Uwagi dotyczące wdrażania klienta usługi Rights Management

  • Artykuł

Klient usługi Rights Management (klient usługi RMS) w wersji 2 jest także znany jako klient MSIPC. Jest to oprogramowanie przeznaczone dla komputerów z systemem Windows, które komunikuje się z usługą Microsoft Rights Management lokalnie lub w chmurze, aby ułatwić ochronę dostępu do informacji i ich użycia. Ochrona obejmuje przepływ informacji przez aplikacje i urządzenia w granicach organizacji lub poza zarządzanymi granicami.

Klient usługi RMS jest dostępny jako opcjonalny plik do pobrania , który może, z potwierdzeniem i akceptacją umowy licencyjnej, być swobodnie dystrybuowany za pomocą oprogramowania innej firmy, dzięki czemu klienci mogą chronić i korzystać z zawartości chronionej przez usługi Rights Management.

Dystrybucja klienta usługi RMS

Klient usługi RMS może być za darmo dystrybuowany i umieszczany w pakietach z innymi aplikacjami i rozwiązaniami IT. Jeśli jesteś deweloperem aplikacji lub dostawcą rozwiązań i chcesz ponownie rozsyłać klienta usługi RMS, masz dwie opcje:

  • Zalecana: osadź instalatora klienta usługi RMS w instalacji aplikacji i uruchom go w trybie dyskretnym (przełącznik /quiet szczegółowo opisany w następnej sekcji).

  • Ustaw klienta usługi RMS jako wymaganie wstępne aplikacji. W przypadku tej opcji może być konieczne udostępnienie użytkownikom dodatkowych instrukcji dotyczących uzyskiwania i instalowania klienta oraz aktualizowania komputerów przy jego użyciu przed rozpoczęciem korzystania z aplikacji.

Instalowanie klienta usługi RMS

Klient usługi RMS znajduje się w pliku wykonywalnym instalatora o nazwie setup_msipc_<arch>.exe, gdzie <arch> to x86 (dla 32-bitowych komputerów klienckich) lub x64 (dla 64-bitowych komputerów klienckich). Pakiet instalatora 64-bitowego (x64) instaluje zarówno 32-bitowy plik wykonywalny środowiska uruchomieniowego, aby zapewnić zgodność z aplikacjami 32-bitowymi działającymi w 64-bitowej instalacji systemu operacyjnego, a także 64-bitowym plikiem wykonywalnym środowiska uruchomieniowego do obsługi wbudowanych aplikacji 64-bitowych. Instalator 32-bitowy (x86) nie jest uruchamiany w 64-bitowej instalacji systemu Windows.

Uwaga

Do zainstalowania klienta usługi RMS wymagane są podniesione uprawnienia, np. członka grupy Administratorzy na komputerze lokalnym.

Klienta usługi RMS można zainstalować przy użyciu jednej z następujących metod instalacji:

  • Tryb dyskretny. Za pomocą przełącznika /quiet w ramach opcji wiersza polecenia można dyskretnie zainstalować klienta usługi RMS na komputerach. W poniższym przykładzie przedstawiono instalację w trybie dyskretnym dla klienta usługi RMS na 64-bitowym komputerze klienckim:

    setup_msipc_x64.exe /quiet

  • Tryb interaktywny. Alternatywnie można zainstalować klienta usługi RMS przy użyciu programu instalacyjnego opartego na graficznym interfejsie użytkownika dostarczonego przez kreatora instalacji klienta usługi RMS. Aby zainstalować interaktywnie, kliknij dwukrotnie pakiet instalatora klienta usługi RMS (setup_msipc_<arch>.exe) w folderze, do którego został skopiowany lub pobrany na komputerze lokalnym.

Pytania i odpowiedzi dotyczące klienta usługi RMS

Poniższa sekcja zawiera często zadawane pytania na temat klienta usługi RMS oraz odpowiedzi na nie.

Które systemy operacyjne są obsługiwane przez klienta usługi RMS?

Klient usługi RMS jest obsługiwany w Windows Server 2012 i nowszych oraz Windows 8.1 i nowszych.

Które procesory lub platformy obsługują klienta usługi RMS?

Klient usługi RMS jest obsługiwany na platformach obliczeniowych x86 i x64.

Gdzie jest zainstalowany klient usługi RMS?

Domyślnie klient usługi RMS jest instalowany w programie %ProgramFiles%\Active Directory Rights Management Services Client 2.< numer> wersji pomocniczej.

Jakie pliki są skojarzone z oprogramowaniem klienckim usługi RMS?

Następujące pliki są instalowane w ramach oprogramowania klienckiego usługi RMS:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Oprócz wymienionych plików klient usługi RMS instaluje również pliki obsługi wielojęzycznego interfejsu użytkownika (MUI) w 44 językach. Aby sprawdzić listę obsługiwanych języków, uruchom instalację klienta usługi RMS i po jej zakończeniu przejrzyj zawartość folderów obsługi wielu języków w domyślnej ścieżce.

Czy klient usługi RMS jest domyślnie uwzględniany podczas instalacji obsługiwanego systemu operacyjnego?

Nie. Ta wersja klienta usługi RMS jest dostarczana jako opcjonalny plik do pobrania, który można zainstalować oddzielnie na komputerach z obsługiwanymi wersjami systemu operacyjnego Microsoft Windows.

Czy klient usługi RMS jest automatycznie aktualizowany przy użyciu usługi Microsoft Update?

Jeśli ten klient usługi RMS został zainstalowany w trybie dyskretnym, dziedziczy bieżące ustawienia usługi Microsoft Update. Jeśli klient usługi RMS został zainstalowany za pomocą instalatora opartego na graficznym interfejsie użytkownika, kreator instalacji klienta usługi RMS monituje użytkownika o włączenie usługi Microsoft Update.

Ustawienia klienta usługi RMS

Poniższa sekcja zawiera informacje na temat ustawień klienta usługi RMS. Informacje te mogą być przydatne, jeśli masz problemy z aplikacjami lub usługami korzystającymi z klienta usługi RMS.

Uwaga

Niektóre ustawienia zależą od tego, czy aplikacja obsługująca usługę RMS jest uruchamiana jako aplikacja w trybie klienta (na przykład Microsoft Word i Outlook, czy klient usługi Azure Information Protection z systemem Windows Eksplorator plików), czy aplikacja trybu serwera (na przykład SharePoint i Exchange). W poniższych tabelach te ustawienia są identyfikowane odpowiednio jako Tryb klienta i Tryb serwera.

Gdzie klient usługi RMS przechowuje licencje na komputerach klienckich

Klient usługi RMS przechowuje licencje na dysku lokalnym, a także buforuje niektóre informacje w rejestrze systemu Windows.

Opis Ścieżki trybu klienta Ścieżki trybu serwera
Lokalizacja magazynu licencji %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Lokalizacja magazynu szablonów %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Lokalizacja rejestru HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Uwaga

<Identyfikator SID jest bezpiecznym identyfikatorem (SID>) dla konta, w ramach którego działa aplikacja serwera. Jeśli na przykład aplikacja działa w ramach wbudowanego konta usługi sieciowej, zastąp <identyfikator SID dobrze znanym identyfikatorem SID> dla tego konta (S-1-5-20).

Ustawienia rejestru systemu Windows klienta usługi RMS

Za pomocą kluczy rejestru systemu Windows można ustawić lub zmodyfikować niektóre konfiguracje klienta usługi RMS. Na przykład administrator aplikacji z obsługą usługi RMS, które komunikują się z serwerami AD RMS, może zaktualizować lokalizację usługi przedsiębiorstwa (zastąpić serwer usług AD RMS wybrany do użycia podczas publikowania) w zależności od aktualnej lokalizacji komputera klienckiego w topologii usługi Active Directory. Możesz też włączyć śledzenie usług RMS na komputerze klienckim, aby rozwiązać problem z aplikacją obsługowaną przez usługę RMS. Skorzystaj z poniższej tabeli, aby zidentyfikować ustawienia rejestru, które możesz zmieniać w przypadku klienta usługi RMS.

Zadanie Ustawienia
Jeśli klient jest w wersji 1.03102.0221 lub nowszej:

Aby kontrolować zbieranie danych aplikacji		 Ważne: Aby szanować prywatność użytkowników, przed włączeniem funkcji zbierania danych administrator musi poprosić użytkownika o zgodę.

Jeśli włączysz zbieranie danych, zgadzasz się wysyłać dane do firmy Microsoft za pośrednictwem Internetu. Firma Microsoft używa tych danych do zapewnienia i poprawy jakości, bezpieczeństwa i integralności produktów i usług firmy Microsoft. Na przykład firma Microsoft analizuje wydajność i niezawodność, takie jak funkcje używane, jak szybko reagują funkcje, wydajność urządzenia, interakcje interfejsu użytkownika i wszelkie problemy z produktem. Dane zawierają również informacje o konfiguracji oprogramowania, takie jak oprogramowanie, które jest aktualnie uruchomione, oraz adres IP.

W przypadku wersji 1.0.3356 lub nowszej:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnostykaDostępność

W przypadku wersji wcześniejszych niż 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Wartość: 0 w polu Aplikacja zdefiniowana (domyślnie) przy użyciu właściwości środowiskowej IPC_EI_DATA_COLLECTION_ENABLED, 1 dla opcji Wyłączone, 2 dla opcji Włączone

Uwaga: jeśli 32-bitowa aplikacja MSIPC jest uruchomiona w 64-bitowej wersji systemu Windows, lokalizacja jest HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Tylko usługi AD RMS:

Aby zaktualizować lokalizację usługi przedsiębiorstwa dla komputera klienckiego		 Zaktualizuj następujące klucze rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: domyślna

Value:<http lub https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: domyślna

Wartość: <http lub https>://RMS_Cluster_Name/_wmcs/Licensing
Aby włączyć lub wyłączyć śledzenie Zaktualizuj następujący klucz rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: Trace

Wartość: 1, aby włączyć śledzenie, 0, aby wyłączyć śledzenie (ustawienie domyślne)
Aby zmienić częstotliwość odświeżania szablonów w dniach Poniższe wartości rejestru określają częstotliwość odświeżania szablonów na komputerze użytkownika, jeśli wartość TemplateUpdateFrequencyInSeconds nie jest ustawiona. Jeśli żadna z tych wartości nie zostanie ustawiona, domyślny interwał odświeżania aplikacji korzystających z klienta usługi RMS (wersja 1.0.1784.0) do pobrania szablonów wynosi 1 dzień. Wcześniejsze wersje mają wartość domyślną co 7 dni.

Tryb klienta:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Wartość: wartość całkowita określająca liczbę dni (co najmniej 1) między pobraniami.

Tryb serwera:

<identyfikator SID HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\>
REG_DWORD: TemplateUpdateFrequency

Wartość: wartość całkowita określająca liczbę dni (co najmniej 1) między pobraniami.
Aby zmienić częstotliwość odświeżania szablonów w sekundach

Ważne: Jeśli to ustawienie jest określone, wartość odświeżania szablonów w dniach jest ignorowana. Określ jedną lub drugą, a nie obie.		 Poniższe wartości rejestru określają częstotliwość odświeżania szablonów na komputerze użytkownika. Jeśli nie ustawiono tej wartości ani wartości zmiany częstotliwości w dniach (TemplateUpdateFrequency), domyślnym interwałem odświeżania aplikacji za pomocą klienta usługi RMS (wersja 1.0.1784.0) w celu pobrania szablonów będzie 1 dzień. Wcześniejsze wersje mają wartość domyślną co 7 dni.

Tryb klienta:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Wartość: wartość całkowita określająca liczbę sekund (co najmniej 1) między pobraniami.

