Hinweise zur Bereitstellung von Rights Management Dienst ClientsRights Management Service client deployment notes

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Windows 8, Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 8, Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

Der RMS-Client, Version 2 (Rights Management Services) wird auch als MSIPC-Client bezeichnet.The Rights Management Service client (RMS client) version 2 is also known as the MSIPC client. Es handelt sich um Software für Windows-Computer, die mit den Microsoft Rights Management Services, lokal oder in der Cloud, kommuniziert. Zweck ist der Schutz des Zugriffs auf die Nutzung von Informationen, die durch Anwendungen und Geräte fließen, und zwar innerhalb der Begrenzungen Ihrer Organisation oder außerhalb dieser verwalteten Begrenzungen.It is software for Windows computers that communicates with Microsoft Rights Management services on-premises or in the cloud to help protect access to and usage of information as it flows through applications and devices, within the boundaries of your organization, or outside those managed boundaries.

Der RMS-Client ist nicht nur mit dem Azure Information Protection Unified-Bezeichnungs Client ausgeliefert, sondern ist als optionaler Download verfügbar, der mit Bestätigung und Annahme des Lizenzvertrags frei mit Drittanbieter Software verteilt werden kann. so können Clients Inhalte schützen und nutzen, die durch Rights Management Dienste geschützt wurden.In addition to shipping with the Azure Information Protection unified labeling client, the RMS client is available as an optional download that can, with acknowledgment and acceptance of its license agreement, be freely distributed with third-party software so that clients can protect and consume content that has been protected by Rights Management services.

Weiterverbreiten des RMS-ClientsRedistributing the RMS client

Der RMS-Client kann kostenlos zusammen mit anderen Anwendungen und IT-Lösungen weiterverbreitet und gebündelt werden.The RMS client can be freely redistributed and bundled with other applications and IT solutions. Anwendungsentwickler und Lösungsanbieter, die den RMS-Client weiterverbreiten möchten, haben zwei Möglichkeiten:If you are an application developer or solution provider and want to redistribute the RMS client, you have two options:

  • Empfehlung: Einbettung des Installationsprogramms des RMS-Clients in die Anwendungsinstallation und Ausführung im unbeaufsichtigten Modus (der Schalter /quiet wird im nächsten Abschnitt detailliert vorgestellt).Recommended: Embed the RMS client installer in your application installation and run it in silent mode (the /quiet switch, detailed in the next section).

  • Einrichten des RMS-Clients als Voraussetzung für die Anwendung.Make the RMS client a prerequisite for your application. Bei dieser Option müssen Sie ggf. den Benutzern zusätzliche Anweisungen zum Abrufen, Installieren und Aktualisieren ihrer Computer mit dem RMS-Client bereitstellen, bevor sie Ihre Anwendung verwenden können.With this option, you might need to provide users with additional instructions for them to obtain, install, and update their computers with the client before they can use your application.

Installieren des RMS-ClientsInstalling the RMS client

Der RMS-Client befindet sich in einer ausführbaren Installationsdatei mit dem Namen setup_msipc_ <arch> .exe, wobei <arch> entweder x86 (für 32-Bit-Clientcomputer) oder x64 (für 64-Bit-Clientcomputer) ist.The RMS client is contained in an installer executable file named setup_msipc_<arch>.exe, where <arch> is either x86 (for 32-bit client computers) or x64 (for 64-bit client computers). Das 64-Bit-Installationspaket (x64) installiert eine ausführbare 32-Bit-Laufzeit für Kompatibilität mit 32-Bit-Anwendungen, die unter einem 64-Bit-Betriebssystem ausgeführt werden, sowie eine ausführbare 64-Bit-Laufzeit zur Unterstützung systemeigener 64-Bit-Anwendungen.The 64-bit (x64) installer package installs both a 32-bit runtime executable for compatibility with 32-bit applications that run on a 64-bit operating system installation, as well as a 64-bit runtime executable for supporting native 64-bit applications. Das 32-Bit-Installationsprogramm (x86) kann nicht in einer 64-Bit-Windows-Installation ausgeführt werden.The 32-bit (x86) installer does not run on a 64-bit Windows installation.

