Udostępnij za pośrednictwem

Informacje o wdrożeniu klienta usługi Rights Management

  • Artykuł

Klient usługi Rights Management (klient RMS) w wersji 2 jest również nazywany klientem MSIPC. Jest to oprogramowanie dla komputerów z systemem Windows, które komunikują się z usługami Microsoft Rights Management lokalnie lub w chmurze, aby chronić dostęp do informacji i ich użycie podczas ich przepływu przez aplikacje i urządzenia, w granicach organizacji lub poza tymi zarządzanymi granicami.

Klient usługi RMS jest dostępny jako opcjonalny plik do pobrania , który może, po potwierdzeniu i zaakceptowaniu umowy licencyjnej, być swobodnie dystrybuowany za pomocą oprogramowania innej firmy, dzięki czemu klienci mogą chronić i korzystać z zawartości chronionej przez usługi Rights Management.

Redystrybucja klienta usługi RMS

Klient usługi RMS może być swobodnie dystrybuowany i powiązany z innymi aplikacjami i rozwiązaniami IT. Jeśli jesteś deweloperem aplikacji lub dostawcą rozwiązań i chcesz ponownie rozpowszechnić klienta usługi RMS, masz dwie opcje:

  • Zalecane: Osadź instalatora klienta usługi RMS w instalacji aplikacji i uruchom go w trybie dyskretnym ( przełącznik /quiet , opisany w następnej sekcji).

  • Ustaw klienta usługi RMS na wymaganie wstępne dla aplikacji. W przypadku tej opcji może być konieczne udostępnienie użytkownikom dodatkowych instrukcji dotyczących uzyskiwania, instalowania i aktualizowania komputerów z klientem, zanim będą mogli korzystać z aplikacji.

Instalowanie klienta usługi RMS

Klient usługi RMS znajduje się w pliku wykonywalnym instalatora o nazwie setup_msipc_<arch.exe>, gdzie <arch> to x86 (dla 32-bitowych komputerów klienckich) lub x64 (dla komputerów klienckich 64-bitowych). Pakiet instalatora 64-bitowego (x64) instaluje zarówno 32-bitowy plik wykonywalny środowiska uruchomieniowego, aby zapewnić zgodność z aplikacjami 32-bitowymi uruchamianymi w 64-bitowej instalacji systemu operacyjnego, a także 64-bitowym plikiem wykonywalnym środowiska uruchomieniowego do obsługi wbudowanych aplikacji 64-bitowych. 32-bitowy instalator (x86) nie jest uruchamiany w 64-bitowej instalacji systemu Windows.

Uwaga

Aby zainstalować klienta usługi RMS, na przykład członek grupy Administracja istrators na komputerze lokalnym, musisz mieć podwyższony poziom uprawnień.

Klienta usługi RMS można zainstalować przy użyciu jednej z następujących metod instalacji:

  • Tryb dyskretny. Za pomocą przełącznika /quiet w ramach opcji wiersza polecenia można dyskretnie zainstalować klienta usługi RMS na komputerach. W poniższym przykładzie przedstawiono instalację w trybie dyskretnym dla klienta usługi RMS na 64-bitowym komputerze klienckim:

    setup_msipc_x64.exe /quiet

  • Tryb interaktywny. Alternatywnie można zainstalować klienta usługi RMS przy użyciu programu instalacyjnego opartego na graficznym interfejsie użytkownika dostarczonego przez kreatora instalacji klienta usługi RMS. Aby zainstalować interaktywnie, kliknij dwukrotnie pakiet instalatora klienta usługi RMS (setup_msipc_<arch.exe>) w folderze, do którego został skopiowany lub pobrany na komputerze lokalnym.

Pytania i odpowiedzi dotyczące klienta usługi RMS

Poniższa sekcja zawiera często zadawane pytania dotyczące klienta usługi RMS i odpowiedzi na nie.

Które systemy operacyjne obsługują klienta usługi RMS?

Klient usługi RMS jest obsługiwany w systemach Windows Server 2012 i nowszych oraz Windows 8.1 i nowszych.

Które procesory lub platformy obsługują klienta usługi RMS?

