Varsayılan olarak, bir Active Directory Rights Management Services (AD RMS) kümesindeki sunucular kullanım lisanslarını yalnızca kendisi veya kümedeki başka bir sunucu tarafından verilen yayımlama lisanslarına karşılık olarak verebilir. Kuruluşunuzdaki farklı bir AD RMS kök kümesi kullanılarak yayımlanan içeriğiniz varsa (örneğin, diğer bir orman kapsamında bulunan bağlı kuruluş veya ayrı bir kuruluş gibi), güvenilen bir yayımlama etki alanı (TPD) yapılandırmanız durumunda AD RMS kümeniz bu içerik için kullanıcılara kullanım lisansları verebilir. Diğer kümenin sunucu lisans sertifikasını (SLC) alarak güvenilen bir yayımlama etki alanını eklediğinizde, AD RMS kümenizle diğer kök kümesi arasında bir güven ilişkisi oluşturursunuz. AD RMS kümenizde yapılandırabileceğiniz TPD sayısı için bir sınır yoktur.

Küme anahtarı bir CSP'de depolanıyorsa, CSP üreticisinin belgelerinde yer alan talimatları izleyerek, güvenilen her sunucuda küme anahtarını CSP anahtarı kapsayıcısına aktarmanız gerekir. Her sunucudaki CSP'nin türüne ve tüm donanım güvenlik modülü aygıtlarının yapılandırmasına bağlı olarak, küme anahtarını bir donanım güvenlik modülünden diğerine aktarmayı başaramayabilirsiniz. Donanım güvenlik modülü olan bir CSP kullanıyorsanız, küme anahtarını veri kaybetmeden hedef donanım güvenlik modülüne aktarıp aktaramayacağınız belirlemek için, donanım güvenli modülü belgelerinize bakın. Küme anahtarını başarılı bir şekilde aktaramıyorsanız, güvenilen bir yayımlama etki alanı oluşturamazsınız.

Not

AD RMS küme anahtarınızı korumak için donanım güvenlik modülü (HSM) olarak da adlandırılan bir donanım tabanlı CSP kullanıyorsanız ve AD RMS küme anahtarını içeriden yöneten bir AD RMS yüklemesinden gelen SLC'yi alıyorsanız, sertifikayı almaya çalışmadan önce kümenin Güvenlik İlkeleri ayarında bir küme anahtarı parolası belirtmeniz gerekir.

Bu yordamda TPD'yi diğer AD RMS kümesinden verme işlemini yaptığınız varsayılır. TPD'yi verme hakkında daha fazla bilgi için bkz. Güvenilen Yayımlama Etki Alanını Verme.

Bu yordamın tamamlanması için en azından yerel AD RMS Enterprise Administratorsüyeliği ya da eşdeğeri gerekir.

Güvenilen bir yayımlama etki alanını eklemek için
  1. Active Directory Rights Management Services konsolunu açın ve AD RMS kümesini genişletin.

  2. Konsol ağacında Güven İlkeleri'ni açın ve ardından Güvenilir Yayımlama Etki Alanları'nı tıklatın.

  3. Eylemler bölmesinde Güvenilen Yayımlama Etki Alanı Al'ı tıklatın.

  4. Güvenilir Yayımlama Etki Alanı dosyası kutusuna güvenilen yayımlama etki alanı dosyasının yolunu yazın veya yerini bulmak için Gözat'ı tıklatın.

    Bu dosya lisans sertifikasını, özel anahtarı (anahtar yazılımda depolanıyorsa) ve hak ilkesi şablonlarını içerir. Bu dosya şifrelenmiştir.

  5. Parola kutusuna bu dosyanın şifresini çözmek için gereken parolayı yazın.

  6. Görünen ad kutusuna bu güvenilen kullanıcı etki alanını tanımlayan bir ad yazın.

    Son'u tıklatın.

Not

Bir TPD'nin sertifikasını, Active Directory Rights Management konsolundaki Güven İlkeleri düğümünün altında bulunan TPD sertifika listesinden silerek TPD'yi herhangi bir zaman kaldırabilirsiniz.

Dikkat edilecek diğer noktalar

Ek başvurular

İçindekiler