Tryb serwera:

< identyfikator SID HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Wartość: wartość całkowita określająca liczbę sekund (co najmniej 1) między pobraniami.
Tylko usługi AD RMS:

Aby pobierać szablony natychmiast po następnym żądaniu publikowania		 Na potrzeby operacji testowania i oceniania możesz wybrać opcję pobierania szablonów przy użyciu klienta usługi RMS tak szybko, jak to możliwe. W przypadku tej konfiguracji usuń następujący klucz rejestru, a następnie klient usługi RMS pobiera szablony natychmiast przy następnym żądaniu publikowania, a nie czekaj na czas określony przez ustawienie rejestru TemplateUpdateFrequency:

<nazwa> serwera HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\\szablon

Uwaga: <Nazwa> serwera może mieć zarówno zewnętrzne (corprights.contoso.com) jak i wewnętrzne (corprights) adresy URL, a w związku z tym dwa różne wpisy.
Tylko usługi AD RMS:

Aby włączyć obsługę uwierzytelniania federacyjnego		 Jeśli komputer kliencki usługi RMS łączy się z klastrem usług AD RMS za pomocą zaufania federacyjnego, należy skonfigurować obszar macierzysty federacji.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Wartość: Wartość tego wpisu rejestru to jednolity identyfikator zasobu (URI) dla usługi federacyjnej (na przykład <http://TreyADFS.trey.net/adfs/services/trust>).

Uwaga: Ważne jest, aby dla tej wartości podać protokół http, a nie https. Ponadto jeśli 32-bitowa aplikacja MSIPC działa w 64-bitowej wersji systemu Windows, lokalizacja jest HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Konfigurację przykładową przedstawiono w temacie Wdrażanie Usług Active Directory Rights Management z Usługami federacyjnymi Active Directory.
Tylko usługi AD RMS:

Aby obsługiwać serwery federacyjne partnera wymagające uwierzytelniania opartego na formularzu do wprowadzenia danych przez użytkowników		 Domyślnie klient usługi RMS działa w trybie dyskretnym i użytkownik nie musi wprowadzać żadnych danych. Serwery federacyjne partnerów mogą być jednak skonfigurowane tak, aby wymagać wprowadzenia danych przez użytkownika, na przykład w ramach uwierzytelniania opartego na formularzach. W takim przypadku należy skonfigurować klienta usługi RMS, aby ignorował tryb dyskretny w celu umożliwienia wyświetlenia formularza uwierzytelniania federacyjnego w oknie przeglądarki na potrzeby uwierzytelniania użytkowników.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Uwaga: jeśli serwer federacyjny został skonfigurowany do użycia uwierzytelniania opartego na formularzu, ten klucz jest wymagany. Jeśli serwer federacyjny jest skonfigurowany do korzystania ze zintegrowanego uwierzytelniania systemu Windows, ten klucz nie jest wymagany.
Tylko usługi AD RMS:

Aby zablokować użycie usługi ILS		 Domyślnie klient usługi RMS obsługuje korzystanie z zawartości chronionej przez usługę ILS, można go jednak skonfigurować tak, aby blokował tę usługę, używając poniższego klucza rejestru. Jeśli ten klucz rejestru ma zablokować usługę ILS, wszelkie próby otwarcia i korzystania z zawartości chronionej przez usługę ILS zwracają następujący błąd:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Wartość: 1, aby zablokować użycie iLS, 0, aby zezwolić na użycie zabezpieczeń na poziomie ILS (ustawienie domyślne)

Zarządzanie dystrybucją szablonów dla klienta usługi RMS

Szablony ułatwiają użytkownikom i administratorom szybkie stosowanie ochrony usługi Rights Management, a klient usługi RMS automatycznie pobiera szablony z serwerów lub usług RMS. Jeśli umieścisz szablony w następującej lokalizacji folderu, klient usługi RMS nie pobiera żadnych szablonów z jego domyślnej lokalizacji i zamiast tego pobierz szablony wprowadzone w tym folderze. Klient usługi RMS może kontynuować pobieranie z innych dostępnych serwerów usługi RMS.

Tryb klienta: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Tryb serwera: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

W przypadku korzystania z tego folderu nie jest wymagana specjalna konwencja nazewnictwa, z tą różnicą, że szablony powinny być wydawane przez serwer lub usługę usługi RMS i muszą mieć rozszerzenie nazwy pliku .xml. Prawidłowe nazwy to na przykład Contoso-Confidential.xml lub Contoso-ReadOnly.xml.

