Servers in het AD RMS-cluster zijn normaal gesproken nauw geïntegreerd met de databaseserver. Op de AD RMS-databaseserver worden configuratie-, aanmeld- en directoryservicegegevens opgeslagen voor AD RMS.
U kunt de interne database van Windows in Windows Server® 2008 R2 gebruiken ter ondersteuning van een nieuwe installatie van AD RMS waarbij gebruik wordt gemaakt van één server.
 | Waarschuwing |
|
Als u MSDE 2000 of Microsoft SQL Server 2000 gebruikt voor het hosten van de RMS-databases (Rights Management Services) kunt u niet upgraden naar AD RMS. Upgrades worden uitsluitend ondersteund als u de AD RMS-databases host met Microsoft SQL Server 2005 of Microsoft SQL Server 2008. |
U kunt het best een aparte database gebruiken, bijvoorbeeld Microsoft SQL Server 2005 of Microsoft SQL Server 2008. AD RMS gebruikt de volgende databases:
-
Configuratiedatabase
De configuratiedatabase is een onmisbaar onderdeel van een AD RMS-installatie omdat deze database alle configuratiegegevens en andere gegevens opslaat, deelt en ontvangt die u nodig hebt voor het beheer van de certificerings-, licentiërings- en publicatieservices van een cluster. De wijze waarop u de configuratiedatabase beheert is direct van invloed op de beveiliging en beschikbaarheid van met rechten beveiligde inhoud.
Elk AD RMS-cluster heeft één configuratiedatabase. De configuratiedatabase voor het basiscluster bevat een lijst van Windows-gebruikersidentiteiten en hun Rights Account Certificate (RAC)'s. Als de clustersleutel centraal wordt beheerd door AD RMS, wordt het certificaatsleutelpaar versleuteld in de AD RMS-clustersleutel voordat opslag in de database plaatsvindt. De configuratiedatabases voor licentieverleningsclusters bevatten deze informatie niet.
-
Logboekdatabase
Voor elk basis- of licentieverleningscluster installeert AD RMS standaard een logboekdatabase op de databaseserver die de configuratiedatabase host.AD RMS maakt bovendien een persoonlijke berichtenwachtrij op elke server in het AD RMS-cluster waarmee kan worden aangemeld bij Message Queuing. De AD RMS-logboekservice verzendt gegevens van deze berichtenwachtrij naar de logboekdatabase.
-
Directoryservicedatabase
Deze database bevat informatie over gebruikers, id's (zoals e-mailadressen), beveiligings-id's (SID), groepslidmaatschap en alternatieve id's. Deze informatie wordt verkregen met behulp van LDAP-query's (Lightweight Directory Access Protocol) die worden uitgevoerd door de AD RMS-licentiëringsservice op de globale catalogus van Active Directory Domain Services (AD DS).
Het gebruikersaccount dat was aangemeld op het moment dat de AD RMS-serverrol werd toegevoegd heeft voor al deze databases de bevoegdheden van een database-eigenaar.