Se controlar o acesso a recursos fora da floresta local por um servidor Web proxy, poderá ter de configurar o AD RMS para utilizar o proxy em alguns cenários. As situações em que poderá ter de o fazer são:

  • Está a suportar clientes Microsoft Rights Management Services (RMS) versão 1.0 na organização que não têm ligação à Internet.

    Os clientes RMS versão 1.0 têm de ser activados pela Microsoft através da Internet antes da primeira utilização. Os clientes RMS versão 1.0 tentam que o pedido de activação seja processado pelo cluster de AD RMS, mas se o cluster de AD RMS não responder, o cliente tenta, então, obter as credenciais directamente através de uma ligação à Internet no computador local, se existir uma disponível. No RMS com Service Pack 1 (SP1) e posteriores, a activação de computadores com o cliente AD RMS através da Internet já não é necessária.

  • Considera fidedignos certificados de conta de direitos (RACs) de utilizadores Windows Live ID.

    Quando selecciona considerar fidedignos sites e serviços do Windows Live ID como um dos domínios de utilizadores fidedignos, o cluster de AD RMS tem de conseguir validar o utilizador relativamente aos sites e serviços do Windows Live ID.

  • Tem várias florestas na organização separadas por um servidor Web proxy e estabeleceu fidedignidades entre essas florestas.

    Isto é semelhante ao cenário com Windows Live ID em que o registo de contas de utilizador com que o cluster de AD RMS tem ser validado está atrás do servidor Web proxy.

Se o cluster de AD RMS não necessitar de negociar uma ligação através de um servidor proxy, não necessita de configurar estas definições. Se o servidor proxy autenticar utilizadores antes de permitir acesso de saída, terá de fornecer uma conta de utilizador que o AD RMS possa utilizar quando lhe forem pedidas credenciais pelo servidor proxy.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para alterar as definições de proxy do AD RMS
  1. Abra a consola Serviços de Gestão de Direitos do Active Directory, clique com o botão direito do rato no cluster de AD RMS e clique em Propriedades.

  2. Clique no separador Definições de Proxy e seleccione a caixa Este cluster utiliza um servidor proxy para aceder a redes externas.

  3. Na caixa Endereço, escreva o endereço IP ou nome de DNS do servidor proxy que pretende utilizar.

  4. Na caixa Porta, escreva o número da porta que o servidor proxy utiliza para ligar à Internet.

  5. Se não utilizar o servidor proxy para ligar a recursos locais, seleccione a caixa de verificação Ignorar o servidor proxy para endereços locais.

  6. Se tiver endereços que não devam utilizar nunca o servidor proxy, escreva-os na caixa Não utilizar o servidor proxy para endereços começados por.

  7. Se adequado, seleccione a caixa de verificação Este servidor proxy requer autenticação.

    • No Tipo de autenticação, escolha o tipo de autenticação adequado na lista: Básica, De Texto Implícita ou Integrada do Windows.

    • Na caixa Nome de utilizador, escreva o nome de utilizador que deve ser fornecido em resposta ao pedido do servidor proxy.

    • Nas caixas Palavra-passe e Confirmar palavra-passe, escreva a palavra-passe que deve ser fornecida em resposta ao pedido do servidor proxy.

    • Se o servidor proxy utilizar autenticação Integrada do Windows, na caixa Domínio, escreva o domínio a que o utilizador pertence.

  8. Clique em OK.

Considerações adicionais

Referências adicionais

Sumário