Klient usługi RMS jest obsługiwany na platformach obliczeniowych x86 i x64.

Gdzie jest zainstalowany klient usługi RMS?

Domyślnie klient usługi RMS jest instalowany w folderze %ProgramFiles%\Usługi Active Directory Rights Management Client 2.<numer> wersji pomocniczej.

Jakie pliki są skojarzone z oprogramowaniem klienckim usługi RMS?

Następujące pliki są instalowane w ramach oprogramowania klienckiego usługi RMS:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Oprócz tych plików klient usługi RMS instaluje również pliki obsługi wielojęzycznego interfejsu użytkownika (MUI) w 44 językach. Aby sprawdzić obsługiwane języki, uruchom instalację klienta usługi RMS i po zakończeniu instalacji przejrzyj zawartość folderów obsługi wielojęzycznej w ścieżce domyślnej.

Czy klient usługi RMS jest domyślnie dołączany podczas instalowania obsługiwanego systemu operacyjnego?

Nie Ta wersja klienta usługi RMS jest dostarczana jako opcjonalny plik do pobrania, który można zainstalować oddzielnie na komputerach z obsługiwanymi wersjami systemu operacyjnego Microsoft Windows.

Czy klient usługi RMS jest automatycznie aktualizowany przez usługę Microsoft Update?

Jeśli ten klient usługi RMS został zainstalowany przy użyciu opcji instalacji dyskretnej, klient usługi RMS dziedziczy bieżące ustawienia usługi Microsoft Update. Jeśli klient usługi RMS został zainstalowany przy użyciu programu instalacyjnego opartego na graficznym interfejsie użytkownika, kreator instalacji klienta usługi RMS wyświetli monit o włączenie usługi Microsoft Update.

Ustawienia klienta usługi RMS

Poniższa sekcja zawiera informacje o ustawieniach klienta usługi RMS. Te informacje mogą być przydatne, jeśli masz problemy z aplikacjami lub usługami korzystającymi z klienta usługi RMS.

Uwaga

Niektóre ustawienia zależą od tego, czy aplikacja obsługująca usługę RMS jest uruchamiana jako aplikacja w trybie klienta (np. Microsoft Word i Outlook, czy klient usługi Azure Information Protection z systemem Windows Eksplorator plików), czy aplikacja trybu serwera (na przykład SharePoint i Exchange). W poniższych tabelach te ustawienia są identyfikowane odpowiednio jako tryb klienta i tryb serwera.

Gdzie klient usługi RMS przechowuje licencje na komputerach klienckich

Klient usługi RMS przechowuje licencje na dysku lokalnym, a także buforuje niektóre informacje w rejestrze systemu Windows.

opis Ścieżki trybu klienta Ścieżki trybu serwera
Lokalizacja magazynu licencji %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Lokalizacja magazynu szablonów %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Lokalizacja rejestru HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC		 HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Uwaga

<Identyfikator SID jest bezpiecznym identyfikatorem (SID> ) dla konta, w ramach którego działa aplikacja serwera. Jeśli na przykład aplikacja działa w ramach wbudowanego konta usługi sieciowej, zastąp <identyfikator SID wartością dobrze znanego identyfikatora SID> dla tego konta (S-1-5-20).

Ustawienia rejestru systemu Windows dla klienta usługi RMS

Za pomocą kluczy rejestru systemu Windows można ustawić lub zmodyfikować niektóre konfiguracje klienta usługi RMS. Na przykład jako administrator aplikacji obsługujących usługi RMS komunikujących się z serwerami usług AD RMS możesz zaktualizować lokalizację usługi przedsiębiorstwa (zastąpić serwer usług AD RMS, który jest obecnie wybrany do publikowania) w zależności od bieżącej lokalizacji komputera klienckiego w topologii usługi Active Directory. Możesz też włączyć śledzenie usługi RMS na komputerze klienckim, aby rozwiązać problem z aplikacją z obsługą usługi RMS. Poniższa tabela umożliwia zidentyfikowanie ustawień rejestru, które można zmienić dla klienta usługi RMS.

