Delen via

Opmerkingen bij implementatie van Rights Management Service-client

  • Artikel

De Rights Management Service-client (RMS-client) versie 2 wordt ook wel de MSIPC-client genoemd. Het is software voor Windows-computers die on-premises of in de cloud communiceren met Microsoft Rights Management-services om de toegang tot en het gebruik van informatie te beveiligen terwijl deze door toepassingen en apparaten loopt, binnen de grenzen van uw organisatie of buiten die beheerde grenzen.

De RMS-client is beschikbaar als een optionele download die, met bevestiging en acceptatie van de licentieovereenkomst, vrij kan worden gedistribueerd met software van derden, zodat clients inhoud kunnen beveiligen en gebruiken die is beveiligd door Rights Management-services.

De RMS-client opnieuw distribueren

De RMS-client kan vrijelijk opnieuw worden gedistribueerd en gebundeld met andere toepassingen en IT-oplossingen. Als u een toepassingsontwikkelaar of oplossingsprovider bent en de RMS-client opnieuw wilt distribueren, hebt u twee opties:

  • Aanbevolen: Sluit het installatieprogramma van de RMS-client in uw toepassing in en voer deze uit in de stille modus (de /quiet-switch , die in de volgende sectie wordt beschreven).

  • Maak de RMS-client een vereiste voor uw toepassing. Met deze optie moet u gebruikers mogelijk aanvullende instructies geven voor het verkrijgen, installeren en bijwerken van hun computers met de client voordat ze uw toepassing kunnen gebruiken.

De RMS-client installeren

De RMS-client bevindt zich in een uitvoerbaar installatiebestand met de naam setup_msipc_arch.exe>, waarbij <arch> x86 (voor 32-bits clientcomputers) of x64 (voor 64-bits clientcomputers) is.< Het 64-bits installatiepakket (x64) installeert zowel een uitvoerbaar 32-bits runtimebestand voor compatibiliteit met 32-bits toepassingen die worden uitgevoerd op een 64-bits installatie van een besturingssysteem, evenals een 64-bits runtime-uitvoerbare versie voor het ondersteunen van ingebouwde 64-bits toepassingen. Het 32-bits installatieprogramma (x86) wordt niet uitgevoerd op een 64-bits Windows-installatie.

Notitie

U moet verhoogde bevoegdheden hebben om de RMS-client te installeren, zoals een lid van de groep Beheer istrators op de lokale computer.

U kunt de RMS-client installeren met behulp van een van de volgende installatiemethoden:

  • Stille modus. Door de /quiet-switch te gebruiken als onderdeel van de opdrachtregelopties, kunt u de RMS-client op de achtergrond installeren op computers. In het volgende voorbeeld ziet u een installatie van de stille modus voor de RMS-client op een 64-bits clientcomputer:

    setup_msipc_x64.exe /quiet

  • Interactieve modus. U kunt de RMS-client ook installeren met behulp van het installatieprogramma op basis van de GUI dat wordt geleverd door de installatiewizard van de RMS-client. Als u interactief wilt installeren, dubbelklikt u op het RMS-clientinstallatiepakket (setup_msipc_<arch.exe>) in de map waarnaar het is gekopieerd of gedownload op uw lokale computer.

Vragen en antwoorden over de RMS-client

De volgende sectie bevat veelgestelde vragen over de RMS-client en de antwoorden erop.

Welke besturingssystemen ondersteunen de RMS-client?

De RMS-client wordt ondersteund op Windows Server 2012 en hoger en Windows 8.1 en hoger.

Welke processors of platforms ondersteunen de RMS-client?

De RMS-client wordt ondersteund op x86- en x64-computingplatforms.

Waar is de RMS-client geïnstalleerd?

De RMS-client is standaard geïnstalleerd in %ProgramFiles%\Active Directory Rights Management Services Client 2.<secundair versienummer>.

Welke bestanden zijn gekoppeld aan de RMS-clientsoftware?

De volgende bestanden worden geïnstalleerd als onderdeel van de RMS-clientsoftware:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Naast deze bestanden installeert de RMS-client ook meertalige gebruikersinterfacebestanden (MUI) in 44 talen. Als u wilt controleren welke talen worden ondersteund, voert u de INSTALLATIE van de RMS-client uit en controleert u de inhoud van de meertalige ondersteuningsmappen onder het standaardpad.

