Služba AD RMS umožňuje zajištění certifikátů certifikáty RAC a použití licence pro aplikace s povolenou službou AD RMS, které používají systém Windows Mobile 6. Při konfiguraci mobilních služeb byste si měli uvědomit několik skutečností:
-
Volitelné seznamy řízení přístupu (DACL) v kanálech služby AD RMS používají ve výchozím nastavení nejvyšší zabezpečení. Volitelné seznamy řízení přístupu (DACL) je při použití mobilních služeb AD RMS nutné upravit.
-
Většina mobilních služeb používá pokročilou funkci služby AD DS (Active Directory Domain Services), která je k dispozici pouze v případě, že všechny řadiče domény služby AD DS používají systém Windows Server 2003, Windows Server 2008 nebo Windows Server 2008 R2. Jestliže používáte mobilní služby, doporučujeme, aby všechny řadiče domény používaly systém Windows Server 2003, Windows Server 2008 nebo Windows Server 2008 R2 a aby úrovně funkčnosti domény a doménové struktury služby Active Directory odpovídaly minimálně systému Windows Server 2003.
Při výchozí instalaci služby AD RMS je volitelný seznam řízení přístupu (DACL) pro kanál mobilní certifikace služby AD RMS omezen, což znamená, že aplikace nemůže získat certifikáty a licence pro uživatele. Pokud však pro tyto počítače používáte aplikaci s povolenou službou AD RMS, můžete povolit jejich účast v systému služby AD RMS pomocí konfigurace volitelných seznamů řízení přístupu (DACL) v kanálu mobilní certifikace služby AD RMS.
Mobilní aplikace s povolenou službou AD RMS se mohou připojit k serveru pro mobilní certifikaci služby AD RMS prostřednictvím souboru MobileDeviceCertification.asmx file.
Poznámka | |
Pokud je v clusteru služby AD RMS více než jeden server služby AD RMS, je pro jednotlivé servery v clusteru nutné změnit volitelný seznam řízení přístupu (DACL) pro službu mobilní certifikace. |
Členství v místní skupině Administrators či ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
Povolení certifikace mobilních zařízení |
Spusťte Průzkumníka Windows a přejděte do složky, kde byla nainstalována Internetová informační služba. Ve výchozím nastavení je cesta ke složce %systémová_jednotka%\Inetpub\wwwroot\_wmcs\složka certifikace.
Pokud chcete povolit, aby mobilní zařízení mohla přijímat certifikáty RAC, klikněte pravým tlačítkem myši na soubor MobileDeviceCertification.asmx a klikněte na příkaz Vlastnosti.
Na kartě Zabezpečení klikněte na tlačítko Přidat a potom přidejte objekt uživatelského účtu mobilní aplikace s povolenou službou AD RMS a položku Skupina služeb AD RMS.
V seznamu skupin Oprávnění zaškrtněte políčko Povolit pro oprávnění Číst a Číst a spouštět a klikněte na tlačítko OK.
Poznámka Pokud několik serverů hostuje mobilní aplikace s povolenou službou AD RMS, zvažte vytvoření skupiny, přidání všech uživatelských objektů do této skupiny a přidání skupiny do seznamu řízení přístupu (ACL) v kanálu certifikace.
Restartujte Internetovou informační službu spuštěním příkazu IISRESET na příkazovém řádku, tím aplikujete změny do volitelných seznamů řízení přístupu (DACL) pro webové služby. Proveďte tento postup u všech serverů v clusteru služby AD RMS.