Domyślnie serwer w klastrze aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) może wystawiać licencje użytkowania tylko w odniesieniu do licencji publikowania wystawionych przez siebie lub inny serwer w jego klastrze. Jeśli użytkownik ma zawartość, która została opublikowana za pomocą innego głównego klastra aplikacji Usługi AD RMS w jego organizacji, na przykład w organizacji zależnej w innym lesie, lub w innej oddzielnej organizacji, jego klaster aplikacji Usługi AD RMS może wystawiać użytkownikom licencje użytkowania dla tej zawartości, jeśli zostanie skonfigurowana zaufana domena publikacji (TPD). Dodając zaufaną domenę publikacji, użytkownik konfiguruje relację zaufania między klastrem aplikacji Usługi AD RMS a innym głównym klastrem przez zaimportowanie certyfikatu licencjodawcy serwera (SLC) tego innego klastra. Nie ma limitu ograniczającego liczbę zaufanych domen publikacji, które można skonfigurować dla klastra aplikacji Usługi AD RMS.
Jeśli klucz klastra jest przechowywany w dostawcy usług kryptograficznych (CSP), należy przetransferować ten klucz klastra do kontenera kluczy dostawcy usług kryptograficznych na każdym zaufanym serwerze w klastrze, postępując zgodnie z instrukcjami podanymi w dokumentacji producenta dostawcy usług kryptograficznych. W zależności od typu dostawcy usług kryptograficznych na każdym serwerze oraz konfiguracji wszelkich urządzeń sprzętowych modułów zabezpieczeń przetransferowanie klucza klastra z jednego sprzętowego modułu zabezpieczeń do drugiego może być niemożliwe. Jeśli jest używany dostawca usług kryptograficznych ze sprzętowym modułem zabezpieczeń, należy przejrzeć dokumentację tego sprzętowego modułu zabezpieczeń w celu ustalenia, czy można przetransferować klucz klastra bez utraty danych znajdujących się w docelowym sprzętowym module zabezpieczeń. Jeśli nie można pomyślnie przetransferować klucza klastra, nie można ustanowić zaufanej domeny publikacji.
 | Uwaga |
|
Jeśli do ochrony klucza klastra aplikacji Usługi AD RMS jest używany sprzętowy dostawca usług kryptograficznych (nazywany też sprzętowym modułem zabezpieczeń), a użytkownik importuje certyfikat licencjodawcy serwera (SLC) z instalacji usług aplikacji Usługi AD RMS, która wewnętrznie zarządza tym kluczem klastra aplikacji Usługi AD RMS, przed podjęciem próby zaimportowania tego certyfikatu w ustawieniach Zasady zabezpieczeń klastra należy określić hasło klucza klastra. |
Dla potrzeb tej procedury przyjęto założenie, że użytkownik wyeksportował zaufaną domenę publikacji innego klastra aplikacji Usługi AD RMS. Aby uzyskać więcej informacji na temat eksportowania zaufanej domeny publikacji, zobacz temat Eksportowanie zaufanej domeny publikacji.
Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.
 | Aby dodać zaufaną domenę publikacji |
Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory, a następnie rozwiń klaster aplikacji Usługi AD RMS.
W drzewie konsoli rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Zaufane domeny publikacji.
W okienku Akcje kliknij pozycję Importuj zaufaną domenę publikacji.
W polu Plik zaufanej domeny publikacji wpisz ścieżkę do pliku zaufanej domeny publikacji lub kliknij przycisk Przeglądaj, aby ją znaleźć.
Ten plik zawiera certyfikat licencjodawcy, klucz prywatny (jeśli jest przechowywany w oprogramowaniu) oraz szablony zasad praw. Ten plik jest zaszyfrowany.
W polu Hasło wpisz hasło wymagane do odszyfrowania tego pliku.
W polu Wyświetlana nazwa wpisz nazwę, która będzie identyfikować tę zaufaną domenę publikacji.
Kliknij przycisk Zakończ.
| Uwaga |
|
Zaufaną domenę publikacji można usunąć w dowolnym momencie przez usunięcie jej certyfikatu z listy certyfikatów zaufanych domen publikacji w węźle Zasady zaufania w konsoli Usługi zarządzania prawami dostępu w usłudze Active Directory. |
Uwagi dodatkowe
- Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę