Rights Management Service istemci dağıtım notları

  • Makale

Rights Management Service istemcisi (RMS istemcisi) sürüm 2’ye MSIPC istemcisi de denir. Şirket içinde veya yönetilen bu sınırlar dışında uygulama ve cihazlar arasında akıp giden bilgilere erişimi ve bu bilgilerin kullanımını koruma altına almaya yardımcı olmak üzere şirket içinde ve bulutta Microsoft Rights Management hizmetleriyle iletişim kuran Windows bilgisayarlarına yönelik bir yazılımdır.

RMS istemcisi, lisans sözleşmesinin onaylanması ve kabulüyle, istemcilerin Rights Management hizmetleri tarafından korunan içeriği koruyabilmesi ve kullanabilmesi için üçüncü taraf yazılımlarla serbestçe dağıtılabilen isteğe bağlı bir indirme olarak kullanılabilir.

RMS istemcisinin yeniden dağıtma

RMS istemcisi ücretsiz olarak yeniden dağıtılabilir ve diğer uygulamalar ve BT çözümleriyle birlikte paketlenebilir. Uygulama geliştiricisi veya çözüm sağlayıcısıysanız ve RMS istemcisini yeniden dağıtmak istiyorsanız iki seçeneğiniz vardır:

  • Önerilen: RMS istemcisi yükleyicisini uygulama kurulumunuza katıştırmak ve sessiz modda (sonraki bölümde açıklanan /quiet anahtarı) çalıştırmak.

  • RMS istemcisini uygulamalarınız için bir önkoşul olarak ayarlamak. Bu seçenekte, uygulamayı kullanabilmeleri için kullanıcılara önce uygulamayı edinme, yükleme ve bilgisayarlarını güncelleştirmeleri için ek yönergeler sağlamanız gerekebilir.

RMS istemcisini yükleme

RMS istemcisi , setup_msipc_<arch>.exeadlı bir yükleyici yürütülebilir dosyasında bulunur; burada <arch>x86 (32 bit istemci bilgisayarlar için) veya x64 (64 bit istemci bilgisayarlar için) şeklindedir. 64 bit (x64) yükleyici paketi, hem 64 bit işletim sistemi yüklemesinde çalışan 32 bit uygulamalarla uyumluluk için 32 bit çalışma zamanı yürütülebilir dosyasını hem de yerleşik 64 bit uygulamaları desteklemek için 64 bit çalışma zamanı yürütülebilir dosyasını yükler. 32 bit (x86) yükleyicisi 64 bit Windows yüklemesinde çalışmaz.

Not

RMS istemcisini yüklemek için yerel bilgisayarda Administrators grubunun üyesi gibi yükseltilmiş ayrıcalıklarınız olması gerekir.

RMS istemcisini yüklemek için aşağıdaki yükleme yöntemlerinden birini kullanabilirsiniz:

  • Sessiz mod. Komut satırı seçeneklerinin bir parçası olarak /quiet anahtarını kullanarak, RMS istemcisini bilgisayarlara sessizce yükleyebilirsiniz. Aşağıdaki örnekte, 64 bit istemci bilgisayarda RMS istemcisi için sessiz mod yüklemesi gösterilmektedir:

    setup_msipc_x64.exe /quiet

  • Etkileşimli mod. Alternatif olarak, RMS İstemcisi Yükleme sihirbazı tarafından sağlanan GUI tabanlı kurulum programını kullanarak RMS istemcisini yükleyebilirsiniz. Etkileşimli olarak yüklemek için, yerel bilgisayarınıza kopyalandığı veya indirildiği klasörde RMS istemci yükleyici paketine (setup_msipc_<arch>.exe) çift tıklayın.

RMS istemcisi ile ilgili sorular ve yanıtlar

Aşağıdaki bölümde, RMS istemcisi hakkında sık sorulan sorular ve yanıtları bulunur.

RMS istemcisi hangi işletim sistemleri tarafından desteklenir?

RMS istemcisi Windows Server 2012 ve sonraki sürümlerde ve Windows 8.1 ve sonraki sürümlerde desteklenir.

