Usługi AD RMS mogą udostępniać Certyfikaty kont praw dostępu (RAC) i licencje użytkowania aplikacjom obsługującym Usługi AD RMS z uruchomionym systemem Windows Mobile 6. Istnieje kilka zagadnień, o których należy pamiętać podczas konfigurowania usług mobilnych:

  • Poufne listy kontroli dostępu (DACL) w potokach aplikacji Usługi AD RMS używają domyślnie najbezpieczniejszych ustawień. Poufną listę kontroli dostępu należy zmodyfikować podczas korzystania z usług mobilnych aplikacji Usługi AD RMS.

  • Wiele usług mobilnych używa zaawansowanej funkcji usług domenowych w usłudze Active Directory (AD DS), która jest dostępna tylko w sytuacji, gdy na wszystkich kontrolerach domeny usług AD DS działa system Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2. Jeśli są używane jakiekolwiek usługi mobilne, jest zalecane, aby wszystkie kontrolery domeny miały uruchomiony system Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2 i aby poziomami funkcjonalnymi domeny i usługi Active Directory lasu był co najmniej poziom systemu Windows Server 2003.

W domyślnej instalacji aplikacji Usługi AD RMS poufna lista kontroli dostępu potoku certyfikacji mobilnej aplikacji Usługi AD RMS jest ograniczona, co oznacza, że aplikacja nie może uzyskiwać certyfikatów ani licencji dla swoich użytkowników. Jeśli jednak użytkownik ma aplikację obsługującą Usługi AD RMS dla tych komputerów, może im umożliwić uczestnictwo w systemie aplikacji Usługi AD RMS, konfigurując poufne listy kontroli dostępu w potoku certyfikacji mobilnej aplikacji Usługi AD RMS.

Aplikacje mobilne obsługujące Usługi AD RMS mogą się łączyć z serwerem certyfikacji mobilnej aplikacji Usługi AD RMS za pomocą pliku MobileDeviceCertification.asmx.

Uwaga

Jeśli w klastrze aplikacji Usługi AD RMS jest kilka serwerów aplikacji Usługi AD RMS, poufną listę kontroli dostępu (DACL) w usłudze certyfikacji mobilnej należy zmienić na każdym serwerze w tym klastrze.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby włączyć certyfikację urządzeń mobilnych

  1. Otwórz Eksploratora Windows i przejdź do folderu, w którym są zainstalowane Internetowe usługi informacyjne. Domyślna ścieżka tego folderu to %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Aby włączyć w urządzeniach mobilnych funkcję odbierania obiektów Certyfikat RAC, kliknij prawym przyciskiem myszy plik MobileDeviceCertification.asmx, a następnie kliknij polecenie Właściwości.

  3. Na karcie Zabezpieczenia kliknij przycisk Dodaj, a następnie dodaj obiekt konta użytkownika aplikacji mobilnej obsługującej Usługi AD RMS oraz Grupę usług AD RMS.

  4. Na liście Uprawnienia dla tych grup zaznacz pole wyboru Zezwalaj dla uprawnień Odczyt oraz Odczyt i wykonywanie, a następnie kliknij przycisk OK.

    Uwaga

    Jeśli kilka serwerów obsługuje aplikacje mobilne obsługujące Usługi AD RMS, należy zamiast tego rozważyć utworzenie grupy, dodanie wszystkich obiektów użytkowników do tej grupy, a następnie dodanie tej grupy do listy kontroli dostępu potoku certyfikacji.

  5. Ponownie uruchom usługi Internet Information Services, uruchamiając polecenie IISRESET w wierszu polecenia w celu zaimplementowania zmian dotyczących poufnych list kontroli dostępu w usługach sieci Web. Wykonaj tę czynność na każdym serwerze w klastrze aplikacji Usługi AD RMS.

Dodatkowe informacje

Spis treści