Hinweis

Für die Installation des RMS-Clients benötigen Sie erhöhte Berechtigungen, z. B. als Mitglied der Gruppe „Administratoren“ auf dem lokalen Computer.You must have elevated privileges to install the RMS client, such as a member of the Administrators group on the local computer.

Sie können den RMS-Client mithilfe einer der folgenden Installationsmethoden installieren:You can install the RMS client by using either of the following installation methods:

  • Unbeaufsichtigter Modus.Silent mode. Durch Verwendung des Schalters /quiet als Teil der Befehlszeilenoptionen können Sie den RMS-Client unbeaufsichtigt auf Clientcomputern installieren.By using the /quiet switch as part of the command-line options, you can silently install the RMS client on computers. Das folgende Beispiel zeigt eine unbeaufsichtigte Installation des RMS-Clients auf einem 64-Bit-Clientcomputer:The following example shows a silent mode installation for the RMS client on a 64-bit client computer:

    setup_msipc_x64.exe /quiet
    
  • Interaktiver Modus.Interactive mode. Alternativ können Sie den RMS-Client über das interaktive GUI-basierte Setup installieren, das vom Installations-Assistenten für den RMS-Client bereitgestellt wird.Alternately, you can install the RMS client by using the GUI-based setup program that's provided by the RMS Client Installation wizard. Für eine interaktive Installation müssen Sie auf das RMS-Client-Installerpaket (setup_msipc_ <arch> .exe) doppelklicken. Dieses finden Sie dort, wo es auf ihren lokalen Computer kopiert oder heruntergeladen wurde.To install interactively, double-click the RMS client installer package (setup_msipc_<arch>.exe) in the folder to which it was copied or downloaded on your local computer.

Fragen und Antworten zum RMS-ClientQuestions and answers about the RMS client

Der folgende Abschnitt enthält häufig gestellte Fragen zum RMS-Client und die dazugehörigen Antworten.The following section contains frequently asked questions about the RMS client and the answers to them.

Welche Betriebssysteme unterstützen den RMS-Client?Which operating systems support the RMS client?

Der RMS-Client wird von den folgenden Betriebssystemen unterstützt:The RMS client is supported with the following operating systems:

Windows Server-BetriebssystemWindows Server Operating System Windows-ClientbetriebssystemWindows Client Operating System
Windows Server 2016Windows Server 2016 Windows 10Windows 10
Windows Server 2012 R2Windows Server 2012 R2 Windows 8.1Windows 8.1
Windows Server 2012Windows Server 2012 Windows 8Windows 8
Windows Server 2008 R2Windows Server 2008 R2 Windows 7 mit mindestens SP1Windows 7 with minimum of SP1

Welche Prozessoren oder Plattformen unterstützen den RMS-Client?Which processors or platforms support the RMS client?

Der RMS-Client wird auf x86- und x64-Computerplattformen unterstützt.The RMS client is supported on x86 and x64 computing platforms.

Wo wird der RMS-Client installiert?Where is the RMS client installed?

In der Standardeinstellung wird der RMS-Client in „%ProgramFiles%\Active Directory Rights Management Services Client 2.<Nebenversionsnummer>“ installiert.By default, the RMS client is installed in %ProgramFiles%\Active Directory Rights Management Services Client 2.<minor version number>.

Welche Dateien sind der RMS-Clientsoftware zugeordnet?What files are associated with the RMS client software?

Die folgenden Dateien werden als Teil der RMS-Clientsoftware installiert:The following files are installed as part of the RMS client software:

  • Msipc.dllMsipc.dll

  • Ipcsecproc.dllIpcsecproc.dll

  • Ipcsecproc_ssp.dllIpcsecproc_ssp.dll

  • MSIPCEvents.manMSIPCEvents.man

Zusätzlich zu diesen Dateien werden mit dem RMS-Client auch Unterstützungsdateien für mehrsprachige Benutzeroberflächen in 44 Sprachen installiert.In addition to these files, the RMS client also installs multilingual user interface (MUI) support files in 44 languages. Wenn Sie überprüfen möchten, welche Sprachen unterstützt werden, führen Sie die Installation des RMS-Clients aus, und prüfen Sie nach Abschluss der Installation den Inhalt der Ordner für die mehrsprachige Unterstützung unter dem Standardpfad.To verify the languages supported, run the RMS client installation and when the installation is complete, review the contents of the multilingual support folders under the default path.

Ist der RMS-Client standardmäßig enthalten, wenn ich ein unterstütztes Betriebssystem installiere?Is the RMS client included by default when I install a supported operating system?

Nein.No. Diese Version des RMS-Client wird als optionaler Download bereitgestellt, der separat auf Computern mit unterstützten Versionen des Betriebssystems Microsoft Windows installiert werden kann.This version of the RMS client ships as an optional download that can be installed separately on computers running supported versions of the Microsoft Windows operating system.

Wird der RMS-Client von Microsoft Update automatisch aktualisiert?Is the RMS client automatically updated by Microsoft Update?

Wenn Sie diesen RMS-Client mit der Option für die unbeaufsichtigte Installation installiert haben, übernimmt der RMS-Client Ihre aktuellen Einstellungen für Microsoft Update.If you installed this RMS client by using the silent installation option, the RMS client inherits your current Microsoft Update settings. Bei einer Installation des RMS-Clients mithilfe des GUI-basierten Setups werden Sie vom Installationsassistenten für den RMS-Client aufgefordert, Microsoft Update zu aktivieren.If you installed the RMS client by using the GUI-based setup program, the RMS client installation wizard prompts you to enable Microsoft Update.

RMS-ClienteinstellungenRMS client settings

Der folgende Abschnitt enthält Einstellungsinformationen zum RMS-Client.The following section contains settings information about the RMS client. Diese Informationen sind möglicherweise hilfreich, wenn Probleme mit Anwendungen oder Diensten haben, die den RMS-Client verwenden.This information might be helpful if you have problems with applications or services that use the RMS client.

Hinweis

Einige Einstellungen hängen davon ab, ob die RMS-fähige Anwendung als Clientmodusanwendung (z. B. Microsoft Word und Outlook oder der Azure Information Protection-Client mit Windows-Datei-Explorer) oder Servermodusanwendung (z. B. SharePoint und Exchange) ausgeführt wird.Some settings depend on whether the RMS-enlightened application runs as a client mode application (such as Microsoft Word and Outlook, or the Azure Information Protection client with Windows File Explorer), or server mode application (such as SharePoint and Exchange). In den folgenden Tabellen werden diese Einstellungen als Clientmodus bzw. Servermodus bezeichnet.In the following tables, these settings are identified as Client Mode and Server Mode, respectively.

Speicherorte, an denen der RMS-Client Lizenzen auf Clientcomputern speichertWhere the RMS client stores licenses on client computers

Der RMS-Client speichert Lizenzen auf dem lokalen Datenträger. Außerdem weden einige Informationen in der Windows-Registrierung zwischengespeichert.The RMS client stores licenses on the local disk and also caches some information in the Windows registry.

BeschreibungDescription ClientmoduspfadeClient Mode Paths ServermoduspfadeServer Mode Paths
Speicherort von LizenzenLicense store location %localappdata%\Microsoft\MSIPC%localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\ <SID>%allusersprofile%\Microsoft\MSIPC\Server\<SID>
Speicherort von VorlagenTemplate store location %localappdata%\Microsoft\MSIPC\Templates%localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\ <SID>%allusersprofile%\Microsoft\MSIPC\Server\<SID>
Speicherort in der RegistrierungRegistry location HKEY_CURRENT_USERHKEY_CURRENT_USER
\Software\Software
\Classes\Classes
\Local Settings\Local Settings
\Software\Software
\Microsoft\Microsoft
\MSIPC\MSIPC
HKEY_CURRENT_USERHKEY_CURRENT_USER
\Software\Software
\Microsoft\Microsoft
\MSIPC\MSIPC
\Server\Server
\ <SID>\<SID>

Hinweis

<SID> ist die Sicherheitskennung (SID) für das Konto, unter dem die Serveranwendung ausgeführt wird.<SID> is the secure identifier (SID) for the account under which the server application is running. Wenn die Anwendung beispielsweise unter dem integrierten Netzwerkdienstkonto ausgeführt wird, ersetzen Sie <SID> durch den bekannten Wert der SID für dieses Konto (S-1-5-20).For example, if the application is running under the built-in Network Service account, replace <SID> with the value of the well-known SID for that account (S-1-5-20).

