Обнаружение службы клиента Служба управления правами Active Directory (AD RMS) - это метод, с помощью которого клиент AD RMS обнаруживает кластер AD RMS. Обнаружение может происходить тремя описанными ниже способами.

  • Автоматическое обнаружение точки подключения доменных служб Active Directory. Это рекомендуемый способ развертывания среды AD RMS. В этом сценарии точка подключения службы создается в лесу Active Directory, в котором установлен кластер AD RMS. Когда клиент AD RMS выполняет активацию пользователя на компьютере, он направляет запрос к точке подключения службы, чтобы найти кластер AD RMS и загрузить сертификат учетной записи управления правами. При автоматическом обнаружении службы дополнительная настройка клиента AD RMS не требуется.

  • Переопределения реестра клиента AD RMS. При использовании сложных технологий развертывания AD RMS требуется специальная система управления клиентом AD RMS. Для версий службы управления правами, работающих на компьютерах под управлением Windows XP, Windows 2000 или Windows Server 2003, эти переопределения требуются для топологий, в которых развернуто несколько лесов Active Directory. Еще одним примером использования переопределений реестра клиента может служить поддержка пользователей экстрасети. В этом случае переопределения создаются на клиенте AD RMS для принудительной сертификации или лицензирования защищенного содержимого кластера AD RMS, отличающегося от содержимого, опубликованного в точке подключения службы. Переопределения реестра клиента AD RMS, используемые для переопределения точки подключения службы, создаются в следующем разделе реестра:

    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.

    Разделы переопределения реестра клиента описаны ниже.

    • Activation. Этот раздел используется для переопределения службы сертификации AD RMS по умолчанию, которая настроена в точке подключения службы. Синтаксис этого раздела следующий: http(s)://<кластер>/_wmcs/certification, где <кластер> - это URL-адрес корневого кластера, который должен использоваться для сертификации.

    • EnterprisePublishing. Этот раздел используется для переопределения службы лицензирования AD RMS по умолчанию, к которой подключается клиент AD RMS. Синтаксис этого раздела следующий: http(s)://<кластер>/_wmcs/licensing, где <кластер> - это URL-адрес кластера лицензирования.

    Примечание
    Настройка переопределений реестра клиента аналогична настройке разделов реестра. Значение этих разделов реестра необходимо добавить к записи по умолчанию раздела реестра типа REG_SZ.
    • Если компьютер клиента AD RMS подключается с помощью федеративного отношения доверия, необходимо настроить основную область федерации. Раздел реестра следующий:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation

      В этом разделе реестра создайте запись с именем FederationHomeRealm и типом REG_SZ. Значением этой записи является URI службы федерации.

  • Проверка наличия URL-адресов экстрасети в лицензии на выдачу. Последний способ обнаружения службы клиента AD RMS заключается в использовании лицензии на выдачу. При публикации защищенного содержимого URL-адреса служб лицензирования интрасети и экстрасети добавляются в лицензию на выдачу. Если клиент AD RMS впервые открывает защищенное содержимое и другие способы обнаружения службы недоступны, URL-адреса лицензирования можно получить из лицензии на выдачу.