Quando adiciona um cluster à consola Serviços de Gestão de Direitos do Active Directory, é efectuada uma ligação entre a consola e um servidor do cluster que funciona como ponto de ligação do cluster de AD RMS. Os outros servidores do cluster são associados a esse servidor para criar o cluster e são geridos em conjunto.
Para administrar o AD RMS, tem de ter uma função de Administração atribuída em cada servidor do cluster de AD RMS. Para as operações quotidianas, existem três grupos de administração identificados do AD RMS:
-
Administradores da Empresa de AD RMS
Os membros deste grupo têm acesso a todas as funcionalidades na consola do AD RMS. Durante a instalação do AD RMS, a conta de utilizador que efectua a instalação é automaticamente adicionada a este grupo.
-
Administradores de Modelos de AD RMS
Os membros deste grupo só podem aceder a funcionalidades de administração de modelos da política de direitos na consola do AD RMS.
-
Auditores de AD RMS
Os membros deste grupo só podem aceder à funcionalidade de relatórios na consola do AD RMS.
 | Nota |
|
Também existe o Grupo de Serviços de AD RMS. Os membros deste grupo funcionam como a conta de serviço do AD RMS. Durante a instalação do AD RMS, a conta de utilizador designada como conta de serviço é automaticamente adicionada a este grupo. |
Além destes grupos administrativos, algumas funcionalidades são restritas de utilizadores que têm credenciais adicionais:
-
Alterar a conta de serviço do AD RMS
Para efectuar esta tarefa, a conta de utilizador com sessão iniciada tem de ser membro do grupo Administradores da Empresa de AD RMS e membro do grupo de administradores local no servidor.
-
Alterar a palavra-passe de chave de cluster
Para efectuar esta tarefa, a conta de utilizador com sessão iniciada tem de ser membro do grupo Administradores da Empresa de AD RMS e membro do grupo de administradores local no servidor.
-
Registar ou alterar o ponto de ligação de serviço (SCP)
Para efectuar esta tarefa, a conta de utilizador com sessão iniciada tem de ser membro do grupo Administradores da Empresa de AD RMS e ter permissões para alterar e criar objectos nos AD DS (Serviços de Domínio do Active Directory). Por exemplo, um utilizador que seja membro do grupo Administradores da Empresa de AD RMS e do grupo Administradores de Modelos de AD DS teria as credenciais correctas para efectuar esta tarefa.
Ser membro do grupo local de Administradores da empresa AD RMS, Administradores de modelo AD RMS ou Auditores AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.
 | Para abrir a consola Serviços de Gestão de Direitos do Active Directory |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Gestão de Direitos do Active Directory.
Se aparecer a caixa de diálogo de Controlo de contas de utilizador, confirme se a acção apresentada é a que pretende e, em seguida, clique em Sim.
O cluster de AD RMS ao qual este computador está atribuído é adicionado automaticamente. Se pretender adicionar mais clusters, clique em Adicionar Cluster no painel de resultados.