Upgrade RMS (Rights Management Services) para o Windows Server 2008

Este artigo aborda, em linhas gerais, o processo de upgrade do servidor RMS (tecnologia que provê a proteção de informações) do Windows Server 2003 para o Windows Server 2008 RC0. Vale ressaltar que um whitepaper oficial será lançado em breve, incluindo as recomendações de upgrade para a versão final do Windows Server 2008.

Pré-requisitos

• RMS SP1 ou posterior
  • Para informações e download do Service Pack 1, acesse os artigos: KB839178 e Microsoft Windows Rights Management Services with Service Pack 1;
  • Para download do Service Pack 2: KB917275.

• Fazer a configuração (provisioning) do RMS SP1/SP2, ou desinstalá-lo antes da atualização para o Windows Server 2008.

• Fazer o registro (enroll) do RMS SP1/SP2.

• Caso o RMS SP1/SP2 for configurado usando nCipher CSP, é preciso reinstalar os drivers nCipher após a atualização para o Windows Server 2008 RC0, antes do upgrade do RMS para a versão 2 (Active Directory RMS).

• Remover as mensagens existentes na fila antes do upgrade para o V2, pois as filas de mensagens no RMS SP1 contêm mensagens não assinadas, enquanto que no V2 todas as mensagens são assinadas.

Processo de upgrade

1. Atualize o sistema operacional do Windows Server 2003 para o Windows Server 2008 RC0.

2. Em Server Manager, clique "AD RMS Upgrade". É importante notar que os serviços do RMS passarão por um tempo de parada enquanto a base de dados estiver sendo atualizada. Após este processo, as bases "Config" e "DirectoryServices" serão atualizadas para o schema da versão 2, uma nova base de log será criada, e a antiga base de log do RMS não mais funcionará. Portanto, não é possível ter um ambiente misto com servidores RMS em Windows 2003 e Windows 2008.

3. Faça o logoff.

4. Confirme que o AD RMS está disponível através do Server Manager, e que o serviço está funcionando conforme o esperado.

Observações:

a) Se o RMS SP1/SP2 foi provisionado usando LOCAL SYSTEM como a conta de serviço, é necessário especificar uma conta de domínio durante o upgrade para a V2.

b) se a instalação do RMS SP1/SP2 usar autenticação NTLM no IIS (padrão), esta configuração permanece após a atualização para a versão 2, porém é possível alterar para Kerberos por linha de comando. Já as novas instalações usam Kerberos por padrão.

 

 

Mais informações: 

RMS Demo

Active Directory Rights Management Services Overview

TechNet Webcast: Prepare Yourself for Windows Server 2008 (Part 8 of 8): Rights Management Services (Level 400)

Comments

• Anonymous
  January 07, 2008
  Tai uma das "novas" funcionalidades que me deixam de boca aberta, o RMS é algo que veio não só para inovar, mas também para transformar o dia-a-dia dos usuários. ótimo post. Abraço