Bagikan melalui

Catatan penyebaran klien Rights Management Service

  • Artikel

Klien Layanan Manajemen Hak (klien RMS) versi 2 juga dikenal sebagai klien MSIPC. Ini adalah perangkat lunak untuk komputer Windows yang berkomunikasi dengan layanan Microsoft Rights Management lokal atau di cloud untuk membantu melindungi akses ke dan penggunaan informasi saat mengalir melalui aplikasi dan perangkat, dalam batas organisasi Anda, atau di luar batas-batas terkelola tersebut.

Klien RMS tersedia sebagai unduhan opsional yang dapat, dengan pengakuan dan penerimaan perjanjian lisensinya, didistribusikan secara bebas dengan perangkat lunak pihak ketiga sehingga klien dapat melindungi dan menggunakan konten yang telah dilindungi oleh layanan Manajemen Hak.

Mendistribusikan ulang klien RMS

Klien RMS dapat didistribusikan ulang dan dibundel secara bebas dengan aplikasi lain dan solusi IT. Jika Anda adalah pengembang aplikasi atau penyedia solusi dan ingin mendistribusikan ulang klien RMS, Anda memiliki dua opsi:

  • Disarankan: Sematkan penginstal klien RMS dalam penginstalan aplikasi Anda dan jalankan dalam mode senyap ( sakelar /diam , dirinci di bagian berikutnya).

  • Jadikan klien RMS sebagai prasyarat untuk aplikasi Anda. Dengan opsi ini, Anda mungkin perlu memberikan instruksi tambahan kepada pengguna untuk mendapatkan, menginstal, dan memperbarui komputer mereka dengan klien sebelum mereka dapat menggunakan aplikasi Anda.

Menginstal klien RMS

Klien RMS terkandung dalam file yang dapat dieksekusi penginstal bernama setup_msipc_<arch.exe>, di mana< arch> adalah x86 (untuk komputer klien 32-bit) atau x64 (untuk komputer klien 64-bit). Paket alat penginstal 64-bit (x64) menginstal runtime 32-bit yang dapat dieksekusi untuk kompatibilitas dengan aplikasi 32-bit yang berjalan pada penginstalan sistem operasi 64-bit, serta runtime 64-bit yang dapat dieksekusi untuk mendukung aplikasi 64-bit bawaan. Penginstal 32-bit (x86) tidak berjalan pada penginstalan Windows 64-bit.

Catatan

Anda harus memiliki hak istimewa yang ditinggikan untuk menginstal klien RMS, seperti anggota grup Administrator di komputer lokal.

Anda dapat menginstal klien RMS dengan menggunakan salah satu metode penginstalan berikut:

  • Mode diam. Dengan menggunakan sakelar /quiet sebagai bagian dari opsi baris perintah, Anda dapat menginstal klien RMS secara diam-diam di komputer. Contoh berikut menunjukkan penginstalan mode senyap untuk klien RMS pada komputer klien 64-bit:

    setup_msipc_x64.exe /quiet

  • Mode interaktif. Secara bergantian, Anda dapat menginstal klien RMS dengan menggunakan program penyiapan berbasis GUI yang disediakan oleh wizard Penginstalan Klien RMS. Untuk menginstal secara interaktif, klik dua kali paket penginstal klien RMS (setup_msipc_<arch.exe>) di folder tempat paket tersebut disalin atau diunduh di komputer lokal Anda.

Pertanyaan dan jawaban tentang klien RMS

Bagian berikut berisi tanya jawab umum tentang klien RMS dan jawabannya.

Sistem operasi mana yang mendukung klien RMS?

Klien RMS didukung pada Windows Server 2012 dan yang lebih baru, dan Windows 8.1 dan yang lebih baru.

Prosesor atau platform mana yang mendukung klien RMS?

Klien RMS didukung pada platform komputasi x86 dan x64.

Di mana klien RMS diinstal?

Secara default, klien RMS diinstal di %ProgramFiles%\Layanan Active Directory Rights Management Client 2.<nomor> versi minor.

File apa yang terkait dengan perangkat lunak klien RMS?

File berikut diinstal sebagai bagian dari perangkat lunak klien RMS:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Selain file-file ini, klien RMS juga menginstal file dukungan antarmuka pengguna multibahasa (MUI) dalam 44 bahasa. Untuk memverifikasi bahasa yang didukung, jalankan penginstalan klien RMS dan ketika penginstalan selesai, tinjau konten folder dukungan multibahasa di bawah jalur default.

Apakah klien RMS disertakan secara default saat saya menginstal sistem operasi yang didukung?

Nomor. Versi klien RMS ini dikirim sebagai unduhan opsional yang dapat diinstal secara terpisah pada komputer yang menjalankan versi sistem operasi Microsoft Windows yang didukung.

Apakah klien RMS diperbarui secara otomatis oleh Microsoft Update?

Jika Anda menginstal klien RMS ini dengan menggunakan opsi penginstalan senyap, klien RMS mewarisi pengaturan Microsoft Update Anda saat ini. Jika Anda menginstal klien RMS dengan menggunakan program penyiapan berbasis GUI, wizard penginstalan klien RMS akan meminta Anda untuk mengaktifkan Microsoft Update.

Pengaturan klien RMS

Bagian berikut berisi informasi pengaturan tentang klien RMS. Informasi ini mungkin berguna jika Anda memiliki masalah dengan aplikasi atau layanan yang menggunakan klien RMS.

Catatan

Beberapa pengaturan bergantung pada apakah aplikasi yang dicerahkan RMS berjalan sebagai aplikasi mode klien (seperti Microsoft Word dan Outlook, atau klien Perlindungan Informasi Azure dengan Windows File Explorer), atau aplikasi mode server (seperti SharePoint dan Exchange). Dalam tabel berikut, pengaturan ini masing-masing diidentifikasi sebagai Mode Klien dan Mode Server.

Tempat klien RMS menyimpan lisensi di komputer klien

Klien RMS menyimpan lisensi pada disk lokal dan juga menyimpan beberapa informasi di registri Windows.

Deskripsi Jalur Mode Klien Jalur Mode Server
Lokasi penyimpanan lisensi %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Lokasi penyimpanan templat %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Lokasi registri HKEY_CURRENT_USER
\Perangkat lunak
\Kelas
\Pengaturan lokal
\Perangkat lunak
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Perangkat lunak
\Microsoft
\MSIPC
\Server
\<SID>

Catatan

<SID> adalah pengidentifikasi aman (SID) untuk akun tempat aplikasi server berjalan. Misalnya, jika aplikasi berjalan di bawah akun Layanan Jaringan bawaan, ganti <SID> dengan nilai SID terkenal untuk akun tersebut (S-1-5-20).

Pengaturan registri Windows untuk klien RMS

Anda dapat menggunakan kunci registri Windows untuk mengatur atau mengubah beberapa konfigurasi klien RMS. Misalnya, sebagai administrator untuk aplikasi yang dicerahkan RMS yang berkomunikasi dengan server AD RMS, Anda mungkin ingin memperbarui lokasi layanan perusahaan (mengganti server AD RMS yang saat ini dipilih untuk penerbitan) tergantung pada lokasi komputer klien saat ini dalam topologi Direktori Aktif Anda. Atau, Anda mungkin ingin mengaktifkan pelacakan RMS di komputer klien, untuk membantu memecahkan masalah dengan aplikasi yang tercerahkan RMS. Gunakan tabel berikut untuk mengidentifikasi pengaturan registri yang bisa Anda ubah untuk klien RMS.

Tugas Pengaturan
Jika klien adalah versi 1.03102.0221 atau yang lebih baru:

Untuk mengontrol pengumpulan data aplikasi		 Penting: Untuk menghormati privasi pengguna, Anda sebagai administrator, harus meminta persetujuan kepada pengguna sebelum mengaktifkan pengumpulan data.

Jika Anda mengaktifkan pengumpulan data, Anda setuju untuk mengirim data ke Microsoft melalui internet. Microsoft menggunakan data ini untuk menyediakan dan meningkatkan kualitas, keamanan, dan integritas produk dan layanan Microsoft. Misalnya, Microsoft menganalisis performa dan keandalan, seperti fitur apa yang Anda gunakan, seberapa cepat fitur merespons, performa perangkat, interaksi antarmuka pengguna, dan masalah apa pun yang Anda alami dengan produk. Data juga mencakup informasi tentang konfigurasi perangkat lunak Anda, seperti perangkat lunak yang saat ini Anda jalankan, dan alamat IP.

