Před odebráním role služby Active Directory Rights Management Services (služba AD RMS) ze serveru byste nejdříve měli vyřadit z provozu službu AD RMS. V případě vyřazení služby AD RMS se změní chování clusterů služby AD RMS tak, aby zajišťovaly klíč pro dešifrování obsahu chráněného na základě oprávnění, který byl dříve publikován. Tento klíč umožňuje uložení obsahu bez ochrany službou AD RMS. To může být užitečné, pokud jste se rozhodli ukončit používání ochrany pomocí služby AD RMS v organizaci nebo informace ještě potřebujete.

Vyřazení byste měli povolit na všech serverech v clusteru po dostatečně dlouhou dobu, aby uživatelé mohli uložit obsah bez ochrany službou AD RMS a aby správci sítě a systému mohli zakázat použití služby pro všechny klienty s povolenou službou AD RMS.

Po vyřazení bude konzola služby Active Directory Rights Management v podokně výsledků zobrazovat pouze stránku Informace serveru o vyřazování z provozu . Není podporována žádná další správa.

Upozornění

Pokud vyřadíte z provozu server, nelze obnovit jeho předchozí konfiguraci služby AD RMS. Tento proces je nevratný. Po vyřazení služby AD RMS z provozu je před instalací další instance služby AD RMS nutné službu AD RMS zcela odebrat pomocí nástroje Správce serveru.

Členství v místní skupině AD RMS Enterprise Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.

Vyřazení služby AD RMS z provozu

  1. Přihlaste se k serveru, na kterém chcete službu AD RMS vyřadit z provozu.

  2. Upravte seznam řízení přístupu v souboru decommissioning.asmx tak, že skupině Everyone přidělíte oprávnění Číst a spouštět. Výchozí umístění tohoto souboru je %systémová_jednotka%\inetpub\wwwroot\_wmcs\decommission.

  3. Spusťte konzolu služby Active Directory Rights Management Services a přidejte cluster služby AD RMS.

  4. Rozbalte cluster služby AD RMS a položku Zásady zabezpečení a vyberte možnost Vyřazování z provozu.

  5. V podokně Akce vyberte možnost Povolit vyřazení z provozu.

  6. Klikněte na možnost Vyřadit z provozu.

  7. Po zobrazení výzvy k potvrzení trvalého vyřazení instalace služby AD RMS z provozu klikněte na tlačítko Ano.

  8. Zopakujte kroky 1 - 7 pro všechny servery služby AD RMS v clusteru.

  9. Informujte uživatele, že vyřazujete instalaci služby AD RMS z provozu a upozorněte je, aby se připojili ke clusteru a uložili obsah bez ochrany službou AD RMS. Můžete také pověřit důvěryhodného uživatele, aby dešifroval veškerý obsah chráněný na základě oprávnění tak, že tohoto uživatele dočasně přidáte do skupiny superuživatelů služby AD RMS.

  10. Poté, co jste si jisti, že ochrana veškerého obsahu je zrušena a že je obsah uložen, byste měli exportovat certifikát pro vystavování licencí a odinstalovat službu AD RMS ze serveru.

Další informace

Obsah