Por predefinição, os servidores de um cluster dos Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) apenas podem emitir licenças de utilização relativamente às licenças de publicação emitidas pelos mesmos ou por outro servidor do mesmo cluster. Se tiver conteúdo que tenha sido publicado utilizando outro cluster de raiz do AD RMS da organização, por exemplo uma organização subsidiária noutra floresta, ou numa organização independente, o cluster de AD RMS pode conceder licenças de utilização para este conteúdo aos utilizadores se configurar um domínio de publicação fidedigno (TPD). Adicionando um domínio de publicação fidedigno, pode configurar uma relação de fidedignidade entre o seu cluster de AD RMS e o outro cluster de raiz importando o certificado de servidor licenciador (SLC) do outro cluster. Não existe limite quanto ao número de TPDs que pode configurar para o cluster de AD RMS.

Se a chave de cluster estiver armazenada num CSP, tem de transferir a chave de cluster para o contentor de chaves do CSP de cada servidor considerado fidedigno do cluster seguindo as instruções da documentação do fabricante do CSP. Consoante o tipo do CSP de cada servidor e da configuração de quaisquer dispositivos de módulo de hardware de segurança, poderá não conseguir transferir a chave de cluster de um módulo de hardware de segurança para outro. Se estiver a utilizar um CSP com um módulo de hardware de segurança, consulte a documentação do módulo de hardware de segurança para determinar se pode transferir a chave de cluster sem perder dados existentes no módulo de hardware de segurança de destino. Se não conseguir transferir com êxito a chave de cluster, não poderá estabelecer um domínio de publicação fidedigno.

Nota

Se estiver a utilizar um CSP baseado em hardware, também conhecido como módulo de hardware de segurança (HSM), para proteger a chave do cluster de AD RMS e estiver a importar um SLC de uma instalação do AD RMS que efectue a gestão da chave do cluster de AD RMS internamente, terá de especificar uma palavra-passe de chave de cluster nas definições de Políticas de Segurança do cluster antes de tentar importar o certificado.

Este procedimento pressupõe que exportou o TPD de outro cluster de AD RMS. Para mais informações sobre como exportar o TPD, consulte Exportar um Domínio de Publicação Fidedigno.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para adicionar um domínio de publicação fidedigno

  1. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  2. Na árvore da consola, expanda Políticas de Fidedignidade e clique em Domínios de Publicação Fidedignos.

  3. No painel Acções, clique em Importar Domínio de Publicação Fidedigno.

  4. Em Ficheiro de Domínio de Publicação Fidedigno, escreva o caminho do ficheiro de domínio de publicação fidedigno ou clique em Procurar para localizá-lo.

    Este ficheiro contém o certificado de licenciador, a chave privada (se estiver armazenada em software) e modelos de política de direitos. Este ficheiro é encriptado.

  5. Em Palavra-passe, escreva a palavra-passe necessária para desencriptar este ficheiro.

  6. Em Nome a apresentar, escreva um nome para identificar este domínio de utilizadores fidedigno.

    Clique em Concluir.
Nota

Pode remover um TPD em qualquer altura removendo o respectivo certificado da lista de certificados de TPDs no nó Políticas de Fidedignidade da consola Serviços de Gestão de Direitos do Active Directory.

Considerações adicionais

Referências adicionais

Sumário