Az AD RMS kiszolgálószolgáltatások lehetővé teszik az AD RMS szolgáltatással együttműködő kiszolgálóalkalmazások számára a jogkezelési fióktanúsítványok (RAC) kérését más felhasználó nevében. Az AD RMS szolgáltatással együttműködő kiszolgálószolgáltatás például a Microsoft Exchange Server 2007. A kiszolgálószolgáltatások konfigurálása során vegye figyelembe az alábbiakat:

  • Az AD RMS futószalagjainak tulajdonosi hozzáférés-vezérlési listái alapértelmezés szerint a legbiztonságosabb beállításokat használják. Az AD RMS kiszolgálói szolgáltatásainak használatakor módosítsa a tulajdonosi hozzáférés-vezérlési listát.

  • Ha az AD RMS ügyfél Windows Server 2003-, Windows Server 2008- vagy Windows Server 2008 R2-alapú kiszolgálóra van telepítve és az Internet Explorer fokozott biztonsági beállításai engedélyezve vannak, az AD RMS fürt URL-címét adja hozzá az Internet Explorer Helyi intranet biztonsági zónájához.

  • Sok kiszolgálószolgáltatás használja az Active Directory tartományi szolgáltatások (AD DS) speciális funkcióit, amelyek csak akkor érhetők el, ha az összes AD DS tartományvezérlőn a Windows Server 2003, a Windows Server 2008 vagy a Windows Server 2008 R2 rendszer fut. Ha kiszolgálószolgáltatásokat használ, javasolt a Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2rendszert futtató tartományvezérlők, továbbá a tartomány és az erdő Active Directory tartományi szolgáltatások funkcionális szintjén is legalább a Windows Server 2003 operációs rendszer használata.

Az AD RMS alapértelmezett telepítése esetén az AD RMS kiszolgáló hitelesítési futószalagja korlátozott, ami azt jelenti, hogy az alkalmazások nem igényelhetnek tanúsítványokat és licenceket felhasználóik számára. Ha azonban ezeken a számítógépeken AD RMS-kompatibilis alkalmazás található, a tulajdonosi hozzáférés-vezérlési listáknak az AD RMS kiszolgáló hitelesítési futószalagján való konfigurálásával engedélyezheti azok részvételét az AD RMS rendszerben.

Az AD RMS-kompatibilis kiszolgálóalkalmazások a ServerCertification.asmx fájl segítségével csatlakozhatnak az AD RMS kiszolgálói tanúsítványkiszolgálóhoz.

Megjegyzés

Ha egy AD RMS fürtben több AD RMS kiszolgáló található, a kiszolgálóhitelesítési szolgáltatás tulajdonosi hozzáférés-vezérlési listáját a fürt összes kiszolgálóján módosítani kell.

A tagság a Rendszergazdák vagy ennek megfelelő csoportban minimális követelmény a művelet elvégzéséhez.

Kiszolgálószolgáltatások hitelesítésének engedélyezése
  1. Nyissa meg a Windows Intézőt, és keresse meg azt a mappát, ahová az Internet Information Services szolgáltatást telepítették. A mappa alapértelmezett elérési útja: %rendszermeghajtó%\Inetpub\wwwroot\_wmcs\Certification.

  2. Ha engedélyezni szeretné, hogy a kiszolgálószolgáltatások jogosultságifiók-tanúsítványokat fogadjanak, kattintson a jobb gombbal a ServerCertification.asmx fájlra, majd válassza a Tulajdonságok parancsot.

  3. A Biztonság lapon kattintson a Hozzáadás gombra, majd adja hozzá az AD RMS-kompatibilis kiszolgálóalkalmazás számítógép fiókobjektumát és az AD RMS szolgáltatáscsoport csoportot.

  4. A csoportok Engedélyek listáján jelölje be az Engedélyezés jelölőnégyzetet az Olvasás és az Olvasás & végrehajtás engedélyekhez, majd kattintson az OK gombra.

    Megjegyzés

    Ha több kiszolgálón is találhatók AD RMS-kompatibilis kiszolgálóalkalmazások, érdemes lehet a felhasználóobjektum hozzáadásával csoportot létrehozni, majd ezt a csoportot hozzáadni a hitelesítési futószalag tulajdonosi hozzáférés-vezérlési listájához.

  5. Az AD RMS webszolgáltatások tulajdonosi hozzáférés-vezérlési listáin végrehajtott módosítások érvénybe léptetéséhez indítsa újra az Internet Information Services szolgáltatást az IISRESET parancs beírásával a parancssorba.

További hivatkozások

Tartalom