Zadanie Ustawienia
Jeśli klient jest w wersji 1.03102.0221 lub nowszej:

Aby kontrolować zbieranie danych aplikacji		 Ważne: Aby zachować prywatność użytkowników, jako administrator musisz poprosić użytkownika o zgodę przed włączeniem zbierania danych.

Jeśli włączysz zbieranie danych, wyrażasz zgodę na wysyłanie danych do firmy Microsoft za pośrednictwem Internetu. Firma Microsoft korzysta z tych danych w celu zapewnienia i poprawy jakości, bezpieczeństwa i integralności produktów i usług firmy Microsoft. Na przykład firma Microsoft analizuje wydajność i niezawodność, takie jak używane funkcje, jak szybko reagują funkcje, wydajność urządzenia, interakcje interfejsu użytkownika i wszelkie problemy z produktem. Dane zawierają również informacje o konfiguracji oprogramowania, takie jak oprogramowanie, które jest aktualnie uruchomione, oraz adres IP.

W przypadku wersji 1.0.3356 lub nowszej:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnostykaAvailability

W przypadku wersji wcześniejszych niż 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Wartość: 0 dla aplikacji zdefiniowanej (domyślnie) przy użyciu właściwości środowiska IPC_EI_DATA_COLLECTION_ENABLED, 1 dla wyłączone, 2 dla włączonej

Uwaga: Jeśli 32-bitowa aplikacja oparta na msiPC jest uruchomiona w 64-bitowej wersji systemu Windows, lokalizacja jest HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Tylko usługi AD RMS:

Aby zaktualizować lokalizację usługi przedsiębiorstwa dla komputera klienckiego		 Zaktualizuj następujące klucze rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: domyślna

Value:<http lub https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: domyślna

Wartość: <http lub https>://RMS_Cluster_Name/_wmcs/Licensing
Aby włączyć i wyłączyć śledzenie Zaktualizuj następujący klucz rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: śledzenie

Wartość: 1, aby włączyć śledzenie, 0, aby wyłączyć śledzenie (ustawienie domyślne)
Aby zmienić częstotliwość odświeżania szablonów w dniach Poniższe wartości rejestru określają, jak często szablony są odświeżane na komputerze użytkownika, jeśli wartość TemplateUpdateFrequencyInSeconds nie jest ustawiona. Jeśli żadna z tych wartości nie zostanie ustawiona, domyślny interwał odświeżania aplikacji korzystających z klienta usługi RMS (wersja 1.0.1784.0) do pobrania szablonów wynosi 1 dzień. Wcześniejsze wersje mają wartość domyślną co 7 dni.

Tryb klienta:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Wartość: wartość całkowita określająca liczbę dni (minimum 1) między pobraniami.

Tryb serwera:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

Wartość: wartość całkowita określająca liczbę dni (minimum 1) między pobraniami.
Aby zmienić częstotliwość odświeżania szablonów w sekundach

Ważne: jeśli to ustawienie jest określone, wartość odświeżania szablonów w dniach jest ignorowana. Określ jedną lub drugą, a nie obie.		 Poniższe wartości rejestru określają częstotliwość odświeżania szablonów na komputerze użytkownika. Jeśli ta wartość lub wartość zmiany częstotliwości w dniach (TemplateUpdateFrequency) nie jest ustawiona, domyślny interwał odświeżania aplikacji przy użyciu klienta usługi RMS (wersja 1.0.1784.0) do pobierania szablonów wynosi 1 dzień. Wcześniejsze wersje mają wartość domyślną co 7 dni.

Tryb klienta:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Wartość: wartość całkowita określająca liczbę sekund (co najmniej 1) między pobraniami.