RMS istemcisini hangi işlemciler veya platformlar destekler?

RMS istemcisi x86 ve x64 bilgi işlem platformlarında desteklenir.

RMS istemcisi nerede yüklenir?

Varsayılan olarak, RMS istemcisi %ProgramFiles%\Active Directory Rights Management Services İstemcisi 2'ye yüklenir.<ikincil sürüm numarası>.

RMS istemci yazılımıyla ilişkili dosyalar hangileridir?

Aşağıdaki dosyalar RMS istemci yazılımının bir parçası olarak yüklenir:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

RMS istemcisi, bu dosyalara ek olarak 44 farklı dildeki çok dilde kullanıcı arabirimi (MUI) destek dosyalarını da yükler. Desteklenen dilleri doğrulamak için, RMS istemcisi yüklemesini çalıştırın ve yükleme tamamlandığında varsayılan yoldaki çok dilli destek klasörlerinin içeriğini inceleyin.

Desteklenen bir işletim sistemi yüklediğimde, bu yüklemede RMS istemcisi varsayılan olarak bulunur mu?

Hayır. RMS istemcisinin bu sürümü, Microsoft Windows işletim sisteminin desteklenen sürümlerini çalıştıran bilgisayarlara ayrı olarak yüklenebilen isteğe bağlı bir indirme olarak teslim edilir.

RMS istemcisi Microsoft Update tarafından otomatik olarak güncelleştirilir mi?

Bu RMS istemcisini sessiz yükleme seçeneğini kullanarak yüklediyseniz, RMS istemcisi geçerli Microsoft Update ayarlarınızı devralır. RMS istemcisini GUI tabanlı kurulum programını kullanarak yüklediyseniz, RMS istemcisi yükleme sihirbazı Microsoft Update'i etkinleştirmek isteyip istemediğinizi sorar.

RMS istemcisi ayarları

Aşağıdaki bölüm RMS istemcisiyle ilgili ayar bilgilerini içerir: RMS istemcisini kullanan uygulama veya hizmetlerle ilgili sorunlar yaşıyorsanız bu bilgiler faydalı olabilir.

Not

Bazı ayarlar, RMS kullanan uygulamanın istemci modu uygulaması (Microsoft Word ve Outlook gibi) veya Windows Dosya Gezgini ile Azure Information Protection istemcisi veya sunucu modu uygulaması (SharePoint ve Exchange gibi) olarak çalışıp çalışmadığına bağlıdır. Aşağıdaki tablolarda, bu ayarlar sırasıyla İstemci Modu ve Sunucu Modu olarak tanımlanmıştır.

RMS istemcisinin lisansları istemci bilgisayarlarda depoladığı yer

RMS istemcisi lisansları yerel diskte depolar ve ayrıca bazı bilgileri Windows kayıt defterinde önbelleğe alır.

Description İstemci Modu Yolları Sunucu Modu Yolları
Lisans depolama konumu %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Şablon depolama konumu %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Kayıt defteri konumu HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SİD>

Not

<SID> , sunucu uygulamasının altında çalıştığı hesabın güvenli tanımlayıcısıdır (SID). Örneğin, uygulama yerleşik Ağ Hizmeti hesabı altında çalışıyorsa SID değerini bu hesap için bilinen SID değeriyle (S-1-5-20) değiştirin<>.

RMS istemcisi için Windows kayıt defteri ayarları

RMS istemcisi yapılandırmalarını ayarlamak veya değiştirmek için Windows kayıt defteri anahtarlarını kullanabilirsiniz. Örneğin, AD RMS ile iletişim kuran RMS kullanan uygulamaların yöneticisi olarak, istemci bilgisayarın Active Directory topolojiniz dahilindeki geçerli konumuna bağlı olarak kurumsal hizmet konumunu güncelleştirmek (diğer bir deyişle, yayımlama için seçili olan AD RMS sunucusunu geçersiz kılmak) isteyebilirsiniz. Öte yandan, RMS kullanan bir uygulamayla ilgili bir sorunu gidermeye yardımcı olmak için istemci bilgisayarda RMS izlemeyi etkinleştirmek isteyebilirsiniz. RMS istemcisi için değiştirebileceğiniz kayıt defteri ayarlarını belirlemek için aşağıdaki tabloyu kullanın.

Görev Ayarlar
İstemci sürümü 1.03102.0221 ise veya üzeriyse:

Uygulama veri toplamayı denetlemek için		 Önemli: Kullanıcı gizliliğine saygı göstermek açısından, yönetici olarak, veri toplamayı etkinleştirmeden önce kullanıcının onayını istemeniz gerekir.

Veri toplamayı etkinleştirirseniz İnternet üzerinden Microsoft'a veri göndermeyi kabul etmiş olursunuz. Microsoft bu verileri Microsoft ürün ve hizmetlerinin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için kullanır. Örneğin Microsoft, hangi özellikleri kullandığınız, özelliklerin ne kadar hızlı yanıt verdiği, cihaz performansı, kullanıcı arabirimi etkileşimleri ve ürünle ilgili yaşadığınız sorunlar gibi performansı ve güvenilirliği analiz eder. Veriler, çalışmakta olduğunuz yazılım ve IP adresi gibi yazılım yapılandırmanız hakkında bilgiler de içerir.

Sürüm 1.0.3356 veya üzeri için:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

1.0.3356 öncesi sürümler için:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Değer: IPC_EI_DATA_COLLECTION_ENABLED ortam özelliği kullanılarak tanımlanan Uygulama için 0, Devre Dışı için 1, Etkin için 2

Not: 32 bit MSIPC tabanlı uygulamanız Windows'un 64 bit sürümünde çalışıyorsa konum HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Bir istemci bilgisayar için kurumsal hizmet konumunu güncelleştirme		 Aşağıdaki kayıt defteri anahtarlarını güncelleştirin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

Değer:<http veya https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

Değer: <http veya https>://RMS_Cluster_Name/_wmcs/Licensing
İzlemeyi etkinleştirmek ve devre dışı bırakmak için Aşağıdaki kayıt defteri anahtarını güncelleştirin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: Trace

Değer: İzlemeyi etkinleştirmek için 1, izlemeyi devre dışı bırakmak için 0 (varsayılan)
Gün olarak şablonları yenileme sıklığını değiştirmek için TemplateUpdateFrequencyInSeconds değeri ayarlanmamışsa, aşağıdaki kayıt defteri değerleri şablonların kullanıcının bilgisayarında ne sıklıkta yenileneceğini belirtir. Bu değerlerden hiçbiri ayarlı değilse, şablonları indirmek için RMS istemcisini (sürüm 1.0.1784.0) kullanan uygulamaların varsayılan yenileme aralığı 1 gündür. Önceki sürümler 7 günde bir varsayılan değere sahiptir.

İstemci Modu:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Değer: İndirmeler arasındaki gün sayısını (en az 1) belirten bir tamsayı değeri.

Sunucu Modu:

<SID HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\>
REG_DWORD: TemplateUpdateFrequency

Değer: İndirmeler arasındaki gün sayısını (en az 1) belirten bir tamsayı değeri.
Saniye olarak şablonları yenileme sıklığını değiştirmek için

Önemli: Bu ayar belirtilirse, şablonları gün cinsinden yenileme değeri yoksayılır. Birini veya diğerini belirtin, ikisini birden belirtmeyin.		 Aşağıdaki kayıt defteri değerleri, şablonların kullanıcının bilgisayarında ne sıklıkta yenileneceğini belirtir. Bu değer veya gün cinsinden sıklığı değiştirme değeri (TemplateUpdateFrequency) ayarlanmazsa, şablonları indirmek için RMS istemcisi (sürüm 1.0.1784.0) kullanan uygulamalar için varsayılan yenileme aralığı 1 gündür. Önceki sürümler 7 günde bir varsayılan değere sahiptir.

İstemci Modu:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Değer: İndirmeler arasındaki saniye sayısını (en az 1) belirten bir tamsayı değeri.

