Se estiver a implementar o AD RMS num ambiente com várias florestas dos AD DS (Serviços de Domínio do Active Directory), tem de determinar o suporte que poderá ser necessário para utilizadores ou grupos que se encontram fora da floresta em que o AD RMS está implementado. O AD RMS utiliza o AD DS para identificar utilizadores e grupos de distribuição. Quando a implementação do AD DS de uma organização inclui várias florestas, o AD RMS utiliza os objectos de contacto do AD DS para obter as identidades de utilizadores e grupos que fazem parte de uma floresta diferente do cluster de AD RMS. O problema consiste no facto de os objectos de utilizador ou grupo de outras florestas normalmente não terem objectos representativos na floresta em que o AD RMS reside. Se pretender utilizar o AD RMS para restringir permissões de utilizadores ou grupos de outras florestas, terá de configurar a floresta do Active Directory de forma adequada a permitir a expansão de grupos entre florestas.
Pode implementar o suporte para expansão de grupos entre florestas do AD RMS de duas formas:
-
Implementar um cluster de AD RMS na floresta em que os grupos estão definidos e em que irá ser utilizado para expandir a associação destes grupos. Os grupos Universais do AD DS devem ser utilizados de forma a que a associação ao grupo seja replicada por todos os servidores de catálogo global da floresta. As extensões de esquema têm de existir em florestas que contenham objectos de contacto que permitam que as extensões de esquema apontem para as florestas que contêm os próprios objectos. Se as extensões de esquema não forem utilizadas, serão necessárias substituições de registo de cliente.
-
Sincronize definições de grupos entre florestas para permitir que a instalação local do AD RMS determine a associação a grupos completa de qualquer utilizador. Se o utilizador que está a pedir uma licença de utilização tiver uma conta do Windows numa floresta independente, também terá de existir um objecto de contacto na floresta local para representar a associação a grupos desse utilizador.