建議您使用專用的資料庫伺服器 (例如 Microsoft SQL Server 2005 或 Microsoft SQL Server 2008)。AD RMS 會使用下列資料庫:

  • 設定資料庫

    因為設定資料庫會儲存、共用和擷取您在管理叢集的帳戶憑證、授權和發行服務時所需的所有設定資料和其他資料,所以設定資料庫是 AD RMS 安裝的重要元件。管理設定資料庫的方式會直接影響權限保護內容的安全性和可用性。

    每個 AD RMS 叢集都會有一個設定資料庫。根叢集的設定資料庫包含 Windows 使用者識別及其權限帳戶憑證 (RAC) 的清單。如果叢集金鑰是由 AD RMS 集中管理,則憑證金鑰組會先加密為 AD RMS 叢集金鑰,再儲存在資料庫中。僅授權叢集的設定資料庫不會包含此資訊。

  • 記錄資料庫

    針對每個根或僅授權叢集,AD RMS 預設都會在主控設定資料庫的同一個資料庫伺服器執行個體中安裝記錄資料庫。AD RMS 也會在 AD RMS 叢集的每部伺服器上建立私密訊息佇列,以在訊息佇列中進行記錄。AD RMS 記錄服務會將資料從此訊息佇列傳輸至記錄資料庫。

  • 目錄服務資料庫

    此資料庫包含使用者、識別碼 (如電子郵件地址)、安全性識別碼 (SID)、群組成員資格和替代識別碼的資訊。此資訊是取自 AD RMS 授權服務對 Active Directory 網域服務 (AD DS) 通用類別目錄進行的輕量型目錄存取通訊協定 (LDAP) 查詢。

登入來新增 AD RMS 伺服器角色的使用者帳戶,會具有所有這些資料庫的資料庫擁有者權限。

其他參考資料

目錄