Os servidores do cluster de AD RMS estão fortemente integrados com o servidor de bases de dados durante operações normais. O servidor de bases de dados do AD RMS armazena informações de configuração, registo e serviços de directório para utilização do AD RMS.

Pode utilizar o Windows Internal Database do Windows Server® 2008 R2 para suportar uma nova instalação do AD RMS utilizando um único servidor.

Atenção

Se estiver a utilizar o MSDE 2000 ou o Microsoft SQL Server 2000 para hospedar as bases de dados dos Serviços de Gestão de Direitos (RMS), poderá actualizar para o AD RMS. Só é suportada uma actualização se estiver a utilizar o Microsoft SQL Server 2005 ou o Microsoft SQL Server 2008 para hospedar as bases de dados do AD RMS.

Recomendamos que utilize um servidor de bases de dados independente, como o Microsoft SQL Server 2005 ou o Microsoft SQL Server 2008. O AD RMS utiliza as seguintes bases de dados:

  • Base de dados de configuração

    A base de dados de configuração é um componente crítico de uma instalação do AD RMS porque armazena, partilha e obtém todos os dados de configuração e outros dados de que necessita para gerir serviços de certificação, licenciamento e publicação de contas de um cluster. O modo como gere a base de dados de configuração afecta directamente a segurança e disponibilidade de conteúdo protegido por direitos.

    Cada cluster de AD RMS tem uma base de dados de configuração. A base de dados de configuração do cluster de raiz contém uma lista de identidades de utilizadores do Windows e os respectivos Certificado de conta de direitos (RAC - Rights Account Certificate)s. Se a chave do cluster for gerida de forma centralizada pelo AD RMS, o par certificado/chave é encriptado para a chave de cluster do AD RMS antes de ser armazenado na base de dados. As bases de dados de configuração de clusters só de licenciamento não contêm estas informações.

  • Base de dados de registo

    Para cada cluster de raiz ou cluster só de licenciamento, por predefinição, o AD RMS instala uma base de dados de registo na mesma instância de servidor de bases de dados que hospeda a base de dados de configuração. O AD RMS também cria uma fila de mensagens privada em cada servidor do cluster de AD RMS para registo na Colocação de Mensagens em Espera. O serviço de registo do AD RMS transmite dados desta fila de mensagens para a base de dados de registo.

  • Base de dados dos serviços de directório

    Esta base de dados contém informações sobre utilizadores, identificadores (como endereços de correio electrónico), ID de segurança (SID), associações a grupos e identificadores alternativos. Estas informações são obtidas a partir de consultas LDAP (Lightweight Directory Access Protocol) efectuadas ao catálogo global dos AD DS (Serviços de Domínio do Active Directory) pelo serviço de licenciamento do AD RMS.

A conta de utilizador com sessão iniciada quando a função de servidor AD RMS foi adicionada tem permissões de Proprietário da Base de Dados em todas estas bases de dados.

Referências adicionais

Sumário