In manchen Fällen müssen Sie einen Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Server deaktivieren oder einen vorhandenen AD RMS-Cluster vollständig entfernen. Bevor Sie einen Server deaktivieren, sollten Sie alle von dem Server verwendeten AD RMS-Datenbanken sichern, insbesondere die Konfigurationsdatenbank.
Nachdem Sie die Datenbanken gesichert haben, können Sie den Server entfernen. Die Anforderungen für das Entfernen eines AD RMS-Servers sind von seiner Rolle und der Topologie der AD RMS-Installation abhängig:
-
Entfernen eines Servers aus einem Cluster Wenn sich der zu deaktivierende AD RMS-Server in einem Cluster befindet, in dem andere Server dieses AD RMS-Clusters noch aktiv und erforderlich sind, ist zum Entfernen eines einzelnen AD RMS-Servers aus dem Cluster das Aufheben der Bereitstellung und die Deinstallation von AD RMS auf dem zu deaktivierenden Server erforderlich. Zudem müssen Sie den Server aus der Lastenausgleichsrotation entfernen. Anweisungen zum Entfernen eines Servers finden Sie in der Dokumentation des Lastenausgleichs.
Hinweis Vor der Deinstallation von AD RMS muss lediglich die Bereitstellung von Servern im Stammcluster aufgehoben werden. Für Server in reinen Lizenzierungsclustern ist dieser Prozess nicht erforderlich. -
Deaktivieren eines eigenständigen Servers Wenn der zu deaktivierende AD RMS-Server der einzige Server in diesem Cluster ist, führen Sie die folgenden Schritte aus: Setzen Sie den vorhandenen AD RMS-Server außer Betrieb, heben Sie die entsprechende Bereitstellung auf, deinstallieren Sie ihn, und entfernen Sie ihn aus dem Netzwerk. Installieren Sie AD RMS anschließend sofort auf dem Ersatzserver, und stellen Sie es dort bereit. Konfigurieren Sie den neuen AD RMS-Server (dadurch wird ein neuer eigenständiger Servercluster erstellt), und verwenden Sie dieselbe URL und Konfigurationsdatenbank wie für den deaktivierten AD RMS-Server. Beachten Sie, dass die Benutzer nicht auf durch den eigenständigen Servercluster veröffentlichten und durch Rechte geschützten Inhalt zugreifen können, bis der Ersatzserver installiert und bereitgestellt wurde.
Wichtig Wenn der von Ihnen ersetzte AD RMS-Server einen hardware- oder softwarebasierten Kryptografiedienstanbieter (Cryptographic Service Provider, CSP) verwendet, müssen Sie den Sicherheitscontainer auf den neuen Server verschieben, bevor Sie AD RMS darauf installieren und bereitstellen. Informationen zur Verschieben des Schlüsselcontainers finden Sie in der im Lieferumfang Ihres Kryptografiedienstanbieters enthaltenen Dokumentation. -
Ersetzen einer AD RMS-Installation durch eine andere vorhandene AD RMS-Installation Unter bestimmten Umständen müssen Sie möglicherweise eine AD RMS-Installation deaktivieren und durch eine andere vorhandene AD RMS-Installation ersetzen. Dies kann beispielsweise bei einer Firmenfusion der Fall sein, bei der beide Unternehmen AD RMS verwenden. In diesem Fall sollten Sie die vertrauenswürdige Benutzerdomäne (Trusted User Domain, TUD) und die vertrauenswürdige Veröffentlichungsdomäne (Trusted Publishing Domain, TPD) aus dem AD RMS-Cluster exportieren, der deaktiviert wird. Importieren Sie die vertrauenswürdige Benutzerdomäne und die vertrauenswürdige Veröffentlichungsdomäne in den noch aktiven AD RMS-Cluster. Durch das Importieren der vertrauenswürdigen Benutzerdomäne und der vertrauenswürdigen Veröffentlichungsdomäne wird sichergestellt, dass der Zugriff auf den zuvor durch die deaktivierte AD RMS-Installation geschützten Inhalt im aktiven Cluster möglich ist.
Bei der Außerbetriebsetzung, Aufhebung der Bereitstellung und Deinstallation eines AD RMS-Servers wird der Server aus der ClusterServer-Tabelle der Konfigurationsdatenbank entfernt, und die Verzeichnisdienstdatenbank wird vom Datenbankserver gelöscht.
Dieser Abschnitt behandelt die folgenden Vorgehensweisen: