Antes de remover a função Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services) de um servidor, deve desactivar primeiro o AD RMS. Quando desactiva o AD RMS, o comportamento do cluster de AD RMS é alterado de forma a poder fornecer agora uma chave que desencripte o conteúdo protegido por direitos que publicou anteriormente. Esta chave permite guardar o conteúdo sem protecção do AD RMS. Isto pode ser útil caso tenha decidido deixar de utilizar a protecção do AD RMS na organização, ou ainda necessite das informações.

Deve activar a desactivação em cada servidor do cluster o tempo suficiente para que os utilizadores tenham oportunidade de guardar o respectivo conteúdo sem a protecção do AD RMS e para que os administradores de rede e de sistema desactivem a utilização do serviço em quaisquer clientes compatíveis com AD RMS.

Depois de activar a desactivação, a consola de Gestão de Direitos do Active Directory apenas mostrará a página Desactivar informações do servidor no painel de resultados; não é suportada administração adicional.

Atenção

Quando desactiva um servidor, não é possível restaurar a respectiva configuração de AD RMS anterior. Este processo não pode ser revertido. Depois de desactivar o AD RMS, tem de remover completamente o AD RMS utilizando o Gestor de servidor antes de tentar instalar outra instância do AD RMS.

Ser membro do grupo local de Administradores da empresa AD RMS, ou equivalente, é o requisito mínimo para concluir este procedimento.

Para desactivar o AD RMS

  1. Inicie sessão no servidor em que pretende desactivar o AD RMS.

  2. Modifique a lista de controlo de acesso (ACL) no ficheiro decommissioning.asmx concedendo as permissões Ler e Executar ao grupo Todos. A localização predefinida deste ficheiro é %systemdrive%\inetpub\wwwroot\_wmcs\decommission.

  3. Abra a consola Serviços de Gestão de Direitos do Active Directory e adicione o cluster de AD RMS.

  4. Expanda o cluster de AD RMS, expanda Políticas de Segurança e seleccione Desactivação.

  5. Seleccione a opção Activar Desactivação no painel Acções.

  6. Clique em Desactivar.

  7. Quando lhe for pedido, clique em Sim para confirmar que pretende desactivar permanentemente a instalação do AD RMS.

  8. Repita os passos 1 a 7 para todos os servidores de AD RMS do cluster.

  9. Informe os utilizadores que está a desactivar a instalação do AD RMS e aconselhe-os a ligar ao cluster para guardarem o respectivo conteúdo sem a protecção do AD RMS. Em alternativa, pode delegar numa pessoa fidedigna a desencriptação e todo o conteúdo protegido por direitos adicionando temporariamente essa pessoa ao grupo de super-utilizadores do AD RMS.

  10. Depois de todo o conteúdo estar desprotegido e guardado, deve exportar o certificado de servidor licenciador e desinstalar o AD RMS do servidor.

Referências adicionais

Sumário