Když přidáte cluster ke konzole služby AD RMS (Active Directory Rights Management Services), vytvoří se v clusteru, který slouží jako místo připojení clusteru služby AD RMS, připojení mezi konzolou a serverem. Ostatní servery v clusteru jsou spojeny s tímto serverem do clusteru a jsou spravovány společně.
Chcete-li spravovat službu AD RMS, musíte mít přidělenu roli pro správu na každém serveru v clusteru služby AD RMS. Pro každodenní operace byly pro službu AD RMS identifikovány tři skupiny pro správu:
-
Správci služby AD RMS Enterprise
Členové této skupiny mají přístup ke všem funkcím konzoly služby AD RMS. Během instalace služby AD RMS je automaticky přidán do této skupiny účet uživatele provádějícího instalaci.
-
Správci šablony služby AD RMS
Členové této skupiny mají přístup pouze k funkcím správy šablon zásad práv v konzole služby AD RMS.
-
Auditoři služby AD RMS
Členové této skupiny mají přístup pouze k funkci zpráv v konzole služby AD RMS.
 | Poznámka |
|
Existuje také Skupina služeb AD RMS. Členové této skupiny mohou fungovat jako účet služby AD RMS. Během instalace služby AD RMS je k této skupině automaticky přidán uživatelský účet označený jako účet služby. |
Vedle těchto skupin pro správu jsou ještě omezeny některé funkce na uživatele, kteří mají další pověření:
-
Změna účtu služby AD RMS
Provedení této úlohy vyžaduje, aby byl účet přihlášeného uživatele členem skupiny Správci služby AD RMS Enterprise a členem skupiny místních správců na serveru.
-
Změna hesla klíče clusteru
Provedení této úlohy vyžaduje, aby byl účet přihlášeného uživatele členem skupiny Správci služby AD RMS Enterprise a členem skupiny místních správců na serveru.
-
Registrace nebo změna bodu spojovacího bodu služby (SCP)
Provedení této úlohy vyžaduje, aby byl účet přihlášeného uživatele členem skupiny Správci služby AD RMS Enterprise a měl oprávnění měnit a vytvářet objekty ve službě AD DS (Active Directory Domain Services). Správná oprávnění pro provedení této úlohy by měl například uživatel, který je členem skupiny Správci služby AD RMS Enterprise a skupiny AD DS Enterprise Admins.
Členství v místní skupině AD RMS Enterprise Administrators, AD RMS Template Administratorsnebo AD RMS Auditorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
 | Spuštění konzoly služby Active Directory Rights Management Services |
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Služba AD RMS (Active Directory Rights Management Services).
Jestliže se zobrazí dialogové okno Řízení uživatelských účtů, potvrďte, zda zobrazuje požadovanou akci, a potom klikněte na tlačítko Ano.
Cluster služby AD RMS, ke kterému je přiřazen tento počítač, je přidán automaticky. Chcete-li přidat další clustery, klikněte na možnost Přidat cluster v podokně výsledků.