Principy služby AD RMS v rámci doménových struktur

Pokud nasazujete službu AD RMS v prostředí s několika doménovými strukturami služby AD DS (Active Directory Domain Services), je nutné určit, jaká podpora bude požadována pro uživatele nebo skupiny mimo doménovou strukturu, ve které je nasazena služba AD RMS. Služba AD RMS využívá službu AD DS k identifikaci uživatelů a distribučních skupin. Jestliže nasazení služby AD DS v organizaci zahrnuje více doménových struktur, využívá služba AD RMS objekty kontaktů služby AD DS k získání identit uživatelů a skupin, které jsou součástí jiné doménové struktury, než je cluster služby AD RMS. Problém je, že objekty uživatelů nebo skupiny z jiné doménové struktury obvykle nemají zastupující objekty, které jsou v doménové struktuře, kde je umístěna služba AD RMS. Jestliže plánujete použití služby AD RMS k omezení oprávnění uživatelů nebo skupin, kteří jsou z jiných doménových struktur, je nutné nakonfigurovat doménovou strukturu služby Active Directory tak, aby umožňovala rozšíření skupin mezi doménovými strukturami.

Podporu rozšíření skupin mezi doménovými strukturami pro službu AD RMS je možné implementovat dvěma způsoby:

• Nasaďte cluster služby AD RMS do doménové struktury, kde jsou definovány skupiny a kde se cluster bude používat k rozšíření členství těchto skupin. Je vhodné použít univerzální skupiny služby AD DS, aby členství ve skupině bylo replikováno do každého serveru globálního katalogu v doménové struktuře. V doménových strukturách, které obsahují objekty kontaktů, musí existovat rozšíření schématu. Objekty kontaktů umožňují, aby rozšíření schématu směřovala zpět do doménových struktur, které obsahují skutečné objekty. Pokud se nepoužívají rozšíření schématu, je nutný přepis registru klienta.
  
  
• Synchronizujte definice skupin v doménových strukturách, aby místní instalace služby AD RMS mohla stanovit úplné členství ve skupině pro jakéhokoli uživatele. Pokud uživatel, který požaduje licenci, má účet systému Windows v samostatné doménové struktuře, musí v místní doménové struktuře také existovat objekt kontaktu představující členství ve skupině tohoto uživatele.