Rights Management Service-ügyfél üzembehelyezési megjegyzései
A Rights Management Service-ügyfél (RMS-ügyfél) 2- es verziója MSIPC-ügyfélként is ismert. Olyan Windows rendszerű számítógépekhez készült szoftver, amely a helyszíni vagy a felhőbeli Microsoft Rights Management szolgáltatással kommunikál az információkhoz való hozzáférés és az információk használatának védelme érdekében, miközben az alkalmazásokon és eszközökön, a szervezet határain belül vagy ezeken a felügyelt határokon keresztül áramlik.
Az RMS-ügyfél opcionális letöltésként érhető el, amely a licencszerződés elfogadásával és elfogadásával szabadon terjeszthető külső szoftverekkel, így az ügyfelek megvédhetik és felhasználhatják a Rights Management-szolgáltatások által védett tartalmakat.
Az RMS-ügyfél újraterjesztése
Az RMS-ügyfél szabadon terjeszthető és csomagolható más alkalmazásokkal és informatikai megoldásokkal. Ha Ön alkalmazásfejlesztő vagy megoldásszolgáltató, és újra szeretné terjeszteni az RMS-ügyfelet, két lehetősége van:
Ajánlott: Ágyazza be az RMS-ügyféltelepítőt az alkalmazás telepítésébe, és futtassa csendes módban (a /quiet kapcsolót, amely a következő szakaszban található).
Tegye az RMS-ügyfelet az alkalmazás előfeltételeivé. Ezzel a beállítással előfordulhat, hogy további utasításokat kell megadnia a felhasználóknak a számítógépek beszerzésére, telepítésére és frissítésére az ügyféllel, mielőtt használhatják az alkalmazást.
Az RMS-ügyfél telepítése
Az RMS-ügyfél egy setup_msipc_<arch.exe> nevű telepítő végrehajtható fájlban található, ahol< az arch> vagy x86 (32 bites ügyfélszámítógépekhez) vagy x64 (64 bites ügyfélszámítógépekhez). A 64 bites (x64) telepítőcsomag egy 32 bites futtatókörnyezetet is telepít, amely kompatibilis a 64 bites operációs rendszer telepítésén futó 32 bites alkalmazásokkal, valamint egy 64 bites futtatókörnyezetet, amely támogatja a beépített 64 bites alkalmazásokat. A 32 bites (x86) telepítő nem fut 64 bites Windows-telepítésen.
Megjegyzés:
Az RMS-ügyfél telepítéséhez emelt szintű jogosultságokkal kell rendelkeznie, például a Rendszergazda istrators csoport tagjának a helyi számítógépen.
Az RMS-ügyfelet az alábbi telepítési módszerek valamelyikével telepítheti:
Csendes mód. Ha a /quiet kapcsolót a parancssori beállítások részeként használja, csendesen telepítheti az RMS-ügyfelet a számítógépekre. Az alábbi példa egy csendes módú telepítést mutat be az RMS-ügyfélhez egy 64 bites ügyfélszámítógépen:
setup_msipc_x64.exe /quiet
Interaktív mód. Másik lehetőségként telepítheti az RMS-ügyfelet az RMS-ügyféltelepítési varázsló által biztosított GUI-alapú telepítőprogram használatával. Az interaktív telepítéshez kattintson duplán az RMS-ügyféltelepítő csomagra (setup_msipc_<arch.exe>) abban a mappában, amelybe a helyi számítógépre másolták vagy letöltötték.
Kérdések és válaszok az RMS-ügyfélről
Az alábbi szakasz az RMS-ügyfélre vonatkozó gyakori kérdéseket és az azokra adott válaszokat tartalmazza.
Mely operációs rendszerek támogatják az RMS-ügyfelet?
Az RMS-ügyfél támogatott a Windows Server 2012 és újabb, valamint a Windows 8.1 és újabb rendszereken.
Mely processzorok vagy platformok támogatják az RMS-ügyfelet?
Az RMS-ügyfél x86 és x64 számítástechnikai platformokon támogatott.
Hol van telepítve az RMS-ügyfél?
Alapértelmezés szerint az RMS-ügyfél telepítve van a %ProgramFiles%\Active Directory Rights Management Services 2. ügyfélalkalmazásban.<alverziószám>.
Milyen fájlok vannak társítva az RMS-ügyfélszoftverrel?
Az RMS-ügyfélszoftver részeként a következő fájlok települnek:
Msipc.dll
Ipcsecproc.dll
Ipcsecproc_ssp.dll
MSIPCEvents.man
Ezen fájlok mellett az RMS-ügyfél 44 nyelven is telepíti a többnyelvű felhasználói felület (MUI) támogatási fájljait. A támogatott nyelvek ellenőrzéséhez futtassa az RMS-ügyfél telepítését, és ha a telepítés befejeződött, tekintse át a többnyelvű támogatási mappák tartalmát az alapértelmezett elérési út alatt.
Alapértelmezés szerint az RMS-ügyfél szerepel a támogatott operációs rendszer telepítésekor?
Nem. Az RMS-ügyfél ezen verziója opcionális letöltésként jelenik meg, amely külön telepíthető a Microsoft Windows operációs rendszer támogatott verzióit futtató számítógépekre.
A Microsoft Update automatikusan frissíti az RMS-ügyfelet?
Ha ezt az RMS-ügyfelet a csendes telepítési beállítással telepítette, az RMS-ügyfél örökli az aktuális Microsoft Update-beállításokat. Ha az RMS-ügyfelet a GUI-alapú telepítőprogram használatával telepítette, az RMS-ügyfél telepítővarázslója kéri a Microsoft Update engedélyezését.
RMS-ügyfélbeállítások
Az alábbi szakasz az RMS-ügyfélre vonatkozó beállításokat tartalmazza. Ez az információ hasznos lehet, ha problémái vannak az RMS-ügyfelet használó alkalmazásokkal vagy szolgáltatásokkal.
Megjegyzés:
Bizonyos beállítások attól függenek, hogy az RMS-kompatibilis alkalmazás ügyfélmódú alkalmazásként fut-e (például a Microsoft Word és az Outlook, vagy a Windows Fájlkezelő Azure Information Protection-ügyfél) vagy kiszolgáló módú alkalmazásként (például SharePoint és Exchange). A következő táblázatokban ezek a beállítások ügyfélmódként és kiszolgálói módként vannak azonosítva.
Ahol az RMS-ügyfél licenceket tárol az ügyfélszámítógépeken
Az RMS-ügyfél a helyi lemezen tárolja a licenceket, és a Windows beállításjegyzékben is gyorsítótáraz néhány információt.
Leírás | Ügyfélmód elérési útjai | Kiszolgáló mód elérési útjai |
---|---|---|
Licenctároló helye | %localappdata%\Microsoft\MSIPC | %allusersprofile%\Microsoft\MSIPC\Server\<SID> |
Sablontár helye | %localappdata%\Microsoft\MSIPC\Templates | %allusersprofile%\Microsoft\MSIPC\Server\<SID> |
Beállításjegyzék helye | HKEY_CURRENT_USER \Software \Classes \Local Settings \Software \Microsoft \MSIPC |
HKEY_CURRENT_USER \Software \Microsoft \MSIPC \Server \<SID> |
Megjegyzés:
<A SID> annak a fióknak a biztonsági azonosítója (SID), amelyen a kiszolgálóalkalmazás fut. Ha például az alkalmazás a beépített hálózati szolgáltatásfiók alatt fut, cserélje le <a SID-et> az adott fiók jól ismert SID-jének értékére (S-1-5-20).
Az RMS-ügyfél Windows beállításjegyzék-beállításai
A Windows beállításkulcsokkal beállíthat vagy módosíthat néhány RMS-ügyfélkonfigurációt. Például az AD RMS-kiszolgálókkal kommunikáló RMS-kompatibilis alkalmazások rendszergazdájaként érdemes lehet frissíteni a vállalati szolgáltatás helyét (felülbírálni a közzétételre jelenleg kijelölt AD RMS-kiszolgálót), attól függően, hogy az ügyfélszámítógép aktuális helye van-e az Active Directory-topológiában. Vagy engedélyezni szeretné az RMS-nyomkövetést az ügyfélszámítógépen, hogy segítsen elhárítani az RMS-kompatibilis alkalmazásokkal kapcsolatos problémákat. Az alábbi táblázat segítségével azonosíthatja az RMS-ügyfél beállításjegyzék-beállításait.
