Во время выполнения обычных операций серверы кластера AD RMS тесно взаимодействуют с сервером базы данных. На сервере базы данных AD RMS хранятся сведения конфигурации, журнала и служб каталогов, используемые AD RMS.

Для поддержки новой установки AD RMS на одном сервере в Windows Server® 2008 R2 можно использовать внутреннюю базу данных Windows.

Внимание!
Если для размещения баз данных служб управления правами используется MSDE 2000 или Microsoft SQL Server 2000, обновление до AD RMS невозможно. Обновление поддерживается только в том случае, если для размещения баз данных AD RMS используется Microsoft SQL Server 2005 или Microsoft SQL Server 2008.

Рекомендуется использовать отдельный сервер баз данных, например Microsoft SQL Server 2005 или Microsoft SQL Server 2008. В AD RMS используются следующие базы данных:

  • База данных конфигурации

    База данных конфигурации является важным компонентом установки AD RMS. Она хранит, предоставляет для совместного использования и загружает данные конфигурации, а также другие данные, необходимые для управления службами лицензирования, сертификации и публикации учетных записей в кластере. Способ управления базой данных конфигурации отражается на безопасности и доступности защищенного содержимого.

    Каждый кластер AD RMS имеет одну базу данных конфигурации. База данных конфигурации для корневого кластера содержит список удостоверений пользователей Windows и их сертификат учетной записи управления правами. Если ключ кластера централизовано управляется AD RMS, то перед сохранением в базе данных пара ключей сертификата шифруется для ключа кластера AD RMS. Базы данных конфигурации для кластеров лицензирования не содержат этих сведений.

  • База данных журнала

    Для каждого корневого кластера или кластера лицензирования AD RMS по умолчанию устанавливает базу данных журнала в том же экземпляре сервера баз данных, на котором размещается база данных конфигурации. AD RMS также создает частную очередь сообщений для регистрации в очереди сообщений на каждом сервере кластера AD RMS. Служба регистрации AD RMS передает данные из этой очереди сообщений в базу данных журнала.

  • База данных служб каталогов

    Эта база данных содержит сведения о пользователях, идентификаторы (например адрес электронной почты), идентификатор безопасности, членство в группе и дополнительные идентификаторы. Сведения поступают из запросов протокола LDAP, направляемых в глобальные каталоги доменных служб Active Directory сервером лицензирования AD RMS.

Учетная запись пользователя, находившегося в системе во время добавления роли сервера AD RMS, имеет разрешения владельца на все эти базы данных.