Active Directory Rights Management Services (AD RMS)-clientserviceontdekking is de methode waarmee de AD RMS-client een AD RMS-cluster ontdekt. Dit kan op drie manieren gebeuren:
-
Automatische serviceontdekking door het serviceverbindingspunt (SCP) van de Active Directory Domain Services (AD DS). Dit is de aanbevolen manier om een AD RMS-omgeving te implementeren. In dit scenario wordt er een SCP gemaakt in het Active Directory-forest waarin het AD RMS-cluster wordt geïnstalleerd. Wanneer de AD RMS-client een poging tot gebruikersactivering doet op de computer, vraagt deze het SCP om het AD RMS-cluster te vinden en de Rights Account Certificate (RAC) te downloaden. Met automatische serviceontdekking is er geen aanvullende configuratie vereist op de AD RMS-client.
-
Negeren van AD RMS-clientregister. In complexe implementatietopologieën voor AD RMS is specifieker beheer van de AD RMS-client vereist. Voor versies van de RMS-client (Rights Management Services) die worden uitgevoerd onder Windows XP, Windows 2000 of Windows Server 2003, is dit negeren vereist voor topologieën waarin meerdere Active Directory-forests worden geïmplementeerd. Een ander voorbeeld waarbij het clientregister kan worden genegeerd, is ter ondersteuning van extranetgebruikers. In dergelijke gevallen wordt het clientregister genegeerd op de AD RMS-client om certificering of licentieverlening van met rechten beveiligde inhoud te forceren van een AD RMS-cluster dat afwijkt van het cluster dat is gepubliceerd in het SCP. De negeerbewerkingen voor het AD RMS-clientregister die worden gebruikt om het SCP te negeren, worden gemaakt in:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.
De volgende sleutels worden gebruikt voor het negeren van het clientregister:
-
Activation. Deze sleutel wordt gebruik om de standaardcertificeringsservice voor AD RMS te negeren die wordt geconfigureerd in het SCP. De syntaxis voor deze sleutel is http(s)://<uw cluster>/_wmcs/certification, waarbij <uw cluster> de URL is van het hoofdcluster dat moet worden gebruikt voor certificering.
-
EnterprisePublishing. Deze sleutel wordt gebruik om de standaardlicentieverleningsservice van AD RMS te negeren waarmee de AD RMS-client verbinding maakt. De syntaxis voor deze sleutel is http(s)://<uw cluster>/_wmcs/licensing, waarbij <uw cluster> de URL is van het licentieverleningscluster.
Opmerking De negeerbewerkingen voor het clientregister worden geconfigureerd als registersleutels. De waarde van deze registersleutels moet worden toegevoegd aan de standaardvermelding van de registersleutel van het type REG_SZ.
-
Als de AD RMS-clientcomputer verbinding maakt door een federatieve vertrouwensrelatie te gebruiken, moet u het thuisrealm van de Federation-service configureren. De registersleutel is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
Binnen deze registersleutel maakt u een registervermelding met de naam FederationHomeRealm van het type REG_SZ. De waarde van deze registervermelding is de URI van de Federation-service.
-
Activation. Deze sleutel wordt gebruik om de standaardcertificeringsservice voor AD RMS te negeren die wordt geconfigureerd in het SCP. De syntaxis voor deze sleutel is http(s)://<uw cluster>/_wmcs/certification, waarbij <uw cluster> de URL is van het hoofdcluster dat moet worden gebruikt voor certificering.
-
Bestudeer de uitgiftelicentie voor extranet-URL's. De laatste methode voor AD RMS-clientserviceontdekking is door middel van de uitgiftelicentie. Wanneer met rechten beveiligde inhoud wordt gepubliceerd, worden de URL's van zowel de intranet- als de extranet-licentieverleningsservice toegevoegd aan de uitgiftelicentie. Wanneer de met rechten beveiligde inhoud voor het eerst wordt geopend door een AD RMS-client en de andere methoden voor serviceontdekking niet beschikbaar zijn, kan de client de URL's voor licentieverlening ophalen uit de uitgiftelicentie.