AD RMS kan rechtenaccountcertificaten (RAC's) en gebruikslicenties leveren aan AD RMS-toepassingen waarop Windows Mobile 6 wordt uitgevoerd. Houd bij het configureren van mobiele services de volgende punten in gedachten:

  • Discretionary Access Control Lists (DACL's) op de AD RMS-pipelines gebruiken standaard de best beveiligde instellingen. Als u werkt met mobiele services van AD RMS moet u de DACL wijzigen.

  • Tal van mobiele services gebruiken de geavanceerde AD DS-functionaliteit (Active Directory Domain Services) die uitsluitend beschikbaar is als op alle AD DS-domeincontrollers Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd. Als u werkt met mobiele services, is het aan te raden dat op alle domeincontrollers Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2 wordt uitgevoerd en dat het Active Directory-domeinfunctionaliteitsniveau en het Active Directory-forestfunctionaliteitsniveau niet lager zijn dan Windows Server 2003.

Bij een standaardinstallatie van AD RMS, is de toegang tot de DACL van de pipeline van AD RMS voor de certificering van mobiele apparaten beperkt, wat betekent dat een toepassing geen certificaten en licenties kan verkrijgen voor gebruikers. Als u echter over een AD RMS-toepassing voor deze computers beschikt, kunt u gebruikers toch toegang bieden tot uw AD RMS-systeem. U doet dit door de DACL's van de AD RMS-pipeline voor certificering van mobiele apparaten te configureren.

Mobiele AD RMS-toepassingen kunnen met het bestand MobileDeviceCertification.asmx verbinding maken met de AD RMS-server voor certificering van mobiele apparaten.

Opmerking

Als zich meer dan één AD RMS-server in het AD RMS-cluster bevindt, moet de DACL van de certificeringsservice voor mobiele apparaten op elke server in het cluster worden gewijzigd.

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

De certificering van mobiele apparaten inschakelen

  1. Open Windows Verkenner en navigeer naar de map waarin Internet Information Services is geïnstalleerd. Het pad naar de map is standaard %systemdrive%\Inetpub\wwwroot\_wmcs\Certification.

  2. Om mobiele apparaten in staat te stellen RAC's te ontvangen, klikt u met de rechtermuisknop op het bestand MobileDeviceCertification.asmx en klikt u vervolgens op Eigenschappen.

  3. Klik op het tabblad Beveiliging op Toevoegen en voeg het gebruikersaccountobject toe van de mobiele AD RMS-toepassing en de AD RMS-servicegroep.

  4. Schakel in de lijst met bevoegdheden voor de groepen het selectievakje Toestaan in voor de bevoegdheden Lezen en Lezen en uitvoeren en klik op OK.

    Opmerking

    Als meerdere servers mobiele AD RMS-toepassingen hosten, kunt u overwegen een groep te maken door alle gebruikersobjecten toe te voegen aan deze groep, en vervolgens de groep toe te voegen aan de ACL van de certificeringspipeline.

  5. Start Internet Information Services opnieuw door IISRESET bij de opdrachtprompt uit te voeren om de wijzigingen in de DACL's te implementeren voor de webservices. Doe dit op elke server in het AD RMS-cluster.

Aanvullende naslaginformatie

Inhoudsopgave