Is de RMS-client standaard opgenomen wanneer ik een ondersteund besturingssysteem installeer?

Nee Deze versie van de RMS-client wordt geleverd als een optionele download die afzonderlijk kan worden geïnstalleerd op computers met ondersteunde versies van het Microsoft Windows-besturingssysteem.

Wordt de RMS-client automatisch bijgewerkt door Microsoft Update?

Als u deze RMS-client hebt geïnstalleerd met behulp van de optie voor stille installatie, neemt de RMS-client uw huidige Microsoft Update-instellingen over. Als u de RMS-client hebt geïnstalleerd met behulp van het installatieprogramma op basis van de GUI, wordt u door de installatiewizard van de RMS-client gevraagd om Microsoft Update in te schakelen.

RMS-clientinstellingen

De volgende sectie bevat instellingeninformatie over de RMS-client. Deze informatie kan nuttig zijn als u problemen ondervindt met toepassingen of services die gebruikmaken van de RMS-client.

Notitie

Sommige instellingen zijn afhankelijk van of de toepassing met RMS-functionaliteit wordt uitgevoerd als een clientmodustoepassing (zoals Microsoft Word en Outlook, of de Azure Information Protection-client met Windows Bestandenverkenner) of de servermodustoepassing (zoals SharePoint en Exchange). In de volgende tabellen worden deze instellingen respectievelijk aangeduid als clientmodus en servermodus.

Waar de RMS-client licenties opslaat op clientcomputers

De RMS-client slaat licenties op de lokale schijf op en slaat ook bepaalde informatie op in het Windows-register.

Omschrijving Clientmoduspaden Servermoduspaden
Locatie van licentiearchief %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Locatie van sjabloonarchief %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Registerlocatie HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Notitie

<SID> is de secure identifier (SID) voor het account waaronder de servertoepassing wordt uitgevoerd. Als de toepassing bijvoorbeeld wordt uitgevoerd onder het ingebouwde netwerkserviceaccount, vervangt u <SID> door de waarde van de bekende SID voor dat account (S-1-5-20).

Windows-registerinstellingen voor de RMS-client

U kunt Windows-registersleutels gebruiken om bepaalde RMS-clientconfiguraties in te stellen of te wijzigen. Als beheerder voor toepassingen met RMS-functionaliteit die communiceren met AD RMS-servers, wilt u bijvoorbeeld de locatie van de bedrijfsservice bijwerken (de AD RMS-server overschrijven die momenteel is geselecteerd voor publicatie) afhankelijk van de huidige locatie van de clientcomputer binnen uw Active Directory-topologie. Of u kunt RMS-tracering op de clientcomputer inschakelen om een probleem met een toepassing met RMS-functionaliteit op te lossen. Gebruik de volgende tabel om de registerinstellingen te identificeren die u voor de RMS-client kunt wijzigen.

Opdracht Instellingen
Als de client versie 1.03102.0221 of hoger is:

Toepassingsgegevensverzameling beheren		 Belangrijk: Om de privacy van gebruikers te respecteren, moet u als beheerder de gebruiker om toestemming vragen voordat u gegevensverzameling inschakelt.

Als u gegevensverzameling inschakelt, gaat u akkoord met het verzenden van gegevens naar Microsoft via internet. Microsoft gebruikt deze gegevens om de kwaliteit, beveiliging en integriteit van Microsoft-producten en -services te bieden en te verbeteren. Microsoft analyseert bijvoorbeeld prestaties en betrouwbaarheid, zoals welke functies u gebruikt, hoe snel de functies reageren, apparaatprestaties, interacties met de gebruikersinterface en eventuele problemen die u ondervindt met het product. Gegevens bevatten ook informatie over de configuratie van uw software, zoals de software die u momenteel uitvoert en het IP-adres.

