Ha a helyi erdőn kívül található erőforrásokhoz történő hozzáférést webes proxykiszolgáló segítségével felügyeli, bizonyos esetekben szükség lehet az AD RMS proxyhasználatra való konfigurálására. Ez az alábbi helyzetekben válhat szükségessé:
-
Olyan 1.0-s verziójú Microsoft tartalomvédelmi ügyfeleket támogat a szervezeten belül, amelyeknek nincs internetkapcsolatuk.
Az 1.0-s verziójú tartalomvédelmi ügyfeleket az első használat előtt aktiválnia kell a Microsoftnál az interneten keresztül. Az 1.0-es verziójú tartalomvédelmi ügyfelek megkísérlik az AD RMS-fürtön keresztül elküldeni aktivációs kérelmüket, ám ha az AD RMS-fürt nem reagál, az ügyfél megpróbálja közvetlenül beszerezni a hitelesítő adatokat a helyi számítógép internetkapcsolatán keresztül, amennyiben az létezik. A Service Pack 1 (SP1) és újabb szervizcsomaggal frissített tartalomvédelmi szolgáltatásokban már nincs szükség az AD RMS-ügyfélszámítógépek internetes aktiválására.
-
A Windows Live ID-felhasználóktól származó jogkezelési fióktanúsítványok (RAC) megbízhatók.
Ha megbízik a Windows Live ID-webhelyekben és szolgáltatásokban, mint megbízható felhasználói tartományokban, az AD RMS-fürtnek képesnek kell lennie a felhasználók ellenőrzésére a Windows Live ID-webhelyek és szolgáltatások elérése érdekében.
-
Több, egymástól webes proxykiszolgáló által elválasztott erdő van a szervezetben, és az erdők között megbízhatósági kapcsolatot hozott létre.
Ez a forgatókönyv annyiban hasonlít a Windows Live ID esetéhez, hogy az AD RMS-fürt által ellenőrizendő felhasználói fiókok jegyzéke a webes proxykiszolgáló mögött található.
Ha az AD RMS-fürtnek nem kell proxykiszolgálón keresztül egyeztetnie a kapcsolatot, nincs szükség e beállítások konfigurálására. Ha a proxykiszolgáló a kimenő hozzáférés engedélyezése előtt hitelesíti a felhasználókat, meg kell adnia egy felhasználói fiókot, amelyet az AD RMS a hitelesítő adatok proxykiszolgáló általi ellenőrzésekor használhat.
A tagság a AD RMS vállalati rendszergazdákvagy ennek megfelelő csoport tagsága minimális követelmény a művelet elvégzéséhez.
 | Az Active Directory tartalomvédelmi szolgáltatások proxybeállításainak módosítása |
Nyissa meg az Active Directory tartalomvédelmi szolgáltatások konzolt, kattintson a jobb gombbal az AD RMS-fürtre, majd kattintson a Tulajdonságok parancsra.
Kattintson a Proxybeállítások fülre, majd jelölje be A fürt proxykiszolgálón keresztül éri el a külső hálózatokat jelölőnégyzetet.
A Cím mezőbe írja be a használni kívánt proxykiszolgáló IP-címét vagy DNS-nevét.
A Port mezőbe írja be annak a portnak a számát, amelyet a proxykiszolgáló az internethez való csatlakozáshoz használ.
Ha helyi erőforrásokhoz való csatlakozás esetén nem használja a proxykiszolgálót, jelölje be a Proxy figyelmen kívül hagyása helyi címeknél jelölőnégyzetet.
Ha bizonyos címeknek egyáltalán nem kell használniuk a proxykiszolgálót, írja be ezeket a Proxy nélküli csatlakozás az alábbi kezdetű címeknél mezőbe.
Ha szükséges, jelölje be A proxykiszolgáló hitelesítést igényel jelölőnégyzetet.
-
A Hitelesítés típusa listából válassza ki a megfelelő hitelesítési típust: Egyszerű hitelesítés, Kivonatoló hitelesítés vagy Integrált Windows-hitelesítés.
-
A Felhasználónév mezőbe írja a proxykiszolgáló általi ellenőrzés esetén megadandó felhasználónevet.
-
A Jelszó és a Jelszó megerősítése mezőkbe írja be a proxykiszolgáló általi ellenőrzés esetén megadandó jelszót.
-
Ha a proxykiszolgáló integrált Windows-hitelesítést használ, írja be a Tartomány mezőbe annak a tartománynak a nevét, amelyhez a felhasználó tartozik.
-
A Hitelesítés típusa listából válassza ki a megfelelő hitelesítési típust: Egyszerű hitelesítés, Kivonatoló hitelesítés vagy Integrált Windows-hitelesítés.
Kattintson az OK gombra.
További szempontok
- Az ebben az eljárásban ismertetett feladatot a Windows PowerShell segítségével is elvégezheti. Az Active Directory tartalomvédelmi szolgáltatások Windows PowerShell eszközéről további információt a