Se recomienda usar un servidor de base de datos independiente, como Microsoft SQL Server 2005 o Microsoft SQL Server 2008. AD RMS usa las siguientes bases de datos:
-
Base de datos de configuración
La base de datos de configuración es un componente esencial de una instalación de AD RMS, por cuanto almacena, comparte y recupera todos los datos de configuración, así como otros datos necesarios para administrar los servicios de publicación, licencia y certificación de cuentas de un clúster. El modo en que se administre la base de datos de configuración afecta directamente a la seguridad y disponibilidad del contenido protegido por derechos.
Cada clúster de AD RMS cuenta con una base de datos de configuración. La base de datos de configuración del clúster raíz contiene una lista de identidades de usuario de Windows y sus rights account certificate (RAC). Si la clave de clúster se administra de manera central por medio de AD RMS, el par de claves del certificado se cifrará en la clave de clúster de AD RMS antes de almacenarse en la base de datos. Las bases de datos de configuración de clústeres sólo para licencias no incluyen este tipo de información.
-
Base de datos de registro
De forma predeterminada, AD RMS instala una base de datos de registro por cada uno de los clústeres raíz o sólo para licencias en la misma instancia de servidor de base de datos que hospeda la base de datos de configuración. Además, AD RMS crea una cola de mensajes privada en cada servidor del clúster de AD RMS para registrar Message Queue Server. El servicio de registro de AD RMS transmite los datos desde esta cola de mensajes a la base de datos de registro.
-
Base de datos de servicios de directorio
Esta base de datos contiene información sobre los usuarios, identificadores (como las direcciones de correo electrónico), ID de seguridad (SID), pertenencia a grupos e identificadores alternativos. Esta información se obtiene de las consultas de protocolo ligero de acceso a directorios (LDAP) que el servicio de licencias de AD RMS realiza al catálogo global de Servicios de dominio de Active Directory (AD DS).
La cuenta de usuario con la que se haya iniciado sesión cuando se agregó el rol de servidor de AD RMS disfrutará de permisos de propietario de base de datos en todas estas bases de datos.