A detecção de serviços do cliente Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) é o método que o cliente AD RMS utiliza para detectar um cluster de AD RMS. Existem três formas para que isto ocorra:

  • Detecção automática de serviços de ponto de ligação de serviço (SCP) dos AD DS (Serviços de Domínio do Active Directory). Esta é a forma recomendada para a implementação de um ambiente de AD RMS. Neste cenário, é criado um SCP na floresta do Active Directory em que o cluster de AD RMS está instalado. Quando o cliente AD RMS tenta a activação de utilizador no computador, consulta o SCP para localizar o cluster de AD RMS e transferir o Certificado de conta de direitos (RAC - Rights Account Certificate). Com a detecção automática de serviços, não é necessária configuração adicional no cliente AD RMS.

  • Substituições de registo do cliente AD RMS. Em topologias de implementação complexas do AD RMS, é necessário controlo mais específico do cliente AD RMS. Para versões do cliente RMS (Rights Management Services) em execução no Windows XP, Windows 2000 ou Windows Server 2003, estas substituições são necessárias para topologias em que são implementadas várias florestas do Active Directory. Outro exemplo de onde podem ser utilizadas substituições de registo do cliente é o suporte a utilizadores da extranet. Nestes casos, as substituições de registo do cliente são criadas no cliente AD RMS para forçar a certificação ou licenciamento de conteúdo protegido por direitos por um cluster de AD RMS diferente do publicado no SCP. As substituições de registo do cliente AD RMS utilizadas para substituir o SCP são criadas em:

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.

    As chaves de substituição de registo do cliente são as seguintes:

    • Activation. Esta chave é utilizada para substituir o serviço de certificação predefinido do AD RMS configurado no SCP. A sintaxe desta chave é http(s)://<your cluster>/_wmcs/certification em que <your cluster> é o URL do cluster de raiz que deve ser utilizado para certificação.

    • EnterprisePublishing. Esta chave é utilizada para substituir o serviço de licenciamento predefinido do AD RMS ao qual o cliente AD RMS liga. A sintaxe desta chave é http(s)://<your cluster>/_wmcs/licensing em que <your cluster> é o URL do cluster só de licenciamento.

    Nota

    As substituições de registo do cliente são configuradas como chaves de registo. O valor destas chaves de registo deve ser adicionado à entrada predefinida da chave de registo do tipo REG_SZ.

    • Se o computador com o cliente AD RMS estiver ligado utilizando uma fidedignidade federada, terá de configurar um realm inicial de federação. A chave de registo é:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation

      Nesta chave de registo, crie uma entrada de registo denominada FederationHomeRealm do tipo REG_SZ. O valor desta entrada de registo é o URI do serviço de federação.

  • Procura de URLs de extranet na licença de emissão. O último método para detecção de serviços do cliente AD RMS é através da licença de emissão. Quando é publicado conteúdo protegido por direitos, os URLs do serviço de licenciamento da intranet, bem como da extranet, são adicionados à licença de emissão. Quando um cliente AD RMS abre conteúdo protegido por direitos pela primeira vez e os outros métodos de detecção de serviços não estão disponíveis, o cliente pode obter os URLs de licenciamento a partir da licença de emissão.

Sumário