サーバーをライセンス専用クラスターに参加させる

すべての AD RMS サービスを提供するルート クラスターとは異なり、ライセンス専用クラスター内のサーバーは、ライセンス サービスと発行サービスのみを提供します。

ライセンス専用クラスターはオプションであり、次のような特定のライセンス要件に対応するために展開される場合がほとんどです。

  • 部門固有の権利管理要件をサポートする。たとえば、組織内のあるグループが、他のグループと共有してはならない権利ポリシー テンプレートのセットを持っている場合などが挙げられます。フォレストにはルート クラスターを 1 つしか配置できないため、新しいフォレストを作成しない限り別のルート クラスターを設定することはできません。この場合、このグループのニーズにのみ対応するライセンス専用クラスターを設定し、そのクラスター用に権利ポリシー テンプレートを別途設定できます。

  • 特定のビジネス パートナーのリソースを厳格に分離して追跡する必要があるエクストラネットの一部として、外部ビジネス パートナーの権利管理をサポートする。

重要
ソフトウェアまたはハードウェア ベースの暗号化サービス プロバイダー (CSP) を使用して AD RMS クラスター キーを保護している場合は、サーバーを AD RMS クラスターに参加させる前にこのキー コンテナーをインポートする必要があります。

この操作を正常に行うには、少なくとも Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

既存のクラスターに AD RMS サーバーを参加させるには

  1. 既存の AD RMS クラスターに参加させるサーバーにログオンします。

  2. サーバー マネージャーを開きます。 [スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。

  3. [役割の概要] ボックスで、[役割の追加] をクリックします。

  4. [開始する前に] セクションの内容を読み、[次へ] をクリックします。

  5. [サーバーの役割の選択] ページで、[Active Directory Rights Management サービス] チェック ボックスをオンにします。

  6. [役割サービス] ページに、AD RMS に依存する役割サービスと機能が表示されます。Web サーバー (IIS)、Windows プロセス アクティブ化サービス (WPAS)、およびメッセージ キューが表示されていることを確認し、[必要な役割サービスを追加] をクリックします。[次へ] をクリックします。

  7. AD RMS の概要ページの内容を読み、[次へ] をクリックします。

  8. [役割サービスの選択] ページで、[Active Directory Rights Management Server] チェック ボックスがオンになっていることを確認し、[次へ] をクリックします。

  9. [既存の AD RMS クラスターに参加する] をクリックし、[次へ] をクリックします。

  10. [データベース サーバー] ボックスにデータベース サーバーの名前を入力し、[データベース サーバー インスタンスを選択または入力します] ボックスの一覧で適切なデータベース サーバー インスタンスを選択します。次に、[データベース名を入力してください] ボックスに AD RMS 構成データベースの名前を入力し、[検証]、[次へ] の順にクリックします。

  11. AD RMS を使用してクラスター キーを一元管理している場合は、データベースが正しいことを確認し、[パスワード] ボックスにクラスター キーのパスワードを入力し、[パスワードの確認入力] ボックスにもう一度クラスターのパスワードを入力して、[次へ] をクリックします。

  12. [Web サーバー (IIS) について] ページの内容を読み、[次へ] をクリックします。

  13. Web サーバーの既定のチェック ボックスの選択をそのままにして、[次へ] をクリックします。

  14. [インストール] をクリックしてコンピューターを既存の AD RMS クラスターに参加させます。インストールが完了するまでに最長 60 分を要する場合があります。

  15. [完了] をクリックします。

  16. サーバーからログオフし、もう一度ログオンすることで、ログオンしたユーザー アカウントに付与されているアクセス許可を更新します。AD RMS サーバーの役割をプロビジョニングするときにログオンしたユーザー アカウントは、自動的に AD RMS Enterprise Administrators グループのメンバーになります。

その他の考慮事項

  • ここで説明されている作業は、Windows PowerShell を使用しても行うことができます。 Windows PowerShell を使った AD RMS の作業について詳細は、https://go.microsoft.com/fwlink/?LinkId=136806 を参照してください。

その他の参照情報

目次