Прежде чем удалить роль Служба управления правами Active Directory (AD RMS) с сервера, необходимо сначала списать службу AD RMS. При списании AD RMS поведение кластера AD RMS меняется таким образом, чтобы он мог предоставлять ключ для расшифровки ранее опубликованного им защищенного содержимого. Такой ключ позволяет сохранять содержимое без защиты AD RMS. Это может быть полезным, если в организации больше не используется защита AD RMS, а информация все еще нужна.
Прежде чем включить списание на каждом сервере в кластере, необходимо предоставить достаточно времени пользователям для сохранения своего содержимого без защиты AD RMS, а также сетевым и системным администраторам, чтобы запретить всем клиентам AD RMS использовать эту службу.
При включении списания в консоли службы управления правами Active Directory будет отображаться только страница Сведения о списании сервера. в области результатов. Другие параметры управления не будут поддерживаться.
Внимание! |
---|
При списании сервера его прежняя конфигурация AD RMS не может быть восстановлена. Процесс списания необратим. Как только списание AD RMS выполнено, необходимо полностью удалить службу AD RMS, используя Диспетчер серверов, прежде чем устанавливать другой экземпляр AD RMS. |
Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы списать службу управления правами Active Directory
-
Войдите на сервер, на котором необходимо списать службу AD RMS.
-
Измените список управления доступом в файле decommissioning.asmx, предоставив группе Все разрешения на чтение и выполнение. По умолчанию этот файл хранится в папке %systemdrive%\inetpub\wwwroot\_wmcs\decommission.
-
Откройте консоль Службы управления правами Active Directory и добавьте кластер AD RMS.
-
Разверните кластер AD RMS, затем разверните узел Политики безопасности и выберите Списание.
-
На панели Действия выберите Включить списание .
-
Нажмите кнопку Списать.
-
В ответ на запрос подтвердить окончательное списание установки AD RMS нажмите кнопку Да.
-
Повторите шаги с 1 по 7 для каждого сервера AD RMS в кластере.
-
Сообщите пользователям о списании установки AD RMS и порекомендуйте им подключиться к кластеру для сохранения содержимого без защиты AD RMS. В качестве альтернативного решения можно предоставить доверенному пользователю право на расшифровку защищенного содержимого, временно добавив его в группу суперпользователей AD RMS.
-
Убедившись в том, что со всего содержимого была снята защита и оно было сохранено, экспортируйте сертификат лицензиара сервера, а затем удалите службу AD RMS с сервера.