Een server in een Active Directory Rights Management Services (AD RMS)-cluster kan standaard alleen gebruikslicenties verlenen voor uitgiftelicenties die door de server zelf of door een andere server in het cluster zijn verleend. Als u inhoud hebt die is gepubliceerd met een ander AD RMS-basiscluster in uw organisatie, bijvoorbeeld een dochtermaatschappij in een ander forest, of in een andere, aparte organisatie, kan uw AD RMS-cluster gebruikslicenties verlenen voor deze inhoud, mits u een vertrouwd uitgiftedomein configureert. Wanneer u een vertrouwd uitgiftedomein toevoegt, stelt u een vertrouwensrelatie in tussen uw AD RMS-cluster en het andere basiscluster door het serverlicentiecertificaat (SLC) van het andere cluster te importeren. U kunt een onbeperkt aantal vertrouwde uitgiftedomeinen voor uw AD RMS-cluster configureren.
Als de clustersleutel is opgeslagen op een CSP, moet u deze overzetten naar de CSP-sleutelcontainer op elke vertrouwde server in het cluster. Hiertoe volgt u de procedures in de documentatie van de CSP-fabrikant. Afhankelijk van het type CSP op elke server en de configuratie van eventuele hardwarebeveiligingsmoduleapparaten, kunt u de clustersleutel wellicht niet overzetten van de ene hardwarebeveiligingsmodule naar de andere. Als u een CSP met een hardwarebeveiligingsmodule gebruikt, raadpleegt u de documentatie bij deze module om te bepalen of het mogelijk is de clustersleutel over te zetten zonder gegevens in de doelhardwarebeveiligingsmodule te verliezen. Als u er niet in slaagt de clustersleutel over te zetten, kunt u geen vertrouwd uitgiftedomein instellen.
 | Opmerking |
|
Als u een op hardware gebaseerd CSP (ook wel "hardwarebeveiligingsmodule" genoemd) gebruikt ter beveiliging van uw AD RMS-clustersleutel en u een serverlicentiecertificaat importeert van een AD RMS-installatie die de AD RMS-clustersleutel intern beheert, moet u een clustersleutelwachtwoord opgeven in de beveiligingsbeleidinstellingen van het cluster alvorens u het certificaat probeert te importeren. |
In deze procedure wordt ervan uitgegaan dat u het vertrouwde uitgiftedomein van een ander AD RMS-cluster hebt geëxporteerd. Zie Een vertrouwd uitgiftedomein exporteren voor meer informatie over het exporteren van het vertrouwde uitgiftedomein.
Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
 | Een vertrouwd uitgiftedomein toevoegen |
Open de Active Directory Rights Management Services-console en vouw het AD RMS-cluster uit.
Vouw in de consolestructuur Vertrouwensbeleid uit en klik vervolgens op Vertrouwde uitgiftedomeinen.
Klik in het deelvenster Acties op Vertrouwd uitgiftedomein importeren.
Typ in Vertrouwd uitgiftedomeinbestand het pad naar het bestand met het vertrouwde uitgiftedomein of klik op Bladeren om ernaar te zoeken.
Dit bestand bevat het licentiecertificaat, de persoonlijke sleutel (mits deze is opgeslagen in de software) en de rechtenbeleidssjablonen. Het bestand is versleuteld.
Typ in Wachtwoord het wachtwoord dat vereist is voor het ontsleutelen van dit bestand.
Typ bij Weergavenaam een naam waaraan dit vertrouwde gebruikersdomein kan worden herkend.
Klik op Voltooien.
| Opmerking |
|
U kunt een vertrouwd uitgiftedomein op elk gewenst moment verwijderen door het bijbehorende certificaat te verwijderen uit de certificatenlijst voor vertrouwde uitgiftedomeinen onder het knooppunt Vertrouwensbeleid in de Active Directory Rights Management Services-console. |
Aanvullende overwegingen
- U kunt de taak die in deze procedure wordt beschreven, ook uitvoeren met Windows PowerShell. Zie