Rights Management Service-ügyfél üzembehelyezési megjegyzései

  • Cikk

A Rights Management Service-ügyfél (RMS-ügyfél) 2- es verziója MSIPC-ügyfélként is ismert. Olyan Windows rendszerű számítógépekhez készült szoftver, amely a helyszíni vagy a felhőbeli Microsoft Rights Management szolgáltatással kommunikál az információkhoz való hozzáférés és az információk használatának védelme érdekében, miközben az alkalmazásokon és eszközökön, a szervezet határain belül vagy ezeken a felügyelt határokon keresztül áramlik.

Az RMS-ügyfél opcionális letöltésként érhető el, amely a licencszerződés elfogadásával és elfogadásával szabadon terjeszthető külső szoftverekkel, így az ügyfelek megvédhetik és felhasználhatják a Rights Management-szolgáltatások által védett tartalmakat.

Az RMS-ügyfél újraterjesztése

Az RMS-ügyfél szabadon terjeszthető és csomagolható más alkalmazásokkal és informatikai megoldásokkal. Ha Ön alkalmazásfejlesztő vagy megoldásszolgáltató, és újra szeretné terjeszteni az RMS-ügyfelet, két lehetősége van:

  • Ajánlott: Ágyazza be az RMS-ügyféltelepítőt az alkalmazás telepítésébe, és futtassa csendes módban (a /quiet kapcsolót, amely a következő szakaszban található).

  • Tegye az RMS-ügyfelet az alkalmazás előfeltételeivé. Ezzel a beállítással előfordulhat, hogy további utasításokat kell megadnia a felhasználóknak a számítógépek beszerzésére, telepítésére és frissítésére az ügyféllel, mielőtt használhatják az alkalmazást.

Az RMS-ügyfél telepítése

Az RMS-ügyfél egy setup_msipc_<arch.exe> nevű telepítő végrehajtható fájlban található, ahol< az arch> vagy x86 (32 bites ügyfélszámítógépekhez) vagy x64 (64 bites ügyfélszámítógépekhez). A 64 bites (x64) telepítőcsomag egy 32 bites futtatókörnyezetet is telepít, amely kompatibilis a 64 bites operációs rendszer telepítésén futó 32 bites alkalmazásokkal, valamint egy 64 bites futtatókörnyezetet, amely támogatja a beépített 64 bites alkalmazásokat. A 32 bites (x86) telepítő nem fut 64 bites Windows-telepítésen.

Megjegyzés:

Az RMS-ügyfél telepítéséhez emelt szintű jogosultságokkal kell rendelkeznie, például a Rendszergazda istrators csoport tagjának a helyi számítógépen.

Az RMS-ügyfelet az alábbi telepítési módszerek valamelyikével telepítheti:

  • Csendes mód. Ha a /quiet kapcsolót a parancssori beállítások részeként használja, csendesen telepítheti az RMS-ügyfelet a számítógépekre. Az alábbi példa egy csendes módú telepítést mutat be az RMS-ügyfélhez egy 64 bites ügyfélszámítógépen:

    setup_msipc_x64.exe /quiet

  • Interaktív mód. Másik lehetőségként telepítheti az RMS-ügyfelet az RMS-ügyféltelepítési varázsló által biztosított GUI-alapú telepítőprogram használatával. Az interaktív telepítéshez kattintson duplán az RMS-ügyféltelepítő csomagra (setup_msipc_<arch.exe>) abban a mappában, amelybe a helyi számítógépre másolták vagy letöltötték.

Kérdések és válaszok az RMS-ügyfélről

Az alábbi szakasz az RMS-ügyfélre vonatkozó gyakori kérdéseket és az azokra adott válaszokat tartalmazza.

Mely operációs rendszerek támogatják az RMS-ügyfelet?

Az RMS-ügyfél támogatott a Windows Server 2012 és újabb, valamint a Windows 8.1 és újabb rendszereken.

Mely processzorok vagy platformok támogatják az RMS-ügyfelet?

Az RMS-ügyfél x86 és x64 számítástechnikai platformokon támogatott.

Hol van telepítve az RMS-ügyfél?

Alapértelmezés szerint az RMS-ügyfél telepítve van a %ProgramFiles%\Active Directory Rights Management Services 2. ügyfélalkalmazásban.<alverziószám>.

Milyen fájlok vannak társítva az RMS-ügyfélszoftverrel?

Az RMS-ügyfélszoftver részeként a következő fájlok települnek:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Ezen fájlok mellett az RMS-ügyfél 44 nyelven is telepíti a többnyelvű felhasználói felület (MUI) támogatási fájljait. A támogatott nyelvek ellenőrzéséhez futtassa az RMS-ügyfél telepítését, és ha a telepítés befejeződött, tekintse át a többnyelvű támogatási mappák tartalmát az alapértelmezett elérési út alatt.

Alapértelmezés szerint az RMS-ügyfél szerepel a támogatott operációs rendszer telepítésekor?

Nem. Az RMS-ügyfél ezen verziója opcionális letöltésként jelenik meg, amely külön telepíthető a Microsoft Windows operációs rendszer támogatott verzióit futtató számítógépekre.

A Microsoft Update automatikusan frissíti az RMS-ügyfelet?

Ha ezt az RMS-ügyfelet a csendes telepítési beállítással telepítette, az RMS-ügyfél örökli az aktuális Microsoft Update-beállításokat. Ha az RMS-ügyfelet a GUI-alapú telepítőprogram használatával telepítette, az RMS-ügyfél telepítővarázslója kéri a Microsoft Update engedélyezését.

RMS-ügyfélbeállítások

Az alábbi szakasz az RMS-ügyfélre vonatkozó beállításokat tartalmazza. Ez az információ hasznos lehet, ha problémái vannak az RMS-ügyfelet használó alkalmazásokkal vagy szolgáltatásokkal.

Megjegyzés:

Bizonyos beállítások attól függenek, hogy az RMS-kompatibilis alkalmazás ügyfélmódú alkalmazásként fut-e (például a Microsoft Word és az Outlook, vagy a Windows Fájlkezelő Azure Information Protection-ügyfél) vagy kiszolgáló módú alkalmazásként (például SharePoint és Exchange). A következő táblázatokban ezek a beállítások ügyfélmódként és kiszolgálói módként vannak azonosítva.

Ahol az RMS-ügyfél licenceket tárol az ügyfélszámítógépeken

Az RMS-ügyfél a helyi lemezen tárolja a licenceket, és a Windows beállításjegyzékben is gyorsítótáraz néhány információt.

Leírás Ügyfélmód elérési útjai Kiszolgáló mód elérési útjai
Licenctároló helye %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Sablontár helye %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Beállításjegyzék helye HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Megjegyzés:

<A SID> annak a fióknak a biztonsági azonosítója (SID), amelyen a kiszolgálóalkalmazás fut. Ha például az alkalmazás a beépített hálózati szolgáltatásfiók alatt fut, cserélje le <a SID-et> az adott fiók jól ismert SID-jének értékére (S-1-5-20).

Az RMS-ügyfél Windows beállításjegyzék-beállításai

A Windows beállításkulcsokkal beállíthat vagy módosíthat néhány RMS-ügyfélkonfigurációt. Például az AD RMS-kiszolgálókkal kommunikáló RMS-kompatibilis alkalmazások rendszergazdájaként érdemes lehet frissíteni a vállalati szolgáltatás helyét (felülbírálni a közzétételre jelenleg kijelölt AD RMS-kiszolgálót), attól függően, hogy az ügyfélszámítógép aktuális helye van-e az Active Directory-topológiában. Vagy engedélyezni szeretné az RMS-nyomkövetést az ügyfélszámítógépen, hogy segítsen elhárítani az RMS-kompatibilis alkalmazásokkal kapcsolatos problémákat. Az alábbi táblázat segítségével azonosíthatja az RMS-ügyfél beállításjegyzék-beállításait.

Feladatok Beállítások
Ha az ügyfél az 1.03102.0221-es vagy újabb verzió:

Alkalmazásadatok gyűjtésének szabályozása		 Fontos: A felhasználói adatvédelem tiszteletben tartásához Önnek, mint rendszergazdának hozzájárulást kell kérnie a felhasználótól az adatgyűjtés engedélyezése előtt.

