Yeni bir AD RMS kümesi hazırlandığında, AD RMS küme anahtarını korumak için bir yöntem seçilir. Varsayılan AD RMS küme anahtarını koruma seçeneği seçtiyseniz, yapılandırma veritabanındaki küme anahtarını şifrelemek için kullanılan güçlü bir parola girmişsinizdir. AD RMS küme anahtarı, küme tarafından verilen sertifikaların ve lisansların imzalanmasında kullanılır. Küme anahtarı, AD RMS sunucu rolünün ilk yüklenmesinde oluşturulur ve belirtilir.

AD RMS'yi kümelendirilmiş bir ortamda çalıştırıyorsanız ve küme anahtarını sıfırlamaya karar verdiyseniz, bunun kümedeki her AD RMS sunucusunda yapılması gerekir. Bunu yapmazsanız, bu sunucular yapılandırma veritabanındaki küme anahtarının şifresini çözmeyi başaramayacaklarından işlevlerini yerine getiremezler.

Önemli

Bu yordam yalnızca, kümeleme anahtarını merkezi olarak yönetmek için AD RMS'yi kullanıyorsanız uygulanabilir. Donanım veya yazılım tabanlı bir şifreleme hizmeti sağlayıcısı (SCP) kullanıyorsanız, CSP üreticinizin belgelerine bakın.

Bu yordamın tamamlanması için en azından AD RMS Enterprise Administrators ve yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

Küme anahtarı parolasını sıfırlamak için
  1. AD RMS kümesindeki bir sunucuda oturum açın.

  2. Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.

  3. Konsol ağacında Güvenlik İlkeleri'ni açın ve ardından Küme anahtarı parolasını değiştir'i tıklatın.

  4. Küme Anahtarı Parolası sihirbazında, küme anahtarı için yeni parolayı Parola onay kutusuna yazın.

  5. Parolayı Onayla kutusuna yeni parolayı tekrar yazın.

  6. Parola sıfırlamayı tamamlamak için Uygula'yı tıklatın.

  7. AD RMS kümesindeki her sunucu için 1–6. adımları tekrarlayın.

Dikkat edilecek diğer noktalar

Ek başvuru

İçindekiler