AD RMS kümesindeki sunucular normal işlemler sırasında veritabanı sunucusuyla büyük ölçüde tümleşiktir. AD RMS veritabanı sunucusu, AD RMS'nin kullanımı için yapılandırma, günlükler ve dizin hizmetleri bilgilerini depolar.
Tekli sunucu kullanan yeni bir AD RMS yüklemesini desteklemek için Windows Server® 2008 R2'deki Windows İç Veritabanı'nı kullanabilirsiniz.
 | Dikkat |
|
Rights Management Services (RMS) veritabanlarını barındırmak için MSDE 2000 veya Microsoft SQL Server 2000 kullanıyorsanız, AD RMS'ye yükseltme yapamazsınız. Yükseltme yalnızca, AD RMS veritabanlarını barındırmak için Microsoft SQL Server 2005 veya Microsoft SQL Server 2008 kullanıyorsanız desteklenir. |
Microsoft SQL Server 2005 veya Microsoft SQL Server 2008 gibi ayrı bir veritabanı sunucusu kullanmanızı öneririz. AD RMS aşağıdaki veritabanlarını kullanır:
-
Yapılandırma veritabanı
Yapılandırma veritabanı tüm yapılandırma verilerini ve bir kümeyle ilgili hesap sertifikası, lisans ve yayımlama hizmetlerini yönetmek için gereksinim duyduğunuz diğer verileri depolar, paylaşır ve alır. Bu nedene AD RMS yüklemesi için çok önemli bir bileşendir. Yapılandırma veritabanınızı yönetme şekliniz hakları korunan içeriğin güvenliğini ve kullanılabilirliğini doğrudan etkiler.
Her AD RMS kümesinde bir yapılandırma veritabanı bulunur. Kök kümesi için yapılandırma veritabanında Windows kullanıcı kimlikleri ve bunlara ait haklar hesap sertifikası (RAC) için bir liste bulunur. Küme anahtarı, AD RMS tarafından merkezi olarak yönetiliyorsa, sertifika anahtar çifti veritabanında depolanmadan önce AD RMS kümesi anahtarıyla şifrelenir. Salt lisans kümeleri için yapılandırma veritabanları bu bilgileri içermez.
-
Günlük veritabanı
AD RMS varsayılan olarak her kök veya salt lisans kümesi için, yapılandırma veritabanını barındıran aynı veritabanı sunucusu örneğine bir günlük veritabanı yükler. AD RMS ayrıca, Message Queuing'deki günlükler için AD RMS kümesindeki her sunucuda özel bir ileti sırası oluşturur. AD RMS günlük hizmeti, verileri bu ileti sırasından günlük veritabanına aktarır.
-
Dizin hizmetleri veritabanı
Bu veritabanı kullanıcılar, tanımlayıcılar (e-posta adresleri), güvenlik kimliği (SID), grup üyeliği ve diğer tanımlayıcılar hakkında bilgi içerir. Bu bilgiler, AD RMS lisans hizmeti tarafından Active Directory Etki Alanı Hizmetleri (AD DS) genel kataloguna yapılan Basit Dizin Erişimi Protokolü (LDAP) sorgularından elde edilir.
AD RMS sunucu rolü eklendiğinde oturumu açık olan kullanıcı hesabı tüm bu veritabanlarında Veritabanı Sahibi izinlerine sahip olur.