Voordat u de Active Directory Rights Management Services (AD RMS)-rol van een server verwijdert, moet u AD RMS eerst uit bedrijf nemen. Wanneer u AD RMS uit bedrijf neemt, wordt het gedrag van het AD RMS-cluster zodanig gewijzigd dat het nu een sleutel kan opgeven waarmee de met rechten beveiligde inhoud wordt ontsleuteld die eerder hierdoor werd uitgegeven. Met deze sleutel kan de inhoud worden opgeslagen zonder AD RMS-beveiliging. Dit kan handig zijn als u hebt besloten om niet langer AD RMS-beveiliging te gebruiken in uw organisatie of de informatie nog steeds nodig hebt.

U moet de uitbedrijfname op elke server in het cluster lang genoeg inschakelen om gebruikers de gelegenheid te geven hun inhoud op te slaan zonder AD RMS-beveiliging, en om netwerk- en systeembeheerders te laten uitschakelen dat AD RMS-clients de service gebruiken.

Nadat u de uitbedrijfname hebt ingeschakeld, wordt in de Active Directory Rights Management-console alleen de pagina Servergegevens uit bedrijf nemen weergegeven in het resultaatdeelvenster; verder wordt er geen beheer ondersteund.

Waarschuwing

Wanneer u een server uit bedrijf neemt, kan deze niet worden hersteld naar de vorige AD RMS-configuratie. Dit proces kan niet ongedaan worden gemaakt. Als u AD RMS eenmaal uit bedrijf hebt genomen, moet u AD RMS volledig verwijderen door Serverbeheer te gebruiken voordat u probeert een ander exemplaar van AD RMS te installeren.

Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

AD RMS uit bedrijf nemen
  1. Meld u aan bij de server waarop u AD RMS uit bedrijf wilt nemen.

  2. Wijzig de ACL (Access Control List) van het bestand decommissioning.asmx door de groep Iedereen het recht Lezen en uitvoeren te geven. De standaardlocatie voor dit bestand is %systemdrive%\inetpub\wwwroot\_wmcs\decommission.

  3. Open de Active Directory Rights Management Services-console en voeg het AD RMS-cluster toe.

  4. Vouw het AD RMS-cluster uit, vouw Beveiligingsbeleidsregels uit en selecteer vervolgens Uit bedrijf nemen.

  5. Selecteer de optie Uit bedrijf nemen inschakelen in het deelvenster Acties.

  6. Klik op Uit bedrijf nemen.

  7. Wanneer daarom wordt gevraagd, klikt u op Ja om te bevestigen dat u de AD RMS-installatie permanent uit bedrijf wilt nemen.

  8. Herhaal stap 1-7 voor alle AD RMS-servers in het cluster.

  9. Informeer de gebruikers dat u de AD RMS-installatie uit bedrijf neemt en adviseer hen om verbinding te maken met het cluster om hun inhoud op te slaan zonder AD RMS-beveiliging. U kunt het ontsleutelen van alle met rechten beveiligde inhoud eventueel ook delegeren aan een vertrouwde persoon door die persoon tijdelijk toe te voegen aan de AD RMS-supergebruikersgroep.

  10. Als u van mening bent dat alle inhoud onbeveiligd en opgeslagen is, moet u het serverlicentiecertificaat exporteren en vervolgens AD RMS verwijderen van de server.

Inhoudsopgave