstalovat samostatně na počítačích s podporovanými verzemi operačního systému Microsoft Windows.

Aktualizuje se klient služby RMS automaticky službou Microsoft Update?

Pokud jste tohoto klienta služby RMS nainstalovali pomocí možnosti bezobslužné instalace, klient služby RMS dědí vaše aktuální nastavení služby Microsoft Update. Pokud jste klienta služby RMS nainstalovali pomocí instalačního programu založeného na grafickém uživatelském rozhraní, průvodce instalací klienta SLUŽBY RMS zobrazí výzvu k povolení služby Microsoft Update.

Nastavení klienta SLUŽBY RMS

Následující část obsahuje informace o nastavení klienta služby RMS. Tyto informace můžou být užitečné, pokud máte problémy s aplikacemi nebo službami, které používají klienta SLUŽBY RMS.

Poznámka:

Některá nastavení závisí na tom, jestli aplikace podporující RMS běží jako aplikace v režimu klienta (například Microsoft Word a Outlook nebo klient služby Azure Information Protection s Windows Průzkumník souborů) nebo jako aplikace v režimu serveru (například SharePoint a Exchange). V následujících tabulkách jsou tato nastavení označena jako režim klienta a režim serveru.

Kde klient služby RMS ukládá licence na klientské počítače

Klient služby RMS ukládá licence na místní disk a ukládá do mezipaměti také některé informace v registru Systému Windows.

Popis Cesty k režimu klienta Cesty k režimu serveru
Umístění úložiště licencí %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Umístění úložiště šablon %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Umístění registru HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Poznámka:

<IDENTIFIKÁTOR SID je identifikátor SID> (Secure Identifier) pro účet, pod kterým je spuštěná serverová aplikace. Pokud například aplikace běží pod předdefinovaným účtem síťové služby, nahraďte <identifikátor SID> hodnotou dobře známého identifikátoru SID pro tento účet (S-1-5-20).

Nastavení registru Systému Windows pro klienta služby RMS

Klíče registru Systému Windows můžete použít k nastavení nebo úpravě některých konfigurací klienta služby RMS. Například jako správce aplikací podporujících RMS, které komunikují se servery AD RMS, můžete chtít aktualizovat umístění podnikové služby (přepsat server SLUŽBY AD RMS, který je aktuálně vybrán pro publikování), v závislosti na aktuálním umístění klientského počítače v topologii služby Active Directory. Nebo můžete chtít povolit trasování RMS na klientském počítači, které vám pomůžou vyřešit problém s aplikací podporující RMS. Pomocí následující tabulky identifikujte nastavení registru, které můžete změnit pro klienta služby RMS.

Úkol Nastavení
Pokud je klient verze 1.03102.0221 nebo novější:

Řízení shromažďování dat aplikací		 Důležité: Abyste mohli respektovat ochranu osobních údajů uživatelů, musíte jako správce požádat uživatele o souhlas před povolením shromažďování dat.

Pokud povolíte shromažďování dat, souhlasíte s odesíláním dat společnosti Microsoft přes internet. Microsoft tato data používá k poskytování a zlepšování kvality, zabezpečení a integrity produktů a služeb Společnosti Microsoft. Microsoft například analyzuje výkon a spolehlivost, například jaké funkce používáte, jak rychle reagují funkce, výkon zařízení, interakce uživatelského rozhraní a případné problémy s produktem. Data také obsahují informace o konfiguraci vašeho softwaru, jako je software, který právě používáte, a IP adresu.

Pro verzi 1.0.3356 nebo novější:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

Pro verze starší než 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Hodnota: 0 pro aplikaci definovanou (výchozí) pomocí vlastnosti prostředí IPC_EI_DATA_COLLECTION_ENABLED, 1 pro Disabled, 2 pro Enabled

Poznámka: Pokud je vaše 32bitová aplikace založená na MSIPC spuštěná v 64bitové verzi Windows, umístění je HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Jenom služba AD RMS:

Aktualizace umístění podnikové služby pro klientský počítač		 Aktualizujte následující klíče registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: výchozí

Hodnota:<http nebo https>://RMS_Cluster_Name/_wmcs/Certifikace

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: výchozí

Hodnota: <http nebo https>://RMS_Cluster_Name/_wmcs/Licensing
Povolení a zakázání trasování Aktualizujte následující klíč registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: Trasování

Hodnota: 1 pro povolení trasování, 0 pro zakázání trasování (výchozí)
Změna frekvence ve dnech při aktualizaci šablon Následující hodnoty registru určují, jak často se šablony aktualizují v počítači uživatele, pokud není nastavena hodnota TemplateUpdateFrequencyInSeconds. Pokud není nastavená žádná z těchto hodnot, výchozí interval aktualizace pro aplikace používající klienta SLUŽBY RMS (verze 1.0.1784.0) ke stažení šablon je 1 den. Předchozí verze mají výchozí hodnotu každých 7 dnů.

Režim klienta:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Hodnota: Celočíselná hodnota, která určuje počet dní (minimálně 1) mezi stahováním.

Režim serveru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

Hodnota: Celočíselná hodnota, která určuje počet dní (minimálně 1) mezi stahováním.
Změna frekvence v sekundách při aktualizaci šablon

Důležité: Pokud je toto nastavení zadané, hodnota aktualizace šablon ve dnech se ignoruje. Zadejte jednu nebo druhou, ne obě.		 Následující hodnoty registru určují, jak často se šablony aktualizují v počítači uživatele. Pokud tato hodnota nebo hodnota pro změnu frekvence ve dnech (TemplateUpdateFrequency) není nastavena, výchozí interval aktualizace pro aplikace používající klienta SLUŽBY RMS (verze 1.0.1784.0) ke stažení šablon je 1 den. Předchozí verze mají výchozí hodnotu každých 7 dnů.

Režim klienta:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Hodnota: Celočíselná hodnota, která určuje počet sekund (minimálně 1) mezi stahováním.

Režim serveru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Hodnota: Celočíselná hodnota, která určuje počet sekund (minimálně 1) mezi stahováním.
Jenom služba AD RMS:

Okamžité stažení šablon na další žádost o publikování		 Během testování a vyhodnocení můžete chtít, aby klient SLUŽBY RMS co nejdříve stáhl šablony. Pro tuto konfiguraci odeberte následující klíč registru a klient služby RMS pak stáhne šablony okamžitě při další žádosti o publikování, a nečekejte na dobu určenou nastavením registru TemplateUpdateFrequency:

HKEY_CURRENT_USER\Software\Classes\Local Nastavení\Software\Microsoft\MSIPC\<Server Name>\Template

Poznámka: <Název> serveru může mít externí (corprights.contoso.com) i interní adresy URL (corprights) a proto dvě různé položky.
Jenom služba AD RMS:

Povolení podpory federovaného ověřování		 Pokud se klientský počítač SLUŽBY RMS připojuje ke clusteru AD RMS pomocí federovaného vztahu důvěryhodnosti, musíte nakonfigurovat domovskou sféru federace.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Hodnota: Hodnota této položky registru je identifikátor URI (Uniform Resource Identifier) pro federační službu (například <http://TreyADFS.trey.net/adfs/services/trust>).

Poznámka: Je důležité, abyste pro tuto hodnotu zadali http a ne https. Pokud je navíc vaše 32bitová aplikace založená na MSIPC spuštěná v 64bitové verzi Windows, umístění je HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Příklad konfigurace najdete v tématu Nasazení služba AD RMS (Active Directory Rights Management Services) pomocí Active Directory Federation Services (AD FS).
Jenom služba AD RMS:

Podpora partnerských federačních serverů, které vyžadují ověřování založené na formulářích pro uživatelský vstup		 Ve výchozím nastavení klient služby RMS pracuje v tichém režimu a uživatelský vstup není vyžadován. Partnerské federační servery ale můžou být nakonfigurované tak, aby vyžadovaly zadání uživatele ve formě ověřování pomocí formulářů. V takovém případě musíte nakonfigurovat klienta služby RMS tak, aby ignoroval tichý režim, aby se formulář federovaného ověřování zobrazil v okně prohlížeče a uživatel se upřednostní pro ověření.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Poznámka: Pokud je federační server nakonfigurovaný tak, aby používal ověřování pomocí formulářů, je tento klíč povinný. Pokud je federační server nakonfigurovaný tak, aby používal integrované ověřování systému Windows, tento klíč se nevyžaduje.
Jenom služba AD RMS:

