Ha AD RMS fürtöt több Active Directory tartományi szolgáltatások erdőt tartalmazó környezetben telepít, meg kell határoznia, hogy milyen támogatásra lehet szüksége azoknak a felhasználóknak vagy csoportoknak, amelyek kívül vannak azon az erdőn, amelyelyben a AD RMS fürtöt telepíti. A AD RMS fürt Active Directory tartományi szolgáltatásokat használ felhasználók és terjesztési csoportok azonosítására. Ha egy vállalatnál az Active Directory tartományi szolgáltatások telepítése több erdőt tartalmaz, a AD RMS fürt Active Directory tartományi szolgáltatások kapcsolattartási objektumokat használ azon felhasználók és csoportok identitásának megszerzéséhez, amelyek nem ahhoz az erdőhöz tartotnak, amelyben a AD RMS fürtöt telepítették. Problémát okoz ugyanakkor, hogy a más erdőkhöz tartozó felhasználó- vagy csoportobjektumok nem rendelkeznek reprezentatív objektumokkal abból az erdőből, ahol a AD RMS fürt található. Ha a AD RMS fürt használatával korlátozni kívánja a más erdőhöz tartozó felhasználók vagy csoportok engedélyeit, akkor az Active Directory erdőt úgy kell beállítania, hogy lehetővé tegye az erdők közötti csoportbővítést.

A AD RMS fürt használatakor két módon lehet támogatást nyújtani erdők közötti csoportbővítés megvalósításához:

  • Egy AD RMS fürt telepítése abba az erdőbe, amelyben a csoportok meg vannak határozva, és ahol annak feladata az érintett csoportokon belüli tagság bővítése lesz. Az Active Directory tartományi szolgáltatás univerzális csoportjait úgy kell használni, hogy a csoporttagság replikálódjon az erdő összes globáliskatalógus-kiszolgálójába. Sémabővítéseket kell tartalmazniuk azoknak az erdőknek, amelyekben azok a kapcsolattaró objektumok találhatók, amelyek lehetővé teszik a sémabővítés számára a visszamutatást a pillanatnyi objektumokat tartalmazó erdőkre. Ha nem használ sémabővítéseteket, akkor szükség van az ügyfél-beállításjegyzékek felülbírálására.

  • Szinkronizálja az erdők között a csoportok meghatározásait, hogy a AD RMS fürt helyi telepítése bármely felhasználó esetében meg tudja határozni a teljes csoporttagságot. Ha a használói licencet kérelmező felhasználónak egy másik erdőben van Windows-fiókja, a felhasználó csoporttagságának képviseletéhez a helyi erdőben is lennie kell egy kapcsolattartási objektumnak.

Tartalom