В каждом лесу разрешен только один корневой кластер Служба управления правами Active Directory (AD RMS). Если в организации необходимо использовать защищенное содержимое в нескольких лесах, нужно создать отдельный корневой кластер AD RMS для каждого леса.
В этом контрольном списке указаны задачи, которые необходимо выполнить для развертывания AD RMS в организации с пользователями в нескольких лесах.
- Назначение SSL-сертификата для веб-сайта, на котором будет
размещен кластер AD RMS.
- Установка и настройка корневого кластера AD RMS в каждом
лесу.
- Расширение схемы Active Directory, если сервер Exchange Server
не используется в каждом лесу.
- Добавление учетной записи службы AD RMS к списку
управления доступом механизма расширения группы.
Дополнительные инструкции по настройке AD RMS в среде с несколькими лесами см. в пошаговом руководстве по развертыванию службы управления правами Active Directory в среде с несколькими лесами (http://go.microsoft.com/fwlink/?LinkId=72139) (на английском языке).