AD RMS dağıtımını birden çok Active Directory Etki Alanı Hizmetleri (AD DS) ormanı olan bir ortamda yapıyorsanız, AD RMS'nin bulunduğu ormanın dışındaki kullanıcılar veya gruplar için nelerin destekleneceğini belirlemeniz gerekir. AD RMS kullanıcıları ve dağıtım gruplarını tanımlamak için AD DS'yi kullanır. Bir kuruluşun AD DS dağıtımında birden çok orman varsa, AD RMS, AD RMS kümesinden farklı bir ormanın parçası olan kullanıcıların ve grupların kimliklerini almak için AD DS bağlantı nesnelerini kullanır. Burada sorun, diğer ormanlardaki kullanıcı veya grup nesneleri için, AD RMS'nin bulunduğu ormanda genellikle bunları temsil eden nesnelerin olmamasıdır. AD RMS'yi diğer ormanlardan gelen kullanıcılara veya gruplara verilen izinleri kısıtlamak üzere kullanmayı planlıyorsanız, Active Directory ormanınızı ormanlar arasında grup genişletmesine izin verecek şekilde uygun olarak yapılandırmanız gerekir.
AD RMS için ormanlar arasında grup genişletmesi desteğini iki şekilde uygulayabilirsiniz:
-
Grupların tanımlandığı ve bu grupların üyeliğinin genişletmesinde kümenin kullanılacağı ormana bir AD RMS kümesi dağıtımı yapın. AD DS Evrensel grupları, grup üyeliği ormandaki her genel katalog sunucusuna çoğaltılacak şekilde kullanılmalıdır. Şema uzantılarının, gerçek nesneleri içeren ormanları işaret etmelerine izin veren bağlantı nesnelerinin olduğu ormanlarda bulunması gerekir. Şema uzantıları kullanılmazsa, istemci kayıt defterinde geçersiz kılmaların yapılması gerekir.
-
Yerel AD RMS yüklemesinin herhangi bir kullanıcı için grup üyeliğinin tamamını belirlemesine izin vermek üzere, ormanlar arasındaki grup tanımlarını eşitleyin. Bir kullanım lisansı isteyen kullanıcının ayrı bir ormanda Windows hesabı varsa, ayrıca yerel ormanda o kullanıcının grup üyeliğini temsil eden bir kişi nesnesinin de olması gerekir.