Noções sobre Contas de Utilizador de AD RMS

Quando elimina uma conta de utilizador do AD DS, a entrada da base de dados de configuração na tabela de chaves de utilizador para o Certificado de conta de direitos (RAC - Rights Account Certificate) do utilizador não é automaticamente eliminada. Por este motivo, a tabela de chaves de utilizador pode crescer sem limites à medida que são adicionadas novas chaves de utilizador, mas as antigas não são eliminadas.

Existem duas abordagens que pode utilizar para efectuar a manutenção da base de dados de configuração. Primeiro, pode criar e executar um procedimento armazenado que elimine uma chave de utilizador identificada pelo identificador de segurança (SID) quando remover a conta de utilizador associada do AD DS.

Em alternativa, pode escrever um script que elimine chaves de utilizador da base de dados de configuração quando os SIDs associados deixarem de existir no AD DS e executá-lo periodicamente. Dado que este método cria uma grande carga no servidor de bases de dados e no AD DS, deve agendar a execução do script durante horas de pouca actividade.

Quando configura e aprovisiona um cluster de raiz numa organização, apenas poderá existir um cluster de raiz para cada floresta do Active Directory.

Em geral, quando move uma conta de utilizador de um domínio para outro da mesma floresta, é criado um novo SID para a conta de utilizador no novo domínio. Em seguida, quando um utilizador tenta adquirir um novo RAC de um servidor do cluster, parece ser um novo utilizador devido ao SID diferente. O cluster gera novas chaves para a conta de utilizador e emite o novo RAC utilizando o endereço de correio electrónico original do utilizador. Se o utilizador tentar utilizar o novo RAC com uma licença de utilização existente, o SID e as chaves não serão correspondentes. O utilizador terá de adquirir uma nova licença de utilização. Isto também se verifica se mover uma conta de utilizador para um domínio de uma floresta diferente.