Поделиться через

Практическое руководство. Установка, настройка и тестирование с помощью сервера RMS

  • Статья

Важно!

Версии пакета SDK службы microsoft Rights Management, выпущенные до марта 2020 г., устарели; Для использования выпуска за март 2020 г. необходимо обновить приложения, использующие более ранние версии. Подробные сведения см. в уведомлении об устаревании.

Для пакета SDK службы Microsoft Rights Management не планируется никаких дополнительных улучшений. Настоятельно рекомендуем внедрить пакет SDK для Microsoft Information Protection для служб классификации, маркировки и защиты.

В этой статье рассматриваются действия по подключению к серверу RMS или службе Azure RMS для тестирования приложений с поддержкой прав.

Инструкции

Шаг 1. Настройка сервера RMS

Приведенные ниже инструкции помогут вам настроить RMS, выполнив следующие действия:

  • установка сервера;
  • регистрация сервера.

  1. установка сервера;

    В службах Active Directory Rights Management (AD RMS) имеются отдельные клиентский и серверный компоненты. Серверный компонент реализован в виде набора веб-служб, которые можно использовать для управления инфраструктурой RMS, выдачи клиентам и издателям лицензий на доступ к содержимому, а также выдачи сертификатов для компьютеров и пользователей.

    Начиная с Windows Server 2008, компоненты клиента и сервера входят в состав операционной системы. Для систем предыдущих версий серверные компоненты можно загрузить на следующей странице.

    Чтобы настроить компонент сервера в Windows Server 2008, потребуется установить роль AD RMS. Если вы разрабатываете приложения для серверных операционных систем предыдущих выпусков, настройку реестра следует производить после установки сервера RMS версии 1.0 с пакетом обновления 2 (SR2), но перед подготовкой службы RMS.

  2. Регистрация сервера

    Сервер службы Rights Management (RMS) необходимо зарегистрировать, чтобы сопоставить его с подготовительной или рабочей иерархией. По окончании процесса регистрации на сервере остается сертификат лицензиара сервера. Этот сертификат связан цепочкой с корнем доверия Майкрософт. Способ регистрации сервера зависит от используемой версии RMS.

    • Самостоятельная регистрация

      Начиная с Windows Server 2008 вы можете зарегистрировать сервер RMS в соответствующей иерархии без отправки сведений в корпорацию Майкрософт. При установке роли RMS также устанавливаются сертификат самостоятельной регистрации и закрытый ключ. Они используются для автоматического создания сертификата лицензиара сервера. В корпорацию Майкрософт не передаются никакие сведения.

    • Регистрация в сети

      При использовании AD RMS версии 1.0 с пакетом обновления 2 (SP2) вы можете зарегистрировать сервер через Интернет. Регистрация выполняется в фоновом режиме во время процесса подготовки, однако требуется подключение к Интернету.

      HKEY_LOCAL_MACHINE\Программного обеспечения\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Тестирование с помощью сервера RMS

    Чтобы при тестировании с помощью сервера RMS клиент RMS 2.1 мог обнаружить сервер RMS и установить с ним связь, настройте обнаружение на стороне сервера или клиента.

    Примечание

    Для тестирования с использованием Azure RMS не требуется настраивать обнаружение.

    • При обнаружении на стороне сервера администратор регистрирует точку подключения службы для корневого кластера RMS в Active Directory, а клиент отправляет запрос к Active Directory, чтобы обнаружить точку подключения службы и установить подключение к серверу.
    • При обнаружении на стороне клиента необходимо настроить параметры обнаружения службы RMS в реестре на компьютере, где запущен клиент RMS 2.1. Эти параметры указывают клиенту RMS 2.1, какой сервер RMS использовать. Если эти параметры настроены, обнаружение на стороне сервера не выполняется.

    Чтобы настроить обнаружение на стороне клиента, можно задать приведенные ниже разделы реестра, которые будут указывать на сервер RMS. Сведения о том, как настроить обнаружение на стороне службы, см. в статье RMS Client 2.0 Deployment Notes (Заметки к развертыванию клиента RMS 2.0).

  4. EnterpriseCertification

HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterpriseCertification

Значение: (по умолчанию): [http|https]://имякластераRMS/_wmcs/Certification

  1. EnterprisePublishing
HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterprisePublishing

Значение (по умолчанию): [http|https]://имя_кластера_RMS/_wmcs/Licensing

Примечание

По умолчанию эти разделы не существуют в реестре. Их необходимо создать.

Важно!

При запуске 32-разрядного приложения в 64-разрядной версии Windows необходимо задать эти разделы в следующем расположении:

HKEY_LOCAL_MACHINE  
  SOFTWARE  
    Wow6432Node  
      Microsoft  
        MSIPC