Рекомендуется использовать отдельный сервер баз данных, например Microsoft SQL Server 2005 или Microsoft SQL Server 2008. В AD RMS используются следующие базы данных:
-
База данных конфигурации
База данных конфигурации является важным компонентом установки AD RMS. Она хранит, предоставляет для совместного использования и загружает данные конфигурации, а также другие данные, необходимые для управления службами лицензирования, сертификации и публикации учетных записей в кластере. Способ управления базой данных конфигурации отражается на безопасности и доступности защищенного содержимого.
Каждый кластер AD RMS имеет одну базу данных конфигурации. База данных конфигурации для корневого кластера содержит список удостоверений пользователей Windows и их сертификат учетной записи управления правами. Если ключ кластера централизовано управляется AD RMS, то перед сохранением в базе данных пара ключей сертификата шифруется для ключа кластера AD RMS. Базы данных конфигурации для кластеров лицензирования не содержат этих сведений.
-
База данных журнала
Для каждого корневого кластера или кластера лицензирования AD RMS по умолчанию устанавливает базу данных журнала в том же экземпляре сервера баз данных, на котором размещается база данных конфигурации. AD RMS также создает частную очередь сообщений для регистрации в очереди сообщений на каждом сервере кластера AD RMS. Служба регистрации AD RMS передает данные из этой очереди сообщений в базу данных журнала.
-
База данных служб каталогов
Эта база данных содержит сведения о пользователях, идентификаторы (например адрес электронной почты), идентификатор безопасности, членство в группе и дополнительные идентификаторы. Сведения поступают из запросов протокола LDAP, направляемых в глобальные каталоги доменных служб Active Directory сервером лицензирования AD RMS.
Учетная запись пользователя, находившегося в системе во время добавления роли сервера AD RMS, имеет разрешения владельца на все эти базы данных.