Servery v clusteru služby AD RMS jsou v průběhu normálních operací pevně integrovány s databázovým serverem. Databázový server služby AD RMS ukládá informace o konfiguraci, protokolování a adresářových službách pro použití službou AD RMS.

K podpoře nové instalace služby AD RMS používající jediný server je možné použít interní databázi systému Windows v systému Windows Server® 2008 R2.

Upozornění

Pokud používáte k hostování databází služby RMS (Rights Management Services) server MSDE 2000 nebo Microsoft SQL Server 2000, nelze provést upgrade na službu AD RMS. Upgrade je podporován pouze tehdy, pokud používáte k hostování databází služby AD RMS Microsoft SQL Server 2005 nebo Microsoft SQL Server 2008.

Doporučujeme použít samostatný databázový server, jako například Microsoft SQL Server 2005 nebo Microsoft SQL Server 2008. Služba AD RMS používá následující databáze:

  • Konfigurační databáze

    Konfigurační databáze je důležitá součást instalace služby AD RMS, protože ukládá, sdílí a načítá veškerá konfigurační data a další data, která jsou nutná pro správu služeb certifikací, licencování a publikování účtu pro cluster. Způsob, jak spravujete konfigurační databázi, má přímý vliv na zabezpečení a dostupnost obsahu chráněného právy.

    Každý cluster služby AD RMS má jednu konfigurační databázi. Konfigurační databáze pro kořenový cluster obsahuje seznam identit uživatele systému Windows a jejich certifikáty certifikát RAC. Pokud je klíč clusteru centrálně spravován službou AD RMS, bude pár certifikačního klíče před uložením do databáze zašifrován do klíče clusteru služby AD RMS. Konfigurační databáze pro clustery pouze pro licencování tyto informace neobsahují.

  • Databáze protokolování

    Pro každý kořenový cluster nebo cluster jen pro licencování nainstaluje služba AD RMS databázi protokolování ve stejné instanci databázového serveru, která hostí konfigurační databázi. Služba AD RMS také vytvoří na každém serveru v clusteru služby AD RMS soukromou frontu zpráv pro účely protokolování ve službě Řízení front zpráv. Služba protokolování AD RMS přenáší data z této fronty zpráv do databáze protokolování.

  • Databáze adresářových služeb

    Tato databáze obsahuje informace o uživatelích, identifikátorech (jako jsou e-mailové adresy), ID zabezpečení (SID), členstvích ve skupině a alternativních identifikátorech. Tyto informace získává z dotazů protokolu LDAP (Lightweight Directory Access Protocol) v globálním katalogu služby AD DS (Active Directory Domain Services) prováděných licenční službou AD RMS.

Uživatelský účet, který byl protokolován při přidání role serveru služby AD RMS, měl u všech těchto databází oprávnění Vlastník databáze.

Obsah