Do klastra można w dowolnym momencie przyłączyć dodatkowe serwery. Aby przyłączyć serwery do instalacji aplikacji Usługi AD RMS, można użyć jednej z poniższych metod:

  • Przyłączenie jednego lub kilku serwerów aplikacji Usługi AD RMS do głównego klastra.

  • Przyłączenie jednego lub kilku serwerów aplikacji Usługi AD RMS do klastra przeznaczonego tylko do licencjonowania.

Przyłączanie serwerów do głównego klastra

W przypadku większości zastosowań przyłączenie jednego lub kilku serwerów aplikacji Usługi AD RMS do głównego klastra jest najlepszym sposobem zwiększenia dostępności i nadmiarowości wdrożenia. Główny klaster może zawierać jeden lub wiele serwerów udostępniających wszystkie usługi klientom aplikacji Usługi AD RMS.

Opcję przyłączenia serwera do klastra można wybrać podczas instalacji i zastrzegania. Po wykonaniu tej czynności nowy serwer aplikacji Usługi AD RMS zostanie automatycznie skonfigurowany jako element członkowski klastra.

Jeśli klaster jest tworzony po raz pierwszy, oprócz zastrzeżenia należy też - stosownie do potrzeb - skonfigurować oprogramowanie lub sprzęt pod kątem klastrowania i równoważenia obciążenia. Jeśli klaster już został zaimplementowany, należy skonfigurować oprogramowanie lub sprzęt równoważenia obciążenia do pracy z nowym elementem członkowskim klastra.

Przyłączanie serwerów do klastra przeznaczonego tylko do licencjonowania

W przeciwieństwie do głównego klastra, który udostępnia wszystkie Usługi AD RMS, serwery w klastrze przeznaczonym tylko do licencjonowania udostępniają tylko usługi licencjonowania i publikowania.

Klastry przeznaczone tylko do licencjonowania są opcjonalne i są najczęściej wdrażane, aby spełnić określone wymagania dotyczące licencjonowania, takie jak poniższe:

  • Spełnienie unikatowych wymagań działu dotyczących zarządzania prawami. Grupa w organizacji może na przykład mieć inny zestaw szablonów zasad praw, który nie powinien być współużytkowany z pozostałą częścią organizacji. Ponieważ w lesie jest dozwolony tylko jeden główny klaster, skonfigurowanie oddzielnego głównego klastra nie jest możliwe, o ile nie zostanie utworzony nowy las. W tym przypadku można skonfigurować klaster przeznaczony tylko do licencjonowania dedykowany potrzebom tej grupy, a następnie oddzielnie skonfigurować szablony zasad praw dla tego klastra przeznaczonego tylko do licencjonowania.

  • Obsługa zarządzania prawami dla zewnętrznych partnerów biznesowych w ramach ekstranetu, który wymaga zdecydowanego oddzielenia oraz śledzenia zasobów określonych partnerów biznesowych.

Ważne

Jeśli klucz klastra aplikacji Usługi AD RMS jest chroniony za pomocą programowego lub sprzętowego dostawcy usług kryptograficznych, należy zaimportować kontener tego klucza przed przyłączeniem serwera do klastra aplikacji Usługi AD RMS.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby przyłączyć serwer AD RMS do istniejącego klastra

  1. Zaloguj się do serwera, który chcesz przyłączyć do istniejącego klastra Usługi AD RMS.

  2. Otwórz program Menedżer serwera. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

  3. W polu Podsumowanie ról kliknij pozycję Dodaj role.

  4. Przeczytaj sekcję Zanim rozpoczniesz, a następnie kliknij przycisk Dalej.

  5. Na stronie Wybieranie ról serwera zaznacz pole wyboru Usługi zarządzania prawami dostępu w usłudze Active Directory.

  6. Zostanie wyświetlona strona Usługi ról, zawierająca informacje o usługach i funkcjach zależnych od aplikacji Usługi AD RMS. Upewnij się, że na liście znajdują się pozycje Serwer sieci Web (IIS), Usługa aktywacji procesów systemu Windows (WPAS) i Kolejkowanie wiadomości, a następnie kliknij pozycję Dodaj wymagane usługi ról. Kliknij przycisk Dalej.

  7. Przeczytaj stronę wprowadzenia do aplikacji Usługi AD RMS, a następnie kliknij przycisk Dalej.

  8. Sprawdź, czy na stronie Wybieranie usług ról jest zaznaczone pole wyboru Serwer zarządzania prawami w usłudze Active Directory, a następnie kliknij przycisk Dalej.

  9. Wybierz opcję Przyłącz do istniejącego klastra AD RMS, a następnie kliknij przycisk Dalej.

  10. W polu Serwer bazy danych wpisz nazwę serwera bazy danych, w polu Wybierz lub wprowadź wystąpienie serwera bazy danych wybierz odpowiednie wystąpienie serwera bazy danych, w polu Wprowadź nazwę bazy danych wpisz nazwę bazy danych konfiguracji aplikacji Usługi AD RMS, kliknij pozycję Sprawdź poprawność, a następnie kliknij przycisk Dalej.

  11. Jeśli za pomocą aplikacji Usługi AD RMS centralnie zarządzasz kluczem klastra, upewnij się, że baza danych jest prawidłowa, wpisz hasło klucza klastra w polu Hasło, ponownie wpisz hasło klastra w polu Potwierdź hasło, a następnie kliknij przycisk Dalej.

  12. Przeczytaj stronę Wprowadzenie do serwera sieci Web (IIS), a następnie kliknij przycisk Dalej.

  13. Nie zmieniaj domyślnych zaznaczeń pól wyborów dla serwera sieci Web, a następnie kliknij przycisk Dalej.

  14. Kliknij pozycję Zainstaluj, aby przyłączyć ten komputer do istniejącego klastra aplikacji Usługi AD RMS. Instalacja może trwać do 60 minut.

  15. Kliknij przycisk Zakończ.

  16. Wyloguj się z serwera, a następnie zaloguj z powrotem, aby zaktualizować uprawnienia udzielone zalogowanemu kontu użytkownika. Konto użytkownika zalogowane podczas zastrzegania roli serwera aplikacji Usługi AD RMS stanie się automatycznie elementem członkowskim grupy Administratorzy przedsiębiorstwa aplikacji Usługi AD RMS.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści