Standard är att servrar i ett Active Directory Rights Management Services (AD RMS)-kluster kan utfärda användningslicenser men bara mot de publiceringslicenser som den, eller någon annan server i dess kluster, har utfärdat. Om du har innehåll som publicerats genom att använda ett annat AD RMS-rotkluster antingen i din organisation, exempelvis en dotterbolagsorganisation i en annan skog eller i en annan separat organisation, kan ditt AD RMS-kluster bevilja användningslicenser till användare för det här innehållet om du konfigurerar en betrodd publiceringsdomän. Genom att lägga till en betrodd publiceringsdomän konfigurerar du en förtroenderelation mellan ditt AD RMS-kluster och det andra rotklustret genom att importera serverlicensgivarcertifikatet för det andra klustret. Det finns ingen gräns för antalet betrodda publiceringsdomäner som du kan konfigurera för ditt AD RMS-kluster.

Om klusternyckeln lagras i en kryptografiprovider måste du överföra klusternyckeln till kryptografiprovidernyckelbehållaren på varje betrodd server i klustret genom att följa instruktionerna i kryptografiprovidertillverkarens dokumentation. Beroende på typen av kryptografiprovider på varje server och konfigurationen av eventuella enheter med maskinvarusäkerhetsmodulen kanske du inte kan överföra klusternyckeln från en maskinvarusäkerhetsmodul till en annan. Om du använder en kryptografiprovider med en maskinvarusäkerhetsmodul, gå då igen dokumentationen för den maskinvarusäkerhetsmodulen för att fastställa huruvida du kan överföra klusternyckeln utan att förlora data som finns i målets maskinvarusäkerhetsmodul. Om du inte kan överföra klusternyckeln kan du inte upprätta en betrodd publiceringsdomän.

OBS

Om du använder en maskinvarubaserad kryptografiprovider, som även kallas för en maskinvarusäkerhetsmodul (HSM), för att skydda din AD RMS-klusternyckel och du importerar ett serverlicensgivarcertifikat från en AD RMS-installation som internt hanterar AD RMS-klusternyckeln måste du ange ett lösenord för klusternyckeln i inställningarna för Säkerhetsprinciper för klustret innan du försöker importera certifikatet.

Den här proceduren förutsätter att du har exporterat den betrodda publiceringsdomänen för ett annat AD RMS-kluster. För mer information om hur du exporterar den betrodda publiceringsdomänen, gå till Exportera en betrodd publiceringsdomän.

Medlemskap i den lokala gruppen AD RMS Enterprise-administratörereller liknande är minimikravet för att kunna slutföra den här proceduren.

Så här lägger du till en betrodd publiceringsdomän
  1. Öppna Active Directory-konsolen Rights Management Services och expandera sedan AD RMS-klustret.

  2. Expandera Förtroendeprinciper i konsolträdet och klicka sedan på Betrodda publiceringsdomäner.

  3. Klicka på Importera betrodd publiceringsdomän i fönstret Åtgärder.

  4. I Fil för betrodd publiceringsdomän anger du sökvägen till filen för den betrodda publiceringsdomänen eller klickar på Bläddra för att hitta den.

    Den här filen innehåller licensgivarcertifikatet, den privata nyckeln (om nyckeln lagras i programvara) och rättighetsprincipmallar. Den här filen är krypterad.

  5. I Lösenord skriver du det lösenord som krävs för att dekryptera den här filen.

  6. I Visningsnamn anger du ett namn som ska identifiera den här betrodda användardomänen.

    Klicka på Slutför.

OBS

Du kan ta bort en betrodd publiceringsdomän när som helst genom att ta bort dess certifikat ur listan med certifikat för betrodda publiceringsdomäner under noden Förtroendeprinciper i Active Directory-konsolen Rights Management Services.

Ytterligare överväganden

Ytterligare referenser

Innehåll