Ve výchozím nastavení může server v clusteru služby Active Directory Rights Management Services (služba AD RMS) používat licence pouze k licencím publikování vydaným tímto serverem nebo jiným serverem v jeho clusteru. Pokud máte obsah, který byl publikován pomocí jiného kořenového clusteru služby AD RMS ve vaší organizaci, například pobočce v jiné doménové struktuře, nebo v jiné samostatné organizaci, může váš cluster služby AD RMS udělovat licence k použití uživatelům pro tento typ obsahu, pokud konfigurujete důvěryhodnou doménu publikování. Přidáním důvěryhodné domény publikování nastavíte vztah důvěryhodnosti mezi clusterem služby AD RMS a druhým kořenovým clusterem na základě importu serverového certifikátu pro vystavování licencí druhého clusteru. Neexistuje žádný limit pro počet důvěryhodných domén publikování, které můžete pro svůj cluster služby AD RMS konfigurovat.
Pokud je klíč clusteru uložený ve zprostředkovateli kryptografických služeb, musíte přenést klíč clusteru do kontejneru klíčů zprostředkovatele kryptografických služeb na každém důvěryhodném serveru v clusteru podle pokynů v dokumentaci výrobce zprostředkovatele kryptografických služeb. V závislosti na typu zprostředkovatele kryptografických služeb na jednotlivých serverech a konfiguraci veškerých zařízení modulu hardwarového zabezpečení může být nemožné přenést klíč clusteru z jednoho modulu hardwarového zabezpečení na jiný. Pokud používáte zprostředkovatele kryptografických služeb, přečtěte si dokumentaci k modulu hardwarového zabezpečení, abyste mohli zjistit, zda je možné klíč clusteru přenést bez ztráty dat v cílovém modulu hardwarového zabezpečení. Pokud klíč clusteru nelze úspěšně přenést, nemůžete vytvořit důvěryhodnou doménu publikování.
 | Poznámka |
|
Jestliže používáte k ochraně svého klíče clusteru služby AD RMS zprostředkovatele kryptografických služeb založeného na hardwaru označovaného také jako modul hardwarového zabezpečení (HSM) a importujete certifikát pro vystavování licencí (SLC) z instalace služby AD RMS, která interně spravuje klíč clusteru služby AD RMS, musíte dříve, než se pokusíte importovat tento certifikát, zadat heslo klíče clusteru do nastavení Zásady zabezpečení clusteru. |
U tohoto postupu se předpokládá, že jste exportovali důvěryhodnou uživatelskou doménu jiného clusteru služby AD RMS. Další informace o exportu důvěryhodné domény publikování naleznete v tématu Export důvěryhodné domény publikování.
Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
 | Přidání důvěryhodné domény publikování |
Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.
Ve stromu konzoly rozbalte položku Zásady důvěryhodnosti a potom klikněte na položku Důvěryhodné domény publikování.
V podokně Akce klikněte na možnost Importovat důvěryhodnou doménu publikování.
V části Soubor důvěryhodné domény publikování zadejte cestu k důvěryhodné doméně publikování nebo klikněte na tlačítko Procházet a vyhledejte ho.
Tento soubor obsahuje certifikát pro vystavování licencí, soukromý klíč (pokud je uložený v softwaru) a šablony zásad práv. Soubor je šifrovaný.
Do pole Heslo zadejte heslo požadované k dešifrování tohoto souboru.
Do pole Zobrazovaný název zadejte název pro identifikaci této důvěryhodné domény uživatele.
Klikněte na tlačítko Dokončit.
| Poznámka |
|
Důvěryhodnou doménu publikování můžete kdykoli odebrat tak, že odeberete její certifikát ze seznamu certifikátů pro důvěryhodné domény publikování v uzlu Zásady důvěryhodnosti v konzole služby AD RMS (Active Directory Rights Management Services). |
Další informace
- Úkol popsaný v tomto postupu můžete také provést v prostředí Windows PowerShell. Další informace o použití prostředí Windows PowerShell pro službu AD RMS naleznete na webu