Under normal drift är servrar i AD RMS-klustret snävt integrerade med databasservern. AD RMS-databasservern lagrar konfigurations-, loggnings- och katalogtjänstinformation för användning av AD RMS.
Du kan använda Windows Internal Database i Windows Server® 2008 R2 för att stödja en ny installation av AD RMS med en enda server.
Varning | |
Om du använder MSDE 2000 eller Microsoft SQL Server 2000 som värd för RMS-databaser (Rights Management Services) kan du inte uppgradera till AD RMS. En uppgradering stöds endast om du använder Microsoft SQL Server 2005 eller Microsoft SQL Server 2008 som värd för AD RMS-databaserna. |
Vi rekommenderar att du använder en separat databasserver, t.ex. Microsoft SQL Server 2005 eller Microsoft SQL Server 2008. AD RMS använder följande databaser:
-
Konfigurationsdatabas
Konfigurationsdatabasen är en mycket viktig komponent i en AD RMS-installation eftersom den lagrar, delar och hämtar alla konfigurationsdata och andra data som du behöver för att hantera kontocertifierings-, licensierings- och publiceringstjänster för ett kluster. Hur du hanterar din konfigurationsdatabas påverkar direkt säkerheten och tillgängligheten för rättighetsskyddat innehåll.
Varje AD RMS-kluster har en konfigurationsdatabas. Konfigurationsdatabasen för rotklustret innehåller en lista med Windows-användaridentiteter och deras rights account certificate (RAC). Om klusternyckeln hanteras centralt av AD RMS, krypteras certifikatnyckelparet till AD RMS-klusternyckeln innan det lagras i databasen. Konfigurationsdatabaser för licenskluster innehåller inte den här informationen.
-
Loggningsdatabas
För varje rot- eller licenskluster installerar AD RMS som standard en loggningsdatabas i samma databasserverinstans som är värd för konfigurationsdatabasen. AD RMS skapar dessutom en privat meddelandekö på varje server i AD RMS-klustret för loggning i Meddelandeköer. Loggningstjänsten i AD RMS skickar data från den här meddelandekön till loggningsdatabasen.
-
Katalogtjänstdatabas
Den här databasen innehåller information om användare, identifierare (t.ex. e-postadresser), säkerhets-ID (SID), gruppmedlemskap och andra identifierare. Den här informationen erhålles från LDAP-frågor (Lightweight Directory Access Protocol) som ställs till den globala katalogen i Active Directory Domain Services (AD DS) av licenstjänsten i AD RMS.
Användarkontot som var påloggat när serverrollen AD RMS lades till har databasägarbehörighet på alla dessa databaser.