Обнаружение службы клиента Служба управления правами Active Directory (AD RMS) - это метод, с помощью которого клиент AD RMS обнаруживает кластер AD RMS. Обнаружение может происходить тремя описанными ниже способами.
- Автоматическое обнаружение точки подключения
доменных служб Active Directory. Это рекомендуемый способ
развертывания среды AD RMS. В этом сценарии точка подключения
службы создается в лесу Active Directory, в котором установлен
кластер AD RMS. Когда клиент AD RMS выполняет активацию
пользователя на компьютере, он направляет запрос к точке
подключения службы, чтобы найти кластер AD RMS и загрузить
сертификат учетной записи управления правами. При автоматическом
обнаружении службы дополнительная настройка клиента AD RMS не
требуется.
- Переопределения реестра клиента AD RMS.
При использовании сложных технологий развертывания AD RMS
требуется специальная система управления клиентом AD RMS. Для
версий службы управления правами, работающих на компьютерах под
управлением Windows XP, Windows 2000 или Windows
Server 2003, эти переопределения требуются для топологий, в
которых развернуто несколько лесов Active Directory. Еще одним
примером использования переопределений реестра клиента может
служить поддержка пользователей экстрасети. В этом случае
переопределения создаются на клиенте AD RMS для принудительной
сертификации или лицензирования защищенного содержимого кластера
AD RMS, отличающегося от содержимого, опубликованного в точке
подключения службы. Переопределения реестра клиента AD RMS,
используемые для переопределения точки подключения службы,
создаются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation.
Разделы переопределения реестра клиента описаны ниже.
- Activation. Этот раздел используется для
переопределения службы сертификации AD RMS по умолчанию,
которая настроена в точке подключения службы. Синтаксис этого
раздела следующий:
http(s)://<кластер>/_wmcs/certification, где
<кластер> - это URL-адрес корневого кластера,
который должен использоваться для сертификации.
- EnterprisePublishing. Этот раздел
используется для переопределения службы лицензирования AD RMS
по умолчанию, к которой подключается клиент AD RMS. Синтаксис
этого раздела следующий:
http(s)://<кластер>/_wmcs/licensing, где
<кластер> - это URL-адрес кластера
лицензирования.
Примечание Настройка переопределений реестра клиента аналогична настройке разделов реестра. Значение этих разделов реестра необходимо добавить к записи по умолчанию раздела реестра типа REG_SZ. - Если компьютер клиента AD RMS
подключается с помощью федеративного отношения доверия, необходимо
настроить основную область федерации. Раздел реестра следующий:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation
В этом разделе реестра создайте запись с именем FederationHomeRealm и типом REG_SZ. Значением этой записи является URI службы федерации.
- Activation. Этот раздел используется для
переопределения службы сертификации AD RMS по умолчанию,
которая настроена в точке подключения службы. Синтаксис этого
раздела следующий:
http(s)://<кластер>/_wmcs/certification, где
<кластер> - это URL-адрес корневого кластера,
который должен использоваться для сертификации.
- Проверка наличия URL-адресов экстрасети в
лицензии на выдачу. Последний способ обнаружения службы клиента
AD RMS заключается в использовании лицензии на выдачу. При
публикации защищенного содержимого URL-адреса служб лицензирования
интрасети и экстрасети добавляются в лицензию на выдачу. Если
клиент AD RMS впервые открывает защищенное содержимое и другие
способы обнаружения службы недоступны, URL-адреса лицензирования
можно получить из лицензии на выдачу.