Tylko usługi AD RMS: ograniczanie klienta usługi RMS do użycia zaufanych serwerów usług AD RMS

Klienta usługi RMS można ograniczyć tak, aby używał tylko określonych zaufanych serwerów usług AD RMS, wprowadzając poniższe zmiany do rejestru systemu Windows na komputerach lokalnych.

Aby włączyć ograniczanie klienta usługi RMS tak, aby używał tylko zaufanych serwerów AD RMS

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Wartość: Jeśli określono wartość niezerową, klient usługi RMS ufa tylko określonym serwerom skonfigurowanym na liście TrustedServers i usłudze Azure Rights Management.

Aby dodać elementy członkowskie do listy zaufanych serwerów usług AD RMS

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Wartość: wartości ciągu w tej lokalizacji klucza rejestru mogą być formatem nazwy domeny DNS (na przykład adrms.contoso.com) lub pełnymi adresami URL zaufanych serwerów usług AD RMS (na przykład https://adrms.contoso.com). Jeśli określony adres URL rozpoczyna się od https://, klient usługi RMS używa protokołu SSL lub TLS do kontaktu z określonym serwerem usług AD RMS.

Odnajdowanie usługi RMS

Odnajdowanie usługi RMS umożliwia klientowi usługi RMS sprawdzanie usługi lub serwera RMS, z którym będzie nawiązywana komunikacja, przed rozpoczęciem ochrony zawartości. Odnajdywanie usługi może również wystąpić, gdy klient usługi RMS korzysta z chronionej zawartości, ale tego typu odnajdywanie jest mniej prawdopodobne, ponieważ zasady dołączone do zawartości zawierają preferowany serwer lub usługę RMS. Tylko wtedy, gdy te źródła nie powiedzą się, klient uruchamia odnajdywanie usługi.

Podczas odnajdowania usługi klient usługi RMS sprawdza następujące elementy:

  1. Rejestr systemu Windows na komputerze lokalnym: jeśli ustawienia odnajdywania usług są skonfigurowane w rejestrze, te ustawienia są najpierw sprawdzane.

    Domyślnie te ustawienia nie są konfigurowane w rejestrze, ale administrator może skonfigurować je dla usługi AD RMS zgodnie z procedurą opisaną w tej sekcji. Zazwyczaj administrator konfiguruje te ustawienia usługi Azure Rights Management podczas procesu migracji z usług AD RMS do usługi Azure Information Protection.

  2. Active Directory Domain Services: Komputer przyłączony do domeny wysyła zapytanie do usługi Active Directory dla punktu połączenia usługi (SCP).

    Jeśli punkt połączenia usługi został zarejestrowany zgodnie z opisem w tej sekcji, do klienta usługi RMS zwracany jest adres URL serwera AD RMS do użycia.

  3. Usługa odnajdywania usługi Azure Rights Management: klient usługi RMS łączy się z https://discover.aadrm.comusługą , która monituje użytkownika o uwierzytelnienie.

    Po pomyślnym uwierzytelnieniu nazwa użytkownika (i domena) z procesu uwierzytelniania będzie służyć do identyfikowania dzierżawy usługi Azure Information Protection do użycia. Adres URL usługi Azure Information Protection do użycia dla konta użytkownika jest zwracany do klienta RMS. Adres URL ma następujący format: https://< YourTenantURL>/_wmcs/licensing

    Na przykład: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <Element YourTenantURL> ma następujący format: {GUID}.rms.[Region].aadrm.com. Tę wartość można znaleźć, identyfikując wartość RightsManagementServiceId podczas uruchamiania polecenia cmdlet Get-AipServiceConfiguration .

Uwaga

Istnieją cztery ważne wyjątki dla tego przepływu odnajdywania usługi:

  • Urządzenia przenośne najlepiej nadają się do korzystania z usługi w chmurze, więc domyślnie używają odnajdywania usług dla usługi Azure Rights Management (https://discover.aadrm.com). Aby zastąpić tę wartość domyślną tak, aby urządzenia przenośne używały usług AD RMS, a nie usługi Azure Rights Management, określ rekordy SRV w systemie DNS i zainstaluj rozszerzenie urządzenia przenośnego zgodnie z dokumentacją w rozszerzeniu urządzeń przenośnych usług Active Directory Rights Management Services.

  • Jeśli usługa Rights Management jest wywoływana za pośrednictwem etykiety usługi Azure Information Protection, odnajdowanie usługi nie jest przeprowadzane. W zamian adres URL jest określany bezpośrednio w ustawieniu etykiety konfigurowanym w obrębie zasad usługi Azure Information Protection.

  • Po zainicjowaniu logowania użytkownika z aplikacji pakietu Office nazwa użytkownika (i domena) z procesu uwierzytelniania będzie służyć do identyfikowania dzierżawy usługi Azure Information Protection do użycia. W takim przypadku ustawienia rejestru są niepotrzebne i punkt połączenia usługi nie jest wybierany.

  • Po skonfigurowaniu przekierowania DNS dla aplikacji klasycznych pakietu Office klient usługi RMS znajdzie usługę Azure Rights Management, odmawiając dostępu do klastra usług AD RMS, który został wcześniej znaleziony. Ta akcja odmowy wyzwala klienta w celu wyszukania rekordu SRV, który przekierowuje klienta do usługi Azure Rights Management dla dzierżawy. Ten rekord SRV umożliwia również Exchange Online odszyfrowywania wiadomości e-mail chronionych przez klaster usług AD RMS.

Tylko usługi AD RMS: włączanie odnajdowania po stronie serwera za pomocą usługi Active Directory

Jeśli twoje konto ma wystarczające uprawnienia (administratorzy przedsiębiorstwa i administrator lokalny serwera usług AD RMS), możesz automatycznie zarejestrować punkt połączenia usługi (SCP) podczas instalowania głównego serwera klastra usług AD RMS. Jeśli punkt połączenia już istnieje w lesie, musisz najpierw usunąć istniejący punkt połączenia, zanim będzie można zarejestrować nowy punkt połączenia.

Aby zarejestrować i usunąć punkt połączenia usługi po zainstalowaniu usług AD RMS, można wykonać kroki poniższej procedury. Przed rozpoczęciem upewnij się, że konto ma wymagane uprawnienia (administratorzy przedsiębiorstwa i administrator lokalny serwera usług AD RMS).

Aby włączyć odnajdowanie usług AD RMS przez zarejestrowanie punktu połączenia w usłudze Active Directory

  1. Otwórz konsolę usług Active Directory Management na serwerze usług AD RMS:

    • W przypadku Windows Server 2012 R2 lub Windows Server 2012 w Menedżer serwera wybierz pozycję Narzędzia>usługi Active Directory Rights Management.

    • W systemie Windows Server 2008 R2 wybierz pozycję Uruchom>narzędzia> administracyjneActive Directory Rights Management Services.

  2. W konsoli usług AD RMS kliknij prawym przyciskiem myszy klaster usług AD RMS, a następnie kliknij polecenie Właściwości.

  3. Kliknij kartę Punkt połączenia usługi.

  4. Zaznacz pole wyboru Zmień punkt połączenia usługi.

  5. Wybierz opcję Ustaw punkt połączenia usługi na bieżący klaster certyfikacji, a następnie kliknij przycisk OK.

Włączanie odnajdowania usługi po stronie klienta za pomocą rejestru systemu Windows

Jeśli nie chcesz używać punktu połączenia usługi lub jeśli punkt połączenia usługi nie istnieje, możesz skonfigurować rejestr na komputerze klienckim, aby klient usługi RMS mógł znaleźć odpowiedni serwer usług AD RMS.

Aby włączyć odnajdowanie usługi AD RMS po stronie klienta za pomocą rejestru systemu Windows

  1. Otwórz edytor rejestru systemu Windows — Regedit.exe:

    • Na komputerze klienckim w oknie uruchamiania wpisz ciąg regedit, a następnie naciśnij klawisz Enter, aby otworzyć Edytor rejestru.

  2. W Edytorze rejestru przejdź do klucza HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Uwaga

    Jeśli na komputerze 64-bitowym jest uruchomiona aplikacja 32-bitowa, przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Aby utworzyć podklucz ServiceLocation, kliknij prawym przyciskiem myszy pozycję MSIPC, wskaż pozycję Nowy, kliknij pozycję Klucz, a następnie wpisz ciąg ServiceLocation.

  4. Aby utworzyć podklucz EnterpriseCertification, kliknij prawym przyciskiem myszy pozycję ServiceLocation, wskaż pozycję Nowy, kliknij pozycję Klucz, a następnie wpisz ciąg EnterpriseCertification.

  5. Aby ustawić adres URL certyfikacji przedsiębiorstwa, kliknij dwukrotnie wartość (Wartość domyślna) w podkluczu EnterpriseCertification . Po wyświetleniu okna dialogowego Edytowanie ciągu w polu Dane wartości wpisz <http or https>://<AD RMS_cluster_name>/_wmcs/Certification, a następnie kliknij przycisk OK.

  6. Aby utworzyć podklucz EnterprisePublishing, kliknij prawym przyciskiem myszy pozycję ServiceLocation, wskaż polecenie Nowy, kliknij pozycję Klucz, a następnie wpisz EnterprisePublishing.

  7. Aby ustawić adres URL publikowania przedsiębiorstwa, kliknij dwukrotnie (wartość domyślna) w podkluczu EnterprisePublishing . Po wyświetleniu okna dialogowego Edytowanie ciągu w polu Dane wartości wpisz <http or https>://<AD RMS_cluster_name>/_wmcs/Licensing, a następnie kliknij przycisk OK.

  8. Zamknij Edytor rejestru.

Jeśli klient usługi RMS nie może odnaleźć punktu połączenia usługi, wysyłając zapytanie do usługi Active Directory i nie jest określony w rejestrze, wywołania odnajdywania usług dla usług AD RMS kończą się niepowodzeniem.

Przekierowywanie ruchu serwera licencyjnego

W pewnych przypadkach może wystąpić potrzeba przekierowania ruchu w czasie odnajdowania usługi, na przykład gdy są łączone ze sobą dwie organizacje i stary serwer licencyjny w jednej z organizacji jest wycofywany, a klienci muszą zostać przekierowani do nowego serwera. Dotyczy to także migracji z usług AD RMS do usługi Azure RMS. Użyj następującej procedury, aby włączyć przekierowywanie licencjonowania.

Aby włączyć przekierowywanie serwera licencyjnego usługi RMS za pomocą rejestru systemu Windows

  1. Otwórz edytor rejestru systemu Windows, Regedit.exe.

  2. W Edytorze rejestru przejdź do jednej z gałęzi:

    • W przypadku 64-bitowej wersji pakietu Office na platformie x64: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • W przypadku 32-bitowej wersji pakietu Office na platformie x64: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Utwórz podklucz LicensingRedirection: kliknij prawym przyciskiem myszy pozycję Servicelocation, wskaż pozycję Nowy, kliknij pozycję Klucz, a następnie wpisz LicensingRedirection.

  4. Aby ustawić przekierowywanie licencjonowania, kliknij prawym przyciskiem myszy podklucz LicensingRedirection, wybierz pozycję Nowy, a następnie wybierz pozycję Wartość ciągu. W polu Nazwa podaj adres URL starego serwera licencyjnego, a w polu Wartość podaj adres URL nowego serwera licencyjnego.

    Na przykład aby przekierować licencjonowanie z serwera Contoso.com do serwera Fabrikam.com, możesz wprowadzić następujące wartości:

    Nazwa: https://contoso.com/_wmcs/licensing

    Wartość: https://fabrikam.com/_wmcs/licensing

    Uwaga

    Jeśli stary serwer licencjonowania ma określone adresy URL intranetu i ekstranetu, należy ustawić nowe mapowanie nazw i wartości dla obu tych adresów URL w kluczu LicensingRedirection .

  5. Powtórz poprzedni krok w przypadku wszystkich serwerów, które muszą zostać przekierowane.

  6. Zamknij Edytor rejestru.