È consigliabile utilizzare un server database separato, quale Microsoft SQL Server 2005 o Microsoft SQL Server 2008. RMS di AD utilizza i database seguenti:
-
Database di configurazione
Il database di configurazione è un componente critico di un'installazione di RMS di AD poiché consente di archiviare, condividere e recuperare tutti i dati di configurazione e gli altri dati necessari per gestire i servizi di certificazione account, gestione licenze e pubblicazione per un cluster. Il modo in cui viene gestito il database di configurazione influisce direttamente sulla sicurezza e sulla disponibilità del contenuto protetto con RMS.
Ogni cluster RMS di AD dispone di un database di configurazione. Il database di configurazione per il cluster radice contiene un elenco di identità di utenti Windows e del relativo certificato certificato per account con diritti (RAC). Se la chiave cluster viene gestita centralmente da RMS di AD, la coppia di chiavi del certificato verrà crittografata nella chiave cluster RMS di AD prima che venga archiviata nel database. I database di configurazione per cluster utilizzati esclusivamente per la gestione delle licenze non contengono queste informazioni.
-
Database di registrazione
Per ogni cluster radice o utilizzato esclusivamente per la gestione delle licenze, RMS di AD installa per impostazione predefinita un database di registrazione nella stessa istanza del server database che ospita il database di configurazione. RMS di AD crea inoltre una coda di messaggi privati in ogni server incluso nel cluster RMS di AD per la registrazione in Accodamento messaggi. Il servizio di registrazione RMS di AD trasmette i dati da questa coda di messaggi al database di registrazione.
-
Database dei servizi directory
Questo database contiene informazioni su utenti, identificatori (ad esempio indirizzi e-mail), ID di sicurezza (SID), appartenenza a gruppi e identificatori alternativi. Queste informazioni vengono ottenute da query LDAP (Lightweight Directory Access Protocol) eseguite sul catalogo globale di Servizi di dominio Active Directory dal servizio di gestione licenze di RMS di AD.
L'account utente con il quale è stato eseguito l'accesso al momento dell'aggiunta del ruolo server RMS di AD dispone delle autorizzazioni del proprietario del database su tutti i database.