Untuk versi 1.0.3356 atau yang lebih baru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

Untuk versi sebelum 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Nilai: 0 untuk Aplikasi yang ditentukan (default) dengan menggunakan properti lingkungan IPC_EI_DATA_COLLECTION_ENABLED, 1 untuk Dinonaktifkan, 2 untuk Diaktifkan

Catatan: Jika aplikasi berbasis MSIPC 32-bit Anda berjalan pada Windows versi 64-bit, lokasinya HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Hanya AD RMS:

Untuk memperbarui lokasi layanan perusahaan untuk komputer klien		 Perbarui kunci registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

Nilai:<http atau https>://RMS_Cluster_Name/_wmcs/Sertifikasi

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

Nilai: <http atau https>://RMS_Cluster_Name/_wmcs/Lisensi
Untuk mengaktifkan dan menonaktifkan pelacakan Perbarui kunci registri berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: Jejak

Nilai: 1 untuk mengaktifkan pelacakan, 0 untuk menonaktifkan pelacakan (default)
Untuk mengubah frekuensi dalam hari untuk merefresh templat Nilai registri berikut menentukan seberapa sering templat di-refresh di komputer pengguna jika nilai TemplateUpdateFrequencyInSeconds tidak diatur. Jika tidak ada nilai ini yang diatur, interval refresh default untuk aplikasi menggunakan klien RMS (versi 1.0.1784.0) untuk mengunduh templat adalah 1 hari. Versi sebelumnya memiliki nilai default setiap 7 hari.

Mode Klien:

HKEY_CURRENT_USER\Software\Classes\Local Pengaturan\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Nilai: Nilai bilangan bulat yang menentukan jumlah hari (minimal 1) di antara unduhan.

Mode Server:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

Nilai: Nilai bilangan bulat yang menentukan jumlah hari (minimal 1) di antara unduhan.
Untuk mengubah frekuensi dalam detik untuk merefresh templat

Penting: Jika pengaturan ini ditentukan, nilai untuk menyegarkan templat dalam hari diabaikan. Tentukan satu atau yang lain, bukan keduanya.		 Nilai registri berikut menentukan seberapa sering templat di-refresh di komputer pengguna. Jika nilai ini atau nilai untuk mengubah frekuensi dalam hari (TemplateUpdateFrequency) tidak diatur, interval refresh default untuk aplikasi menggunakan klien RMS (versi 1.0.1784.0) untuk mengunduh templat adalah 1 hari. Versi sebelumnya memiliki nilai default setiap 7 hari.

Mode Klien:

HKEY_CURRENT_USER\Software\Classes\Local Pengaturan\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Nilai: Nilai bilangan bulat yang menentukan jumlah detik (minimal 1) di antara unduhan.

Mode Server:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Nilai: Nilai bilangan bulat yang menentukan jumlah detik (minimal 1) di antara unduhan.
Hanya AD RMS:

Untuk mengunduh templat segera pada permintaan penerbitan berikutnya		 Selama pengujian dan evaluasi, Anda mungkin ingin klien RMS mengunduh templat sesegera mungkin. Untuk konfigurasi ini, hapus kunci registri berikut dan klien RMS kemudian segera mengunduh templat pada permintaan penerbitan berikutnya daripada menunggu waktu yang ditentukan oleh pengaturan registri TemplateUpdateFrequency:

HKEY_CURRENT_USER\Software\Classes\Local Pengaturan\Software\Microsoft\MSIPC\<Server Name>\Template

Catatan: <Nama> Server dapat memiliki URL eksternal (corprights.contoso.com) dan internal (corprights) dan oleh karena itu dua entri yang berbeda.
Hanya AD RMS:

Untuk mengaktifkan dukungan untuk autentikasi federasi		 Jika komputer klien RMS tersambung ke kluster AD RMS dengan menggunakan kepercayaan federasi, Anda harus mengonfigurasi realm rumah federasi.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Nilai: Nilai entri registri ini adalah pengidentifikasi sumber daya seragam (URI) untuk layanan federasi (misalnya, <http://TreyADFS.trey.net/adfs/services/trust>).

