Во время выполнения обычных операций серверы кластера AD RMS тесно взаимодействуют с сервером базы данных. На сервере базы данных AD RMS хранятся сведения конфигурации, журнала и служб каталогов, используемые AD RMS.
Для поддержки новой установки AD RMS на одном сервере в Windows Server® 2008 R2 можно использовать внутреннюю базу данных Windows.
Внимание! |
---|
Если для размещения баз данных служб управления правами используется MSDE 2000 или Microsoft SQL Server 2000, обновление до AD RMS невозможно. Обновление поддерживается только в том случае, если для размещения баз данных AD RMS используется Microsoft SQL Server 2005 или Microsoft SQL Server 2008. |
Рекомендуется использовать отдельный сервер баз данных, например Microsoft SQL Server 2005 или Microsoft SQL Server 2008. В AD RMS используются следующие базы данных:
- База данных конфигурации
База данных конфигурации является важным компонентом установки AD RMS. Она хранит, предоставляет для совместного использования и загружает данные конфигурации, а также другие данные, необходимые для управления службами лицензирования, сертификации и публикации учетных записей в кластере. Способ управления базой данных конфигурации отражается на безопасности и доступности защищенного содержимого.
Каждый кластер AD RMS имеет одну базу данных конфигурации. База данных конфигурации для корневого кластера содержит список удостоверений пользователей Windows и их сертификат учетной записи управления правами. Если ключ кластера централизовано управляется AD RMS, то перед сохранением в базе данных пара ключей сертификата шифруется для ключа кластера AD RMS. Базы данных конфигурации для кластеров лицензирования не содержат этих сведений.
- База данных журнала
Для каждого корневого кластера или кластера лицензирования AD RMS по умолчанию устанавливает базу данных журнала в том же экземпляре сервера баз данных, на котором размещается база данных конфигурации. AD RMS также создает частную очередь сообщений для регистрации в очереди сообщений на каждом сервере кластера AD RMS. Служба регистрации AD RMS передает данные из этой очереди сообщений в базу данных журнала.
- База данных служб каталогов
Эта база данных содержит сведения о пользователях, идентификаторы (например адрес электронной почты), идентификатор безопасности, членство в группе и дополнительные идентификаторы. Сведения поступают из запросов протокола LDAP, направляемых в глобальные каталоги доменных служб Active Directory сервером лицензирования AD RMS.
Учетная запись пользователя, находившегося в системе во время добавления роли сервера AD RMS, имеет разрешения владельца на все эти базы данных.