O AD DS (Serviços de Domínio Active Directory) fornece autenticação para usuários do AD RMS. Todas as solicitações de conta de usuário recebidas pelo cluster AD RMS são registradas no banco de dados de log se o log estiver habilitado.

Excluindo contas do banco de dados de configuração

Quando uma conta de usuário é excluída do AD DS, a entrada do banco de dados de configuração na tabela de chaves de usuário para o certificado de conta de direitos (RAC) não é excluída automaticamente. Por causa disso, a tabela de chaves de usuário pode crescer livremente quando novas chaves de usuário são adicionadas, mas as antigas não são excluídas.

Há duas abordagens que podem ser usadas para a manutenção do banco de dados de configuração. Primeiro, você pode criar e executar um procedimento armazenado que exclua uma chave de usuário identificada por seu SID (identificador de segurança) ao remover a conta de usuário associada do AD DS.

Além disso, você pode escrever e executar periodicamente um script que exclua as chaves de usuário do banco de dados de configuração quando seus SIDs não existirem mais no AD DS. Como esse método cria uma carga grande no servidor de banco de dados e no AD DS, você deve programar a execução do script em horários de baixa atividade.

Movendo contas de usuário para outra floresta AD DS

Quando você configura e fornece um cluster raiz em uma organização, só pode haver um cluster raiz para cada floresta do Active Directory.

Em geral, quando uma conta de usuário é movida de um domínio para outro na mesma floresta, um novo SID é criado para a conta de usuário no novo domínio. Assim, quando um usuário tenta adquirir um novo RAC de um servidor no cluster, ele aparece como novo porque o SID é diferente. O cluster gera novas chaves para a conta de usuário e emite o novo RAC usando o endereço de email original do usuário. Se o usuário tentar utilizar o novo RAC com uma licença de uso existente, o SID e as chaves não corresponderão. O usuário precisa adquirir uma nova licença de uso. Isso também é válido quando uma conta de usuário é movida para um domínio que esteja em uma floresta diferente.

Referências adicionais

Sumário