Tryb serwera:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Wartość: wartość całkowita określająca liczbę sekund (co najmniej 1) między pobraniami.
Tylko usługi AD RMS:

Aby natychmiast pobrać szablony w następnym żądaniu publikowania		 Podczas testowania i oceny możesz chcieć, aby klient usługi RMS pobierał szablony tak szybko, jak to możliwe. W przypadku tej konfiguracji usuń następujący klucz rejestru, a klient usługi RMS pobiera szablony natychmiast w następnym żądaniu publikowania, a nie poczekaj na czas określony przez ustawienie rejestru TemplateUpdateFrequency:

HKEY_CURRENT_USER\Software\Classes\Local Ustawienia\Software\Microsoft\MSIPC\Server Name>\<Template

Uwaga: <Nazwa> serwera może mieć zarówno zewnętrzne (corprights.contoso.com) jak i wewnętrzne (corprights) adresy URL, a zatem dwa różne wpisy.
Tylko usługi AD RMS:

Aby włączyć obsługę uwierzytelniania federacyjnego		 Jeśli komputer kliencki usługi RMS łączy się z klastrem usług AD RMS przy użyciu federacyjnego zaufania, należy skonfigurować obszar główny federacji.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Wartość: Wartość tego wpisu rejestru to jednolity identyfikator zasobu (URI) dla usługi federacyjnej (na przykład <http://TreyADFS.trey.net/adfs/services/trust>).

Uwaga: ważne jest, aby określić protokół HTTP, a nie https dla tej wartości. Ponadto jeśli 32-bitowa aplikacja MSIPC jest uruchomiona w 64-bitowej wersji systemu Windows, lokalizacja jest HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Aby zapoznać się z przykładową konfiguracją, zobacz Wdrażanie Usługi Active Directory Rights Management za pomocą usług Active Directory Federation Services.
Tylko usługi AD RMS:

Obsługa serwerów federacyjnych partnerów, które wymagają uwierzytelniania opartego na formularzach dla danych wejściowych użytkownika		 Domyślnie klient usługi RMS działa w trybie dyskretnym, a dane wejściowe użytkownika nie są wymagane. Serwery federacyjne partnerów mogą być jednak skonfigurowane tak, aby wymagać wprowadzenia danych przez użytkownika, na przykład w ramach uwierzytelniania opartego na formularzach. W takim przypadku należy skonfigurować klienta usługi RMS tak, aby ignorował tryb dyskretny, tak aby formularz uwierzytelniania federacyjnego był wyświetlany w oknie przeglądarki, a użytkownik jest promowany na potrzeby uwierzytelniania.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Uwaga: jeśli serwer federacyjny jest skonfigurowany do korzystania z uwierzytelniania opartego na formularzach, ten klucz jest wymagany. Jeśli serwer federacyjny jest skonfigurowany do korzystania ze zintegrowanego uwierzytelniania systemu Windows, ten klucz nie jest wymagany.
Tylko usługi AD RMS:

Aby zablokować użycie usługi ILS		 Domyślnie klient usługi RMS włącza korzystanie z zawartości chronionej przez usługę ILS, ale można skonfigurować klienta do blokowania tej usługi, ustawiając następujący klucz rejestru. Jeśli ten klucz rejestru jest ustawiony tak, aby zablokować usługę ILS, wszelkie próby otwarcia i korzystania z zawartości chronionej przez usługę ILS zwracają następujący błąd:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Wartość: 1, aby zablokować użycie zabezpieczeń na poziomie ILS, 0, aby zezwolić na użycie zabezpieczeń na poziomie ILS (ustawienie domyślne)

Zarządzanie dystrybucją szablonów dla klienta usługi RMS

Szablony ułatwiają użytkownikom i administratorom szybkie stosowanie ochrony usługi Rights Management, a klient usługi RMS automatycznie pobiera szablony z serwerów lub usług RMS. Jeśli umieścisz szablony w następującej lokalizacji folderu, klient usługi RMS nie pobierze żadnych szablonów z jego domyślnej lokalizacji, a zamiast tego pobierz szablony, które zostały umieszczone w tym folderze. Klient usługi RMS może nadal pobierać szablony z innych dostępnych serwerów usługi RMS.

Tryb klienta: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Tryb serwera: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

W przypadku korzystania z tego folderu nie jest wymagana specjalna konwencja nazewnictwa, z tą różnicą, że szablony powinny być wydawane przez serwer lub usługę usługi RMS i muszą mieć rozszerzenie nazwy pliku XML. Na przykład Contoso-Confidential.xml lub Contoso-ReadOnly.xml są prawidłowymi nazwami.

