Configurer le pare-feu Windows

Le tableau suivant montre les exceptions de port qui doivent être créées sur chaque serveur AD RMS dans le cluster. Il n’est pas nécessaire d’ouvrir les deux ports en même temps. Pour la transmission HTTP, vous ne devez ouvrir que le port TCP 80. Si votre environnement AD RMS utilise le protocole SSL (Secure Sockets Layer) ou HTTPS, n’ouvrez que le port TCP 443. Le port par défaut pour SSL est le port TCP 443. Si votre organisation utilise un autre port pour SSL, vous devez dans ce cas utiliser ce port.

Remarques
Lorsque AD RMS est installé, l’exception appropriée qui est décrite dans le tableau suivant est créée et activée automatiquement.

Si le cluster AD RMS comporte plusieurs serveurs ou si le serveur de base de données AD RMS n’est pas dans AD RMS dans le cadre d’un déploiement à un seul serveur, les exceptions de port suivantes doivent être créées sur le serveur de base de données qui héberge les bases de données AD RMS. Ce tableau suppose que vous utilisez Microsoft SQL Server 2005 ou une version ultérieure.

En plus de créer ces exceptions de port, vous devez configurer l’étendue du pare-feu en tenant compte de différents facteurs. À moins que votre environnement AD RMS ne soit utilisé dans un extranet, vous devez restreindre le trafic au réseau de votre organisation. Si votre environnement AD RMS doit être accessible aux ordinateurs clients en dehors du réseau de votre organisation, vous ne devez autoriser l’accès que sur le port TCP 443 ou le port TCP 80.

Attention

Dans un environnement AD RMS, le port TCP 445 est utilisé pour approvisionner un serveur AD RMS, mais il est également le port de partage de fichiers pour tous les ordinateurs fonctionnant sous Microsoft Windows 2000 ou version ultérieure. À moins qu’il soit nécessaire que d’autres ordinateurs sur le réseau accèdent à ce port, vous devez restreindre l’étendue du pare-feu pour que seul le cluster AD RMS ait accès au port TCP 445 sur le serveur de base de données AD RMS.