Feladatok | Beállítások |
---|---|
Ha az ügyfél az 1.03102.0221-es vagy újabb verzió: Alkalmazásadatok gyűjtésének szabályozása |
Fontos: A felhasználói adatvédelem tiszteletben tartásához Önnek, mint rendszergazdának hozzájárulást kell kérnie a felhasználótól az adatgyűjtés engedélyezése előtt. Ha engedélyezi az adatgyűjtést, beleegyezik abba, hogy adatokat küldjön a Microsoftnak az interneten keresztül. A Microsoft ezeket az adatokat használja a Microsoft-termékek és -szolgáltatások minőségének, biztonságának és integritásának biztosítására és javítására. A Microsoft például elemzi a teljesítményt és a megbízhatóságot, például hogy milyen funkciókat használ, milyen gyorsan reagálnak a funkciók, milyen eszközteljesítményt, felhasználói felületi interakciókat és a termékkel kapcsolatos problémákat tapasztal. Az adatok a szoftver konfigurációjáról is tartalmaznak információkat, például a jelenleg futó szoftverről és az IP-címről. Az 1.0.3356-os vagy újabb verzió esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC REG_DWORD: DiagnosticAvailability Az 1.0.3356 előtti verziók esetén: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC REG_DWORD: DiagnosticState Érték: 0 a IPC_EI_DATA_COLLECTION_ENABLED környezeti tulajdonsággal definiált (alapértelmezett) alkalmazás esetében, 1 a Letiltva, 2 az Engedélyezve Megjegyzés: Ha a 32 bites MSIPC-alapú alkalmazás a Windows 64 bites verzióján fut, a hely HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC. |
Csak az AD RMS-ben: Az ügyfélszámítógép vállalati szolgáltatáshelyének frissítése |
Frissítse a következő beállításkulcsokat: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification REG_SZ: default Érték:<http vagy https>://RMS_Cluster_Name/_wmcs/Certification HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing REG_SZ: default Érték: <http vagy https>://RMS_Cluster_Name/_wmcs/Licensing |
Nyomkövetés engedélyezése és letiltása | Frissítse a következő beállításkulcsot: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC REG_DWORD: Nyomkövetés Érték: 1 a nyomkövetés engedélyezéséhez, 0 a nyomkövetés letiltásához (alapértelmezett) |
A sablonok frissítési gyakoriságának módosítása napokban | A következő beállításjegyzék-értékek határozzák meg, hogy milyen gyakran frissülnek a sablonok a felhasználó számítógépén, ha a TemplateUpdateFrequencyInSeconds érték nincs beállítva. Ha egyik érték sem van beállítva, az RMS-ügyfelet (1.0.1784.0-s verzió) használó alkalmazások alapértelmezett frissítési időköze 1 nap. A korábbi verziók alapértelmezett értéke 7 naponta. Ügyfél mód: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC REG_DWORD: TemplateUpdateFrequency Érték: A letöltések közötti napok számát (legalább 1) meghatározó egész szám. Kiszolgáló mód: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID> REG_DWORD: TemplateUpdateFrequency Érték: A letöltések közötti napok számát (legalább 1) meghatározó egész szám. |
A sablonok frissítésének gyakorisága másodpercben Fontos: Ha ez a beállítás meg van adva, a rendszer figyelmen kívül hagyja a sablonok napokon belüli frissítésének értékét. Adja meg az egyiket vagy a másikat, nem mindkettőt. |
A következő beállításjegyzék-értékek határozzák meg, hogy milyen gyakran frissülnek a sablonok a felhasználó számítógépén. Ha ez az érték vagy a napok gyakoriságának módosítására szolgáló érték (TemplateUpdateFrequency) nincs beállítva, az RMS-ügyfelet (1.0.1784.0-s verzió) használó alkalmazások alapértelmezett frissítési időköze 1 nap. A korábbi verziók alapértelmezett értéke 7 naponta. Ügyfél mód: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC REG_DWORD: TemplateUpdateFrequencyInSeconds Érték: A letöltések közötti másodpercek számát (legalább 1) meghatározó egész szám. Kiszolgáló mód: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID> REG_DWORD: TemplateUpdateFrequencyInSeconds Érték: A letöltések közötti másodpercek számát (legalább 1) meghatározó egész szám. |
Csak az AD RMS-ben: Sablonok azonnali letöltése a következő közzétételi kérelemben |
A tesztelés és a kiértékelések során előfordulhat, hogy az RMS-ügyfélnek a lehető leghamarabb le kell töltenie a sablonokat. Ehhez a konfigurációhoz távolítsa el a következő beállításkulcsot és az RMS-ügyfelet, majd azonnal letölti a sablonokat a következő közzétételi kérelemben, ahelyett, hogy megvárná a TemplateUpdateFrequency beállításjegyzék-beállítás által megadott időt: HKEY_CURRENT_UStandard kiadás R\Software\Classes\Local Gépház\Software\Microsoft\MSIPC\<Server Name>\Template Megjegyzés: <A kiszolgálónév> külső (corprights.contoso.com) és belső (corprights) URL-címekkel is rendelkezhet, ezért két különböző bejegyzést is tartalmazhat. |
Csak az AD RMS-ben: Összevont hitelesítés támogatásának engedélyezése |
Ha az RMS-ügyfélszámítógép összevont megbízhatósági kapcsolattal csatlakozik egy AD RMS-fürthöz, konfigurálnia kell az összevonási otthoni tartományt. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation REG_SZ: FederationHomeRealm Érték: Ennek a beállításjegyzék-bejegyzésnek az értéke az összevonási szolgáltatás egységes erőforrás-azonosítója (URI) (például <http://TreyADFS.trey.net/adfs/services/trust> ).Megjegyzés: Fontos, hogy ehhez az értékhez ne https-t, hanem http-t adjon meg. Ezenkívül ha a 32 bites MSIPC-alapú alkalmazás a Windows 64 bites verzióján fut, a hely HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Példakonfiguráció: Az Active Directory Rights Management Services üzembe helyezése Active Directory összevonási szolgáltatások (AD FS). |
Csak az AD RMS-ben: A felhasználói bemenethez űrlapalapú hitelesítést igénylő partner összevonási kiszolgálók támogatása |
Alapértelmezés szerint az RMS-ügyfél csendes módban működik, és nincs szükség felhasználói bemenetre. Azonban lehetséges, hogy a partnerösszevonási kiszolgálók a konfigurációjuk szerint felhasználói adatbevitelt kérnek, például űrlapalapú hitelesítés formájában. Ebben az esetben úgy kell konfigurálnia az RMS-ügyfelet, hogy figyelmen kívül hagyja a csendes módot, hogy az összevont hitelesítési űrlap megjelenjen egy böngészőablakban, és a felhasználó előléptesse a hitelesítést. HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation REG_DWORD: EnableBrowser Megjegyzés: Ha az összevonási kiszolgáló űrlapalapú hitelesítés használatára van konfigurálva, ez a kulcs szükséges. Ha az összevonási kiszolgáló integrált Windows-hitelesítés használatára van konfigurálva, ez a kulcs nem szükséges. |
Csak az AD RMS-ben: Az ILS szolgáltatáshasználatának letiltása |
Alapértelmezés szerint az RMS-ügyfél engedélyezi az ILS szolgáltatás által védett tartalom felhasználását, de az alábbi beállításkulcs beállításával konfigurálhatja az ügyfelet a szolgáltatás letiltására. Ha ez a beállításkulcs az ILS szolgáltatás letiltására van beállítva, az ILS szolgáltatás által védett tartalom megnyitására és felhasználására tett kísérletek a következő hibát eredményezik: HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY) HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC REG_DWORD: DisablePassportCertification Érték: 1 az ILS-használat letiltásához, 0 az ILS-használat engedélyezéséhez (alapértelmezett) |
Az RMS-ügyfél sablonterjesztésének kezelése
A sablonok megkönnyítik a felhasználók és rendszergazdák számára a Rights Management-védelem gyors alkalmazását, és az RMS-ügyfél automatikusan letölti a sablonokat az RMS-kiszolgálókról vagy -szolgáltatásokból. Ha a sablonokat a következő mappahelyre helyezi, az RMS-ügyfél nem tölt le sablonokat az alapértelmezett helyről, hanem letölti a mappába helyezett sablonokat. Előfordulhat, hogy az RMS-ügyfél továbbra is letölt sablonokat más elérhető RMS-kiszolgálókról.
Ügyfél mód: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates
Kiszolgáló mód: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>
Ha ezt a mappát használja, nincs szükség különleges elnevezési konvenciókra, kivéve, hogy a sablonokat az RMS-kiszolgálónak vagy szolgáltatásnak kell kiadnia, és azoknak .xml fájlnévkiterjesztéssel kell rendelkezniük. A Contoso-Confidential.xml vagy a Contoso-ReadOnly.xml például érvényes nevek.
Csak AD RMS: Az RMS-ügyfél korlátozása megbízható AD RMS-kiszolgálók használatára
Az RMS-ügyfél csak meghatározott megbízható AD RMS-kiszolgálók használatára korlátozható, ha az alábbi módosításokat hajtja végre a Windows beállításjegyzékében a helyi számítógépeken.
Annak engedélyezése, hogy az RMS-ügyfél csak megbízható AD RMS-kiszolgálókat használjon
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\
REG_DWORD:AllowTrustedServersOnly
Érték: Ha nem nulla értéket ad meg, az RMS-ügyfél csak a TrustedServers listában és a Azure Tartalomvédelmi szolgáltatások szolgáltatásban konfigurált kiszolgálókat megbízhatónak minősíti.
Tagok hozzáadása a megbízható AD RMS-kiszolgálók listájához
HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\
REG_SZ:<URL_or_HostName>
Érték: A beállításkulcs helyének sztringértéke lehet DNS-tartománynév formátuma (például adrms.contoso.com) vagy teljes URL-cím a megbízható AD RMS-kiszolgálókhoz (például
https://adrms.contoso.com
). Ha egy megadott URL-cím https:// kezdődik, az RMS-ügyfél SSL vagy TLS használatával lép kapcsolatba a megadott AD RMS-kiszolgálóval.
RMS-szolgáltatásfelderítés
Az RMS-szolgáltatásfelderítés lehetővé teszi, hogy az RMS-ügyfél ellenőrizze, hogy melyik RMS-kiszolgálóval vagy szolgáltatással kommunikáljon a tartalom védelme előtt. A szolgáltatásfelderítés akkor is előfordulhat, ha az RMS-ügyfél védett tartalmat használ, de ez a fajta felderítés kevésbé valószínű, mert a tartalomhoz csatolt szabályzat tartalmazza az előnyben részesített RMS-kiszolgálót vagy szolgáltatást. Az ügyfél csak akkor futtatja a szolgáltatásfelderítést, ha ezek a források sikertelenek.
A szolgáltatásfelderítés végrehajtásához az RMS-ügyfél a következőket ellenőrzi:
A windowsos beállításjegyzék a helyi számítógépen: Ha a szolgáltatásfelderítési beállítások konfigurálva vannak a beállításjegyzékben, a rendszer először ezeket a beállításokat próbálja meg.
Alapértelmezés szerint ezek a beállítások nincsenek konfigurálva a beállításjegyzékben, de a rendszergazda konfigurálhatja őket az AD RMS-hez a következő szakaszban dokumentált módon. A rendszergazdák általában ezeket a beállításokat konfigurálják az Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz az AD RMS-ből az Azure Information Protectionbe való migrálás során.
Active Directory tartományi szolgáltatások: Egy tartományhoz csatlakoztatott számítógép lekérdezi az Active Directoryt egy szolgáltatáskapcsolati ponthoz (SCP).
Ha egy SCP a következő szakaszban dokumentált módon van regisztrálva, az AD RMS-kiszolgáló URL-címét a rendszer visszaadja a használni kívánt RMS-ügyfélnek.
A Azure Tartalomvédelmi szolgáltatások felderítési szolgáltatás: Az RMS-ügyfél csatlakozik
https://discover.aadrm.com
a felhasználó hitelesítéséhez.Ha a hitelesítés sikeres, a rendszer a hitelesítésből származó felhasználónevet (és tartományt) használja a használni kívánt Azure Information Protection-bérlő azonosítására. Az adott felhasználói fiókhoz használandó Azure Information Protection URL-címet a rendszer visszaadja az RMS-ügyfélnek. Az URL-cím a következő formátumban található: https://< YourTenantURL>/_wmcs/licensing
Például: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing
<A YourTenantURL> formátuma a következő: {GUID}.rms.[Region].aadrm.com. Ezt az értéket a Get-AipServiceConfiguration parancsmag futtatásakor a RightsManagementServiceId érték azonosításával találhatja meg.
