Quando um novo cluster de AD RMS é aprovisionado, é escolhido um método para proteger a chave de cluster do AD RMS. Se escolher a opção predefinida de utilizar protecção por chave do cluster de AD RMS, especifica uma palavra-passe segura que tenha sido utilizada para encriptar a chave de cluster na base de dados de configuração. A chave de cluster do AD RMS é utilizada para assinar os certificados e licenças concedidas pelo cluster. A chave de cluster é gerada e a palavra-passe é especificada durante a configuração inicial da função de servidor AD RMS.

Se tiver o AD RMS num ambiente de cluster e decidir repor a chave de cluster, a reposição terá de ser efectuada em todos os servidores de AD RMS do cluster. Se não o fizer, esses servidores não conseguirão funcionar porque não conseguirão desencriptar a chave de cluster na base de dados de configuração.

Importante

Este procedimento aplica-se apenas se estiver a utilizar o AD RMS para gerir de forma centralizada a chave de cluster. Se estiver a utilizar um CSP (cryptographic service provider) baseado em hardware ou software, consulte a documentação do fabricante do CSP.

Ser membro do grupo Administradores da empresa AD RMS e do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para repor a palavra-passe de chave de cluster

  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra a consola Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  3. Na árvore da consola, expanda Políticas de Segurança e clique em Alterar palavra-passe de chave de cluster.

  4. No assistente Palavra-passe de Chave de Cluster, escreva a palavra-passe para a chave de cluster na caixa Palavra-passe.

  5. Na caixa Confirmar Palavra-passe, escreva a nova palavra-passe novamente.

  6. Clique em Aplicar para concluir a reposição da palavra-passe.

  7. Repita os passos 1 a 6 para cada servidor no cluster de AD RMS.

Considerações adicionais

Referências adicionais

Sumário