Ha engedélyezi az adatgyűjtést, beleegyezik abba, hogy adatokat küldjön a Microsoftnak az interneten keresztül. A Microsoft ezeket az adatokat használja a Microsoft-termékek és -szolgáltatások minőségének, biztonságának és integritásának biztosítására és javítására. A Microsoft például elemzi a teljesítményt és a megbízhatóságot, például hogy milyen funkciókat használ, milyen gyorsan reagálnak a funkciók, milyen eszközteljesítményt, felhasználói felületi interakciókat és a termékkel kapcsolatos problémákat tapasztal. Az adatok a szoftver konfigurációjáról is tartalmaznak információkat, például a jelenleg futó szoftverről és az IP-címről.

Az 1.0.3356-os vagy újabb verzió esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

Az 1.0.3356 előtti verziók esetén:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Érték: 0 a IPC_EI_DATA_COLLECTION_ENABLED környezeti tulajdonsággal definiált (alapértelmezett) alkalmazás esetében, 1 a Letiltva, 2 az Engedélyezve

Megjegyzés: Ha a 32 bites MSIPC-alapú alkalmazás a Windows 64 bites verzióján fut, a hely HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Csak az AD RMS-ben:

Az ügyfélszámítógép vállalati szolgáltatáshelyének frissítése		 Frissítse a következő beállításkulcsokat:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

Érték:<http vagy https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

Érték: <http vagy https>://RMS_Cluster_Name/_wmcs/Licensing
Nyomkövetés engedélyezése és letiltása Frissítse a következő beállításkulcsot:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: Nyomkövetés

Érték: 1 a nyomkövetés engedélyezéséhez, 0 a nyomkövetés letiltásához (alapértelmezett)
A sablonok frissítési gyakoriságának módosítása napokban A következő beállításjegyzék-értékek határozzák meg, hogy milyen gyakran frissülnek a sablonok a felhasználó számítógépén, ha a TemplateUpdateFrequencyInSeconds érték nincs beállítva. Ha egyik érték sem van beállítva, az RMS-ügyfelet (1.0.1784.0-s verzió) használó alkalmazások alapértelmezett frissítési időköze 1 nap. A korábbi verziók alapértelmezett értéke 7 naponta.

Ügyfél mód:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Érték: A letöltések közötti napok számát (legalább 1) meghatározó egész szám.

Kiszolgáló mód:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

Érték: A letöltések közötti napok számát (legalább 1) meghatározó egész szám.
A sablonok frissítésének gyakorisága másodpercben

Fontos: Ha ez a beállítás meg van adva, a rendszer figyelmen kívül hagyja a sablonok napokon belüli frissítésének értékét. Adja meg az egyiket vagy a másikat, nem mindkettőt.		 A következő beállításjegyzék-értékek határozzák meg, hogy milyen gyakran frissülnek a sablonok a felhasználó számítógépén. Ha ez az érték vagy a napok gyakoriságának módosítására szolgáló érték (TemplateUpdateFrequency) nincs beállítva, az RMS-ügyfelet (1.0.1784.0-s verzió) használó alkalmazások alapértelmezett frissítési időköze 1 nap. A korábbi verziók alapértelmezett értéke 7 naponta.

Ügyfél mód:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Érték: A letöltések közötti másodpercek számát (legalább 1) meghatározó egész szám.

Kiszolgáló mód:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Érték: A letöltések közötti másodpercek számát (legalább 1) meghatározó egész szám.
Csak az AD RMS-ben:

Sablonok azonnali letöltése a következő közzétételi kérelemben		 A tesztelés és a kiértékelések során előfordulhat, hogy az RMS-ügyfélnek a lehető leghamarabb le kell töltenie a sablonokat. Ehhez a konfigurációhoz távolítsa el a következő beállításkulcsot és az RMS-ügyfelet, majd azonnal letölti a sablonokat a következő közzétételi kérelemben, ahelyett, hogy megvárná a TemplateUpdateFrequency beállításjegyzék-beállítás által megadott időt:

