Podczas zastrzegania nowego klastra aplikacji Usługi AD RMS użytkownik wybiera metodę ochrony klucza klastra aplikacji Usługi AD RMS. W przypadku wybrania opcji domyślnej używania ochrony klucza klastra aplikacji Usługi AD RMS użytkownik określa silne hasło, za pomocą którego klucz klastra jest szyfrowany w bazie danych konfiguracji. Za pomocą klucza klastra aplikacji Usługi AD RMS są podpisywane certyfikaty i licencje wystawiane przez klaster. Klucz klastra jest generowany, a hasło określane podczas wstępnej konfiguracji roli serwera aplikacji Usługi AD RMS.

Jeśli użytkownik ma uruchomione Usługi AD RMS w środowisku klastra i podejmie decyzję o zresetowaniu klucza klastra, musi wykonać tę operację na każdym serwerze aplikacji Usługi AD RMS w klastrze. Jeśli tego nie zrobi, te serwery nie będą mogły działać, ponieważ nie będą mogły odszyfrowywać klucza klastra w bazie danych konfiguracji.

Ważne

Ta procedura ma zastosowanie tylko w sytuacji, gdy użytkownik centralnie zarządza kluczem klastra za pomocą aplikacji Usługi AD RMS. Jeśli jest używany sprzętowy lub programowy dostawca usług kryptograficznych, należy zapoznać się z dokumentacją od producenta tego dostawcy.

Do wykonania tej procedury jest wymagana przynależność użytkownika do grupy Administratorzy usług AD RMS Enterprise i lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby zresetować hasło klucza klastra

  1. Zaloguj się do serwera w klastrze aplikacji Usługi AD RMS.

  2. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster aplikacji Usługi AD RMS.

  3. W drzewie konsoli rozwiń węzeł Zasady zabezpieczeń, a następnie kliknij pozycję Zmień hasło klucza klastra.

  4. W kreatorze Hasło klucza klastra wpisz nowe hasło dla klucza klastra w polu Hasło.

  5. W polu Potwierdź hasło wpisz ponownie nowe hasło.

  6. Kliknij przycisk Zastosuj, aby ukończyć operację resetowania hasła.

  7. Powtórz kroki od 1 do 6 dla każdego serwera w klastrze aplikacji Usługi AD RMS.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści