Usługi domenowe w usłudze Active Directory (AD DS) umożliwiają uwierzytelnianie użytkowników aplikacji Usługi AD RMS. Wszystkie żądania kont użytkowników odebrane przez klaster aplikacji Usługi AD RMS są zapisywane w bazie danych rejestrowania, jeśli rejestrowanie jest włączone.

Usuwanie kont z bazy danych konfiguracji

W przypadku usunięcia konta użytkownika z usług AD DS wpis bazy danych konfiguracji w tabeli kluczy użytkowników, który odpowiada za Certyfikat kont praw dostępu (RAC) użytkownika, nie jest automatycznie usuwany. Z tego powodu tabela kluczy użytkowników może się powiększać bez ograniczeń, gdy są dodawane nowe klucze użytkowników, a stare klucze nie są usuwane.

Istnieją dwie metody obsługiwania bazy danych konfiguracji. Po pierwsze można utworzyć i uruchomić procedurę przechowywaną, która usuwa klucz użytkownika zidentyfikowany przez identyfikator zabezpieczeń (SID) podczas usuwania skojarzonego konta użytkownika z usług AD DS.

Można też napisać i okresowo uruchamiać skrypt, który usuwa klucze użytkowników z bazy danych konfiguracji, gdy skojarzone z nimi identyfikatory zabezpieczeń nie istnieją już w usługach AD DS. Ponieważ stosowanie tej metody wiąże się z dużym obciążeniem zarówno serwera bazy danych, jak i usług AD DS, należy zaplanować uruchamianie skryptu w okresach niskiej aktywności.

Przenoszenie kont użytkowników do innego lasu usług AD DS

Po skonfigurowaniu i zastrzeżeniu głównego klastra w organizacji w każdym lesie usługi Active Directory może się znajdować tylko jeden główny klaster.

Na ogół podczas przenoszenia konta użytkownika z jednej domeny do drugiej domeny w tym samym lesie w nowej domenie dla konta użytkownika jest tworzony nowy identyfikator zabezpieczeń. Wówczas użytkownik próbujący uzyskać nowy Certyfikat RAC z serwera w klastrze wydaje się nowym użytkownikiem, ponieważ identyfikator zabezpieczeń jest inny. Klaster generuje nowe klucze dla konta użytkownika i wystawia nowy Certyfikat RAC za pomocą oryginalnego adresu e-mail użytkownika. Jeśli użytkownik spróbuje wykorzystać nowy Certyfikat RAC za pomocą istniejącej licencji użytkowania, identyfikator zabezpieczeń i klucze nie będą zgodne. Użytkownik musi uzyskać nową licencję użytkowania. Powyższe informacje mają też zastosowanie w przypadku przenoszenia konta użytkownika do domeny znajdującej się w innym lesie.

Dodatkowe informacje

Spis treści