HKEY_CURRENT_UStandard kiadás R\Software\Classes\Local Gépház\Software\Microsoft\MSIPC\<Server Name>\Template

Megjegyzés: <A kiszolgálónév> külső (corprights.contoso.com) és belső (corprights) URL-címekkel is rendelkezhet, ezért két különböző bejegyzést is tartalmazhat.
Csak az AD RMS-ben:

Összevont hitelesítés támogatásának engedélyezése		 Ha az RMS-ügyfélszámítógép összevont megbízhatósági kapcsolattal csatlakozik egy AD RMS-fürthöz, konfigurálnia kell az összevonási otthoni tartományt.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Érték: Ennek a beállításjegyzék-bejegyzésnek az értéke az összevonási szolgáltatás egységes erőforrás-azonosítója (URI) (például <http://TreyADFS.trey.net/adfs/services/trust>).

Megjegyzés: Fontos, hogy ehhez az értékhez ne https-t, hanem http-t adjon meg. Ezenkívül ha a 32 bites MSIPC-alapú alkalmazás a Windows 64 bites verzióján fut, a hely HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Példakonfiguráció: Az Active Directory Rights Management Services üzembe helyezése Active Directory összevonási szolgáltatások (AD FS).
Csak az AD RMS-ben:

A felhasználói bemenethez űrlapalapú hitelesítést igénylő partner összevonási kiszolgálók támogatása		 Alapértelmezés szerint az RMS-ügyfél csendes módban működik, és nincs szükség felhasználói bemenetre. Azonban lehetséges, hogy a partnerösszevonási kiszolgálók a konfigurációjuk szerint felhasználói adatbevitelt kérnek, például űrlapalapú hitelesítés formájában. Ebben az esetben úgy kell konfigurálnia az RMS-ügyfelet, hogy figyelmen kívül hagyja a csendes módot, hogy az összevont hitelesítési űrlap megjelenjen egy böngészőablakban, és a felhasználó előléptesse a hitelesítést.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Megjegyzés: Ha az összevonási kiszolgáló űrlapalapú hitelesítés használatára van konfigurálva, ez a kulcs szükséges. Ha az összevonási kiszolgáló integrált Windows-hitelesítés használatára van konfigurálva, ez a kulcs nem szükséges.
Csak az AD RMS-ben:

Az ILS szolgáltatáshasználatának letiltása		 Alapértelmezés szerint az RMS-ügyfél engedélyezi az ILS szolgáltatás által védett tartalom felhasználását, de az alábbi beállításkulcs beállításával konfigurálhatja az ügyfelet a szolgáltatás letiltására. Ha ez a beállításkulcs az ILS szolgáltatás letiltására van beállítva, az ILS szolgáltatás által védett tartalom megnyitására és felhasználására tett kísérletek a következő hibát eredményezik:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Érték: 1 az ILS-használat letiltásához, 0 az ILS-használat engedélyezéséhez (alapértelmezett)

Az RMS-ügyfél sablonterjesztésének kezelése

A sablonok megkönnyítik a felhasználók és rendszergazdák számára a Rights Management-védelem gyors alkalmazását, és az RMS-ügyfél automatikusan letölti a sablonokat az RMS-kiszolgálókról vagy -szolgáltatásokból. Ha a sablonokat a következő mappahelyre helyezi, az RMS-ügyfél nem tölt le sablonokat az alapértelmezett helyről, hanem letölti a mappába helyezett sablonokat. Előfordulhat, hogy az RMS-ügyfél továbbra is letölt sablonokat más elérhető RMS-kiszolgálókról.

Ügyfél mód: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Kiszolgáló mód: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Ha ezt a mappát használja, nincs szükség különleges elnevezési konvenciókra, kivéve, hogy a sablonokat az RMS-kiszolgálónak vagy szolgáltatásnak kell kiadnia, és azoknak .xml fájlnévkiterjesztéssel kell rendelkezniük. A Contoso-Confidential.xml vagy a Contoso-ReadOnly.xml például érvényes nevek.

