Nous vous conseillons d’utiliser un serveur de base de données séparé, tel que Microsoft SQL Server 2005 ou Microsoft SQL Server 2008. AD RMS utilise les bases de données suivantes :

  • Base de données de configuration

    La base de données de configuration est un composant essentiel d’une installation AD RMS, car elle permet de stocker, de partager et de récupérer toutes les données de configuration et les autres données dont vous avez besoin pour gérer les services de certification des comptes, d’octroi de licences et de publication pour un cluster. La manière dont vous gérez la base de données de configuration a un impact direct sur la sécurité et la disponibilité du contenu protégé par des droits.

    Chaque cluster AD RMS comporte une base de données de configuration. La base de données de configuration du cluster racine contient une liste des utilisateurs et de leurs Certificat de compte RM. Si la clé de cluster est gérée de manière centralisée par AD RMS, la paire de clés de certificat est chiffrée dans la clé de cluster AD RMS avant d’être stockée dans la base de données. Les bases de données de configuration pour les clusters gérant uniquement les licences ne contiennent pas ces informations.

  • Base de données de journalisation

    Pour chaque cluster racine ou cluster gérant uniquement les licences, AD RMS installe par défaut une base de données de journalisation dans la même instance de serveur de base de données qui héberge la base de données de configuration. AD RMS crée également une file d’attente de messages privée sur chaque serveur dans le cluster AD RMS pour la journalisation dans Message Queuing. Le service de journalisation AD RMS transmet les données de cette file d’attente de messages à la base de données de journalisation.

  • Base de données des services d’annuaire

    Cette base de données contient des informations concernant les utilisateurs, les identificateurs (comme les adresses de messagerie), les ID de sécurité, les membres des groupes et d’autres identificateurs. Ces informations sont fournies par les requêtes LADP (Lightweight Directory Access Protocol) effectuées dans le catalogue global des services de domaine Active Directory par le service de gestion des licences AD RMS.

Le compte d’utilisateur connecté lorsque le rôle serveur AD RMS a été ajouté dispose d’autorisations de propriétaire de base de données sur toutes ces bases de données.

Références supplémentaires

Table des matières