Active Directory Rights Management Services (AD RMS)-klienttjänstidentifiering är den metod som AD RMS-klienten använder för att identifiera ett AD RMS-kluster. Det finns tre olika sätt som detta kan ske:
-
Automatisk tjänstidentifiering i AD DS (Active Directory Domain Services) SCP (Service Connection Point). Detta är det rekommenderade sättet att distribuera en AD RMS-miljö. I det här scenariet skapas en SCP i Active Directory-skogen där AD RMS-klustret är installerat. När AD RMS-klienten provar användaraktivering på datorn avfrågar den SCP:n för att hitta AD RMS-klustret och hämta rights account certificate (RAC). Med automatisk tjänstidentifiering krävs ingen ytterligare konfigurering på AD RMS-klienten.
-
AD RMS-klientregistret åsidosätter. I komplexa AD RMS-distributionstopologier krävs det mer specifik styrning av AD RMS-klienten. För versioner av den RMS-klient (Rights Management Services) som körs på Windows XP, Windows 2000 eller Windows Server 2003, krävs dessa åsidosättningar för topologier där flera Active Directory-skogar är distribuerade. Ett annat exempel på där klientregisteråsidosättningar kan användas är för att stödja extranätsanvändare. I de här fallen skapas åsidosättningar i klientregistret på AD RMS-klienten för att tvinga antingen certifiering eller licensiering av rättighetsskyddat innehåll från ett AD RMS-kluster som skiljer sig från det som är publicerat i SCP:n. Klientregisteråsidosättningarna i AD RMS som används för att åsidosätta SCP:n skapas i:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.
Åsidosättningsnycklarna för klientregistret är som följer:
-
Aktivering. Den här nyckeln används för att åsidosätta standardtjänsten för AD RMS-certifiering som konfigureras i SCP:n. Syntaxen för den här nyckeln är http(s)://<ditt kluster>/_wmcs/certification där <ditt kluster> är URL för det rotkluster som ska användas för certifiering.
-
EnterprisePublishing. Den här nyckeln används för att åsidosätta standardtjänsten för AD RMS-licensiering som AD RMS-klienten ansluter till. Syntaxen för den här nyckeln är http(s)://<ditt kluster>/_wmcs/licensing där <ditt kluster> är URL för det licensklustret.
OBS Klientregistrets åsidosättningar konfigureras som registernycklar. Värdet för dessa registernycklar ska läggas till i standardposten för registernyckeln av typ REG_SZ.
-
Om AD RMS-klientdatorn ansluter genom att använda ett federerat förtroende måste du konfigurera federationens hemsfär. Registernyckeln är:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
I den här registernyckeln skapar du en registerpost som heter FederationHomeRealm av typ REG_SZ. Värdet i den här registerposten är federeringstjänsten URI.
-
Aktivering. Den här nyckeln används för att åsidosätta standardtjänsten för AD RMS-certifiering som konfigureras i SCP:n. Syntaxen för den här nyckeln är http(s)://<ditt kluster>/_wmcs/certification där <ditt kluster> är URL för det rotkluster som ska användas för certifiering.
-
Undersök utfärdningslicens för extranäts-URL:er. Den sista metoden för tjänstidentifiering för AD RMS-klienten är via utfärdningslicens. När rättighetsskyddat innehåll publiceras läggs URL:er för licenstjänster till för intranät såväl som extranät i utfärdningslicensen. När en AD RMS-klient öppnar det rättighetsskyddade innehållet för första gången och de andra metoderna inte finns tillgängliga för tjänstidentifiering kan klienten hämta licensierings-URL:er från utfärdningslicensen.