Active Directory Rights Management Services (AD RMS) istemcisi hizmet bulma, AD RMS istemcisinin bir AD RMS kümesi bulmak için kullandığı yöntemdir. Bunun yapabilmenin üç yolu vardır:
-
Active Directory Etki Alanı Hizmetleri (AD DS) hizmet bağlantı noktası (SCP) otomatik hizmet bulma. Bu bir AD RMS ortamının dağıtılması için önerilen yoldur. Bu senaryoda, AD RMS kümesinin yüklendiği Active Directory ormanında bir SCP oluşturulur. AD RMS istemcisi, bilgisayarda kullanıcı etkinleştirmesi yapmaya çalıştığında, AD RMS kümesini bulmak ve karşıdan haklar hesap sertifikası (RAC) yüklemek için SCP'yi sorgular. Otomatik hizmet bulma sayesinde AD RMS istemcisinde ek bir yapılandırma gerekmez.
-
AD RMS istemcisi kayıt defterinde yapılan geçersiz kılmalar. Karmaşık AD RMS dağıtım topolojilerinde, AD RMS istemcisi üzerinde daha ayrıntılı denetim gerekir. Windows XP, Windows 2000 veya Windows Server 2003 işletim sistemlerinde çalışan Rights Management Services (RMS) istemci sürümlerinde, birden çok Active Directory ormanı dağıtıldığında bu geçersiz kılmalar gerekir. İstemci kayıt defterinde yapılan geçersiz kılmaların kullanılabileceği başka bir örnek de extranet kullanıcılarının desteklenmesidir. Bu gibi durumlarda, istemci kayıt defterinde yapılan geçersiz kılmalar, SCP'de yayımlanandan farklı bir AD RMS kümesinden gelen hakları korunan içerikle ilgili sertifika veya lisansı zorlamak üzere, AD RMS istemcisinde oluşturulur. AD RMS istemcisi kayıt defterinde yapılan geçersiz kılmalar, şu konumda oluşturulan SCP'nin geçersiz kılınması için kullanılır:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.
İstemci kayıt deftersi geçersiz kılma anahtarları şunlardır:
-
Activation. Bu anahtar SCP'de yapılandırılan varsayılan AD RMS sertifika hizmetini geçersiz kılmak için kullanılır. Bu anahtarın söz dizimi şöyledir: http(s)://<kümeniz>/_wmcs/certification, burada <kümeniz> sertifika için kullanılması gereken kök kümesinin URL'sidir.
-
EnterprisePublishing. Bu anahtar SCP'de yapılandırılan AD RMS istemcilerinin bağlandığı varsayılan AD RMS lisans hizmetini geçersiz kılmak için kullanılır. Bu anahtarın söz dizimi şöyledir: http(s)://<kümeniz>/_wmcs/licencing, burada <kümeniz> salt lisans kümesinin URL'sidir.
Not İstemci kayıt defterinde yapılan geçersiz kılmalar kayıt defteri anahtarları olarak yapılandırılır. Bu kayıt defteri anahtarlarının değeri, REG_SZ türündeki kayıt defteri anahtarının varsayılan girdisine eklenmelidir.
-
AD RMS istemci bilgisayarı federe güven kullanarak bağlanıyorsa, federasyon giriş bölgesini yapılandırmanız gerekir. Kayıt defteri anahtarı:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
Kayıt defteri anahtarı içinde REG_SZ türünde FederationHolmRealm adlı bir kayıt defteri girdisi oluşturun. Bu kayıt defteri girdisinin değeri federasyon hizmeti URI'sidir.
-
Activation. Bu anahtar SCP'de yapılandırılan varsayılan AD RMS sertifika hizmetini geçersiz kılmak için kullanılır. Bu anahtarın söz dizimi şöyledir: http(s)://<kümeniz>/_wmcs/certification, burada <kümeniz> sertifika için kullanılması gereken kök kümesinin URL'sidir.
-
Extranet URL'leri için verme lisansını inceleyin. AD RMS istemcisi hizmet bulma için son yöntem verme lisansının kullanılmasıdır. Hakları korunan içerik yayınlandığında, hem extranet hem de intranet lisans hizmeti URL'leri verme lisansına eklenir. AD RMS istemcisi hakları korunan içeriği ilk kez açtığında, diğer hizmet bulma yöntemleri kullanılamıyorsa, istemci lisans URL'lerini verme lisansından alabilir.