Serwery w klastrze aplikacji Usługi AD RMS są ściśle zintegrowane z serwerem bazy danych podczas normalnego działania. Na serwerze bazy danych aplikacji Usługi AD RMS są przechowywane informacje dotyczące konfiguracji, rejestrowania i usług katalogowych do wykorzystania przez Usługi AD RMS.

Za pomocą wewnętrznej bazy danych systemu Windows w systemie Windows Server® 2008 R2 można obsługiwać nową instalację aplikacji Usługi AD RMS z użyciem jednego serwera.

Przestroga

Jeśli bazy danych usług zarządzania prawami dostępu (RMS) są obsługiwane za pomocą aparatu MSDE 2000 lub programu Microsoft SQL Server 2000, nie można przeprowadzić uaktualnienia do składnika Usługi AD RMS. Uaktualnienie jest możliwe tylko wtedy, gdy do obsługi baz danych składnika Usługi AD RMS jest używany program Microsoft SQL Server 2005 lub Microsoft SQL Server 2008.

Zalecane jest używanie oddzielnego serwera bazy danych, takiego jak program Microsoft SQL Server 2005 lub Microsoft SQL Server 2008. Usługi AD RMS używają poniższych baz danych:

  • Baza danych konfiguracji

    Baza danych konfiguracji jest krytycznym składnikiem instalacji aplikacji Usługi AD RMS, ponieważ są w niej przechowywane, udostępniane i pobierane wszystkie dane konfiguracji i inne dane potrzebne do zarządzania certyfikacją kont, licencjonowaniem i publikowaniem usług dla klastra. Sposób zarządzania bazą danych konfiguracji ma bezpośredni wpływ na zabezpieczenia i dostępność zawartości chronionej prawami.

    Każdy klaster aplikacji Usługi AD RMS ma jedną bazę danych konfiguracji. Baza danych konfiguracji głównego klastra zawiera listę wyszczególniającą tożsamości użytkowników systemu Windows i ich Certyfikat kont praw dostępu (RAC). Jeśli klucz klastra jest zarządzany centralnie przez Usługi AD RMS, para kluczy certyfikatu jest szyfrowana dla klastra aplikacji Usługi AD RMS, zanim zostanie zachowana w bazie danych. Bazy danych konfiguracji klastrów przeznaczonych tylko do licencjonowania nie zawierają tych informacji.

  • Baza danych rejestrowania

    Dla każdego głównego klastra lub klastra przeznaczonego tylko do licencjonowania Usługi AD RMS domyślnie instalują bazę danych rejestrowania w tym samym wystąpieniu serwera bazy danych, które obsługuje bazę danych konfiguracji. Usługi AD RMS tworzą też prywatną kolejkę wiadomości na każdym serwerze w klastrze aplikacji Usługi AD RMS dla potrzeb rejestrowania w usłudze kolejkowania wiadomości. Usługa rejestrowania aplikacji Usługi AD RMS transmituje dane z tej kolejki wiadomości do bazy danych rejestrowania.

  • Baza danych usług katalogowych

    Ta baza danych zawiera informacje o użytkownikach, identyfikatorach (na przykład adresach e-mail), identyfikatorach zabezpieczeń (SID), członkostwie w grupach i identyfikatorach alternatywnych. Informacje te są uzyskiwane na podstawie zapytań LDAP (Lightweight Directory Access Protocol) skierowanych do wykazu globalnego usług domenowych w usłudze Active Directory przez usługę licencjonowania aplikacji Usługi AD RMS.

Konto użytkownika zalogowane podczas dodawania roli serwera aplikacji Usługi AD RMS ma uprawniania Właściciel bazy danych do tych wszystkich baz danych.

Spis treści