AD RMS'deki sunucu hizmetleri, AD RMS kullanan sunucu uygulamalarının diğer kullanıcılar adına haklar hesap sertifikaları (RAC) isteğinde bulunmasını sağlar. AD RMS kullanan sunucu uygulamalarına örnek olarak Microsoft Exchange Server 2007 verilebilir. Sunucu hizmetlerini yapılandırırken bilmeniz gereken birkaç nokta vardır:

  • AD RMS ardışık düzenlerindeki İsteğe Bağlı Erişim Denetim Listeleri (DACL) varsayılan olarak en güvenli ayarları kullanır. AD RMS sunucu hizmetlerini kullanırken DACL'de değişiklik yapmanız gerekir.

  • AD RMS istemcisi bir Windows Server 2003 tabanlı, Windows Server 2008 veya Windows Server 2008 R2 tabanlı sunucuya yüklenirse ve Internet Explorer Artırılmış Güvenlik Yapılandırması etkinleştirilirse, AD RMS kümesinin URL'sini Internet Explorer'ın Yerel Intranet güvenlik bölgesine eklemeniz gerekir.

  • Çoğu sunucu hizmeti, yalnızca tüm Active Directory Etki Alanı Hizmetleri (AD DS) etki alanı denetleyicilerinde Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalışıyorsa kullanılabilen gelişmiş AD DS işlevselliğini kullanır. Herhangi bir sunucu hizmetini kullanıyorsanız, tüm etki alanı denetleyicilerinde Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalışmasını ve hem etki alanı hem de orman AD DS işlevsellik düzeylerinin en az Windows Server 2003 olmasını öneririz.

Varsayılan bir AD RMS yüklemesinde, AD RMS sunucu sertifikası ardışık düzeninin DACL'si kısıtlanmıştır; bu, bir uygulamanın kullanıcıları için sertifika ve lisans alamayacağı anlamına gelir. Ancak, bu bilgisayarlar için bir AD RMS kullanan uygulamanız varsa, AD RMS sunucu sertifikası ardışık düzeninde DACL'leri yapılandırarak, bunların AD RMS sisteminize katılmasını sağlayabilirsiniz.

AD RMS kullanan sunucu uygulamaları AD RMS sunucu sertifikasına ServerCertification.asmx dosyasını kullanarak bağlanabilir.

Not

AD RMS kümesinde birden fazla AD RMS sunucusu varsa, sunucu sertifikası hizmetindeki DACL'nin kümedeki her sunucuda değiştirilmesi gerekir.

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

Sunucu hizmetleri sertifikasını etkinleştirmek için
  1. Windows Gezgini'ni açın ve Internet Information Services'ın yüklü olduğu klasöre gidin. Varsayılan olarak klasörün yolu %systemdrive%\Inetpub\wwwroot\_wmcs\Certification'dır.

  2. Sunucu hizmetlerini RAC alacak şekilde etkinleştirmek için ServerCertification.asmx dosyasını sağ tıklatın ve Özellikler'i tıklatın.

  3. Güvenlik sekmesinde Ekle'yi tıklatın ve sonra AD RMS kullanan sunucu uygulamasının bilgisayar hesabı nesnesini ve AD RMS Hizmet Grubu'nu ekleyin.

  4. Grupların İzinler listelerinde hem Okuma hem de Okuma ve Yürütme izinleri için İzin ver onay kutusunu seçin ve ardından Tamam'ı tıklatın.

    Not

    Birden fazla sunucu AD RMS kullanan sunucu uygulamalarını barındırıyorsa, bunun yerine bir grup oluşturmayı, tüm bilgisayar nesnelerini bu gruba eklemeyi ve sonra grubu sertifika ardışık düzenin DACL'sine eklemeyi düşünün.

  5. AD RMS Web hizmetlerinde DACL değişikliklerini uygulamak için komut isteminde IISRESET komutunu çalıştırarak Internet Information Services'ı yeniden başlatın.

İçindekiler