Przed usunięciem roli aplikacji Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS) z serwera najpierw należy zlikwidować Usługi AD RMS. Po zlikwidowaniu aplikacji Usługi AD RMS zachowanie klastra aplikacji Usługi AD RMS zmieni się tak, że będzie mógł udostępniać klucz odszyfrowujący zawartość chronioną prawami, którą wcześniej opublikował. Ten klucz umożliwia zapisanie zawartości bez ochrony aplikacji Usługi AD RMS. Może to być przydatne w sytuacji, gdy użytkownik podjął decyzję o zaprzestaniu używania ochrony aplikacji Usługi AD RMS w organizacji lub nadal potrzebuje tych informacji.

Likwidowanie powinno być włączone na każdym serwerze w klastrze przez czas wystarczający na to, aby użytkownicy mieli możliwość zapisania swojej zawartość bez ochrony aplikacji Usługi AD RMS i aby administratorzy sieci oraz systemów mogli wyłączyć używanie tej usługi na wszystkich klientach obsługujących Usługi AD RMS.

Po włączeniu likwidowania w okienku wyników konsoli zarządzania prawami dostępu w usłudze Active Directory będzie wyświetlana tylko strona Informacje o likwidowaniu serwera; nie są przewidziane żadne dalsze czynności administracyjne.

Przestroga

Zlikwidowanego serwera nie można przywrócić do jego poprzedniej konfiguracji aplikacji Usługi AD RMS. Tego procesu nie można cofnąć. Po zlikwidowaniu aplikacji Usługi AD RMS przed próbą zainstalowania innego wystąpienia tej aplikacji należy całkowicie usunąć Usługi AD RMS za pomocą programu Menedżer serwera.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy usług AD RMS Enterprise albo do grupy równoważnej.

Aby zlikwidować usługi AD RMS

  1. Zaloguj się do serwera, na którym chcesz zlikwidować Usługi AD RMS.

  2. Zmodyfikuj listę kontroli dostępu (ACL) dla pliku decommissioning.asmx, przyznając grupie Wszyscy uprawnienia Odczyt i wykonywanie. Domyślna lokalizacja tego pliku to %systemdrive%\inetpub\wwwroot\_wmcs\decommission.

  3. Otwórz konsolę Usługi zarządzania prawami dostępu w usłudze Active Directory i dodaj klaster aplikacji Usługi AD RMS.

  4. Rozwiń klaster aplikacji Usługi AD RMS, rozwiń węzeł Zasady zabezpieczeń, a następnie wybierz pozycję Likwidowanie.

  5. W okienku Akcje wybierz opcję Włącz likwidowanie.

  6. Kliknij pozycję Likwiduj.

  7. Gdy zostanie wyświetlony monit, kliknij przycisk Tak, aby potwierdzić, że chcesz trwale zlikwidować instalację aplikacji Usługi AD RMS.

  8. Powtórz kroki od 1 do 7 dla wszystkich serwerów aplikacji Usługi AD RMS w klastrze.

  9. Poinformuj użytkowników, że likwidujesz instalację aplikacji Usługi AD RMS, i zaleć im ustanowienie połączenia z klastrem w celu zapisania zawartości bez ochrony aplikacji Usługi AD RMS. Możesz też delegować zaufaną osobę, aby odszyfrowała całą zawartość chronioną prawami, tymczasowo dodając ją do grupy administratorów aplikacji Usługi AD RMS.

  10. Po uzyskaniu pewności, że cała zawartość nie jest chroniona i została zapisana, należy wyeksportować certyfikat licencjodawcy serwera, a następnie odinstalować Usługi AD RMS z serwera.

Dodatkowe informacje

Spis treści