データベース サーバーとしては、Microsoft SQL Server 2005 または Microsoft SQL Server 2008 などの製品を別途用意することをお勧めします。AD RMS では、次のデータベースを使用します。
-
構成データベース
構成データベースは AD RMS インストール環境の重要なコンポーネントであり、クラスターのアカウント証明サービス、ライセンス サービス、および発行サービスに必要なすべての構成データおよびその他のデータの格納、共有、取得に使用します。構成データベースの管理方法は、権利が保護されたコンテンツのセキュリティと利用可能度に直接影響します。
各 AD RMS クラスターには、構成データベースが 1 つ存在します。ルート クラスターの構成データベースには、Windows ユーザー ID とその RMS アカウント証明書 (RAC) の一覧が格納されています。クラスター キーを AD RMS で一元管理している場合、証明書キーの組はデータベースに格納される前に暗号化されて AD RMS クラスター キーになります。ライセンス専用クラスターの構成データベースには、この情報は格納されません。
-
ログ データベース
各ルートまたはライセンス専用クラスターについては、AD RMS では、構成データベースをホストするデータベース サーバー インスタンスと同じサーバー インスタンスにログ データベースが既定でインストールされます。また、メッセージ キュー用として AD RMS クラスター内の各サーバーに専用メッセージ キューが作成されます。AD RMS ログ サービスによって、このメッセージ キューからログ データベースにデータが転送されます。
-
ディレクトリ サービス データベース
このデータベースには、ユーザー、識別子 (電子メール アドレスなど)、セキュリティ ID (SID)、グループ メンバーシップ、および代替識別子についての情報が格納されます。この情報を取得するには、AD RMS ライセンス サービスから Active Directory ドメイン サービス (AD DS) グローバル カタログに対して、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) クエリを実行します。
AD RMS サーバーの役割を追加したときにログオンしていたユーザー アカウントには、この 3 つのデータベースすべてに対するデータベースの所有者権限が付与されます。