Recomendamos o uso de um servidor de banco de dados separado, como o Microsoft SQL Server 2005 ou Microsoft SQL Server 2008. O AD RMS usa os seguintes bancos de dados:

  • Banco de dados de configuração

    O banco de dados de configuração é um componente crítico de uma instalação do AD RMS porque ele armazena, compartilha e recupera todos os dados de configuração e outros dados necessários para gerenciar a certificação da conta, o licenciamento e os serviços de publicação para um cluster. A maneira de gerenciar o banco de dados de configuração afeta diretamente a segurança e a disponibilidade do conteúdo protegido por direitos.

    Cada cluster AD RMS possui um banco de dados de configuração. O banco de dados de configuração para o cluster raiz contém uma lida de identidades de usuários do Windows e seus certificado de conta de direitos (RAC)s. Se a chave de cluster for gerenciada de forma centralizada pelo AD RMS, o par de chaves de certificado será criptografado para a chave de cluster AD RMS antes de ser armazenado no banco de dados. Os bancos de dados de configuração para cluster somente de licenciamento não contêm essas informações.

  • Banco de dados de logs

    Para cada cluster raiz e somente de licenciamento, por padrão, o AD RMS instala um banco de dados de log na mesma instância de servidor de banco de dados que hospeda o banco de dados de configuração. O AD RMS também cria uma fila de mensagens particular em cada servidor de cluster AD RMS a ser registrada no Enfileiramento de Mensagens. O serviço de log AD RMS transmite os dados dessa fila de mensagens ao banco de dados de log.

  • Banco de dados de serviços de diretório

    Este banco de dados contém informações sobre usuários, identificadores (como endereços de email), SID (ID de segurança), associação de grupo e identificadores alternativos. Essas informações são obtidas nas consultas do protocolo LDAP (Lightweight Directory Access) feitas no catálogo global AD DS (Serviços de Domíno Active Directory) global pelo serviço de licenciamento AD RMS.

A conta de usuário usada na conexão quando a função de servidor AD RMS foi adicionada possui permissões de Proprietário do Banco de Dados em todos esses bancos de dados.

Referências adicionais

Sumário