Unión de servidores a un clúster sólo para licencias

Al contrario de lo que sucede con el clúster raíz, que ofrece todos los servicios de AD RMS, los servidores en un clúster sólo para licencias proporcionan únicamente servicios de licencia y publicación.

Los clústeres sólo para licencias son opcionales y se implementan en gran medida para cumplir requisitos de licencia concretos, como los siguientes:

  • Para admitir requisitos de administración de derechos exclusivos de un departamento. Por ejemplo, puede que un grupo de una organización tenga un conjunto de plantillas de directiva de permisos que no se deba compartir con el resto de la organización. Dado que sólo se permite un clúster raíz en un bosque, no será posible configurar un clúster raíz a menos que se cree un bosque nuevo. En tal caso, se puede configurar un clúster sólo para licencias dedicado a las necesidades de este grupo y, a continuación, configurar las plantillas de directiva de permisos de forma independiente en relación con dicho clúster sólo para licencias.

  • Para admitir la administración de derechos de asociados empresariales externos como parte de una extranet que precisa de una separación y seguimiento rigurosos de los recursos destinados a determinados asociados empresariales.

Importante
Si está usando un proveedor de servicios de cifrado basado en software o en hardware (CSP) para proteger la clave de clúster de AD RMS, deberá importar el contenedor de esta clave antes de unir el servidor a un clúster de AD RMS.

Se requiere ser miembro del grupo local Administradores o equivalente como mínimo para llevar a cabo este procedimiento.

Para unir un servidor de AD RMS a un clúster existente

  1. Inicie sesión en el servidor que desea unir a un clúster de AD RMS existente.

  2. Abra Administrador de servidores. Haga clic en Inicio, en Herramientas administrativas y, a continuación, haga clic en Administrador de servidores.

  3. En el cuadro Resumen de roles, haga clic en Agregar roles.

  4. Lea la sección Antes de comenzar y haga clic en Siguiente.

  5. En la página Seleccionar roles de servidor, active la casilla Active Directory Rights Management Services.

  6. Aparecerá la página Servicios de rol, que muestra información sobre las características y servicios de rol dependientes de AD RMS. Asegúrese de que Servidor web (IIS), Servicio WAS (Windows Process Activation Service) y Message Queue Server aparecen enumerados y, a continuación, haga clic en Agregar servicios de rol requeridos. Haga clic en Siguiente.

  7. Lea la página de introducción de AD RMS y, a continuación, haga clic en Siguiente.

  8. En la página Seleccionar servicios de rol, compruebe que la casilla Servidor de Active Directory Rights Management Services está activada y, a continuación, haga clic en Siguiente.

  9. Seleccione la opción Unirse a un clúster existente de AD RMS y, a continuación, haga clic en Siguiente.

  10. Escriba el nombre del servidor de base de datos en el cuadro Servidor de base de datos, elija la instancia de servidor de base de datos pertinente del cuadro Seleccione o escriba la instancia de servidor de base de datos, escriba el nombre de la base de datos de configuración de AD RMS en el cuadro Escriba el nombre de la base de datos, haga clic en Validar y, finalmente, en Siguiente.

  11. Si usa AD RMS para administrar la clave de clúster de forma central, confirme que la base de datos es correcta, escriba la contraseña de la clave de clúster en el cuadro Contraseña, escríbala de nuevo en el cuadro Confirmar contraseña y, a continuación, haga clic en Siguiente.

  12. Lea la página Introducción a Servidor web (IIS) y, a continuación, haga clic en Siguiente.

  13. Conserve la selección de las casillas predeterminadas de servidor web y haga clic en Siguiente.

  14. Haga clic en Instalar para unir este equipo al clúster de AD RMS existente. La instalación completa puede tardar hasta 60 minutos.

  15. Haga clic en Finalizar.

  16. Cierre sesión en el servidor y, a continuación, vuelva a iniciar sesión para actualizar los permisos concedidos a la cuenta de usuario con la que ha iniciado sesión. La cuenta de usuario con la que se inicia sesión cuando el rol de servidor de AD RMS se aprovisiona se convierte automáticamente en miembro del grupo Administradores de organización de AD RMS.

Consideraciones adicionales

Referencia adicional

Tabla de contenido