Tylko usługi AD RMS: ograniczenie klienta usługi RMS do używania zaufanych serwerów usług AD RMS

Klient usługi RMS może być ograniczony do używania tylko określonych zaufanych serwerów usług AD RMS, wprowadzając następujące zmiany w rejestrze systemu Windows na komputerach lokalnych.

Aby umożliwić ograniczenie klienta usługi RMS do używania tylko zaufanych serwerów usług AD RMS

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Wartość: Jeśli określono wartość inną niż zero, klient usługi RMS ufa tylko określonym serwerom skonfigurowanym na liście TrustedServers i usłudze Azure Rights Management.

Aby dodać członków do listy zaufanych serwerów usług AD RMS

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Wartość: Wartości ciągów w tej lokalizacji klucza rejestru mogą być formatem nazwy domeny DNS (na przykład adrms.contoso.com) lub pełnymi adresami URL zaufanych serwerów usług AD RMS (na przykład https://adrms.contoso.com). Jeśli określony adres URL rozpoczyna się od https://, klient usługi RMS używa protokołu SSL lub TLS do kontaktowania się z określonym serwerem usług AD RMS.

Odnajdywanie usługi RMS

Odnajdywanie usługi RMS umożliwia klientowi usługi RMS sprawdzenie, z którym serwerem lub usługą RMS ma się komunikować przed ochroną zawartości. Odnajdywanie usług może również wystąpić, gdy klient usługi RMS korzysta z chronionej zawartości, ale tego typu odnajdywanie jest mniej prawdopodobne, ponieważ zasady dołączone do zawartości zawierają preferowany serwer lub usługę RMS. Tylko wtedy, gdy te źródła kończą się niepowodzeniem, klient uruchamia odnajdywanie usług.

Aby przeprowadzić odnajdywanie usług, klient usługi RMS sprawdza następujące kwestie:

  1. Rejestr systemu Windows na komputerze lokalnym: jeśli ustawienia odnajdywania usługi są skonfigurowane w rejestrze, te ustawienia są najpierw wypróbowane.

    Domyślnie te ustawienia nie są konfigurowane w rejestrze, ale administrator może skonfigurować je dla usług AD RMS zgodnie z dokumentacją w poniższej sekcji. Administrator zazwyczaj konfiguruje te ustawienia dla usługi Azure Rights Management podczas procesu migracji z usług AD RMS do usługi Azure Information Protection.

  2. domena usługi Active Directory Services: komputer przyłączony do domeny wysyła zapytanie do usługi Active Directory dla punktu połączenia usługi (SCP).

    Jeśli punkt połączenia usługi jest zarejestrowany zgodnie z opisem w poniższej sekcji, adres URL serwera usług AD RMS jest zwracany do klienta usługi RMS do użycia.

  3. Usługa odnajdywania usługi Azure Rights Management: klient usługi RMS łączy się z https://discover.aadrm.comusługą , która monituje użytkownika o uwierzytelnienie.

    Po pomyślnym uwierzytelnieniu nazwa użytkownika (i domena) z uwierzytelniania jest używana do identyfikowania dzierżawy usługi Azure Information Protection do użycia. Adres URL usługi Azure Information Protection do użycia dla tego konta użytkownika jest zwracany do klienta usługi RMS. Adres URL ma następujący format: https://< YourTenantURL>/_wmcs/licensing

    Na przykład: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <Adres URL dzierżawy> ma następujący format: {GUID}.rms.[Region].aadrm.com. Tę wartość można znaleźć, identyfikując wartość RightsManagementServiceId podczas uruchamiania polecenia cmdlet Get-AipServiceConfiguration .

Uwaga

Istnieją cztery ważne wyjątki dla tego przepływu odnajdywania usługi:

  • Urządzenia przenośne najlepiej nadają się do korzystania z usługi w chmurze, więc domyślnie używają odnajdywania usług dla usługi Azure Rights Management (https://discover.aadrm.com). Aby zastąpić tę wartość domyślną tak, aby urządzenia przenośne używały usług AD RMS, a nie usługi Azure Rights Management, określ rekordy SRV w systemie DNS i zainstaluj rozszerzenie urządzenia przenośnego zgodnie z dokumentacją w Usługi Active Directory Rights Management Rozszerzenie urządzenia przenośnego.

  • Gdy usługa Rights Management jest wywoływana przez etykietę usługi Azure Information Protection, odnajdywanie usługi nie jest wykonywane. Zamiast tego adres URL jest określany bezpośrednio w ustawieniu etykiety skonfigurowanym w zasadach usługi Azure Information Protection.

  • Gdy użytkownik inicjuje logowanie z aplikacja pakietu Office licacji, nazwa użytkownika (i domena) z uwierzytelniania jest używana do identyfikowania dzierżawy usługi Azure Information Protection do użycia. W takim przypadku ustawienia rejestru nie są potrzebne i punkt połączenia usługi nie jest sprawdzany.

  • Po skonfigurowaniu przekierowania DNS dla aplikacji klasycznych pakietu Office, klient usługi RMS znajduje usługę Azure Rights Management, odmawiając dostępu do klastra usług AD RMS, który został wcześniej znaleziony. Ta akcja odmowy wyzwala klienta w celu wyszukania rekordu SRV, który przekierowuje klienta do usługi Azure Rights Management dla dzierżawy. Ten rekord SRV umożliwia również usłudze Exchange Online odszyfrowywanie wiadomości e-mail chronionych przez klaster usług AD RMS.

Tylko usługi AD RMS: włączanie odnajdywania usługi po stronie serwera przy użyciu usługi Active Directory

Jeśli twoje konto ma wystarczające uprawnienia (Administracja przedsiębiorstwa i administrator lokalny dla serwera usług AD RMS), możesz automatycznie zarejestrować punkt połączenia usługi (SCP) podczas instalowania serwera klastra głównego usług AD RMS. Jeśli punkt połączenia usługi już istnieje w lesie, musisz najpierw usunąć istniejący punkt połączenia usługi, zanim będzie można zarejestrować nowy punkt połączenia.

Możesz zarejestrować i usunąć punkt połączenia usługi po zainstalowaniu usługi AD RMS, korzystając z poniższej procedury. Przed rozpoczęciem upewnij się, że twoje konto ma wymagane uprawnienia (Administracja przedsiębiorstwa i administrator lokalny dla serwera usług AD RMS).

Aby włączyć odnajdowanie usług AD RMS przez zarejestrowanie punktu połączenia w usłudze Active Directory

  1. Otwórz konsolę usług zarządzania Active Directory na serwerze usług AD RMS:

    • W przypadku systemu Windows Server 2012 R2 lub Windows Server 2012 w Menedżer serwera wybierz pozycję Narzędzia> Usługi Active Directory Rights Management.

    • W systemie Windows Server 2008 R2 wybierz pozycję Start> Administracja istrative Tools> Usługi Active Directory Rights Management.

  2. W konsoli usług AD RMS kliknij prawym przyciskiem myszy klaster usług AD RMS, a następnie kliknij polecenie Właściwości.

  3. Kliknij kartę SCP .

  4. Zaznacz pole wyboru Zmień punkt połączenia usługi.

  5. Wybierz opcję Ustaw punkt połączenia usługi na bieżący klaster certyfikacji, a następnie kliknij przycisk OK.

Włączanie odnajdywania usługi po stronie klienta przy użyciu rejestru systemu Windows

Alternatywą dla korzystania z punktu połączenia usługi lub miejsca, w którym punkt połączenia usługi nie istnieje, można skonfigurować rejestr na komputerze klienckim, aby klient usługi RMS mógł zlokalizować jego serwer usług AD RMS.

Aby włączyć odnajdywanie usługi AD RMS po stronie klienta przy użyciu rejestru systemu Windows

  1. Otwórz edytor rejestru systemu Windows, Regedit.exe:

    • Na komputerze klienckim w oknie Uruchom wpisz regedit, a następnie naciśnij klawisz Enter, aby otworzyć Edytor rejestru.

