Als er een nieuw AD RMS-cluster wordt ingericht, wordt er een methode voor het beveiligen van het AD RMS-cluster gekozen. Als u de standaardoptie hebt gekozen en AD RMS-clustersleutelbeveiliging gebruikt, hebt u een sterk wachtwoord opgegeven waarmee de clustersleutel in de configuratiedatabase is versleuteld. De AD RMS-clustersleutel wordt gebruikt voor het ondertekenen van door het cluster verleende certificaten en licenties. Tijdens de eerste configuratie van de AD RMS-serverrol wordt de clustersleutel gegenereerd en wordt het wachtwoord opgegeven.

Als u AD RMS gebruikt in een geclusterde omgeving en de clustersleutel opnieuw wilt instellen, moet dit op elke AD RMS-server in het cluster worden gedaan. Als u dit nalaat, functioneren deze servers niet. Ze zijn immers niet in staat de clustersleutel in de configuratiedatabase te ontsleutelen.

Belangrijk

Deze procedure is uitsluitend van toepassing als u AD RMS gebruikt om de clustersleutel centraal te beheren. Als u een op hardware- of software gebaseerde cryptografieprovider (CSP) gebruikt, raadpleeg dan de documentatie van de CSP-fabrikant.

Lidmaatschap van de groep AD RMS Enterprise Administrators en de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Het clustersleutelwachtwoord opnieuw instellen
  1. Meld u aan bij een server in het AD RMS-cluster.

  2. Open de Active Directory Rights Management Services-console en vouw het AD RMS-cluster uit.

  3. Vouw Beveiligingsbeleid uit in de consolestructuur en klik op Wachtwoord voor clustersleutel wijzigen.

  4. Typ in de wizard Wachtwoord voor clustersleutel het nieuwe wachtwoord voor de clustersleutel in het vak Wachtwoord.

  5. Typ het nieuwe wachtwoord nogmaals in het vak Wachtwoord bevestigen.

  6. Klik op Toepassen om het opnieuw instellen van het wachtwoord te voltooien.

  7. Herhaal stap 1 tot en met 6 voor elke server in het AD RMS-cluster.

Aanvullende overwegingen

Aanvullende naslaginformatie

Inhoudsopgave