Megjegyzés:
A szolgáltatásfelderítési folyamat négy fontos kivételt jelent:
A mobileszközök leginkább felhőszolgáltatás használatára alkalmasak, ezért alapértelmezés szerint szolgáltatásfelderítést használnak a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz (https://discover.aadrm.com). Ha felül szeretné bírálni ezt az alapértelmezett beállítást, hogy a mobileszközök az AD RMS-t használják a Azure Tartalomvédelmi szolgáltatások szolgáltatás helyett, adja meg az SRV rekordokat a DNS-ben, és telepítse a mobileszköz-bővítményt az Active Directory Rights Management Services mobileszköz-bővítményben dokumentált módon.
Ha egy Azure Information Protection-címke meghívja a Rights Management szolgáltatást, a szolgáltatásfelderítés nem történik meg. Ehelyett az URL-cím közvetlenül az Azure Information Protection-szabályzatban konfigurált címkebeállításban van megadva.
Amikor egy felhasználó egy Office-app licációból kezdeményezi a bejelentkezést, a rendszer a hitelesítésből származó felhasználónevet (és tartományt) használja a használni kívánt Azure Information Protection-bérlő azonosítására. Ebben az esetben nincs szükség beállításjegyzék-beállításokra, és az SCP nincs bejelölve.
Ha konfigurálta a DNS-átirányítást az Office kattintásra asztali alkalmazásokhoz, az RMS-ügyfél úgy találja meg a Azure Tartalomvédelmi szolgáltatások szolgáltatást, hogy nem fér hozzá a korábban talált AD RMS-fürthöz. Ez a megtagadási művelet aktiválja az ügyfelet az SRV rekord keresésére, amely átirányítja az ügyfelet a bérlő Azure Tartalomvédelmi szolgáltatások szolgáltatásához. Ezzel az SRV rekorddal az Exchange Online visszafejtheti az AD RMS-fürt által védett e-maileket.
Csak AD RMS: Kiszolgálóoldali szolgáltatásfelderítés engedélyezése az Active Directory használatával
Ha a fiókja rendelkezik megfelelő jogosultságokkal (vállalati Rendszergazda és az AD RMS-kiszolgáló helyi rendszergazdájával), automatikusan regisztrálhat egy szolgáltatáskapcsolati pontot (SCP) az AD RMS gyökérfürt-kiszolgáló telepítésekor. Ha már létezik SCP az erdőben, először törölnie kell a meglévő SCP-t, mielőtt regisztrálhat egy újat.
Az AD RMS telepítése után az alábbi eljárással regisztrálhat és törölhet SCP-t. Mielőtt hozzákezd, győződjön meg arról, hogy a fiókja rendelkezik a szükséges jogosultságokkal (vállalati Rendszergazda és az AD RMS-kiszolgáló helyi rendszergazdájával).
Az AD RMS szolgáltatásészlelés engedélyezése egy SCP regisztrálásával az Active Directoryban
Nyissa meg az Active Directory Management Services konzolt az AD RMS-kiszolgálón:
Windows Server 2012 R2 vagy Windows Server 2012 esetén a Kiszolgálókezelő válassza az Eszközök>Active Directory Rights Management Services lehetőséget.
Windows Server 2008 R2 esetén válassza a Start> Rendszergazda istrative Tools>Active Directory Rights Management Services lehetőséget.
Az AD RMS-konzolon kattintson a jobb gombbal az AD RMS-fürtre, majd kattintson a Tulajdonságok parancsra.
Kattintson az SCP fülre.
Jelölje be az SCP módosítása jelölőnégyzetet.
Válassza az SCP beállítása az aktuális minősítési fürtre beállítást, majd kattintson az OK gombra.
Ügyféloldali szolgáltatásfelderítés engedélyezése a Windows-beállításjegyzék használatával
Az SCP használata helyett vagy ha nem létezik SCP, konfigurálhatja a beállításjegyzéket az ügyfélszámítógépen, hogy az RMS-ügyfél megtalálhassa az AD RMS-kiszolgálóját.
