有时您需要淘汰某个 Active Directory 权限管理服务 (AD RMS) 服务器或彻底删除现有 AD RMS 群集。在淘汰服务器之前,应该备份该服务器使用的所有 AD RMS 数据库,尤其是配置数据库。

备份数据库后,即可删除该服务器。删除 AD RMS 服务器的要求取决于服务器角色和 AD RMS 安装拓扑:

  • 从群集中删除一个服务器。如果您希望淘汰某个群集中的 AD RMS 服务器,而该 AD RMS 群集中的其他服务器仍旧处于活动状态且是必需的,则从该群集删除单个 AD RMS 服务器要求您在要淘汰的服务器上取消设置并卸载 AD RMS,然后从负载平衡轮转中删除该服务器。有关删除服务器的说明,请查看负载平衡器的文档。

    注意
    在卸载 AD RMS 之前,只有根群集中的服务器是必须取消设置的。对于仅授权群集中的服务器,此过程不是必需的。

  • 淘汰独立服务器。如果要淘汰的 AD RMS 服务器是该群集中的唯一服务器,则执行以下步骤:对现有 AD RMS 服务器解除授权、取消设置并进行卸载,将其从网络中删除,然后立即在替换服务器上安装和设置 AD RMS。配置新的 AD RMS 服务器(这将创建新的单一服务器群集),并使用与淘汰的 AD RMS 服务器相同的 URL 和配置数据库。请记住,在安装和设置替换服务器之前,用户将无法使用由该单一服务器群集发布的受权限保护的内容。

    重要
    如果要替换的 AD RMS 服务器使用基于硬件或软件的加密服务提供程序 (CSP),则在新服务器上安装和设置 AD RMS 之前必须将密钥容器移动到该服务器。有关移动密钥容器的信息,请参阅 CSP 附带的文档。

  • 将 AD RMS 安装替换为另一个现有 AD RMS 安装。在某些情况下,可能需要淘汰 AD RMS 安装,并将其替换为另一个现有 AD RMS 安装,例如对两个都运行 AD RMS 的公司进行合并。在这种情况下,应该从要淘汰的 AD RMS 群集导出受信任的用户域 (TUD) 和受信任的发布域 (TPD)。然后将 TUD 和 TPD 导入到仍旧处于活动状态的 AD RMS 群集。导入 TUD 和 TPD 可确保以前从淘汰的 AD RMS 安装保护的受权限保护的内容可以在活动群集中使用。

对 AD RMS 服务器解除授权、取消设置和卸载后,将从配置数据库的 ClusterServer 表中删除该服务器,并从数据库服务器中删除目录服务数据库。

本节包含下列过程:

目录