Postupy: Instalace, konfigurace a testování pomocí serveru RMS

  • Článek

Důležité

Verze sady SDK služby Microsoft Rights Management vydané před březnem 2020 jsou zastaralé; aplikace používající starší verze musí být aktualizovány, aby používaly verzi z března 2020. Úplné podrobnosti najdete v oznámení o vyřazení.

Pro sadu SDK služby Microsoft Rights Management Service se neplánují žádná další vylepšení. Důrazně doporučujeme přijmout sadu Microsoft Information Protection SDK pro klasifikaci, popisky a služby ochrany.

Toto téma popisuje kroky pro připojení k serveru RMS nebo Azure RMS pro testování vašich aplikací s povolenými právy.

Pokyny

Krok 1: Instalace serveru RMS

Následující postup vás provede instalací serveru RMS a zahrnuje kroky:

  • Instalace serveru
  • Registrace serveru

  1. Instalace serveru

    Služba AD RMS (Active Directory Rights Management Services) se skládá z komponenty klienta a serveru. Komponenta serveru je implementovaná jako sada webových služeb, které jde použít ke správě infrastruktury RMS, vydávání licencí vydavatelům a spotřebitelům obsahu a vydávání certifikátů počítačům a uživatelům.

    Počínaje verzí Windows Server 2008 jsou komponenty klienta i serveru součástí operačního systému. Komponenty serveru pro předchozí operační systémy můžete stáhnout z následujícího umístění.

    Při konfiguraci komponenty serveru v systému Windows Server 2008 je nutné nainstalovat roli služby AD RMS. Pokud vyvíjíte aplikace pro předchozí serverový operační systém, proveďte konfiguraci registru po instalaci serveru RMS verze 1.0 SP2, ale před zřizováním služby RMS.

  2. Registrace serveru

    Musíte zaregistrovat server RMS (Rights Management Services) k identifikaci v předprodukční nebo produkční hierarchii. Proces registrace ponechá serverový certifikát pro vystavování licencí na počítači serveru. Tento certifikát je zřetězený zpátky k důvěryhodnému kořenovému certifikátu Microsoftu. Způsob registrace serveru závisí na verzi služby RMS, kterou používáte.

    • Vlastní registrace

      Počínaje verzí Windows Server 2008 můžete registrovat server RMS v příslušné hierarchii bez odesílání informací Microsoftu. Při instalaci role RMS se taky nainstalují certifikát pro vlastní registraci a soukromý klíč. Slouží k automatickému vytvoření serverového certifikátu pro vystavování licencí. Nedochází k žádné výměně informací s Microsoftem.

    • Online registrace

      Pokud používáte AD RMS verze 1.0 SP2, můžete zaregistrovat server online. Registrace probíhá na pozadí během procesu zřizování, ale musíte mít internetové připojení.

      HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Testování pomocí serveru RMS

    Pro testování pomocí serveru RMS nakonfigurujte zjišťování na straně serveru nebo klienta a povolte klientovi služby Rights Management 2.1, aby vyhledal váš server RMS a navázal s ním komunikaci.

    Poznámka

    Testování s využitím Azure RMS nevyžaduje konfiguraci zjišťování.

    • Při zjišťování na straně serveru správce zaregistruje bod připojení služby (SCP) pro kořenový cluster RMS se službou Active Directory. Klient se dotáže služby Active Directory, vyhledá bod SCP a naváže připojení k serveru.
    • Při zjišťování na straně klienta nakonfigurujete nastavení zjišťování služeb RMS v registru počítače, kde je spuštěný klient služby RMS 2.1. Toto nastavení klientovi služby RMS 2.1 ukáže server RMS, který má použít. Když je toto nastavení k dispozici, zjišťování na straně serveru se neprovede.

    Pokud chcete konfigurovat zjišťování na straně klienta, můžete nastavit, aby následující klíče registru odkazovaly na váš server RMS. Informace o postupu při konfiguraci zjišťování na straně služby najdete v tématu Poznámky k nasazení klienta služby RMS 2.0.

  4. EnterpriseCertification

HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterpriseCertification

Hodnota: (výchozí): [http|https]://název_clusteru_RMS/_wmcs/Certification

  1. EnterprisePublishing
HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterprisePublishing

Hodnota: (výchozí):[http|https]://RMSClusterName/_wmcs/Licensing

Poznámka

Ve výchozím nastavení tyto klíče v registru neexistují a musí se vytvořit.

Důležité

Pokud spouštíte 32bitovou aplikaci v 64bitové verzi Windows, musíte nastavit tyto klíče v následujícím umístění:

HKEY_LOCAL_MACHINE  
  SOFTWARE  
    Wow6432Node  
      Microsoft  
        MSIPC