Az AD RMS fürtjének kiszolgálói a szokásos műveletek során szoros integrációban működnek az adatbázis-kiszolgálóval. Az AD RMS adatbázis-kiszolgálója tárolja a konfiguráció, a naplózás és a címtárszolgáltatások információit az AD RMS számára.

A Windows Server® 2008 R2 belső Windows-adatbázisával támogathatja az AD RMS új telepített példányát egykiszolgálós konfigurációban.

Figyelem!

Ha a tartalomvédelmi szolgáltatások adatbázisainak tárolására az MSDE 2000 eszközt vagy a Microsoft SQL Server 2000 alkalmazást használja, az AD RMS frissítéssel való telepítése nem lehetséges. A frissítés csak akkor támogatott, ha az AD RMS adatbázisait a Microsoft SQL Server 2005 vagy a Microsoft SQL Server 2008 tárolja.

A Microsoft külön adatbázis-kiszolgáló, például a Microsoft SQL Server 2005 vagy a Microsoft SQL Server 2008 használatát javasolja. Az AD RMS az alábbi adatbázisokat használja:

  • Konfigurációs adatbázis

    A konfigurációs adatbázis az AD RMS telepítés kritikus összetevője, mivel tárolja, megosztja és beolvassa az összes konfigurációs adatot és egyéb adatokat, melyek a fióktanúsítványok kezeléséhez, a licenceléséhez és a szolgáltatások fürt számára történő közzétételéhez szükségesek. A konfigurációs adatbázis kezelési módja közvetlenül befolyásolja a védett tartalom biztonságát és hozzáférhetőségét.

    Az AD RMS minden fürtje egy konfigurációs adatbázissal rendelkezik. A gyökérfürt konfigurációs adatbázisa tartalmazza a Windows felhasználói identitásokat listáját, és megtalálható benne az azokhoz tartozó jogfióktanúsítvány (RAC) is. Ha a fürt kulcsát központilag kezeli az AD RMS, a tanúsítvány kulcspárját az AD RMS fürtkulcsa titkosítja, mielőtt a rendszer tárolja az adatbázisban. A csak licencelési fürtök konfigurációs adatbázisai nem tartalmazzák ezt az információt.

  • Naplózási adatbázis

    Minden egyes gyökér- vagy csak licencelési fürt számára az AD RMS alapértelmezés szerint telepít egy naplózási adatbázist a konfigurációs adatbázist tároló adatbáziskiszolgáló-példányban. Az AD RMS létrehoz továbbá egy saját üzenet-várólistát az AD RMS fürtjének minden egyes kiszolgálóján a Message Queuing szolgáltatásban való naplózásra. Az AD RMS naplózási szolgáltatása ezen üzenet-várólista adatait a naplózási adatbázisba továbbítja.

  • Címtár-szolgáltatási adatbázis

    Ez az adatbázis a felhasználókkal kapcsolatos információkat tárolja: azonosítókat (például e-mail címeket), biztonsági azonosítókat (SID), csoporttagságokat és alternatív azonosítókat. Ezeket az információkat az LDAP protokoll szolgáltatja az Active Directory tartományi szolgáltatások lekérdezései során, az AD RMS licencelési szolgáltatása által.

Az AD RMS kiszolgálói szerepkör hozzáadásakor bejelentkezett felhasználói fiók adatbázis-tulajdonosi engedélyeket kap ezen adatbázisokhoz.

Tartalom