Alapértelmezett esetben az Active Directory tartalomvédelmi szolgáltatások (AD RMS) fürtjeinek kiszolgálói csak a saját maguk vagy a fürt más kiszolgálói által kiállított közzétételi licencek alapján állíthatnak ki használati licenceket. Ha olyan tartalommal rendelkezik, melyet egy másik AD RMS-gyökérfürt használatával tettek közzé (például a vállalat egy részlege egy másik erdőből vagy más különálló vállalat), az AD RMS fürtje csak akkor adhat ki licencet erre a tartalomra a felhasználóknak, ha megbízható közzétételi tartományt konfigurál. Megbízható közzétételi tartomány hozzáadásával megbízhatósági kapcsolat jön létre az AD RMS fürtje és a másik gyökérfürt között a másik fürt kiszolgálólicenc-tanúsítványának importálása által. Az AD RMS fürtjében konfigurálható megbízható közzétételi tartományok száma nincs korlátozva.
Ha a fürtkulcsot kriptográfiai szolgáltató tárolja, a fürtkulcsot vigye át a fürt összes megbízható kiszolgálójának kriptográfiai szolgáltatói kulcstárolóiba. Ehhez a művelethez kövesse a kriptográfiai szolgáltató gyártójának utasításait. A kiszolgálókon található kriptográfiai szolgáltató típusától és a hardveres biztonsági modulok konfigurációitól függően előfordulhat, hogy a fürtkulcsot nem lehet átvinni a hardveres biztonsági modulok között. Ha kriptográfiai szolgáltatót és hardveres biztonsági modult is használ, a hardveres biztonsági modulhoz tartozó dokumentációból állapítsa meg, hogy lehetséges-e a fürtkulcs adatvesztés nélküli átvitele a kívánt hardveres biztonsági modulra. Ha fürtkulcs átvitele meghiúsul, nem lehet létrehozni megbízható közzétételi tartományt.
 | Megjegyzés |
|
Ha hardveralapú kriptográfiai szolgáltatót (más néven hardveres biztonsági modult) használ az AD RMS fürtkulcsának védelmére, és az AD RMS egy olyan telepítéséből importál kiszolgálólicenc-tanúsítványt, amely belsőleg kezeli az AD RMS fürtkulcsát, a tanúsítvány importálása előtt meg kell adnia a fürtkulcs jelszavát a Biztonsági házirendek beállításai között. |
Ez az eljárás feltételezi, hogy exportálta egy másik AD RMS-fürt megbízható közzétételi tartományát. A megbízható közzétételi tartomány exportálásáról további információt a következő témakör tartalmaz: Megbízható közzétételi tartomány exportálása.
A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.
 | Megbízható közzétételi tartomány hozzáadása |
Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, majd bontsa ki az AD RMS fürtjét.
A konzolfán bontsa ki a Megbízhatósági házirendek csomópontot, majd kattintson a Megbízható közzétételi tartományok elemre.
A Műveletek ablaktáblában kattintson a Megbízható közzétételi tartományok importálása parancsra.
A Megbízható közzétételi tartomány fájlja mezőbe írja be a megbízható közzétételi tartomány fájljának elérési útját, vagy keresse meg a Tallózás gombra kattintva.
Ez a fájl tartalmazza a licenctanúsítványt, a titkos kulcsot (ha a kulcsot szoftver tárolja) és a jogmegadási sablonokat. A fájl titkosított.
A Jelszó mezőbe írja be a fájl visszafejtéséhez szükséges jelszót.
A Megjelenítendő név mezőben adja meg a megbízható felhasználói tartomány azonosítására szolgáló nevet.
Kattintson a Befejezés gombra.
| Megjegyzés |
|
A megbízható közzétételi tartomány bármikor eltávolítható. Ehhez törölje a tanúsítványát a megbízható közzétételi tartományok tanúsítványainak listájáról, az Active Directory tartalomvédelmi szolgáltatások konzol Megbízhatósági házirendek csomópontjából. |
További szempontok
- Az ebben az eljárásban ismertetett feladatot a Windows PowerShell segítségével is elvégezheti. Az Active Directory tartalomvédelmi szolgáltatások Windows PowerShell eszközéről további információt a