Дополнительные серверы можно в любое время присоединить к кластеру. К установке AD RMS серверы можно присоединить, используя следующие методы:

  • присоединение одного или нескольких серверов AD RMS к корневому кластеру;

  • присоединение одного или нескольких серверов AD RMS к кластеру лицензирования.

Присоединение серверов к корневому кластеру

В большинстве случаев присоединение одного или нескольких серверов AD RMS к корневому кластеру - это наилучший способ повышения доступности и избыточности развертывания. Корневой кластер может содержать один или несколько серверов, которые предоставляют клиентам AD RMS все услуги.

Во время установки и подготовки к работе можно выбрать параметр присоединения сервера к кластеру. При этом новый сервер AD RMS будет автоматически настроен как член кластера.

Кроме этого, при первом создании кластера также необходимо настроить кластеризацию и балансировку нагрузки в программном обеспечении и оборудовании. Если же кластер уже реализован, необходимо настроить программу или оборудование балансировки нагрузки для работы с новым членом кластера.

Присоединение серверов к кластеру лицензирования

В отличие от корневого кластера, который предоставляет все услуги AD RMS, серверы в кластере лицензирования предоставляют только услуги лицензирования и публикации.

Кластеры лицензирования являются необязательными и чаще всего развертываются для выполнения конкретных требований лицензирования, например тех, которые описаны ниже.

  • Поддержка уникальных требований управления правами в отделе. Например, одна из групп организации может иметь такие шаблоны политики прав, которые не должны использоваться другими группами в организации. Поскольку в лесу разрешен только один корневой кластер, настройка отдельного корневого кластера возможна только при создании нового леса. В этом случае можно настроить кластер лицензирования, предназначенный для удовлетворения потребностей этой группы, а затем настроить шаблоны политики прав именно для этого кластера лицензирования.

  • Поддержка управления правами для внешних деловых партнеров, являющихся частью экстрасети, требующей строгого разделения и отслеживания ресурсов для определенных деловых партнеров.

Важно!
Если для защиты ключа кластера AD RMS используется поставщик программных или аппаратных служб шифрования, то прежде чем присоединить сервер к кластеру AD RMS, необходимо импортировать контейнер ключа.

Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Присоединение сервера службы управления правами Active Directory к существующему кластеру

  1. Войдите на сервер, который необходимо присоединить к существующему кластеру AD RMS.

  2. Откройте диспетчер серверов. Нажмите кнопку Пуск, выберите Администрирование, а затем Диспетчер серверов.

  3. В списке Сводка по ролям выберите Добавить роли.

  4. Ознакомьтесь с разделом Прежде чем, приступить к работе и нажмите кнопку Далее.

  5. На странице Выбор ролей сервера установите флажок Службы управления правами Active Directory.

  6. Появится страница Службы ролей, содержащая сведения об услугах и параметрах зависимой роли AD RMS. Убедитесь, что в списке указаны веб-сервер (IIS), служба активации Windows и очередь сообщений, а затем выберите Добавить требуемые службы роли. Нажмите кнопку Далее.

  7. Прочитайте вводную страницу AD RMS и нажмите кнопку Далее.

  8. На странице Выбор служб ролей убедитесь, что установлен флажок Сервер управления правами Active Directory, и нажмите кнопку Далее.

  9. Установите флажок Добавить в существующий кластер AD RMS и нажмите кнопку Далее.

  10. В поле Сервер базы данных введите имя сервера базы данных, в поле со списком Выберите или ведите экземпляр сервера базы данных выберите соответствующий экземпляр сервера базы данных, в поле Введите имя базы данных введите имя базы данных конфигурации AD RMS, нажмите кнопку Проверить, а затем кнопку Далее.

  11. Если AD RMS используется для централизованного управления ключом кластера, убедитесь, что выбрана правильная база данных, в поле Пароль введите пароль ключа кластера, в поле Подтверждение еще раз введите пароль, а затем нажмите кнопку Далее.

  12. Прочитайте сведения на странице Введение в веб-сервер (IIS) нажмите кнопку Далее.

  13. Оставьте все флажки для веб-сервера, установленные по умолчанию, и нажмите кнопку Далее.

  14. Нажмите кнопку Установить, чтобы присоединить компьютер к существующему кластеру AD RMS. Установка может занять около часа.

  15. Нажмите кнопку Готово.

  16. Отключитесь от сервера, а затем снова войдите на сервер, чтобы обновить разрешения, предоставленные учетной записи вошедшего пользователя. Если пользователь входит на сервер, когда роль сервера AD RMS подготавливается к работе, его учетная запись автоматически становится членом группы администраторов предприятия AD RMS.

Дополнительная информация

  • Выполнить задачу, описанную в этой процедуре, можно с помощью Windows PowerShell. Дополнительные сведения о Windows PowerShell для службы управления правами Active Directory см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные ссылки