Delen via

Instructies: een RMS-server installeren, configureren en hiermee tests uitvoeren

  • Artikel

Belangrijk

Versies van de Microsoft Rights Management Service SDK die vóór maart 2020 zijn uitgebracht, zijn afgeschaft; toepassingen die eerdere versies gebruiken, moeten worden bijgewerkt om de release van maart 2020 te kunnen gebruiken. Zie de afschaffingsmelding voor meer informatie.

Er zijn geen verdere verbeteringen gepland voor de Microsoft Rights Management Service SDK. We raden u ten zeerste aan de Microsoft Information Protection SDK te gebruiken voor classificatie-, label- en beveiligingsservices.

In dit onderwerp worden de stappen behandeld voor het verbinding maken met een RMS-server of Azure RMS om uw toepassing met rechten te testen.

Instructies

Stap 1: stel uw RMS-server in

Met de volgende stappen stelt u uw RMS-server in:

  • De server installeren
  • De server registreren

  1. De server installeren

    Active Directory Rights Management Services (AD RMS) bestaat uit afzonderlijke client- en serveronderdelen. Het serveronderdeel wordt geïmplementeerd als een set webservices die kan worden gebruikt om een RMS-infrastructuur te beheren, licenties te verlenen aan consumenten en uitgevers van inhoud, en certificaten uit te geven aan computers en gebruikers.

    Vanaf Windows Server 2008 maken de client- en serveronderdelen deel uit van het besturingssysteem. U kunt de serveronderdelen voor eerdere besturingssystemen downloaden van de volgende locatie.

    Als u het serveronderdeel wilt configureren op Windows Server 2008, moet u de AD RMS-rol installeren. Als u toepassingen ontwikkelt voor een eerder serverbesturingssysteem, configureert u het register nadat u RMS Server v1.0 SP2 hebt geïnstalleerd, maar voordat u de RMS-service inricht.

  2. De server registreren

    U moet een Rights Management Services (RMS)-server registreren om deze te identificeren in de preproductiehiërarchie of productiehiërarchie. Na het inschrijvingsproces staat er een serverlicentiecertificaat op de servercomputer. Dit certificaat is gekoppeld aan een Microsoft-vertrouwensbasis. De wijze van registratie van de server is afhankelijk van welke versie van RMS u gebruikt.

    • Zelfregistratie

      Vanaf Windows Server 2008 kunt u een RMS-server in de juiste hiërarchie registreren zonder dat er gegevens naar Microsoft worden verzonden. Wanneer u de RMS-rol installeert, worden er ook een certificaat voor zelfregistratie en een persoonlijke sleutel geïnstalleerd. Deze worden gebruikt om automatisch het serverlicentiecertificaat te maken. Er wordt geen informatie uitgewisseld met Microsoft.

    • Online-inschrijving

      Online-inschrijving Als u AD RMS v1.0 SP2 gebruikt, kunt u de server online registreren. Inschrijving vindt plaats achter de schermen tijdens het inrichtingsproces, maar u moet beschikken over een internetverbinding.

      HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Testen met RMS-server

    Voor tests met een RMS-server, configureert u detectie aan de serverzijde of clientzijde om Rights Management Service-client 2.1 in te schakelen voor detectie en communicatie met de RMS-server.

    Notitie

    Voor testen met Azure RMS is geen detectieconfiguratie vereist.

    • Bij detectie aan de serverzijde registreert een beheerder met Active Directory een serviceaansluitpunt (SCP) voor het RMS-basiscluster. De client stuurt een query naar Active Directory om het SCP te detecteren en verbinding te maken met de server.
    • Bij detectie aan de clientzijde configureert u de instellingen voor RMS-servicedetectie in het register op de computer waarop de RMS-client 2.1 wordt uitgevoerd. Deze instellingen verwijzen de RMS-client 2.1 naar de RMS-server die moet worden gebruikt. Als deze aanwezig zijn, wordt er geen detectie uitgevoerd aan de serverzijde.

    Als u detectie aan de clientzijde wilt configureren, kunt u de volgende registersleutels instellen, zodat wordt verwezen naar uw RMS-server. Voor meer informatie over het configureren van detectie aan de servicezijde raadpleegt u Opmerkingen bij de implementatie van de RMS Client 2.0.

  4. EnterpriseCertification

HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterpriseCertification

Waarde: (Standaard): [http|https]://RMSClusterName/_wmcs/Certification

  1. EnterprisePublishing
HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterprisePublishing

Waarde: (Standaard): [http|https]://RMSClusterName/_wmcs/Licensing

Notitie

Standaard komen deze sleutels niet voor in het register. Deze moeten worden gemaakt.

Belangrijk

Als u een 32-bits toepassing uitvoert in een 64-bits versie van Windows, moet u deze sleutels op de volgende sleutellocatie instellen:

HKEY_LOCAL_MACHINE  
  SOFTWARE  
    Wow6432Node  
      Microsoft  
        MSIPC