Se si sta distribuendo RMS di AD in un ambiente con più foreste di Servizi di dominio Active Directory, sarà necessario stabilire quale supporto potrebbe essere necessario per gli utenti o i gruppi esterni alla foresta in cui viene distribuito RMS di AD. RMS di AD utilizza Servizi di Dominio Active Directory per identificare gli utenti e i gruppi di distribuzione. Quando la distribuzione di Servizi di dominio Active Directory di un'organizzazione include più foreste, RMS di AD utilizza gli oggetti contatto di Servizi di dominio Active Directory per ottenere le identità di utenti e gruppi che fanno parte di una foresta diversa rispetto a quella del cluster RMS di AD. Il problema è che gli oggetti utente o gruppo di altre foreste non dispongono in genere di oggetti rappresentativi nella foresta in cui risiede RMS di AD. Se si prevede di utilizzare RMS di AD per limitare le autorizzazioni a utenti o gruppi di altre foreste, sarà necessario configurare la foresta di Active Directory in modo appropriato per consentire l'espansione di gruppi tra le foreste.

È possibile implementare il supporto per l'espansione di gruppi tra le foreste di RMS di AD in due modi:

  • Distribuire un cluster RMS di AD all'interno della foresta in cui sono definiti i gruppi e dove questo verrà utilizzato per espandere l'appartenenza di tali gruppi. È consigliabile utilizzare i gruppi universali di Servizi di dominio Active Directory per fare in modo che l'appartenenza a gruppi venga replicata in ogni server di catalogo globale nella foresta. È necessario che le estensioni dello schema esistano nella foresta che contiene gli oggetti contatto che consentono alle estensioni dello schema di fare riferimento alle foreste che contengono gli oggetti effettivi. Se le estensioni dello schema non vengono utilizzate, saranno necessarie sostituzioni del Registro di sistema del client.

  • Sincronizzare le definizioni dei gruppi tra le foreste per consentire all'installazione RMS di AD locale di determinare l'appartenenza ai gruppi per gli utenti. Se un utente che richiede una licenza d'uso dispone di un account di Windows in una foresta separata, nella foresta sarà è inoltre necessario che vi sia un oggetto contatto che rappresenti l'appartenenza al gruppo di tale utente.

Argomenti della Guida