Az Active Directory tartalomvédelmi szolgáltatások (AD RMS) szerepkör kiszolgálóról való eltávolítása előtt le kell szerelni az AD RMS szolgáltatást. Az AD RMS leszerelésekor az AD RMS fürtjének működési módja úgy módosul, hogy egy korábban közzétett védett tartalom visszafejtésére alkalmas kulcsot biztosíthasson. Ez a kulcs lehetővé teszi a tartalom AD RMS-védelem nélküli mentését. Ez akkor lehet hasznos, ha egy szervezetben az AD RMS-védelem használatának megszüntetése mellett döntöttek, vagy továbbra is szükségük van az információkra.

A leszerelést minden kiszolgálón időben kell engedélyezni ahhoz, hogy a felhasználóknak alkalmuk legyen a védett tartalmak AD RMS-védelem nélküli mentésére, a hálózati és általános rendszergazdáknak pedig a szolgáltatás használatának letiltására az AD RMS-barát ügyfélszámítógépeken.

A leszerelés engedélyezése után az Active Directory tartalomvédelmi szolgáltatások konzol csak a Decommissioning server information (Kiszolgálóleszerelés adatai) lapot jeleníti meg az eredményeket tartalmazó ablaktáblában; további felügyeleti műveletekre nincs lehetőség.

Figyelem!

Ha egy kiszolgálót leszerel, azon nem állíthatók vissza a korábbi AD RMS-beállítások. A folyamat nem fordítható vissza. Az AD RMS leszerelése után teljesen el kell távolítania az AD RMS szolgáltatást a Kiszolgálókezelő segítségével, és csak ezt követően nyílik lehetőség az AD RMS újabb példányának telepítésére.

A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.

Az Active Directory tartalomvédelmi szolgáltatások leszerelése

  1. Jelentkezzen be arra a kiszolgálóra, amelyen le szeretné szerelni az AD RMS kiszolgálói szerepkört.

  2. Módosítsa a hozzáférés-vezérlési listát (ACL) a decommissioning.asmx fájlban úgy, hogy a Mindenki csoportnak Olvasás és Végrehajtás engedélyeket biztosít. A fájl alapértelmezett elérési útja: %rendszermeghajtó%\inetpub\wwwroot\_wmcs\decommission.

  3. Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, és adja hozzá az AD RMS-fürtöt.

  4. Bontsa ki az AD RMS-fürtöt, bontsa ki a Biztonsági házirendek csomópontot, majd válassza a Leszerelés lehetőséget.

  5. Válassza a Leszerelés engedélyezése lehetőséget a Műveletek ablaktáblában.

  6. Kattintson a Leszerelés elemre.

  7. Amikor a számítógép kéri, az Igen gombra kattintva erősítse meg, hogy véglegesen le szeretné szerelni az AD RMS szolgáltatást.

  8. Ismételje meg az 1–7. lépéseket a fürt összes AD RMS-kiszolgálójának esetében.

  9. Értesítse a felhasználókat az AD RMS szolgáltatás leszereléséről, és javasolja, hogy csatlakozzanak a fürthöz tartalmaik AD RMS-védelem nélküli mentése érdekében. Egy másik lehetőség, hogy meghatalmaz egy megbízható személyt az összes védett tartalom visszafejtésére oly módon, hogy az adott személyt ideiglenesen hozzáadja az AD RMS-felügyelők csoportjához.

  10. Ha úgy gondolja, hogy már megszűnt minden tartalom védettsége, és megtörtént a tartalmak mentése, exportálja a kiszolgálólicenc-tanúsítványt, majd távolítsa el az AD RMS szolgáltatást a kiszolgálóról.

További hivatkozások

Tartalom