Доменные службы Active Directory выполняют проверку подлинности пользователей AD RMS. Все запросы учетных записей пользователей, получаемые кластером AD RMS, записываются в базу данных журналов, если функция ведения журнала включена.

Удаление учетных записей из базы данных конфигурации

При удалении учетной записи пользователя из доменных служб Active Directory запись базы данных конфигурации в таблице пользовательского ключа для сертификат учетной записи управления правами пользователя не удаляется автоматически. Из-за этого таблица пользовательских ключей может увеличиваться до неограниченного размера, поскольку новые пользовательские ключи добавляются, а старые не удаляются.

Для поддержки базы данных конфигурации можно использовать два способа. Можно создать и запустить хранимую процедуру, которая удаляет пользовательский ключ, определяемый идентификатором безопасности, при удалении связанной учетной записи пользователя из доменных служб Active Directory.

Или же можно написать сценарий, который удаляет пользовательские ключи из базы данных конфигурации, когда связанных с ними идентификаторов безопасности больше нет в доменных службах Active Directory, и запускать этот сценарий через определенные промежутки времени. Поскольку такой способ создает большую нагрузку на сервер базы данных и на доменные службы Active Directory, необходимо запланировать запуск сценария во время низкой активности.

Перемещение учетных записей пользователей в другой лес доменных служб Active Directory

При настройке и подготовке к работе корневого кластера в организации допускается использование только одного корневого кластера для каждого леса Active Directory.

В большинстве случаев при перемещении учетной записи пользователя из одного домена в другой в пределах одного леса для этой учетной записи в новом домене создается новый идентификатор безопасности. После этого, если пользователь пытается получить новый Сертификат учетной записи управления правами от сервера в кластере, он становится новым пользователем, поскольку имеет другой идентификатор безопасности. Кластер создает новые ключи для учетной записи пользователя и выдает новый Сертификат учетной записи управления правами, используя исходный адрес электронный почты пользователя. Если же пользователь попытается использовать новый Сертификат учетной записи управления правами с существующей лицензией, идентификатор безопасности и ключи не будут соответствовать друг другу. Пользователю необходимо будет получить новую лицензию на использование. Это же происходит и при перемещении учетной записи пользователя в домен, расположенный в другом лесу.

Дополнительные ссылки

Содержание