Если контроль над доступом к ресурсам, размещенным за пределами локального леса, осуществляется при помощи сервера веб-прокси, в некоторых случаях может понадобиться настроить службу AD RMS для использования прокси-сервера. Это необходимо в описанных ниже случаях.
- В организации, в которой нет доступа к
Интернету, поддерживаются клиенты службы управления правами версии
1.0.
Перед первым использованием клиенты службы управления правами версии 1.0 должны быть активированы корпорацией Майкрософт через Интернет. Клиент службы управления правами версии 1.0 отправляет запрос на активацию в кластер AD RMS через прокси-сервер. Если кластер AD RMS не отвечает, тогда клиент пытается получить учетные данные непосредственно с помощью подключения к Интернету на локальном компьютере, если он имеет доступ к Интернету. В службе управления правами с пакетом обновления 1 (SP1) или более поздних версиях активация клиентского компьютера AD RMS через Интернет больше не требуется.
- Устанавливается доверие к Сертификаты учетной
записи управления правами, полученным от пользователей Windows Live
ID.
Если в качестве одного из доверенных доменов пользователя выбраны сайты и службы Windows Live ID, кластер AD RMS должен иметь возможность проверить пользователя в сайтах и службах Windows Live ID.
- В организации имеется несколько лесов,
разделенных сервером веб-прокси, и между этими лесами были созданы
доверительные отношения.
Это сходно с ситуацией в Windows Live ID, когда реестр учетных записей пользователя, которые должен проверять кластер AD RMS, находится за сервером веб-прокси.
Если кластеру AD RMS не требуется устанавливать подключение через прокси-сервер, эти параметры настраивать не нужно. Если прокси-сервер осуществляет проверку подлинности пользователей до того, как разрешить исходящий доступ, необходимо предоставить учетную запись пользователя, которую служба AD RMS может использовать при получении от прокси-сервера запроса на предоставление учетных данных.
Членство в локальной группе "Администраторы предприятия AD RMS"(или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Чтобы изменить параметры прокси-сервера службы управления правами Active Directory
-
Откройте консоль службы управления правами Active Directory, щелкните правой кнопкой мыши кластер AD RMS и выберите команду Свойства.
-
Прейдите на вкладку Параметры прокси-сервера и установите флажок Этот кластер использует прокси-сервер для доступа к внешним сетям.
-
В поле Адрес введите IP-адрес или DNS-имя прокси-сервера, который необходимо использовать.
-
В поле Порт укажите номер порта, используемый прокси-сервером для подключения к Интернету.
-
Если прокси-сервер не используется для подключения к локальным ресурсам, установите флажок Не использовать прокси-сервер для локальных адресов.
-
Адреса, которые не должны использовать прокси-сервер, укажите в поле Не использовать прокси-сервер для адресов, начинающихся с.
-
При необходимости установите флажок Этот прокси-сервер требует проверку подлинности пользователя.
- В списке Тип проверки подлинности
выберите необходимый тип проверки подлинности: Базовый,
Выборочная или Встроенная Windows.
- В поле Пользователь введите имя
пользователя, которое будет предоставляться в ответ на запрос
прокси-сервера.
- В полях Пароль и Подтверждение
пароля введите пароль, который будет предоставляться в ответ на
запрос прокси-сервера.
- Если прокси-сервер использует встроенную
проверку подлинности Windows, в поле Домен введите домен, к
которому принадлежит пользователь.
- В списке Тип проверки подлинности
выберите необходимый тип проверки подлинности: Базовый,
Выборочная или Встроенная Windows.
-
Нажмите кнопку ОК.
Дополнительная информация
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.