Os serviços de servidor no AD RMS permitem que aplicações de servidor com suporte para AD RMS peçam certificados de conta de direitos (RACs) em nome de outros utilizadores. Um exemplo de uma aplicação de servidor preparada para AD RMS é o Microsoft Exchange Server 2007. Deverá estar ciente de alguns aspectos ao configurar os serviços de servidor:

  • As Listas de Controlo de Acesso Discricionárias (DACLs) dos pipelines do AD RMS utilizam as definições mais seguras por predefinição. Tem de modificar a DACL ao utilizar serviços de servidor do AD RMS.

  • Se o cliente AD RMS estiver instalado num servidor baseado no Windows Server 2003, no Windows Server 2008 ou no Windows Server 2008 R2 e a Configuração de Segurança Avançada do Internet Explorer estiver activada, terá de adicionar o URL do cluster de AD RMS à zona de segurança Intranet Local no Internet Explorer.

  • Muitos serviços de servidor utilizam funcionalidades avançadas dos AD DS (Serviços de Domínio do Active Directory) que só estão disponíveis se todos os controladores de domínio dos AD DS tiverem o Windows Server 2003, o Windows Server 2008 ou o Windows Server 2008 R2. Se estiver a utilizar serviços de servidor, recomendamos que todos os controladores de domínio tenham o Windows Server 2003, o Windows Server 2008 ou o Windows Server 2008 R2 e que os níveis funcionais do domínio e da floresta dos AD DS sejam, pelo menos, os do Windows Server 2003.

Numa instalação predefinida do AD RMS, a DACL do pipeline de certificação de servidores do AD RMS é restrita, o que significa que uma aplicação não pode obter certificados e licenças para os seus utilizadores. No entanto, se tiver uma aplicação com suporte para AD RMS para estes computadores, pode permitir que participem no sistema do AD RMS configurando as DACLs no pipeline de certificação de servidores do AD RMS.

As aplicações de servidor com suporte para AD RMS podem ligar ao serviço de certificação de servidores do AD RMS utilizando o ficheiro ServerCertification.asmx.

Nota

Se existir mais do que um servidor de AD RMS no cluster de AD RMS, a DACL do serviço de certificação de servidores tem de ser alterada em cada servidor do cluster.

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para activar a certificação de serviços de servidor
  1. Abra o Explorador do Windows e navegue para a pasta em que foram instalados os Serviços de Informação Internet. Por predefinição, o caminho da pasta é %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Para activar os serviços de servidor para receberem RACs, clique com o botão direito do rato no ficheiro ServerCertification.asmx e, em seguida, clique em Propriedades.

  3. No separador Segurança, clique em Adicionar e adicione o objecto da conta do computador da aplicação de servidor com suporte para AD RMS e o Grupo de Serviços de AD RMS.

  4. Na listas Permissões para os grupos, seleccione a caixa de verificação Permitir das permissões Ler e Ler e Executar e clique em OK.

    Nota

    Se vários servidores hospedarem aplicações de servidor com suporte para AD RMS, considere criar um grupo, adicionar todos os objectos de computador a este grupo e, em seguida, adicionar o grupo à DACL do pipeline de certificação, em alternativa.

  5. Reinicie os Serviços de Informação Internet executando IISRESET numa linha de comandos para implementar as alterações nas DACLs dos serviços Web do AD RMS.

Referências adicionais

Sumário