Csak AD RMS: Az RMS-ügyfél korlátozása megbízható AD RMS-kiszolgálók használatára

Az RMS-ügyfél csak meghatározott megbízható AD RMS-kiszolgálók használatára korlátozható, ha az alábbi módosításokat hajtja végre a Windows beállításjegyzékében a helyi számítógépeken.

Annak engedélyezése, hogy az RMS-ügyfél csak megbízható AD RMS-kiszolgálókat használjon

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Érték: Ha nem nulla értéket ad meg, az RMS-ügyfél csak a TrustedServers listában és a Azure Tartalomvédelmi szolgáltatások szolgáltatásban konfigurált kiszolgálókat megbízhatónak minősíti.

Tagok hozzáadása a megbízható AD RMS-kiszolgálók listájához

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Érték: A beállításkulcs helyének sztringértéke lehet DNS-tartománynév formátuma (például adrms.contoso.com) vagy teljes URL-cím a megbízható AD RMS-kiszolgálókhoz (például https://adrms.contoso.com). Ha egy megadott URL-cím https:// kezdődik, az RMS-ügyfél SSL vagy TLS használatával lép kapcsolatba a megadott AD RMS-kiszolgálóval.

RMS-szolgáltatásfelderítés

Az RMS-szolgáltatásfelderítés lehetővé teszi, hogy az RMS-ügyfél ellenőrizze, hogy melyik RMS-kiszolgálóval vagy szolgáltatással kommunikáljon a tartalom védelme előtt. A szolgáltatásfelderítés akkor is előfordulhat, ha az RMS-ügyfél védett tartalmat használ, de ez a fajta felderítés kevésbé valószínű, mert a tartalomhoz csatolt szabályzat tartalmazza az előnyben részesített RMS-kiszolgálót vagy szolgáltatást. Az ügyfél csak akkor futtatja a szolgáltatásfelderítést, ha ezek a források sikertelenek.

A szolgáltatásfelderítés végrehajtásához az RMS-ügyfél a következőket ellenőrzi:

  1. A windowsos beállításjegyzék a helyi számítógépen: Ha a szolgáltatásfelderítési beállítások konfigurálva vannak a beállításjegyzékben, a rendszer először ezeket a beállításokat próbálja meg.

    Alapértelmezés szerint ezek a beállítások nincsenek konfigurálva a beállításjegyzékben, de a rendszergazda konfigurálhatja őket az AD RMS-hez a következő szakaszban dokumentált módon. A rendszergazdák általában ezeket a beállításokat konfigurálják az Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz az AD RMS-ből az Azure Information Protectionbe való migrálás során.

  2. Active Directory tartományi szolgáltatások: Egy tartományhoz csatlakoztatott számítógép lekérdezi az Active Directoryt egy szolgáltatáskapcsolati ponthoz (SCP).

    Ha egy SCP a következő szakaszban dokumentált módon van regisztrálva, az AD RMS-kiszolgáló URL-címét a rendszer visszaadja a használni kívánt RMS-ügyfélnek.

  3. A Azure Tartalomvédelmi szolgáltatások felderítési szolgáltatás: Az RMS-ügyfél csatlakozik https://discover.aadrm.coma felhasználó hitelesítéséhez.

    Ha a hitelesítés sikeres, a rendszer a hitelesítésből származó felhasználónevet (és tartományt) használja a használni kívánt Azure Information Protection-bérlő azonosítására. Az adott felhasználói fiókhoz használandó Azure Information Protection URL-címet a rendszer visszaadja az RMS-ügyfélnek. Az URL-cím a következő formátumban található: https://< YourTenantURL>/_wmcs/licensing

    Például: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <A YourTenantURL> formátuma a következő: {GUID}.rms.[Region].aadrm.com. Ezt az értéket a Get-AipServiceConfiguration parancsmag futtatásakor a RightsManagementServiceId érték azonosításával találhatja meg.

Megjegyzés:

A szolgáltatásfelderítési folyamat négy fontos kivételt jelent:

  • A mobileszközök leginkább felhőszolgáltatás használatára alkalmasak, ezért alapértelmezés szerint szolgáltatásfelderítést használnak a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz (https://discover.aadrm.com). Ha felül szeretné bírálni ezt az alapértelmezett beállítást, hogy a mobileszközök az AD RMS-t használják a Azure Tartalomvédelmi szolgáltatások szolgáltatás helyett, adja meg az SRV rekordokat a DNS-ben, és telepítse a mobileszköz-bővítményt az Active Directory Rights Management Services mobileszköz-bővítményben dokumentált módon.

  • Ha egy Azure Information Protection-címke meghívja a Rights Management szolgáltatást, a szolgáltatásfelderítés nem történik meg. Ehelyett az URL-cím közvetlenül az Azure Information Protection-szabályzatban konfigurált címkebeállításban van megadva.

  • Amikor egy felhasználó egy Office-app licációból kezdeményezi a bejelentkezést, a rendszer a hitelesítésből származó felhasználónevet (és tartományt) használja a használni kívánt Azure Information Protection-bérlő azonosítására. Ebben az esetben nincs szükség beállításjegyzék-beállításokra, és az SCP nincs bejelölve.

  • Ha konfigurálta a DNS-átirányítást az Office kattintásra asztali alkalmazásokhoz, az RMS-ügyfél úgy találja meg a Azure Tartalomvédelmi szolgáltatások szolgáltatást, hogy nem fér hozzá a korábban talált AD RMS-fürthöz. Ez a megtagadási művelet aktiválja az ügyfelet az SRV rekord keresésére, amely átirányítja az ügyfelet a bérlő Azure Tartalomvédelmi szolgáltatások szolgáltatásához. Ezzel az SRV rekorddal az Exchange Online visszafejtheti az AD RMS-fürt által védett e-maileket.

Csak AD RMS: Kiszolgálóoldali szolgáltatásfelderítés engedélyezése az Active Directory használatával

Ha a fiókja rendelkezik megfelelő jogosultságokkal (vállalati Rendszergazda és az AD RMS-kiszolgáló helyi rendszergazdájával), automatikusan regisztrálhat egy szolgáltatáskapcsolati pontot (SCP) az AD RMS gyökérfürt-kiszolgáló telepítésekor. Ha már létezik SCP az erdőben, először törölnie kell a meglévő SCP-t, mielőtt regisztrálhat egy újat.

Az AD RMS telepítése után az alábbi eljárással regisztrálhat és törölhet SCP-t. Mielőtt hozzákezd, győződjön meg arról, hogy a fiókja rendelkezik a szükséges jogosultságokkal (vállalati Rendszergazda és az AD RMS-kiszolgáló helyi rendszergazdájával).

Az AD RMS szolgáltatásészlelés engedélyezése egy SCP regisztrálásával az Active Directoryban

  1. Nyissa meg az Active Directory Management Services konzolt az AD RMS-kiszolgálón:

    • Windows Server 2012 R2 vagy Windows Server 2012 esetén a Kiszolgálókezelő válassza az Eszközök>Active Directory Rights Management Services lehetőséget.

    • Windows Server 2008 R2 esetén válassza a Start> Rendszergazda istrative Tools>Active Directory Rights Management Services lehetőséget.

  2. Az AD RMS-konzolon kattintson a jobb gombbal az AD RMS-fürtre, majd kattintson a Tulajdonságok parancsra.

  3. Kattintson az SCP fülre.

  4. Jelölje be az SCP módosítása jelölőnégyzetet.

  5. Válassza az SCP beállítása az aktuális minősítési fürtre beállítást, majd kattintson az OK gombra.

Ügyféloldali szolgáltatásfelderítés engedélyezése a Windows-beállításjegyzék használatával

Az SCP használata helyett vagy ha nem létezik SCP, konfigurálhatja a beállításjegyzéket az ügyfélszámítógépen, hogy az RMS-ügyfél megtalálhassa az AD RMS-kiszolgálóját.

Ügyféloldali AD RMS-szolgáltatásfelderítés engedélyezése a Windows beállításjegyzékével

  1. Nyissa meg a Regedit.exe windowsos beállításszerkesztőt:

    • Az ügyfélszámítógép Futtatás ablakában írja be a regedit parancsot, majd nyomja le az Enter billentyűt a Beállításszerkesztő megnyitásához.

