Du kan skydda AD RMS-klusternyckeln genom att använda en maskin- eller programvarubaserad kryptografiprovider eller genom att lagra klusternyckeln i AD RMS-konfigurationsdatabasen. En maskinvarubaserad kryptografiprovider lagrar klusternyckeln i en maskinvaruenhet.
Som bästa säkerhetspraxis rekommenderar vi att du använder en maskinvarubaserad kryptografiprovider för att skydda AD RMS-klusternyckeln. När du använder AD RMS för att hantera klusternyckeln centralt från konfigurationsdatabasen i AD RMS bör du använda ett starkt lösenord för klusternyckeln. Om du uppgraderar från RMS till AD RMS och använder en maskinvarubaserad kryptografiprovider, se till att drivrutinerna är kompatibla med Windows Server 2008 R2 innan du fortsätter med uppgraderingen.
 | OBS |
|
Om det finns flera servrar i AD RMS-klustret och du använder antingen en program- eller maskinvarubaserad kryptografiprovider för att skydda klusternyckeln måste du manuellt flytta klusternyckeln till de andra datorerna innan du installerar AD RMS. Hänvisa till dokumentationen för kryptografiprovidern för procedurer om hur du flyttar klusternyckeln. |