Es wird empfohlen, einen separaten Datenbankserver (z. B. Microsoft SQL Server 2005 oder Microsoft SQL Server 2008) zu verwenden. In AD RMS werden die folgenden Datenbanken verwendet:
-
Konfigurationsdatenbank
Die Konfigurationsdatenbank ist eine wichtige Komponente einer AD RMS-Installation, da sie für die Speicherung, Freigabe und das Abrufen aller Konfigurationsdaten und der Daten verwendet wird, die Sie zur Verwaltung der Kontozertifizierungs-, Lizenzierungs- und Veröffentlichungsdienste für einen Cluster benötigen. Die Art und Weise der Verwaltung Ihrer Konfigurationsdatenbank hat direkten Einfluss auf die Sicherheit und Verfügbarkeit des durch Rechte geschützten Inhalts.
Jeder AD RMS-Cluster verfügt über eine Konfigurationsdatenbank. Die Konfigurationsdatenbank für den Stammcluster enthält eine Liste mit Windows-Benutzeridentitäten und die zugehörigen Rechtekontozertifikate (Rights Account Certificate, RAC). Im Fall einer zentralen Verwaltung des Clusterschlüssels durch AD RMS wird das Zertifikatschlüsselpaar vor dem Speichern in der Datenbank in den AD RMS-Clusterschlüssel verschlüsselt. In den Konfigurationsdatenbanken für reine Lizenzierungscluster sind diese Informationen nicht enthalten.
-
Protokollierungsdatenbank
Für jeden Stammcluster oder reinen Lizenzierungscluster installiert AD RMS standardmäßig in der Datenbankserverinstanz, die die Konfigurationsdatenbank hostet, eine Protokollierungsdatenbank. AD RMS erstellt zudem auf jedem Server im AD RMS-Cluster eine private Nachrichtenwarteschlange zur Protokollierung in Message Queuing. Der AD RMS-Protokollierungsdienst überträgt Daten von dieser Nachrichtenwarteschlange in die Protokollierungsdatenbank.
-
Verzeichnisdienstdatenbank
Diese Datenbank enthält Informationen zu Benutzern, IDs (z. B. E-Mail-Adressen), Sicherheits-IDs (SIDs), Gruppenmitgliedschaften und alternativen IDs. Diese Informationen werden aus LDAP-Abfragen (Lightweight Directory Access-Protokoll) abgerufen, die durch den AD RMS-Lizenzierungsdienst an den globalen Katalog der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) gestellt wurden.
Das beim Hinzufügen der Serverrolle "AD RMS" zur Anmeldung verwendete Benutzerkonto verfügt über Datenbankeigentümerberechtigungen für alle diese Datenbanken.