Catatan: Penting bagi Anda untuk menentukan http dan bukan https untuk nilai ini. Selain itu, jika aplikasi berbasis MSIPC 32-bit Anda berjalan pada Windows versi 64-bit, lokasinya HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Untuk contoh konfigurasi, lihat Menyebarkan Layanan Active Directory Rights Management dengan Layanan Federasi Direktori Aktif.
Hanya AD RMS:

Untuk mendukung server federasi mitra yang memerlukan autentikasi berbasis formulir untuk input pengguna		 Secara default, klien RMS beroperasi dalam mode senyap dan input pengguna tidak diperlukan. Namun, server federasi mitra mungkin dikonfigurasi untuk memerlukan input pengguna seperti dengan cara autentikasi berbasis formulir. Dalam hal ini, Anda harus mengonfigurasi klien RMS untuk mengabaikan mode senyap sehingga formulir autentikasi federasi muncul di jendela browser dan pengguna dipromosikan untuk autentikasi.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Catatan: Jika server federasi dikonfigurasi untuk menggunakan autentikasi berbasis formulir, kunci ini diperlukan. Jika server federasi dikonfigurasi untuk menggunakan autentikasi Windows terintegrasi, kunci ini tidak diperlukan.
Hanya AD RMS:

Untuk memblokir konsumsi layanan ILS		 Secara default, klien RMS memungkinkan penggunaan konten yang dilindungi oleh layanan ILS tetapi Anda dapat mengonfigurasi klien untuk memblokir layanan ini dengan mengatur kunci registri berikut. Jika kunci registri ini diatur untuk memblokir layanan ILS, setiap upaya untuk membuka dan menggunakan konten yang dilindungi oleh layanan ILS mengembalikan kesalahan berikut:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Pengaturan\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Nilai: 1 untuk memblokir konsumsi ILS, 0 untuk memungkinkan konsumsi ILS (default)

Mengelola distribusi templat untuk klien RMS

Templat memudahkan pengguna dan administrator untuk menerapkan perlindungan Manajemen Hak dengan cepat dan klien RMS secara otomatis mengunduh templat dari server atau layanan RMS-nya. Jika Anda meletakkan templat di lokasi folder berikut, klien RMS tidak mengunduh templat apa pun dari lokasi defaultnya dan sebagai gantinya, unduh templat yang telah Anda masukkan ke dalam folder ini. Klien RMS mungkin terus mengunduh templat dari server RMS lain yang tersedia.

Mode Klien: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Mode Server: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Ketika Anda menggunakan folder ini, tidak ada konvensi penamaan khusus yang diperlukan kecuali bahwa templat harus dikeluarkan oleh server atau layanan RMS dan mereka harus memiliki ekstensi nama file .xml. Misalnya, Contoso-Confidential.xml atau Contoso-ReadOnly.xml adalah nama yang valid.

Hanya AD RMS: Membatasi klien RMS untuk menggunakan server AD RMS tepercaya

Klien RMS dapat dibatasi untuk hanya menggunakan server AD RMS tepercaya tertentu dengan membuat perubahan berikut pada registri Windows di komputer lokal.

Untuk mengaktifkan pembatasan klien RMS agar hanya menggunakan server AD RMS tepercaya

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Nilai: Jika nilai bukan nol ditentukan, klien RMS hanya mempercayai server yang ditentukan yang dikonfigurasi dalam daftar TrustedServers dan layanan Manajemen Hak Azure.

Untuk menambahkan anggota ke daftar server AD RMS tepercaya

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Nilai: Nilai string di lokasi kunci registri ini dapat berupa format nama domain DNS (misalnya, adrms.contoso.com) atau URL lengkap ke server AD RMS tepercaya (misalnya, https://adrms.contoso.com). Jika URL tertentu dimulai dengan https://, klien RMS menggunakan SSL atau TLS untuk menghubungi server AD RMS yang ditentukan.

Penemuan layanan RMS

Penemuan layanan RMS memungkinkan klien RMS memeriksa server atau layanan RMS mana yang akan dikomunikasikan sebelum melindungi konten. Penemuan layanan mungkin juga terjadi ketika klien RMS menggunakan konten yang dilindungi, tetapi jenis penemuan ini lebih kecil kemungkinannya terjadi karena kebijakan yang dilampirkan ke konten berisi server atau layanan RMS pilihan. Hanya jika sumber tersebut tidak berhasil, klien kemudian menjalankan penemuan layanan.

Untuk melakukan penemuan layanan, klien RMS memeriksa hal berikut:

  1. Registri Windows di komputer lokal: Jika pengaturan penemuan layanan dikonfigurasi dalam registri, pengaturan ini dicoba terlebih dahulu.

