Als u de toegang tot bronnen buiten het lokale forest beheert met een webproxyserver, moet u AD RMS mogelijk configureren zodat de proxy in bepaalde scenario's wordt gebruikt. Dit is vereist in de volgende situaties:
-
U ondersteunt clients met Microsoft Rights Management Services (RMS) versie 1.0 in uw organisatie die geen internetverbinding hebben.
Clients met RMS versie 1.0 moeten via internet worden geactiveerd door Microsoft voordat deze voor het eerst worden gebruikt. Een client met RMS versie 1.0 probeert het AD RMS-cluster de activeringsaanvraag via de proxy te laten verzenden, maar als het AD RMS-cluster niet reageert, probeert de client de referenties rechtstreeks te verkrijgen via een internetverbinding op de lokale computer, indien beschikbaar. In RMS met Service Pack 1 (SP1) en hoger is activering van de AD RMS-clientcomputer via internet niet langer vereist.
-
U vertrouwt rechtenaccountcertificaten (RAC's) van Windows Live ID-gebruikers.
Wanneer u ervoor kiest om Windows Live ID-sites en -services te vertrouwen als een van de vertrouwde gebruikersdomeinen, moet het AD RMS-cluster de gebruiker kunnen valideren tegen Windows Live ID-sites en -services.
-
U hebt meerdere forests in uw organisatie die worden gescheiden door een webproxyserver, en u hebt vertrouwensrelaties tussen die forests ingesteld.
Dit is vergelijkbaar met het scenario met Windows Live ID, in zoverre dat het register met gebruikersaccounts waartegen het AD RMS-cluster moet worden gevalideerd, zich achter de webproxyserver bevindt.
Als het AD RMS-cluster niet hoeft te onderhandelen over een verbinding via een proxyserver, hoeft u deze instellingen niet te configureren. Als de proxyserver gebruikers verifieert voordat uitgaande toegang wordt toegestaan, moet u een gebruikersaccount opgeven dat door AD RMS kan worden gebruikt wanneer deze door de proxyserver om referenties wordt gevraagd.
Lidmaatschap van de lokale groep AD RMS Enterprise Administrators, of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.
 | De AD RMS-proxy-instellingen wijzigen |
Open de Active Directory Rights Management Services-console, klik met de rechtermuisknop op het AD RMS-cluster en klik vervolgens op Eigenschappen.
Klik op het tabblad Proxy-instellingen en schakel vervolgens het selectievakje Voor dit cluster wordt een proxyserver gebruikt voor de toegang tot externe netwerken in.
Typ in het vak Adres het IP-adres of de DNS-naam van de proxyserver die u wilt gebruiken.
Typ in het vak Poort het poortnummer dat door de proxyserver wordt gebruikt voor de verbinding met internet.
Als u de proxyserver niet gebruikt om verbinding te maken met lokale bronnen, schakelt u het selectievakje Proxyserver niet gebruiken voor lokale adressen in.
Als u adressen hebt waarvoor helemaal geen gebruik mag worden gemaakt van de proxyserver, typt u deze in het vak Proxyserver niet gebruiken voor adressen die beginnen met.
Zo nodig schakelt u het selectievakje Voor de proxyserver is verificatie vereist in.
-
Kies bij Verificatietype het toepasselijke verificatietype uit de lijst: Basisverificatie, Verificatiesamenvatting of Geïntegreerde Windows-verificatie.
-
Typ in het vak Gebruikersnaam de gebruikersnaam die moet worden opgegeven als antwoord op de vraag van de proxyserver.
-
Typ in de vakken Wachtwoord en Wachtwoord bevestigen het wachtwoord dat moet worden opgegeven als antwoord op de vraag van de proxyserver.
-
Als op de proxyserver geïntegreerde Windows-verificatie wordt gebruikt, typt u in het vak Domein het domain waartoe de gebruiker behoort.
-
Kies bij Verificatietype het toepasselijke verificatietype uit de lijst: Basisverificatie, Verificatiesamenvatting of Geïntegreerde Windows-verificatie.
Klik op OK.
Aanvullende overwegingen
- U kunt de taak die in deze procedure wordt beschreven, ook uitvoeren met Windows PowerShell. Zie