Hinzufügen von Servern zu einem reinen Lizenzierungscluster

Im Gegensatz zum Stammcluster, der alle AD RMS-Dienste bereitstellt, beschränkt sich die Bereitstellung von Servern in einem reinen Lizenzierungscluster auf die Dienste zur Lizenzierung und Veröffentlichung.

Reine Lizenzierungscluster sind optional und werden meistens für spezielle Lizenzierungsanforderungen bereitgestellt. Dazu zählt beispielsweise Folgendes:

  • Unterstützung eindeutiger Rechteverwaltungsanforderungen einer Abteilung. Eine Gruppe in Ihrer Organisation kann beispielsweise einen anderen Vorlagensatz für Benutzerrechterichtlinien verwenden, der in der restlichen Organisation nicht verwendet werden darf. Da in einer Gesamtstruktur nur ein Stammcluster zulässig ist, kann nur dann ein separater Stammcluster eingerichtet werden, wenn eine neue Gesamtstruktur erstellt wird. In diesem Fall könnten Sie einen reinen Lizenzierungscluster einrichten, der auf die Bedürfnisse dieser Gruppe zugeschnitten ist, und anschließend für diesen reinen Lizenzierungscluster eine separate Einrichtung von Vorlagen für Benutzerrechterichtlinien vornehmen.

  • Unterstützung der Rechteverwaltung für externe Geschäftspartner als Teil eines Extranets, für das eine strenge Trennung und Nachverfolgung von Ressourcen für spezielle Geschäftspartner erforderlich ist.

Wichtig
Wenn Sie zum Schutz des AD RMS-Clusterschlüssels einen software- oder hardwarebasierten Kryptografiedienstanbieter verwenden, sollten Sie diesen Schlüsselcontainer importieren, bevor Sie den Server einem AD RMS-Cluster hinzufügen.

Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So fügen Sie einem vorhandenen Cluster einen AD RMS-Server hinzu

  1. Melden Sie sich bei dem Server an, den Sie einem vorhandenen AD RMS-Cluster hinzufügen möchten.

  2. Öffnen Sie „Server-Manager“. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  3. Klicken Sie im Feld Rollenübersicht auf Rollen hinzufügen.

  4. Lesen Sie die Informationen im Abschnitt Vorbereitungsmaßnahmen, und klicken Sie dann auf Weiter.

  5. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Active Directory-Rechteverwaltungsdienste.

  6. Daraufhin wird die Seite Rollendienste angezeigt, auf der Sie Informationen zu den von AD RMS abhängigen Rollendiensten und Features erhalten. Vergewissern Sie sich, dass Webserver (IIS), der Windows-Prozessaktivierungsdienst (Windows Process Activation Service, WPAS) und Message Queuing aufgeführt sind, und klicken Sie dann auf Erforderliche Rollendienste hinzufügen. Klicken Sie auf Weiter.

  7. Lesen Sie die Informationen auf der Einführungsseite zu AD RMS, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie, ob auf der Seite Rollendienste auswählen das Kontrollkästchen Active Directory-Rechteverwaltungsserver aktiviert ist, und klicken Sie dann auf Weiter.

  9. Wählen Sie die Option Vorhandenem AD RMS-Cluster beitreten aus, und klicken Sie dann auf Weiter.

  10. Geben Sie im Feld Datenbankserver den Namen des Datenbankservers ein, wählen Sie im Feld Datenbankserverinstanz auswählen oder eingeben die entsprechende Datenbankserverinstanz aus, und geben Sie im Feld Geben Sie einen Datenbanknamen ein den Namen der AD RMS-Konfigurationsdatenbank ein. Klicken Sie auf Überprüfen und dann auf Weiter.

  11. Wenn Sie den Clusterschlüssel mithilfe von AD RMS zentral verwalten, bestätigen Sie, dass die Datenbank richtig ist, geben Sie im Feld Kennwort das Kennwort für den Clusterschlüssel ein, wiederholen Sie die Eingabe des Clusterkennworts im Feld Kennwort bestätigen, und klicken Sie dann auf Weiter.

  12. Lesen Sie die Informationen auf der Seite Einführung in Webserver (IIS), und klicken Sie dann auf Weiter.

  13. Übernehmen Sie standardmäßigen Kontrollkästchenaktivierungen für Webserver, und klicken Sie dann auf Weiter.

  14. Klicken Sie auf Installieren, um diesen Computer dem vorhandenen AD RMS-Cluster hinzuzufügen. Die Installation kann bis zu 60 Minuten in Anspruch nehmen.

  15. Klicken Sie auf Fertig stellen.

  16. Melden Sie sich vom Server ab, und melden Sie sich anschließend wieder an, um die Berechtigungen zu aktualisieren, die dem für die Anmeldung verwendeten Benutzerkonto erteilt wurden. Das beim Bereitstellen der Serverrolle "AD RMS" zur Anmeldung verwendete Benutzerkonto wird automatisch Mitglied der AD RMS-Gruppe Organisationsadministratoren.

Weitere Überlegungen

Weiterer Verweis

Inhaltsverzeichnis