Pokud řídíte přístup k prostředkům mimo místní doménovou strukturu pomocí webového proxy serveru, je v některých scénářích vhodné konfigurovat službu AD RMS pro použití proxy serveru. Tento postup je nutný v následujících situacích:
-
Ve vaší organizaci podporujete klienty se službou RMS (Microsoft Rights Management Services) verze 10, kteří nemají připojení k Internetu.
Před prvním použitím klientů služby RMS verze 10 je nutné, aby společnost Microsoft tyto klienty aktivovala prostřednictvím Internetu. Klienti služby RMS verze 1.0 se pokusí odeslat aktivační požadavek na proxy server clusteru služby AD RMS, ale pokud cluster služby AD RMS nereaguje, pokusí se klient získat pověření prostřednictvím připojení k Internetu v místním počítači, pokud je k dispozici. Ve službě RMS s aktualizací Service Pack 1 (SP1) a vyšší již není aktivace klientského počítače se službou AD RMS prostřednictvím Internetu požadována.
-
Důvěřujete certifikátům certifikáty RAC od uživatelů služby Windows Live ID.
Pokud se rozhodnete důvěřovat webovým serverům a službám Windows Live ID jako jedné z důvěryhodných domén uživatelů, je nutné, aby cluster služby AD RMS ověřil platnost uživatele oproti webovým serverům a službám Windows Live ID.
-
Ve vaší organizaci je několik doménových struktur, které jsou odděleny webovým proxy serverem, a v těchto doménových strukturách jste vytvořili vztahy důvěryhodnosti.
Tato situace je podobná scénáři se službou Windows Live ID v tom smyslu, že registr uživatelských účtů, oproti kterému musí cluster služby AD RMS provést ověření je za webovým proxy serverem.
Pokud cluster služby AD RMS nepotřebuje vyjednat připojení prostřednictvím proxy serveru, není nutné toto nastavení konfigurovat. Jestliže proxy server ověřuje uživatele před povolením odchozího přístupu, je nutné zadat uživatelský účet, který může služba AD RMS použít k zadání pověření požadovaných proxy serverem.
Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
 | Změna nastavení proxy serveru služby AD RMS |
Otevřete konzolu služby Active Directory Rights Management Services, klikněte pravým tlačítkem myši na cluster služby AD RMS a klikněte na příkaz Vlastnosti.
Klikněte na kartu Nastavení proxy serveru a zaškrtněte políčko Tento cluster používá proxy server pro přístup k externím sítím.
Do pole Adresa zadejte adresu IP nebo název DNS proxy serveru, který chcete použít.
Do pole Port zadejte číslo portu, které proxy server používá k připojení k Internetu.
Pokud nepoužíváte proxy server k připojení k místním zdrojům, zaškrtněte políčko Nepoužívat proxy server pro adresy uvnitř sítě.
Jestliže máte adresy, které by neměly proxy server vůbec používat, zadejte je do pole Nepoužívat proxy server pro adresy začínající na.
V případě potřeby zaškrtněte políčko Tento proxy server vyžaduje ověření.
-
V poli Typ ověření vyberte ze seznamu odpovídající typ ověření: Základní, Digest nebo Integrované ověřování systému Windows.
-
Do pole Uživatelské jméno zadejte uživatelské jméno, které má být zadáno jako reakce na výzvu proxy serveru.
-
Do polí Heslo a Potvrzení hesla zadejte heslo, které má být zadáno jako reakce na výzvu proxy serveru.
-
Pokud proxy server používá typ ověřování Integrované ověřování systému Windows, zadejte do pole Doména doménu, do které uživatel náleží.
-
V poli Typ ověření vyberte ze seznamu odpovídající typ ověření: Základní, Digest nebo Integrované ověřování systému Windows.
Klikněte na tlačítko OK.
Další informace
- Úkol popsaný v tomto postupu můžete také provést v prostředí Windows PowerShell. Další informace o použití prostředí Windows PowerShell pro službu AD RMS naleznete na webu