Windows-Registrierungseinstellungen für den RMS-ClientWindows registry settings for the RMS client

Sie können Windows-Registrierungsschlüssel zum Festlegen oder Ändern einiger RMS-Clientkonfigurationen verwenden.You can use Windows registry keys to set or modify some RMS client configurations. Als Administrator von RMS-fähigen Anwendungen, die mit AD RMS-Servern kommunizieren, können Sie beispielsweise den Dienstspeicherort im Unternehmen je nach aktuellem Speicherort des Clientcomputers in Ihrer Active Directory-Topologie aktualisieren (d. h. den AD RMS-Server außer Kraft seten, der aktuell für die Veröffentlichung ausgewählt ist).For example, as an administrator for RMS-enlightened applications that communicate with AD RMS servers, you might want to update the enterprise service location (override the AD RMS server that is currently selected for publishing) depending on the client computer's current location within your Active Directory topology. Oder Sie können AD RMS-Ablaufverfolgung auf dem Clientcomputer aktivieren, um das Beheben eines Problems mit einer RMS-fähigen Anwendung zu unterstützen.Or, you might want to enable RMS tracing at the client computer, to help troubleshoot a problem with an RMS-enlightened application. In der folgenden Tabelle finden Sie die Registrierungseinstellungen, die Sie für den RMS-Client ändern können.Use the following table to identify the registry settings that you can change for the RMS client.

AufgabeTask EinstellungenSettings
Wenn der Client Version 1.03102.0221 oder höher ist:If the client is version 1.03102.0221 or later:

Steuern der Datensammlung für die AnwendungTo control application data collection
Wichtig: Um die Datenschutzaspekte für Benutzer zu berücksichtigen, müssen Sie als Administrator den Benutzer um seine Zustimmung bitten, bevor Sie die Datensammlung aktivieren.Important: In order to honor user privacy, you as the administrator, must ask the user for consent before enabling data collection.

Wenn Sie die Datensammlung aktivieren, stimmen Sie zu, dass Sie Daten über das Internet an Microsoft senden.If you enable data collection, you are agreeing to send data to Microsoft over the internet. Microsoft verwendet diese Daten, um die Qualität, Sicherheit und Integrität von Microsoft-Produkten und -Diensten sicherzustellen und zu verbessern.Microsoft uses this data to provide and improve the quality, security, and integrity of Microsoft products and services. Beispielsweise analysiert Microsoft die Leistung und Zuverlässigkeit, die von Ihnen verwendeten Features, die Reaktionsschnelligkeit der Features, die Geräteleistung, Interaktionen mit der Benutzeroberfläche und etwaige Probleme, die bei der Nutzung des Produkts auftreten.For example, Microsoft analyzes performance and reliability, such as what features you use, how quickly the features respond, device performance, user interface interactions, and any problems you experience with the product. Zu den Daten gehören auch Informationen zur Konfiguration Ihrer Software, z.B. der Software, die derzeit ausgeführt wird, und die IP-Adresse.Data also includes information about the configuration of your software, such as the software that you are currently running, and the IP address.