Voor versie 1.0.3356 of hoger:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

Voor versies vóór 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Waarde: 0 voor toepassing gedefinieerd (standaard) met behulp van de omgevingseigenschap IPC_EI_DATA_COLLECTION_ENABLED, 1 voor Uitgeschakeld, 2 voor Ingeschakeld

Opmerking: Als uw 32-bits MSIPC-toepassing wordt uitgevoerd op een 64-bits versie van Windows, is de locatie HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Alleen voor AD RMS:

De enterprise-servicelocatie voor een clientcomputer bijwerken		 Update de volgende registersleutels:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

Waarde:<http of https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

Waarde: <http of https>://RMS_Cluster_Name/_wmcs/Licensing
Tracering in- en uitschakelen Werk de volgende registersleutel bij:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: Traceren

Waarde: 1 om tracering in te schakelen, 0 om tracering uit te schakelen (standaard)
De frequentie in dagen wijzigen om sjablonen te vernieuwen De volgende registerwaarden geven aan hoe vaak sjablonen worden vernieuwd op de computer van de gebruiker als de waarde TemplateUpdateFrequencyInSeconds niet is ingesteld. Als geen van deze waarden is ingesteld, is het standaardvernieuwingsinterval voor toepassingen die gebruikmaken van de RMS-client (versie 1.0.1784.0) om sjablonen te downloaden 1 dag. Eerdere versies hebben een standaardwaarde van elke 7 dagen.

Clientmodus:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Waarde: Een geheel getal dat het aantal dagen (minimaal 1) tussen downloads aangeeft.

Servermodus:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

Waarde: Een geheel getal dat het aantal dagen (minimaal 1) tussen downloads aangeeft.
De frequentie in seconden wijzigen om sjablonen te vernieuwen

Belangrijk: Als deze instelling is opgegeven, wordt de waarde voor het vernieuwen van sjablonen in dagen genegeerd. Geef een of de andere op, niet beide.		 De volgende registerwaarden geven aan hoe vaak sjablonen worden vernieuwd op de computer van de gebruiker. Als deze waarde of de waarde voor het wijzigen van de frequentie in dagen (TemplateUpdateFrequency) niet is ingesteld, is het standaardvernieuwingsinterval voor toepassingen die gebruikmaken van de RMS-client (versie 1.0.1784.0) voor het downloaden van sjablonen 1 dag. Eerdere versies hebben een standaardwaarde van elke 7 dagen.

Clientmodus:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Waarde: Een geheel getal dat het aantal seconden (minimaal 1) tussen downloads aangeeft.

Servermodus:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Waarde: Een geheel getal dat het aantal seconden (minimaal 1) tussen downloads aangeeft.
Alleen voor AD RMS:

Sjablonen direct downloaden bij de volgende publicatieaanvraag		 Tijdens het testen en evalueren wilt u mogelijk dat de RMS-client sjablonen zo snel mogelijk downloadt. Voor deze configuratie verwijdert u de volgende registersleutel en de RMS-client en downloadt u sjablonen onmiddellijk bij de volgende publicatieaanvraag in plaats van te wachten op de tijd die is opgegeven door de registerinstelling TemplateUpdateFrequency:

HKEY_CURRENT_USER\Software\Classes\Local Instellingen\Software\Microsoft\MSIPC\<Server Name>\Template

Opmerking: <Servernaam> kan zowel externe (corprights.contoso.com) als interne (corprights) URL's en daarom twee verschillende vermeldingen hebben.
Alleen voor AD RMS:

Ondersteuning voor federatieve verificatie inschakelen		 Als de RMS-clientcomputer verbinding maakt met een AD RMS-cluster met behulp van een federatieve vertrouwensrelatie, moet u de federatieve thuisrealm configureren.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Waarde: De waarde van deze registervermelding is de uniform resource identifier (URI) voor de federation-service (bijvoorbeeld <http://TreyADFS.trey.net/adfs/services/trust>).

Opmerking: Het is belangrijk dat u http en niet https opgeeft voor deze waarde. Als uw 32-bits MSIPC-toepassing wordt uitgevoerd op een 64-bits versie van Windows, is de locatie bovendien HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Zie Active Directory Rights Management Services implementeren met Active Directory Federation Services voor een voorbeeldconfiguratie.
Alleen voor AD RMS:

Ter ondersteuning van federatieservers van partners waarvoor verificatie op basis van formulieren is vereist voor gebruikersinvoer		 De RMS-client werkt standaard in de stille modus en gebruikersinvoer is niet vereist. Federatieve servers van partners kunnen echter zijn geconfigureerd om gebruikersinvoer te vereisen zoals verificatie op basis van formulieren. In dit geval moet u de RMS-client zo configureren dat de stille modus wordt genegeerd, zodat het federatieve verificatieformulier wordt weergegeven in een browservenster en de gebruiker wordt gepromoveerd voor verificatie.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Opmerking: als de federatieserver is geconfigureerd voor het gebruik van verificatie op basis van formulieren, is deze sleutel vereist. Als de federatieserver is geconfigureerd voor het gebruik van geïntegreerde Windows-verificatie, is deze sleutel niet vereist.
Alleen voor AD RMS:

ILS-serviceverbruik blokkeren		 De RMS-client maakt het standaard mogelijk om inhoud te gebruiken die wordt beveiligd door de ILS-service, maar u kunt de client zo configureren dat deze service wordt geblokkeerd door de volgende registersleutel in te stellen. Als deze registersleutel is ingesteld om de ILS-service te blokkeren, retourneert elke poging om inhoud te openen en te gebruiken die wordt beveiligd door de ILS-service de volgende fout:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Waarde: 1 om ILS-verbruik te blokkeren, 0 om ILS-verbruik toe te staan (standaard)

Sjabloondistributie voor de RMS-client beheren

Met sjablonen kunnen gebruikers en beheerders eenvoudig Rights Management-beveiliging toepassen en downloadt de RMS-client automatisch sjablonen van de RMS-servers of -service. Als u de sjablonen op de volgende maplocatie plaatst, downloadt de RMS-client geen sjablonen van de standaardlocatie en downloadt u in plaats daarvan de sjablonen die u in deze map hebt geplaatst. De RMS-client kan sjablonen blijven downloaden van andere beschikbare RMS-servers.

Clientmodus: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Servermodus: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Wanneer u deze map gebruikt, is er geen speciale naamconventie vereist, behalve dat de sjablonen moeten worden uitgegeven door de RMS-server of -service en ze moeten de bestandsextensie .XML hebben. Contoso-Confidential.xml of Contoso-ReadOnly.xml zijn bijvoorbeeld geldige namen.

Alleen AD RMS: de RMS-client beperken tot het gebruik van vertrouwde AD RMS-servers

De RMS-client kan worden beperkt tot het gebruik van alleen specifieke vertrouwde AD RMS-servers door de volgende wijzigingen aan te brengen in het Windows-register op lokale computers.

De RMS-client beperken om alleen vertrouwde AD RMS-servers te gebruiken

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Waarde: Als er een niet-nulwaarde is opgegeven, vertrouwt de RMS-client alleen de opgegeven servers die zijn geconfigureerd in de lijst TrustedServers en de Azure Rights Management-service.

Leden toevoegen aan de lijst met vertrouwde AD RMS-servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Waarde: De tekenreekswaarden op deze registersleutellocatie kunnen de INDELING van de DNS-domeinnaam (bijvoorbeeld adrms.contoso.com) of volledige URL's naar vertrouwde AD RMS-servers (bijvoorbeeld https://adrms.contoso.com). Als een opgegeven URL begint met https://, gebruikt de RMS-client SSL of TLS om contact op te maken met de opgegeven AD RMS-server.

Detectie van RMS-service

Met RMS-servicedetectie kan de RMS-client controleren met welke RMS-server of -service moet worden gecommuniceerd voordat inhoud wordt beveiligd. Servicedetectie kan ook optreden wanneer de RMS-client beveiligde inhoud verbruikt, maar dit type detectie is minder waarschijnlijk omdat het beleid dat is gekoppeld aan de inhoud de voorkeurs-RMS-server of -service bevat. Alleen als deze bronnen mislukt, voert de client servicedetectie uit.

De RMS-client controleert het volgende om servicedetectie uit te voeren:

  1. Het Windows-register op de lokale computer: als de instellingen voor servicedetectie zijn geconfigureerd in het register, worden deze instellingen eerst geprobeerd.

    Deze instellingen zijn standaard niet geconfigureerd in het register, maar een beheerder kan deze configureren voor AD RMS, zoals beschreven in een volgende sectie. Een beheerder configureert deze instellingen doorgaans voor de Azure Rights Management-service tijdens het migratieproces van AD RMS naar Azure Information Protection.

  2. Active Directory-domein Services: Een computer die lid is van een domein voert een query uit op Active Directory voor een serviceaansluitpunt (SCP).

    Als een SCP is geregistreerd zoals beschreven in de volgende sectie, wordt de URL van de AD RMS-server geretourneerd naar de RMS-client die moet worden gebruikt.

  3. De Azure Rights Management-detectieservice: de RMS-client maakt verbinding met https://discover.aadrm.com, waarmee de gebruiker wordt gevraagd zich te verifiëren.

    Wanneer de verificatie is geslaagd, wordt de gebruikersnaam (en het domein) van de verificatie gebruikt om de Azure Information Protection-tenant te identificeren die moet worden gebruikt. De Azure Information Protection-URL die voor dat gebruikersaccount moet worden gebruikt, wordt geretourneerd naar de RMS-client. De URL heeft de volgende indeling: https://< YourTenantURL>/_wmcs/licensing

    Bijvoorbeeld: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL> heeft de volgende indeling: {GUID}.rms.[Region].aadrm.com. U vindt deze waarde door de Waarde RightsManagementServiceId te identificeren wanneer u de Cmdlet Get-AipServiceConfiguration uitvoert.

Notitie

Er zijn vier belangrijke uitzonderingen voor deze servicedetectiestroom:

  • Mobiele apparaten zijn het meest geschikt voor het gebruik van een cloudservice, dus standaard gebruiken ze servicedetectie voor de Azure Rights Management-service (https://discover.aadrm.com). Als u deze standaardwaarde wilt overschrijven zodat mobiele apparaten AD RMS gebruiken in plaats van de Azure Rights Management-service, geeft u SRV-records op in DNS en installeert u de extensie voor mobiele apparaten zoals beschreven in active Directory Rights Management Services Mobile Device Extension.

  • Wanneer de Rights Management-service wordt aangeroepen door een Azure Information Protection-label, wordt servicedetectie niet uitgevoerd. In plaats daarvan wordt de URL rechtstreeks opgegeven in de labelinstelling die is geconfigureerd in het Azure Information Protection-beleid.

  • Wanneer een gebruiker zich aanmeldt vanuit een Office-app licatie, wordt de gebruikersnaam (en het domein) van de verificatie gebruikt om de Azure Information Protection-tenant te identificeren die moet worden gebruikt. In dit geval zijn registerinstellingen niet nodig en wordt het SCP niet gecontroleerd.

  • Wanneer u DNS-omleiding hebt geconfigureerd voor Klik-en-Klaar-bureaublad-apps van Office, vindt de RMS-client de Azure Rights Management-service door de toegang tot het AD RMS-cluster te weigeren dat eerder is gevonden. Met deze weigeringsactie wordt de client geactiveerd om te zoeken naar de SRV-record, waarmee de client wordt omgeleid naar de Azure Rights Management-service voor uw tenant. Met deze SRV-record kunnen exchange Online e-mailberichten die zijn beveiligd door uw AD RMS-cluster ook ontsleutelen.

Alleen AD RMS: servicedetectie aan de serverzijde inschakelen met behulp van Active Directory

Als uw account voldoende bevoegdheden heeft (Enterprise Beheer s en lokale beheerder voor de AD RMS-server), kunt u automatisch een serviceaansluitpunt (SCP) registreren wanneer u de AD RMS-hoofdclusterserver installeert. Als er al een SCP in het forest bestaat, moet u eerst het bestaande SCP verwijderen voordat u een nieuw SCP kunt registreren.

U kunt een SCP registreren en verwijderen nadat AD RMS is geïnstalleerd met behulp van de volgende procedure. Voordat u begint, moet u ervoor zorgen dat uw account over de vereiste bevoegdheden beschikt (Enterprise-Beheer s en lokale beheerder voor de AD RMS-server).

AD RMS-servicedetectie kan worden ingeschakeld door een SCP in Active Directory te registreren

  1. Open de Active Directory Management Services-console op de AD RMS-server:

    • Voor Windows Server 2012 R2 of Windows Server 2012 selecteert u Tools>Active Directory Rights Management Services in Serverbeheer.

    • Voor Windows Server 2008 R2 selecteert u Start> Beheer istrative Tools>Active Directory Rights Management Services.

  2. Klik in de AD RMS-console met de rechtermuisknop op het AD RMS-cluster en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad SCP .

  4. Schakel het selectievakje SCP wijzigen in.

  5. Selecteer de optie SCP instellen op het huidige certificeringscluster en klik vervolgens op OK.

Servicedetectie aan de clientzijde inschakelen met behulp van het Windows-register

Als alternatief voor het gebruik van een SCP of waar een SCP niet bestaat, kunt u het register op de clientcomputer configureren, zodat de RMS-client de AD RMS-server kan vinden.

Ad RMS-servicedetectie aan de clientzijde inschakelen met behulp van het Windows-register

  1. Open de Windows-registereditor Regedit.exe:

    • Typ regedit op de clientcomputer in het venster Uitvoeren en druk op Enter om de registereditor te openen.

  2. Navigeer in de Register-editor naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Notitie

    Als u een 32-bits toepassing uitvoert op een 64-bits computer, gaat u naar HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Als u de ServiceLocation-subsleutel wilt maken, klikt u met de rechtermuisknop op MSIPC, wijst u Nieuw aan, klikt u op Sleutel en typt u ServiceLocation.

  4. Als u de subsleutel EnterpriseCertification wilt maken, klikt u met de rechtermuisknop op ServiceLocation, wijst u Nieuw aan, klikt u op Sleutel en typt u EnterpriseCertification.

  5. Als u de BEDRIJFScertificerings-URL wilt instellen, dubbelklikt u op de waarde (Standaard) onder de subsleutel EnterpriseCertification . Wanneer het dialoogvenster Tekenreeks bewerken wordt weergegeven, typt <http or https>://<AD RMS_cluster_name>/_wmcs/Certificationu voor waardegegevens en klikt u op OK.

  6. Als u de Subsleutel EnterprisePublishing wilt maken, klikt u met de rechtermuisknop op ServiceLocation, wijst u Nieuw aan, klikt u op Sleutel en typt EnterprisePublishingu .

  7. Als u de PUBLICATIE-URL voor ondernemingen wilt instellen, dubbelklikt u op (standaard) onder de subsleutel EnterprisePublishing . Wanneer het dialoogvenster Tekenreeks bewerken wordt weergegeven, typt <http or https>://<AD RMS_cluster_name>/_wmcs/Licensingu voor waardegegevens en klikt u op OK.

  8. Sluit de Register-editor.

Als de RMS-client geen SCP kan vinden door een query uit te voeren op Active Directory en deze niet is opgegeven in het register, mislukt de servicedetectieaanroepen voor AD RMS.

Licentieserververkeer omleiden

In sommige gevallen moet u mogelijk verkeer omleiden tijdens servicedetectie, bijvoorbeeld wanneer twee organisaties worden samengevoegd en de oude licentieserver in één organisatie buiten gebruik wordt gesteld en clients moeten worden omgeleid naar een nieuwe licentieserver. Of u migreert van AD RMS naar Azure RMS. Gebruik de volgende procedure om licentie-omleiding in te schakelen.

RMS-licentieomleiding inschakelen met behulp van het Windows-register

  1. Open de Register-editor van Windows, Regedit.exe.

  2. Navigeer in de Register-editor naar een van de volgende opties:

    • Voor 64-bits versie van Office op x64-platform: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Voor 32-bits versie van Office op x64-platform: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Maak een Subsleutel LicensingRedirection door met de rechtermuisknop op Servicelocation te klikken, Nieuw aan te wijzen, op Sleutel te klikken en vervolgens LicensingRedirection te typen.

  4. Als u de licentieomleiding wilt instellen, klikt u met de rechtermuisknop op de subsleutel LicensingRedirection , selecteert u Nieuw en selecteert u vervolgens Tekenreekswaarde. Geef bij Naam de vorige URL voor serverlicenties op en geef voor Waarde de nieuwe URL voor serverlicenties op.

    Als u bijvoorbeeld licenties wilt omleiden van een server op Contoso.com naar een server op Fabrikam.com, kunt u de volgende waarden invoeren:

    Naam: https://contoso.com/_wmcs/licensing

    Waarde: https://fabrikam.com/_wmcs/licensing

    Notitie

    Als voor de oude licentieserver zowel intranet- als extranet-URL's zijn opgegeven, moet er een nieuwe naam en waardetoewijzing worden ingesteld voor beide URL's onder de sleutel LicensingRedirection .

  5. Herhaal de vorige stap voor alle servers die moeten worden omgeleid.

  6. Sluit de Register-editor.