  2. W Edytorze rejestru przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Uwaga

    Jeśli używasz aplikacji 32-bitowej na komputerze 64-bitowym, przejdź do HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Aby utworzyć podklucz ServiceLocation, kliknij prawym przyciskiem myszy pozycję MSIPC, wskaż polecenie Nowy, kliknij pozycję Klucz, a następnie wpisz ServiceLocation.

  4. Aby utworzyć podklucz EnterpriseCertification, kliknij prawym przyciskiem myszy pozycję ServiceLocation, wskaż pozycję Nowy, kliknij pozycję Klucz, a następnie wpisz EnterpriseCertification.

  5. Aby ustawić adres URL certyfikacji przedsiębiorstwa, kliknij dwukrotnie wartość (Wartość domyślna) w podkluczu EnterpriseCertification . Gdy zostanie wyświetlone okno dialogowe Edytowanie ciągu , w polu Dane wartości wpisz <http or https>://<AD RMS_cluster_name>/_wmcs/Certification, a następnie kliknij przycisk OK.

  6. Aby utworzyć podklucz EnterprisePublishing, kliknij prawym przyciskiem myszy pozycję ServiceLocation, wskaż polecenie Nowy, kliknij pozycję Klucz, a następnie wpisz EnterprisePublishing.

  7. Aby ustawić adres URL publikowania przedsiębiorstwa, kliknij dwukrotnie (ustawienie domyślne) w podkluczu EnterprisePublishing . Gdy zostanie wyświetlone okno dialogowe Edytowanie ciągu , w polu Dane wartości wpisz <http or https>://<AD RMS_cluster_name>/_wmcs/Licensing, a następnie kliknij przycisk OK.

  8. Zamknij Edytor rejestru.

Jeśli klient usługi RMS nie może odnaleźć punktu połączenia usługi, wysyłając zapytanie do usługi Active Directory i nie jest określony w rejestrze, wywołania odnajdywania usług dla usług AD RMS kończą się niepowodzeniem.

Przekierowywanie ruchu serwera licencjonowania

W niektórych przypadkach może być konieczne przekierowanie ruchu podczas odnajdywania usług, na przykład po scaleniu dwóch organizacji, a stary serwer licencjonowania w jednej organizacji zostanie wycofany, a klienci muszą zostać przekierowani do nowego serwera licencjonowania. Możesz też przeprowadzić migrację z usług AD RMS do usługi Azure RMS. Użyj następującej procedury, aby włączyć przekierowywanie licencjonowania.

Aby włączyć przekierowywanie licencjonowania usługi RMS przy użyciu rejestru systemu Windows

  1. Otwórz edytor rejestru systemu Windows, Regedit.exe.

  2. W Edytorze rejestru przejdź do jednego z następujących elementów:

    • W przypadku 64-bitowej wersji pakietu Office na platformie x64: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • W przypadku 32-bitowej wersji pakietu Office na platformie x64: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Utwórz podklucz LicensingRedirection, klikając prawym przyciskiem myszy pozycję Servicelocation, wskaż polecenie Nowy, kliknij pozycję Klucz, a następnie wpisz LicensingRedirection.

  4. Aby ustawić przekierowanie licencjonowania, kliknij prawym przyciskiem myszy podklucz LicensingRedirection , wybierz pozycję Nowy, a następnie wybierz pozycję Wartość ciągu. W polu Nazwa określ poprzedni adres URL licencjonowania serwera, a w polu Wartość określ adres URL licencjonowania nowego serwera.

    Na przykład aby przekierować licencjonowanie z serwera Contoso.com do serwera Fabrikam.com, możesz wprowadzić następujące wartości:

    Nazwa: https://contoso.com/_wmcs/licensing

    Wartość: https://fabrikam.com/_wmcs/licensing

    Uwaga

    Jeśli stary serwer licencjonowania ma określone adresy URL intranetu i ekstranetu, należy ustawić nowe mapowanie nazw i wartości dla obu tych adresów URL w kluczu LicensingRedirection .

  5. Powtórz poprzedni krok w przypadku wszystkich serwerów, które muszą zostać przekierowane.

  6. Zamknij Edytor rejestru.