При подготовке к работе нового кластера AD RMS можно выбрать способ защиты ключа кластера AD RMS. Если для защиты ключа кластера AD RMS выбран параметр по умолчанию, значит был задан надежный пароль, который использовался для шифрования ключа кластера в базе данных конфигурации. Ключ кластера AD RMS используется для подписи сертификатов и лицензий, предоставляемых кластером. Создание ключа кластера и указание пароля происходит во время исходной настройки роли сервера AD RMS.
Если при работе AD RMS в кластерной среде возникла необходимость сбросить ключ кластера, это следует сделать на каждом сервере AD RMS в кластере. В противном случае серверы не будут работать, поскольку они не смогут расшифровать ключ кластера в базе данных конфигурации.
Важно! |
---|
Данная процедура применима только в том случае, если AD RMS используется для централизованного управления ключом кластера. Если же используется поставщик программных или аппаратных служб шифрования, обратитесь к его документации. |
Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы сбросить пароль ключа кластера
-
Войдите на сервер в кластере AD RMS.
-
Откройте консоль службы управления правами Active Directory и разверните кластер AD RMS.
-
В дереве консоли разверните узел Политики безопасности и щелкните Изменить пароль ключа кластера.
-
В мастере Пароль ключа кластера введите новый пароль ключа кластера в поле Пароль.
-
В поле Подтверждение введите новый пароль еще раз.
-
Нажмите кнопку Применить , чтобы завершить процедуру сброса пароля.
-
Повторите шаги с 1 по 6 для каждого сервера в кластере AD RMS.
Дополнительная информация
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.