  2. A Beállításszerkesztőben keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC fájlt.

    Megjegyzés:

    Ha 32 bites alkalmazást futtat egy 64 bites számítógépen, lépjen a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. A ServiceLocation alkulcs létrehozásához kattintson a jobb gombbal az MSIPC elemre, mutasson az Új pontra, kattintson a Kulcs elemre, majd írja be a ServiceLocation parancsot.

  4. Az EnterpriseCertification alkulcs létrehozásához kattintson a jobb gombbal a ServiceLocation elemre, mutasson az Új pontra, kattintson a Kulcs elemre, majd írja be az EnterpriseCertification parancsot.

  5. A vállalati tanúsítvány URL-címének beállításához kattintson duplán az (Alapértelmezett) értékre az EnterpriseCertification alkulcs alatt. Amikor megjelenik a Sztring szerkesztése párbeszédpanel, írja be <http or https>://<AD RMS_cluster_name>/_wmcs/Certificationaz Érték adatokat, majd kattintson az OK gombra.

  6. Az EnterprisePublishing alkulcs létrehozásához kattintson a jobb gombbal a ServiceLocation elemre, mutasson az Új pontra, kattintson a Kulcs parancsra, majd írja be a kívánt parancsotEnterprisePublishing.

  7. A vállalati közzétételi URL-cím beállításához kattintson duplán (alapértelmezett) az EnterprisePublishing alkulcs alatt. Amikor megjelenik a Sztring szerkesztése párbeszédpanel, írja be <http or https>://<AD RMS_cluster_name>/_wmcs/Licensingaz Érték adatokat, majd kattintson az OK gombra.

  8. Zárja be a Beállításszerkesztőt.

Ha az RMS-ügyfél nem talál SCP-t az Active Directory lekérdezésével, és nincs megadva a beállításjegyzékben, az AD RMS szolgáltatásfelderítési hívásai meghiúsulnak.

Licenckiszolgáló forgalmának átirányítása

Bizonyos esetekben előfordulhat, hogy a szolgáltatásfelderítés során át kell irányítania a forgalmat, például ha két szervezet egyesül, és az egyik szervezet régi licenckiszolgálója ki van vonva, és az ügyfeleket egy új licenckiszolgálóra kell átirányítani. Vagy migrálhat az AD RMS-ből az Azure RMS-be. A licencelési átirányítás engedélyezéséhez kövesse a következő eljárást.

RMS-licencelés átirányításának engedélyezése a Windows beállításjegyzékével

  1. Nyissa meg a Windows beállításszerkesztőt, a Regedit.exe fájlt.

  2. A Beállításszerkesztőben lépjen az alábbiak egyikére:

    • Az Office 64 bites verziójához x64 platformon: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Az Office 32 bites verziójához x64 platformon: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Hozzon létre egy LicensingRedirection alkulcsot a Jobb gombbal a Servicelocation elemre kattintva mutasson az Új pontra, kattintson a Kulcs elemre, majd írja be a LicensingRedirection parancsot.

  4. A licencátirányítás beállításához kattintson a jobb gombbal a LicensingRedirection alkulcsra, válassza az Új, majd a Sztring érték lehetőséget. A Név mezőben adja meg az előző kiszolgálólicenc URL-címét, az Érték mezőben pedig az új kiszolgáló licencelési URL-címét.

    Például ahhoz, hogy a Contoso.com kiszolgálójáról átirányítsa a licencelést a Fabrikam.com kiszolgálójára, a következő értékeket kellene megadnia:

    Név: https://contoso.com/_wmcs/licensing

    Érték: https://fabrikam.com/_wmcs/licensing

    Megjegyzés:

    Ha a régi licenckiszolgálón intranetes és extranetes URL-címek is vannak megadva, a LicensingRedirection kulcs alatt mindkét URL-címhez új nevet és értékleképezést kell beállítani.

  5. Ismételje meg az előző lépést az összes átirányítani kívánt kiszolgálónál.

  6. Zárja be a beállításszerkesztőt.