    Secara default, pengaturan ini tidak dikonfigurasi di registri tetapi administrator dapat mengonfigurasinya untuk AD RMS seperti yang didokumenkan di bagian berikut. Administrator biasanya mengonfigurasi pengaturan ini untuk layanan Azure Rights Management selama proses migrasi dari AD RMS ke Perlindungan Informasi Azure.

  2. Active Directory Domain Services: Komputer yang bergabung dengan domain meminta Active Directory untuk titik koneksi layanan (SCP).

    Jika SCP terdaftar seperti yang didokumentasikan di bagian berikut, URL server AD RMS dikembalikan ke klien RMS untuk digunakan.

  3. Layanan penemuan Azure Rights Management: Klien RMS tersambung ke https://discover.aadrm.com, yang meminta pengguna untuk mengautentikasi.

    Ketika autentikasi berhasil, nama pengguna (dan domain) dari autentikasi digunakan untuk mengidentifikasi penyewa Perlindungan Informasi Azure untuk digunakan. URL Perlindungan Informasi Azure yang akan digunakan untuk akun pengguna tersebut dikembalikan ke klien RMS. URL dalam format berikut: https://< YourTenantURL>/_wmcs/lisensi

    Misalnya: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL> memiliki format berikut: {GUID}.rms.[Region].aadrm.com. Anda dapat menemukan nilai ini dengan mengidentifikasi nilai RightsManagementServiceId saat Anda menjalankan cmdlet Get-AipServiceConfiguration .

Catatan

Ada empat pengecualian penting untuk alur penemuan layanan ini:

  • Perangkat seluler paling cocok untuk menggunakan layanan cloud, jadi secara default mereka menggunakan penemuan layanan untuk layanan Azure Rights Management (https://discover.aadrm.com). Untuk mengambil alih default ini sehingga perangkat seluler menggunakan AD RMS daripada layanan Azure Rights Management, tentukan catatan SRV di DNS dan instal ekstensi perangkat seluler seperti yang didokumenkan dalam Ekstensi Perangkat Seluler Layanan Active Directory Rights Management.

  • Saat layanan Manajemen Hak dipanggil oleh label Perlindungan Informasi Azure, penemuan layanan tidak dilakukan. Sebagai gantinya, URL ditentukan langsung dalam pengaturan label yang dikonfigurasi dalam kebijakan Perlindungan Informasi Azure.

  • Saat pengguna memulai masuk dari aplikasi Office likasi, nama pengguna (dan domain) dari autentikasi digunakan untuk mengidentifikasi penyewa Perlindungan Informasi Azure yang akan digunakan. Dalam hal ini, pengaturan registri tidak diperlukan dan SCP tidak diperiksa.

  • Ketika Anda telah mengonfigurasi pengalihan DNS untuk aplikasi desktop klik-untuk-menjalankan Office, klien RMS menemukan layanan Azure Rights Management dengan ditolak akses ke kluster AD RMS yang sebelumnya ditemukan. Tindakan tolak ini memicu klien untuk mencari catatan SRV, yang mengalihkan klien ke layanan Azure Rights Management untuk penyewa Anda. Catatan SRV ini juga memungkinkan Email dekripsi Exchange Online yang telah dilindungi oleh kluster AD RMS Anda.

Hanya AD RMS: Mengaktifkan penemuan layanan sisi server dengan menggunakan Direktori Aktif

Jika akun Anda memiliki hak istimewa yang memadai (Admin Perusahaan dan administrator lokal untuk server AD RMS), Anda dapat secara otomatis mendaftarkan titik koneksi layanan (SCP) saat menginstal server kluster akar AD RMS. Jika SCP sudah ada di forest, Anda harus terlebih dahulu menghapus SCP yang ada sebelum Anda dapat mendaftarkan yang baru.

Anda dapat mendaftar dan menghapus SCP setelah AD RMS diinstal dengan menggunakan prosedur berikut. Sebelum memulai, pastikan akun Anda memiliki hak istimewa yang diperlukan (Admin Perusahaan dan administrator lokal untuk server AD RMS).

Untuk mengaktifkan penemuan layanan AD RMS dengan mendaftarkan SCP di Direktori Aktif

  1. Buka konsol Layanan Manajemen Direktori Aktif di server AD RMS:

    • Untuk Windows Server 2012 R2 atau Windows Server 2012, di Manajer Server, pilih Alat> Layanan Active Directory Rights Management.

    • Untuk Windows Server 2008 R2, pilih Mulai>Alat> Administratif Layanan Active Directory Rights Management.

  2. Di konsol AD RMS, klik kanan kluster AD RMS, lalu klik Properti.

  3. Klik tab SCP .

  4. Pilih kotak centang Ubah SCP .

  5. Pilih opsi Atur SCP ke kluster sertifikasi saat ini, lalu klik OK.

Mengaktifkan penemuan layanan sisi klien dengan menggunakan registri Windows

Sebagai alternatif untuk menggunakan SCP atau di mana SCP tidak ada, Anda dapat mengonfigurasi registri di komputer klien sehingga klien RMS dapat menemukan server AD RMS-nya.

Untuk mengaktifkan penemuan layanan AD RMS sisi klien dengan menggunakan registri Windows

  1. Buka editor registri Windows, Regedit.exe:

    • Pada komputer klien, di jendela Jalankan, ketik regedit, lalu tekan Enter untuk membuka Editor Registri.

  2. Di Editor Registri, navigasikan ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Catatan

    Jika Anda menjalankan aplikasi 32-bit pada komputer 64-bit, navigasikan ke HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Untuk membuat subkunci ServiceLocation, klik kanan MSIPC, arahkan ke Baru, klik Kunci, lalu ketik ServiceLocation.

  4. Untuk membuat subkunci EnterpriseCertification, klik kanan ServiceLocation, arahkan ke Baru, klik Kunci, lalu ketik EnterpriseCertification.

  5. Untuk mengatur URL sertifikasi perusahaan, klik dua kali nilai (Default), di bawah subkunjung EnterpriseCertification . Saat kotak dialog Edit String muncul, untuk Data nilai, ketik <http or https>://<AD RMS_cluster_name>/_wmcs/Certification, lalu klik OK.

  6. Untuk membuat subkunci EnterprisePublishing, klik kanan ServiceLocation, arahkan ke Baru, klik Kunci, lalu ketik EnterprisePublishing.

  7. Untuk mengatur URL penerbitan perusahaan, klik dua kali (Default) di bawah subkunci EnterprisePublishing . Saat kotak dialog Edit String muncul, untuk Data nilai, ketik <http or https>://<AD RMS_cluster_name>/_wmcs/Licensing, lalu klik OK.

  8. Tutup Editor Registri.

Jika klien RMS tidak dapat menemukan SCP dengan mengkueri Direktori Aktif dan tidak ditentukan dalam registri, panggilan penemuan layanan untuk AD RMS gagal.

Mengalihkan lalu lintas server lisensi

Dalam beberapa kasus, Anda mungkin perlu mengalihkan lalu lintas selama penemuan layanan, misalnya, ketika dua organisasi digabungkan dan server lisensi lama dalam satu organisasi dihentikan dan klien perlu dialihkan ke server lisensi baru. Atau, Anda bermigrasi dari AD RMS ke Azure RMS. Untuk mengaktifkan pengalihan lisensi, gunakan prosedur berikut.

Untuk mengaktifkan pengalihan lisensi RMS dengan menggunakan registri Windows

  1. Buka editor registri Windows, Regedit.exe.

  2. Di Editor Registri, navigasikan ke salah satu hal berikut ini:

    • Untuk Office versi 64-bit pada platform x64: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Untuk Office versi 32-bit pada platform x64: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Buat subkunci LicensingRedirection, dengan mengklik kanan Servicelocation, arahkan ke Baru, klik Kunci, lalu ketik LicensingRedirection.

  4. Untuk mengatur pengalihan lisensi, klik kanan subkunjung LisensiAlurkan , pilih Baru, lalu pilih Nilai string. Untuk Nama, tentukan URL lisensi server sebelumnya dan untuk Nilai tentukan URL lisensi server baru.

    Misalnya, untuk mengalihkan lisensi dari server di Contoso.com ke server di Fabrikam.com, Anda mungkin memasukkan nilai berikut:

    Nama: https://contoso.com/_wmcs/licensing

    Nilai: https://fabrikam.com/_wmcs/licensing

    Catatan

    Jika server lisensi lama memiliki URL intranet dan ekstranet yang ditentukan, pemetaan nama dan nilai baru harus diatur untuk kedua URL ini di bawah kunci LicensingRedirection .

  5. Ulangi langkah sebelumnya untuk semua server yang perlu dialihkan.

  6. Tutup Editor Registri.