In Version 1.0.3356 und höher:For version 1.0.3356 or later:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPCHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailabilityREG_DWORD: DiagnosticAvailability

In Versionen niedriger als 1.0.3356:For versions before 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPCHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticStateREG_DWORD: DiagnosticState

Wert: 0 für die definierte Anwendung (Standard) mithilfe der Umgebungsvariable IPC_EI_DATA_COLLECTION_ENABLED, 1 für Deaktiviert, 2 für AktiviertValue: 0 for Application defined (default) by using the environment property IPC_EI_DATA_COLLECTION_ENABLED, 1 for Disabled, 2 for Enabled

Hinweis:Der Speicherort ist HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC, wenn Ihre MSIPC-basierte 32-Bit-Anwendung auf einer 64-Bit-Version von Windows ausgeführt wird.Note: If your 32-bit MSIPC-based application is running on a 64-bit version of Windows, the location is HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Nur AD RMS:AD RMS only:

Aktualisieren des Unternehmensdienstspeicherorts für einen ClientcomputerTo update the enterprise service location for a client computer
Aktualisieren Sie die folgenden Registrierungsschlüssel:Update the following registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertificationHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: defaultREG_SZ: default

Wert: <http oder https > ://RMS_Cluster_Name/_wmcs/CertificationValue:<http or https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishingHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: defaultREG_SZ: default

Wert: <http-oder HTTPS->://RMS_Cluster_Name/_wmcs/licensingValue: <http or https>://RMS_Cluster_Name/_wmcs/Licensing
So aktivieren und deaktivieren Sie die AblaufverfolgungTo enable and disable tracing Aktualisieren Sie den folgenden Registrierungsschlüssel:Update the following registry key:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPCHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: TraceREG_DWORD: Trace

Wert: 1 zum Aktivieren der Ablaufverfolgung, 0 zum Deaktivieren der Ablaufverfolgung (Standardwert)Value: 1 to enable tracing, 0 to disable tracing (default)
Ändern der Häufigkeit (in Tagen), mit der Vorlagen aktualisiert werdenTo change the frequency in days to refresh templates Mit den folgenden Registrierungs Werten wird festgelegt, wie oft Vorlagen auf dem Computer des Benutzers aktualisiert werden, wenn der Wert "templateupdatefrequencyinseconds" nicht festgelegt ist.The following registry values specify how often templates refresh on the user's computer if the TemplateUpdateFrequencyInSeconds value is not set. Wenn keiner dieser Werte festgelegt ist, ist das Standardaktualisierungsintervall für Anwendungen, die den RMS-Client (Version 1.0.1784.0) zum Herunterladen von Vorlagen verwenden, 1 Tag.If neither of these values are set, the default refresh interval for applications using the RMS client (version 1.0.1784.0) to download templates is 1 day. Bei Vorversionen dieser Version ist der Standardwert 7 Tage.Prior versions have a default value of every 7 days.

Clientmodus:Client Mode:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyREG_DWORD: TemplateUpdateFrequency

Wert: Ein Ganzzahlwert, mit dem die Anzahl der Tage (mindestens 1) zwischen Downloads angegeben wird.Value: An integer value that specifies the number of days (minimum of 1) between downloads.

Servermodus:Server Mode:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyREG_DWORD: TemplateUpdateFrequency

Wert: Ein Ganzzahlwert, mit dem die Anzahl der Tage (mindestens 1) zwischen Downloads angegeben wird.Value: An integer value that specifies the number of days (minimum of 1) between downloads.
Ändern der Häufigkeit (in Sekunden), mit der Vorlagen aktualisiert werdenTo change the frequency in seconds to refresh templates

Wichtig: Wenn diese Einstellung angegeben ist, wird der Wert für das Aktualisieren von Vorlagen in Tagen ignoriert.Important: If this setting is specified, the value to refresh templates in days is ignored. Geben Sie einen oder den anderen, aber nicht beide an.Specify one or the other, not both.
Mit den folgenden Registrierungs Werten wird festgelegt, wie oft Vorlagen auf dem Computer des Benutzers aktualisiert werden.The following registry values specify how often templates refresh on the user's computer. Wenn dieser Wert oder der Wert zum Ändern der Häufigkeit in Tagen (TemplateUpdateFrequency) nicht festgelegt ist, ist das Standardaktualisierungsintervall für Anwendungen, die den RMS-Client (Version 1.0.1784.0) zum Herunterladen von Vorlagen verwenden, 1 Tag.If this value or the value to change the frequency in days (TemplateUpdateFrequency) is not set, the default refresh interval for applications using the RMS client (version 1.0.1784.0) to download templates is 1 day. Bei Vorversionen dieser Version ist der Standardwert 7 Tage.Prior versions have a default value of every 7 days.