Blokování spotřeby služeb ILS		 Klient SLUŽBY RMS ve výchozím nastavení umožňuje využívat obsah chráněný službou ILS, ale klienta můžete nakonfigurovat tak, aby tuto službu blokoval nastavením následujícího klíče registru. Pokud je tento klíč registru nastavený tak, aby zablokoval službu ILS, všechny pokusy o otevření a využívání obsahu chráněného službou ILS vrátí následující chybu:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Hodnota: 1 pro blokování spotřeby ILS, 0 pro povolení spotřeby ILS (výchozí)

Správa distribuce šablon pro klienta SLUŽBY RMS

Šablony usnadňují uživatelům a správcům rychlé použití ochrany Rights Management a klient služby RMS automaticky stahuje šablony ze svých serverů nebo služeb RMS. Pokud šablony umístíte do následujícího umístění složky, klient služby RMS nestahuje žádné šablony z výchozího umístění a místo toho stáhněte šablony, které jste do této složky umístili. Klient služby RMS může i nadále stahovat šablony z jiných dostupných serverů RMS.

Režim klienta: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Režim serveru: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Při použití této složky není vyžadována žádná zvláštní konvence vytváření názvů s výjimkou toho, že šablony by měly být vydány serverem nebo službou RMS a musí mít příponu názvu souboru .xml. Například Contoso-Confidential.xml nebo Contoso-ReadOnly.xml jsou platné názvy.

Pouze služba AD RMS: Omezení klienta SLUŽBY RMS na používání důvěryhodných serverů AD RMS

Klient služby RMS může být omezen pouze na použití pouze konkrétních důvěryhodných serverů AD RMS provedením následujících změn registru systému Windows na místních počítačích.

Povolení omezení klienta služby RMS tak, aby používal pouze důvěryhodné servery AD RMS

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Hodnota: Pokud je zadaná nenulová hodnota, klient SLUŽBY RMS důvěřuje pouze zadaným serverům nakonfigurovaným v seznamu TrustedServers a službě Azure Rights Management.

Přidání členů do seznamu důvěryhodných serverů AD RMS

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Hodnota: Řetězcové hodnoty v tomto umístění klíče registru můžou být buď formát názvu domény DNS (například adrms.contoso.com), nebo úplné adresy URL důvěryhodných serverů AD RMS (například https://adrms.contoso.com). Pokud zadaná adresa URL začíná https://, klient služby RMS používá k kontaktování zadaného serveru SLUŽBY AD RMS protokol SSL nebo TLS.

Zjišťování služby RMS

Zjišťování služby RMS umožňuje klientovi SLUŽBY RMS před ochranou obsahu zkontrolovat, se kterým serverem nebo službou RMS má komunikovat. Ke zjišťování služeb může dojít také v případě, že klient služby RMS využívá chráněný obsah, ale tento typ zjišťování je méně pravděpodobné, protože zásady připojené k obsahu obsahují upřednostňovaný server nebo službu RMS. Pouze pokud jsou tyto zdroje neúspěšné, spustí klient zjišťování služby.

Pokud chcete provést zjišťování služeb, klient služby RMS zkontroluje následující:

  1. Registr systému Windows na místním počítači: Pokud jsou v registru nakonfigurovaná nastavení zjišťování služby, zkusí se tato nastavení nejprve.

    Ve výchozím nastavení nejsou tato nastavení v registru nakonfigurovaná, ale správce je může nakonfigurovat pro službu AD RMS, jak je popsáno v následující části. Správce obvykle tato nastavení pro službu Azure Rights Management nakonfiguruje během procesu migrace ze služby AD RMS do Služby Azure Information Protection.

  2. Doména služby Active Directory Services: Počítač připojený k doméně se dotazuje služby Active Directory na spojovací bod služby (SCP).

    Pokud je spojovací bod služby zaregistrovaný jako zdokumentovaný v následující části, vrátí se adresa URL serveru SLUŽBY AD RMS klientovi služby RMS, který se má použít.

