有時候您需要淘汰 Active Directory Rights Management Services (AD RMS) 伺服器或完整移除現有的 AD RMS 叢集。淘汰伺服器之前,應該先備份該伺服器使用的所有 AD RMS 資料庫,特別是設定資料庫。
備份資料庫之後,就可以移除伺服器。移除 AD RMS 伺服器的需求則是取決於伺服器角色和 AD RMS 安裝的拓撲。
-
從叢集中移除一部伺服器。如果想要淘汰的 AD RMS 伺服器所在的 AD RMS 叢集中仍有其他必要的伺服器在使用中,則需要取消提供並解除安裝所要淘汰伺服器上的 AD RMS,並將伺服器從負載平衡輪替中移除,才能從叢集中移除個別 AD RMS 伺服器。如需移除伺服器的相關指示,請參閱負載平衡器的文件。
附註 在解除安裝 AD RMS 之前,只需要取消提供根叢集中的伺服器。僅授權叢集中的伺服器並不需要執行此程序。 -
淘汰獨立伺服器。如果要淘汰的 AD RMS 伺服器是該叢集中唯一的伺服器,請採取下列步驟:解除委任、取消提供並解除安裝現有的 AD RMS 伺服器、將它從網路中移除,然後立即在替換的伺服器上安裝和規定 AD RMS。請設定新的 AD RMS 伺服器 (這樣會建立新的單一伺服器叢集),並使用與所淘汰 AD RMS 伺服器相同的 URL 和設定資料庫。請記住,除非安裝並規定替換的伺服器,否則使用者無法使用單一伺服器叢集所發佈的受權限保護內容。
重要 如果要取代的 AD RMS 伺服器使用硬體或軟體型加密編譯服務提供者 (CSP),則必須先將金鑰容器移至新的伺服器,才能在其上安裝和佈建 AD RMS。如需移動金鑰容器的相關資訊,請參閱 CSP 隨附的文件。 -
將 AD RMS 安裝取代為另一個現有的 AD RMS 安裝。在某些情況下,可能需要淘汰 AD RMS 安裝,並將它取代為另一個現有的 AD RMS 安裝 (例如,兩家都執行 AD RMS 的公司進行合併)。在此情況下,您應該從要淘汰的 AD RMS 叢集中匯出信任的使用者網域 (TUD) 和信任的發佈網域 (TPD)。請將 TUD 和 TPD 匯入至仍在使用中的 AD RMS 叢集。匯入 TUD 和 TPD,可確保仍然可以在使用中叢集使用先前受淘汰之 AD RMS 安裝所保護的權限保護內容。
解除委任、取消提供並解除安裝 AD RMS 伺服器後,會從設定資料庫的 ClusterServer 表格中移除該伺服器,並且從資料庫伺服器中刪除目錄服務資料庫。
本節涵蓋下列程序: