Odnajdowanie usługi klienta aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) jest metodą odnajdowania klastra aplikacji Usługi AD RMS przez klienta aplikacji Usługi AD RMS. Istnieją trzy sposoby tego odnajdowania:
-
Automatyczne odnajdowanie usługi punktu połączenia usługi (SCP) usług domenowych w usłudze Active Directory (AD DS). Ten sposób jest zalecany w przypadku wdrażania środowiska aplikacji Usługi AD RMS. W tym scenariuszu punkt połączenia usługi jest tworzony w lesie usługi Active Directory, w którym jest zainstalowany klaster aplikacji Usługi AD RMS. Gdy klient aplikacji Usługi AD RMS podejmuje próbę aktywacji użytkownika na komputerze, wysyła zapytanie dotyczące punktu połączenia usługi, aby znaleźć klaster aplikacji Usługi AD RMS i pobrać Certyfikat kont praw dostępu (RAC). Jeśli jest używane automatyczne odnajdowanie usługi, nie są wymagane żadne dodatkowe czynności konfiguracyjne na kliencie aplikacji Usługi AD RMS.
-
Zastąpienia rejestru klientów aplikacji Usługi AD RMS. W złożonych topologiach wdrożeń aplikacji Usługi AD RMS jest wymagana bardziej szczegółowa kontrola klienta aplikacji Usługi AD RMS. W przypadku wersji klientów usług zarządzania prawami dostępu (RMS) uruchomionych w systemach Windows XP, Windows 2000 lub Windows Server 2003 te zastąpienia są wymagane w przypadku topologii, w których jest wdrożonych wiele lasów usługi Active Directory. Innym przykładem, w którym mogą być używane zastąpienia rejestru klientów, jest obsługa użytkowników ekstranetu. W tych przypadkach zastąpienia rejestru klientów są tworzone na kliencie aplikacji Usługi AD RMS w celu wymuszenia certyfikacji lub licencjonowania zawartości chronionej prawami z klastra aplikacji Usługi AD RMS innego niż klaster opublikowany w punkcie połączenia usługi. Zastąpienia rejestru klientów aplikacji Usługi AD RMS używane do zastępowania punktu połączenia usługi są tworzone w kluczu:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.
Klucze zastąpień rejestru klientów są następujące:
-
Activation. Ten klucz służy do zastępowania domyślnej usługi certyfikacji aplikacji Usługi AD RMS skonfigurowanej w punkcie połączenia usługi. Składnia tego klucza to http(s)://<klaster>/_wmcs/certification, gdzie <klaster> jest adresem URL głównego klastra, który ma być używany do certyfikacji.
-
EnterprisePublishing. Ten klucz jest używany do zastępowania domyślnej usługi licencjonowania aplikacji Usługi AD RMS, z którą łączy się klient aplikacji Usługi AD RMS. Składnia tego klucza to http(s)://<klaster>/_wmcs/licensing, gdzie <klaster> jest adresem URL klastra przeznaczonego tylko do licencjonowania.
Uwaga Zastąpienia rejestru klientów są konfigurowane jako klucze rejestru. Wartości tych kluczy rejestru powinny zostać dodane do domyślnych wpisów kluczy rejestru typu REG_SZ.
-
Jeśli komputer kliencki aplikacji Usługi AD RMS łączy się za pomocą zaufania federacyjnego, należy skonfigurować obszar macierzysty federacji. Ten klucz rejestru to:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
W tym kluczu rejestru należy utworzyć wpis rejestru o nazwie FederationHomeRealm typu REG_SZ. Wartość tego wpisu rejestru jest identyfikatorem URI usługi federacyjnej.
-
Activation. Ten klucz służy do zastępowania domyślnej usługi certyfikacji aplikacji Usługi AD RMS skonfigurowanej w punkcie połączenia usługi. Składnia tego klucza to http(s)://<klaster>/_wmcs/certification, gdzie <klaster> jest adresem URL głównego klastra, który ma być używany do certyfikacji.
-
Zbadanie licencji publikowania dla adresów URL w ekstranecie. Ostatnia metoda odnajdowania usługi klienta aplikacji Usługi AD RMS jest oparta na licencji publikowania. Podczas publikowania zawartości chronionej prawami do licencji publikowania są dodawane adresy URL usługi licencjonowania w intranecie i w ekstranecie. Gdy klient aplikacji Usługi AD RMS po raz pierwszy otworzy zawartość chronioną prawami, a inne metody odnajdowania usługi nie będą dostępne, może pobrać adresy URL licencjonowania z licencji publikowania.