  3. Služba zjišťování Azure Rights Management: Klient SLUŽBY RMS se připojí k https://discover.aadrm.comaplikaci , která uživatele vyzve k ověření.

    Po úspěšném ověření se uživatelské jméno (a doména) z ověřování použije k identifikaci tenanta Služby Azure Information Protection, který se má použít. Adresa URL služby Azure Information Protection, která se má použít pro tento uživatelský účet, se vrátí klientovi SLUŽBY RMS. Adresa URL je v následujícím formátu: https://< YourTenantURL>/_wmcs/licensing

    Příklad: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <Adresa YourTenantURL> má následující formát: {GUID}.rms.[Region].aadrm.com. Tuto hodnotu najdete tak, že při spuštění rutiny Get-AipServiceConfiguration identifikujete hodnotu RightsManagementServiceId.

Poznámka:

Pro tento tok zjišťování služby existují čtyři důležité výjimky:

  • Mobilní zařízení jsou nejvhodnější pro použití cloudové služby, takže ve výchozím nastavení používají zjišťování služeb pro službu Azure Rights Management (https://discover.aadrm.com). Pokud chcete toto výchozí nastavení přepsat tak, aby mobilní zařízení používala službu AD RMS místo služby Azure Rights Management, zadejte záznamy SRV v DNS a nainstalujte rozšíření mobilních zařízení, jak je uvedeno v rozšíření služba AD RMS (Active Directory Rights Management Services) Mobile Device Extension.

  • Při vyvolání služby Rights Management popiskem služby Azure Information Protection se zjišťování služby neprovádí. Místo toho se adresa URL zadává přímo v nastavení popisku, které je nakonfigurované v zásadách služby Azure Information Protection.

  • Když uživatel zahájí přihlášení z aplikace Office licace, použije se uživatelské jméno (a doména) z ověřování k identifikaci tenanta Služby Azure Information Protection, který se má použít. V takovém případě není potřeba nastavení registru a spojovací bod služby není zaškrtnutý.

  • Pokud jste nakonfigurovali přesměrování DNS pro desktopové aplikace Office klikni a spusť, klient SLUŽBY RMS vyhledá službu Azure Rights Management tím, že odepře přístup ke clusteru AD RMS, který dříve našel. Tato akce zamítnutí aktivuje klienta, aby hledal záznam SRV, který přesměruje klienta do služby Azure Rights Management pro vašeho tenanta. Tento záznam SRV také umožňuje Exchange Online dešifrovat e-maily chráněné vaším clusterem AD RMS.

Pouze služba AD RMS: Povolení zjišťování služby na straně serveru pomocí služby Active Directory

Pokud má váš účet dostatečná oprávnění (enterprise Správa a místní správce serveru AD RMS), můžete při instalaci kořenového clusteru AD RMS automaticky zaregistrovat spojovací bod služby (SCP). Pokud už spojovací bod služby v doménové struktuře existuje, musíte nejprve odstranit existující spojovací bod služby, abyste mohli zaregistrovat nový.

Spojovací bod služby můžete zaregistrovat a odstranit po instalaci služby AD RMS pomocí následujícího postupu. Než začnete, ujistěte se, že váš účet má požadovaná oprávnění (podniková Správa a místní správce pro server AD RMS).

Zapnutí zjišťování služby AD RMS registrací bodu připojení služby ve službě Active Directory

  1. Otevřete konzolu služby Active Directory Management Services na serveru AD RMS:

    • V systému Windows Server 2012 R2 nebo Windows Server 2012 v Správce serveru vyberte Nástroje> služba AD RMS (Active Directory Rights Management Services).

    • V systému Windows Server 2008 R2 vyberte Start> Správa istrativní nástroje> služba AD RMS (Active Directory Rights Management Services).

  2. V konzole služby AD RMS klikněte pravým tlačítkem myši na cluster SLUŽBY AD RMS a potom klikněte na příkaz Vlastnosti.

  3. Klikněte na kartu SCP .

  4. Zaškrtněte políčko Změnit spojovací bod služby .

  5. Vyberte možnost Nastavit spojovací bod služby na aktuální certifikační cluster a klepněte na tlačítko OK.

Povolení zjišťování služby na straně klienta pomocí registru Systému Windows

Jako alternativu k použití spojovacího bodu služby nebo pokud spojovací bod služby neexistuje, můžete nakonfigurovat registr na klientském počítači tak, aby klient služby RMS mohl najít svůj server AD RMS.

Povolení zjišťování služby AD RMS na straně klienta pomocí registru systému Windows

  1. Otevřete editor registru Systému Windows, Regedit.exe:

    • V klientském počítači v okně Spustit zadejte regedit a stisknutím klávesy Enter otevřete Editor registru.

  2. V Editoru registru přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Poznámka:

    Pokud používáte 32bitovou aplikaci na 64bitovém počítači, přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Chcete-li vytvořit podklíč ServiceLocation, klepněte pravým tlačítkem myši MSIPC, přejděte na příkaz Nový, klepněte na tlačítko Klíč a zadejte ServiceLocation.

  4. Chcete-li vytvořit podklíč EnterpriseCertification, klepněte pravým tlačítkem myši Na ServiceLocation, přejděte na příkaz Nový, klepněte na tlačítko Klíč a zadejte EnterpriseCertification.

  5. Pokud chcete nastavit adresu URL podnikové certifikace, poklikejte na hodnotu (Výchozí) podklíčem EnterpriseCertification . Když se zobrazí dialogové okno Upravit řetězec, <http or https>://<AD RMS_cluster_name>/_wmcs/Certificationzadejte hodnotu data a klepněte na tlačítko OK.

  6. Chcete-li vytvořit podklíč EnterprisePublishing, klepněte pravým tlačítkem myši na ServiceLocation, přejděte na příkaz Nový, klepněte na tlačítko Klíč a zadejte EnterprisePublishing.

  7. Pokud chcete nastavit adresu URL podnikového publikování, poklikejte na podklíč EnterprisePublishing (Výchozí). Když se zobrazí dialogové okno Upravit řetězec, <http or https>://<AD RMS_cluster_name>/_wmcs/Licensingzadejte hodnotu data a klepněte na tlačítko OK.

  8. Zavřete Editor registru.

Pokud klient služby RMS nemůže najít spojovací bod služby dotazováním služby Active Directory a není zadaný v registru, volání zjišťování služeb pro službu AD RMS selže.

Přesměrování provozu licenčního serveru

V některých případech může být potřeba přesměrovat provoz během zjišťování služeb, například když se sloučí dvě organizace a starý licenční server v jedné organizaci se vyřadí z provozu a klienti se musí přesměrovat na nový licenční server. Nebo migrujete ze služby AD RMS na Azure RMS. K tomuto přesměrování slouží následující postup.

Povolení přesměrování licencování RMS pomocí registru Windows

  1. Otevřete editor registru Systému Windows, Regedit.exe.

  2. V Editoru registru přejděte na jednu z následujících možností:

    • Pro 64bitovou verzi Office na platformě x64: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Pro 32bitovou verzi Office na platformě x64: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Vytvořte podklíč LicensingRedirection tak, že kliknete pravým tlačítkem na Servicelocation, přejdete na příkaz Nový, kliknete na klíč a zadáte LicensingRedirection.

  4. Pokud chcete nastavit přesměrování licencování, klikněte pravým tlačítkem myši na podklíč LicensingRedirection , vyberte Nový a pak vyberte Hodnotu řetězce. Jako Název zadejte předchozí adresu URL licencování serveru a jako hodnotu zadejte novou adresu URL licencování serveru.

    Pokud chcete například přesměrovat licencování ze serveru v doméně Contoso.com na některý server v doméně Fabrikam.com, zadali byste následující hodnoty:

    Název: https://contoso.com/_wmcs/licensing

    Hodnota: https://fabrikam.com/_wmcs/licensing

    Poznámka:

    Pokud má starý licenční server zadané adresy URL intranetu i extranetu, musí být pro oba tyto adresy URL v klíči LicensingRedirection nastaveno nové mapování názvů a hodnot.

  5. Předchozí postup opakujte pro všechny servery, které je potřeba přesměrovat.

  6. Zavřete Editor registru.