Sunucu Modu:

< sid HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Değer: İndirmeler arasındaki saniye sayısını (en az 1) belirten bir tamsayı değeri.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Sonraki yayımlama isteğinde şablonları hemen indirmek için		 Sınama ve değerlendirme sırasında, RMS istemcisinin şablonları olabildiğince çabuk indirmesini isteyebilirsiniz. Bu yapılandırma için aşağıdaki kayıt defteri anahtarını kaldırın ve RMS istemcisi, TemplateUpdateFrequency kayıt defteri ayarı tarafından belirtilen süreyi beklemek yerine şablonları bir sonraki yayımlama isteğinde hemen indirir:

<HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\Sunucu Adı>\Şablonu

Not: <Sunucu Adı'nın> hem dış (corprights.contoso.com) hem de iç (corprights) URL'leri ve dolayısıyla iki farklı girdisi olabilir.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Şirket dışı kimlik doğrulaması desteğini etkinleştirmek için		 RMS istemci bilgisayarı bir AD RMS kümesine federasyon güveni kullanarak bağlanıyorsa, federasyon ana bölgesini yapılandırmanız gerekir.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Değer: Bu kayıt defteri girdisinin değeri, federasyon hizmetinin tekdüzen kaynak tanımlayıcısı (URI) değeridir (örneğin, <http://TreyADFS.trey.net/adfs/services/trust>).

Not: Bu değer için https değil http belirtmeniz önemlidir. Ayrıca, 32 bit MSIPC tabanlı uygulamanız Windows'un 64 bit sürümünde çalışıyorsa konum HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Yapılandırmaya bir örnek olarak bkz. Active Directory Federasyon Hizmetleri ile Active Directory Rights Management Services Dağıtma.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Kullanıcı girişi için form tabanlı kimlik doğrulama gerektiren ortak federasyon sunucularını desteklemek için		 RMS istemcisi varsayılan olarak sessiz modda çalışır ve kullanıcı girişi gerekmez. Ancak ortak federasyon sunucuları, form tabanlı kimlik doğrulama gibi bir yöntem kullanılarak, kullanıcı girişi gerektirecek şekilde yapılandırılabilir. Bu durumda, federasyon kimlik doğrulaması formunun bir tarayıcı penceresinde görüntülenmesi ve kullanıcının kimlik doğrulamasına tanıtılması için, RMS istemcisini sessiz modu yok sayacak şekilde yapılandırmanız gerekir.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Not: Federasyon sunucusu form tabanlı kimlik doğrulama kullanacak şekilde yapılandırıldıysa, bu anahtar gereklidir. Federasyon sunucusu tümleşik Windows kimlik doğrulamasını kullanacak şekilde yapılandırılmışsa, bu anahtar gerekli değildir.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

ILS hizmet tüketimini engellemek için		 RMS istemcisi, ILS hizmeti tarafından korunan içeriğin kullanımını varsayılan olarak etkinleştirir, ancak istemciyi, aşağıdaki kayıt defteri anahtarını ayarlayarak, kullanımı engelleyecek şekilde de yapılandırabilirsiniz. Bu kayıt defteri anahtarı ILS hizmetini engelleyecek şekilde ayarlanırsa, ILS hizmeti tarafından korunan içeriği açma ve kullanma girişimleri aşağıdaki hatayı döndürür:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Değer: ILS tüketimini engellemek için 1, ILS tüketimine izin vermek için 0 (varsayılan)

RMS istemcisi için şablon dağıtımını yönetme

Şablonlar, kullanıcıların ve yöneticilerin Rights Management korumasını hızla uygulamasını kolaylaştırır ve RMS istemcisi şablonları RMS sunucularından veya hizmetinden otomatik olarak indirir. Şablonları aşağıdaki klasör konumuna yerleştirirseniz, RMS istemcisi varsayılan konumundan hiçbir şablon indirmez ve bunun yerine bu klasöre yerleştirdiğiniz şablonları indirin. RMS istemcisi, diğer kullanılabilir RMS sunucularından şablon indirmeye devam edebilir.

İstemci Modu: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Sunucu Modu: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Bu klasörü kullandığınızda, şablonların RMS sunucusu veya hizmeti tarafından verilmesi ve .xml dosya adı uzantısına sahip olmaları dışında özel adlandırma kuralı gerekmez. Örneğin, Contoso Confidential.xml veya Contoso ReadOnly.xml adları geçerli adlardır.

Yalnızca AD RMS: RMS istemcisini güvenilir AD RMS sunucularını kullanacak şekilde sınırlama

RMS istemcisi, yerel bilgisayarlardaki Windows kayıt defterinde aşağıdaki değişiklikler yapılarak yalnızca belirli güvenilir AD RMS sunucularını kullanacak şekilde sınırlandırılabilir.

AD RMS istemcisini yalnızca güvenilir AD RMS sunucularını kullanacak şekilde sınırlamayı etkinleştirmek için

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Değer: Sıfır olmayan bir değer belirtilirse, RMS istemcisi yalnızca TrustedServers listesinde ve Azure Rights Management hizmetinde yapılandırılan belirtilen sunuculara güvenir.

Güvenilir AD RMS sunucuları listesine üye eklemek için

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Değer: Bu kayıt defteri anahtarı konumundaki dize değerleri DNS etki alanı adı biçimi (örneğin, adrms.contoso.com) veya güvenilen AD RMS sunucularına tam URL'ler (örneğin, https://adrms.contoso.com) olabilir. Belirtilen URL https:// ile başlıyorsa, RMS istemcisi belirtilen AD RMS sunucusuna başvurmak için SSL veya TLS kullanır.

RMS hizmetini bulma

RMS hizmetini bulma işlemi, RMS istemcisinin içeriği korumadan önce hangi RMS sunucusu veya hizmeti ile iletişim kuracağını kontrol etmesini sağlar. Rms istemcisi korumalı içeriği tükettiğinde de hizmet bulma gerçekleşebilir, ancak içeriğe eklenen ilke tercih edilen RMS sunucusunu veya hizmetini içerdiğinden bu tür bir bulmanın gerçekleşme olasılığı daha düşüktür. Yalnızca bu kaynaklar başarısız olursa istemci hizmet bulma işlemini çalıştırır.

RMS istemcisi, hizmet bulma işlemini gerçekleştirmek için aşağıdakileri denetler:

  1. Yerel bilgisayardaki Windows kayıt defteri: Hizmet bulma ayarları kayıt defterinde yapılandırıldıysa, önce bu ayarlar deneniyor.

    Varsayılan olarak, bu ayarlar kayıt defterinde yapılandırılmamıştır ancak bir yönetici, AD RMS için bunları aşağıdaki bölümde açıklandığı gibi yapılandırabilir. Bir yönetici Azure Rights Management hizmeti için bu ayarları genellikle AD RMS’den Azure Information Protection’a geçiş işlemi sırasında yapılandırır.

  2. Active Directory Domain Services: Etki alanına katılmış bir bilgisayar, hizmet bağlantı noktası (SCP) için Active Directory'yi sorgular.

    Bir SCP aşağıdaki bölümde açıklandığı gibi kayıtlıysa, kullanması için AD RMS sunucusunun URL'si RMS istemcisine döndürülür.

  3. Azure Rights Management bulma hizmeti: RMS istemcisi öğesine bağlanır https://discover.aadrm.comve bu da kullanıcıdan kimlik doğrulamasını ister.

    Kimlik doğrulaması başarılı olduğunda, kimlik doğrulamasındaki kullanıcı adı (ve etki alanı) Azure Information Protection kiracısını kullanım için tanımlamak üzere kullanılır. Bu kullanıcı hesabını kullanmaya yönelik Azure Information Protection URL'si RMS istemcisine döndürülür. URL şu biçimdedir: https://< YourTenantURL>/_wmcs/licensing

    Örneğin: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL> şu biçime sahiptir: {GUID}.rms.[Region].aadrm.com. Get-AipServiceConfiguration cmdlet'ini çalıştırdığınızda RightsManagementServiceId değerini tanımlayarak bu değeri bulabilirsiniz.

Not

Bu hizmet bulma akışı için dört önemli özel durum vardır:

  • Mobil cihazlar bir bulut hizmetini kullanmak için en uygun seçenektir, bu nedenle varsayılan olarak Azure Rights Management hizmeti (https://discover.aadrm.com ) için hizmet bulma özelliğini kullanırlar. Mobil cihazların Azure Rights Management hizmeti yerine AD RMS kullanması için bu varsayılanı geçersiz kılmak için, DNS'de SRV kayıtlarını belirtin ve Mobil cihaz uzantısını Active Directory Rights Management Services Mobil Cihaz Uzantısı'nda belgelendiği gibi yükleyin.

  • Rights Management hizmeti bir Azure Information Protection etiketi tarafından çağrıldığında, hizmet bulma işlemi yapılmaz. Bunun yerine, URL doğrudan Azure Information Protection ilkesinde yapılandırılan etiket ayarında belirtilir.

  • Bir kullanıcı, bir Office uygulamasından oturum açma işlemi başlattığında, kimlik doğrulamasındaki kullanıcı adı (ve etki alanı) Azure Information Protection kiracısını kullanım için tanımlamak üzere kullanılır. Bu durumda, kayıt defteri ayarları gerekmez ve SCP denetimi yapılmaz.

  • Office tıkla-çalıştır masaüstü uygulamaları için DNS yeniden yönlendirmesini yapılandırdığınızda, RMS istemcisi daha önce bulduğu AD RMS kümesine erişimi reddedilerek Azure Rights Management hizmetini bulur. Bu reddetme eylemi, istemciyi kiracınızın Azure Rights Management hizmetine yönlendiren SRV kaydını aramasını tetikler. Bu SRV kaydı, AD RMS kümeniz tarafından korunan e-postaların şifresini Exchange Online de sağlar.

Yalnızca AD RMS: Active Directory kullanarak sunucu tarafı hizmet bulmayı etkinleştirme

Hesabınızın yeterli ayrıcalıkları varsa (AD RMS sunucusu için Enterprise Admins ve yerel yönetici), AD RMS kök küme sunucusunu yüklediğinizde otomatik olarak bir hizmet bağlantı noktası (SCP) kaydedebilirsiniz. Ormanda bir SCP zaten varsa, yenisini kaydedebilmeniz için önce mevcut SCP'yi silmeniz gerekir.

Aşağıdaki yordamı kullanarak AD RMS yüklendikten sonra bir SCP kaydedebilir veya silebilirsiniz. Başlamadan önce, hesabınızın gerekli ayrıcalıklara (Enterprise Admins ve AD RMS sunucusu için yerel yönetici) sahip olduğundan emin olun.

Active Directory'de bir SCP kaydederek AD RMS hizmet bulmayı etkinleştirme

  1. AD RMS sunucusunda Active Directory Management Services konsolunu açın:

    • Windows Server 2012 R2 veya Windows Server 2012 için, Sunucu Yöneticisi'da Araçlar>Active Directory Rights Management Services'ı seçin.

    • Windows Server 2008 R2 içinYönetim Araçları>Active Directory Rights ManagementServices'ı Başlat'ı> seçin.

  2. AD RMS konsolunda AD RMS kümesine sağ tıklayın ve ardından Özellikler'e tıklayın.

  3. SCP sekmesine tıklayın.

  4. SCP’yi değiştir onay kutusunu seçin.

  5. SCP’yi geçerli sertifika kümesine ayarla seçeneğini işaretleyip Tamam’a tıklayın.

Windows kayıt defterini kullanarak istemci tarafı hizmet bulmayı etkinleştirme

SCP kullanmaya alternatif olarak veya SCP olmadığı taktirde, RMS istemcisinin AD RMS sunucusunu bulabilmesi için istemci bilgisayardaki kayıt defterini yapılandırabilirsiniz.

Windows kayıt defterini kullanarak ADRMS hizmet bulmayı etkinleştirme

  1. Windows kayıt defteri düzenleyicisi Regedit.exe'yi açın.

    • İstemci bilgisayarda, Kayıt Defteri Düzenleyicisi'ni açmak için Çalıştır penceresine regedit yazıp Enter tuşuna basın.

  2. Kayıt Defteri Düzenleyicisi’nde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC konumuna gidin.

    Not

    64 bit bilgisayarda 32 bitlik bir uygulama çalıştırıyorsanız HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. ServiceLocation alt anahtarını oluşturmak için, MSIPC’ye sağ tıklayın, Yeni seçeneğine gidin, Anahtar’a tıklayın ve ServiceLocation yazın.

  4. EnterpriseCertification alt anahtarını oluşturmak için, ServiceLocation’a sağ tıklayın, Yeni üzerine gidin, Anahtar’a tıklayın ve EnterpriseCertification yazın.

  5. Kurumsal sertifika URL'sini ayarlamak için EnterpriseCertification alt anahtarının altındaki (Varsayılan) değere çift tıklayın. Dizeyi Düzenle iletişim kutusu görüntülendiğinde, Değer verileri için yazın <http or https>://<AD RMS_cluster_name>/_wmcs/Certificationve Tamam'a tıklayın.

  6. EnterprisePublishing alt anahtarını oluşturmak için ServiceLocation'a sağ tıklayın, Yeni'nin üzerine gelin, Anahtar'a tıklayın ve yazın EnterprisePublishing.

  7. Kurumsal yayımlama URL'sini ayarlamak için EnterprisePublishing alt anahtarının altında (Varsayılan) öğesine çift tıklayın. Dizeyi Düzenle iletişim kutusu görüntülendiğinde, Değer verileri için yazın <http or https>://<AD RMS_cluster_name>/_wmcs/Licensingve Tamam'a tıklayın.

  8. Kayıt Defteri Düzenleyicisi'ni kapatın.

RMS istemcisi Active Directory'yi sorgulayarak bir SCP bulamazsa ve kayıt defterinde belirtilmemişse, AD RMS için hizmet bulma çağrıları başarısız olur.

Lisans sunucu trafiğini yeni yeniden yönlendirme

Bazı durumlarda, örneğin iki kuruluş birleştirilip eski lisans sunucusu kullanımdan kaldırıldığında ve istemcilerin yeni bir lisans sunucusuna yönlendirilmesi gerektiğinde, hizmet bulma sırasında trafiği yeniden yönlendirmeniz gerekebilir. Veya, AD RMS'den Azure RMS’ye geçiş yaparsınız. Lisans yeniden yönlendirmeyi etkinleştirmek için aşağıdaki yordamı kullanın.

Windows kayıt defterini kullanarak RMS lisanslarını yeniden yönlendirmeyi etkinleştirme

  1. Windows kayıt defteri düzenleyicisini açın Regedit.exe.

  2. Kayıt Defteri Düzenleyicisi'nde aşağıdakilerden birine gidin:

    • x64 platformda Office’in 64 bit sürümü için: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • x64 platformda Office’in 32 bit sürümü için: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Servicelocation’a sağ tıklayıp, Yeni üzerine geldikten ve Anahtar’a tıkladıktan sonra LicensingRedirection yazarak bir LicensingRedirection alt anahtarı oluşturun.

  4. Lisans yeniden yönlendirmesini ayarlamak için, LicensingRedirection alt anahtarına sağ tıklayın, Yeni’yi seçin ve Dize değeri’ni seçin. Ad için, önceki sunucu lisanslama URL’sini ve Değer için de yeni sunucu lisanslama URL’sini belirtin.

    Örneğin, Contoso.com konumundaki bir sunucunun lisansını Fabrikam.com konumundaki sunucuya yeniden yönlendirmek için aşağıdaki değerleri girebilirsiniz:

    Ad: https://contoso.com/_wmcs/licensing

    Değer: https://fabrikam.com/_wmcs/licensing

    Not

    Eski lisans sunucusunda hem intranet hem de extranet URL'leri belirtilmişse, LicensingRedirection anahtarı altında her iki URL için de yeni bir ad ve değer eşlemesi ayarlanmalıdır.

  5. Yeniden yönlendirilmesi gereken tüm sunucular için önceki adımı yineleyin.

  6. Kayıt Defteri Editörünü kapatın.