O AD RMS pode fornecer certificados de conta de direitos (RACs) e licenças de utilização para aplicações com suporte para AD RMS com o Windows Mobile 6 em execução. Existem alguns factores que deve ter em atenção ao configurar serviços móveis:

  • As listas de controlo de acesso discricionárias (DACLs) dos pipelines do AD RMS utilizam as definições mais seguras por predefinição. Tem de modificar a DACL ao utilizar serviços móveis do AD RMS.

  • Muitos serviços móveis utilizam funcionalidades avançadas dos AD DS (Serviços de Domínio do Active Directory) que só estão disponíveis se todos os controladores de domínio do AD DS tiverem o Windows Server 2003, o Windows Server 2008 ou o Windows Server 2008 R2. Se estiver a utilizar serviços móveis, recomendamos que todos os controladores de domínio tenham o Windows Server 2003, o Windows Server 2008ou o Windows Server 2008 R2 e que os níveis funcionais do domínio e da floresta do Active Directory sejam, pelo menos, os do Windows Server 2003.

Numa instalação predefinida do AD RMS, a DACL do pipeline de certificação de dispositivos móveis do AD RMS é restrita, o que significa que uma aplicação não pode obter certificados e licenças para os seus utilizadores. No entanto, se tiver uma aplicação com suporte para AD RMS para estes computadores, pode permitir que participem no sistema do AD RMS configurando as DACLs no pipeline de certificação de dispositivos móveis do AD RMS.

As aplicações de dispositivos móveis com suporte para AD RMS podem ligar ao servidor de certificação de dispositivos móveis do AD RMS utilizando o ficheiro MobileDeviceCertification.asmx.

Nota

Se existir mais do que um servidor de AD RMS no cluster de AD RMS, a DACL do serviço de certificação de dispositivos móveis tem de ser alterada em cada servidor do cluster.

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para activar a certificação de dispositivos móveis

  1. Abra o Explorador do Windows e navegue para a pasta em que foram instalados os Serviços de Informação Internet. Por predefinição, o caminho da pasta é %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Para permitir que dispositivos móveis recebam RACs, clique com o botão direito do rato no ficheiro MobileDeviceCertification.asmx e clique em Propriedades.

  3. No separador Segurança, clique em Adicionar e adicione o objecto de conta de utilizador da aplicação de dispositivo móvel com suporte para AD RMS e o Grupo de Serviços de AD RMS.

  4. Na lista Permissões para os grupos, seleccione a caixa de verificação Permitir das permissões Ler e Ler e Executar e clique em OK.

    Nota

    Se vários servidores hospedarem aplicações de dispositivos móveis com suporte para AD RMS, considere criar um grupo, adicionar todos os objectos de utilizador a este grupo e, em seguida, adicionar o grupo à ACL do pipeline de certificação, em alternativa.

  5. Reinicie os Serviços de Informação Internet executando IISRESET numa linha de comandos para implementar as alterações nas DACLs dos serviços Web. Faça-o em todos os servidores do cluster de AD RMS.

Referências adicionais

Sumário