Ügyféloldali AD RMS-szolgáltatásfelderítés engedélyezése a Windows beállításjegyzékével
Nyissa meg a Regedit.exe windowsos beállításszerkesztőt:
- Az ügyfélszámítógép Futtatás ablakában írja be a regedit parancsot, majd nyomja le az Enter billentyűt a Beállításszerkesztő megnyitásához.
A Beállításszerkesztőben keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC fájlt.
Megjegyzés:
Ha 32 bites alkalmazást futtat egy 64 bites számítógépen, lépjen a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC
A ServiceLocation alkulcs létrehozásához kattintson a jobb gombbal az MSIPC elemre, mutasson az Új pontra, kattintson a Kulcs elemre, majd írja be a ServiceLocation parancsot.
Az EnterpriseCertification alkulcs létrehozásához kattintson a jobb gombbal a ServiceLocation elemre, mutasson az Új pontra, kattintson a Kulcs elemre, majd írja be az EnterpriseCertification parancsot.
A vállalati tanúsítvány URL-címének beállításához kattintson duplán az (Alapértelmezett) értékre az EnterpriseCertification alkulcs alatt. Amikor megjelenik a Sztring szerkesztése párbeszédpanel, írja be
<http or https>://<AD RMS_cluster_name>/_wmcs/Certification
az Érték adatokat, majd kattintson az OK gombra.Az EnterprisePublishing alkulcs létrehozásához kattintson a jobb gombbal a ServiceLocation elemre, mutasson az Új pontra, kattintson a Kulcs parancsra, majd írja be a kívánt parancsot
EnterprisePublishing
.A vállalati közzétételi URL-cím beállításához kattintson duplán (alapértelmezett) az EnterprisePublishing alkulcs alatt. Amikor megjelenik a Sztring szerkesztése párbeszédpanel, írja be
<http or https>://<AD RMS_cluster_name>/_wmcs/Licensing
az Érték adatokat, majd kattintson az OK gombra.Zárja be a Beállításszerkesztőt.
Ha az RMS-ügyfél nem talál SCP-t az Active Directory lekérdezésével, és nincs megadva a beállításjegyzékben, az AD RMS szolgáltatásfelderítési hívásai meghiúsulnak.
Licenckiszolgáló forgalmának átirányítása
Bizonyos esetekben előfordulhat, hogy a szolgáltatásfelderítés során át kell irányítania a forgalmat, például ha két szervezet egyesül, és az egyik szervezet régi licenckiszolgálója ki van vonva, és az ügyfeleket egy új licenckiszolgálóra kell átirányítani. Vagy migrálhat az AD RMS-ből az Azure RMS-be. A licencelési átirányítás engedélyezéséhez kövesse a következő eljárást.
RMS-licencelés átirányításának engedélyezése a Windows beállításjegyzékével
Nyissa meg a Windows beállításszerkesztőt, a Regedit.exe fájlt.
A Beállításszerkesztőben lépjen az alábbiak egyikére:
Az Office 64 bites verziójához x64 platformon: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation
Az Office 32 bites verziójához x64 platformon: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation
Hozzon létre egy LicensingRedirection alkulcsot a Jobb gombbal a Servicelocation elemre kattintva mutasson az Új pontra, kattintson a Kulcs elemre, majd írja be a LicensingRedirection parancsot.
A licencátirányítás beállításához kattintson a jobb gombbal a LicensingRedirection alkulcsra, válassza az Új, majd a Sztring érték lehetőséget. A Név mezőben adja meg az előző kiszolgálólicenc URL-címét, az Érték mezőben pedig az új kiszolgáló licencelési URL-címét.
Például ahhoz, hogy a Contoso.com kiszolgálójáról átirányítsa a licencelést a Fabrikam.com kiszolgálójára, a következő értékeket kellene megadnia:
Név:
https://contoso.com/_wmcs/licensing
Érték:
https://fabrikam.com/_wmcs/licensing
Megjegyzés:
Ha a régi licenckiszolgálón intranetes és extranetes URL-címek is vannak megadva, a LicensingRedirection kulcs alatt mindkét URL-címhez új nevet és értékleképezést kell beállítani.
Ismételje meg az előző lépést az összes átirányítani kívánt kiszolgálónál.
Zárja be a beállításszerkesztőt.