Clientmodus:Client Mode:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSecondsREG_DWORD: TemplateUpdateFrequencyInSeconds

Wert: Ein Ganzzahlwert, mit dem die Anzahl der Sekunden zwischen Downloads (mindestens 1) angegeben wird.Value: An integer value that specifies the number of seconds (minimum of 1) between downloads.

Servermodus:Server Mode:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSecondsREG_DWORD: TemplateUpdateFrequencyInSeconds

Wert: Ein Ganzzahlwert, mit dem die Anzahl der Sekunden zwischen Downloads (mindestens 1) angegeben wird.Value: An integer value that specifies the number of seconds (minimum of 1) between downloads.
Nur AD RMS:AD RMS only:

Sofortiges Herunterladen der Vorlagen bei der nächsten VeröffentlichungsanforderungTo download templates immediately at the next publishing request
Bei Tests und Bewertungen kann es wünschenswert sein, dass der RMS-Client Vorlagen so schnell wie möglich herunterlädt.During testing and evaluations, you might want the RMS client to download templates as soon as possible. Entfernen Sie für diese Konfiguration den folgenden Registrierungsschlüssel, damit der RMS-Client Vorlagen sofort bei der nächsten Veröffentlichungsanfrage herunterlädt, anstatt auf den in der Registrierungseinstellung „TemplateUpdateFrequency“ festgelegten Zeitpunkt zu warten:For this configuration, remove the following registry key and the RMS client then downloads templates immediately at the next publishing request rather than wait for the time specified by the TemplateUpdateFrequency registry setting:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\<Servername>\TemplateHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\<Server Name>\Template

Hinweis: <Servername> kann sowohl externe (corprights.contoso.com) als auch interne (corprights) URLs und damit zwei verschiedene Einträge haben.Note: <Server Name> could have both external (corprights.contoso.com) and internal (corprights) URLs and therefore two different entries.
Nur AD RMS:AD RMS only:

Aktivieren der Unterstützung der VerbundauthentifizierungTo enable support for federated authentication
Wenn der RMS-Clientcomputer mithilfe einer Verbundvertrauensstellung mit einem AD RMS-Cluster verbunden ist, müssen Sie den Verbundstartbereich konfigurieren.If the RMS client computer connects to an AD RMS cluster by using a federated trust, you must configure the federation home realm.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FederationHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealmREG_SZ: FederationHomeRealm

Wert: Der Wert dieses Registrierungseintrags ist der Uniform Resource Identifier (URI) für den Verbunddienst, z.B. http://TreyADFS.trey.net/adfs/services/trust.Value: The value of this registry entry is the uniform resource identifier (URI) for the federation service (for example, "http://TreyADFS.trey.net/adfs/services/trust").

Hinweis: Es ist wichtig, dass Sie HTTP und nicht HTTPS für diesen Wert angeben.Note: It is important that you specify http and not https for this value. Zudem ist der Speicherort HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation, wenn Ihre MSPIC-basierte 32-Bit-Anwendung auf einer 64-Bit-Version von Windows ausgeführt wird.In addition, if your 32-bit MSIPC-based application is running on a 64-bit version of Windows, the location is HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Ein Beispiel für die Konfiguration finden Sie unter Bereitstellen von Active Directory Rights Management Services mit Active Directory-Verbunddiensten.For an example configuration, see Deploying Active Directory Rights Management Services with Active Directory Federation Services.
Nur AD RMS:AD RMS only:

Unterstützen von Partnerverbundservern, die für Benutzereingaben die formularbasierte Authentifizierung erfordernTo support partner federation servers that require forms-based authentication for user input
Standardmäßig wird der RMS-Client im unbeaufsichtigten Modus betrieben, in dem keine Benutzereingabe erforderlich ist.By default, the RMS client operates in silent mode and user input is not required. Partnerverbundserver können allerdings so konfiguriert werden, dass Benutzereingaben, z. B. über formularbasierte Authentifizierung, erforderlich sind.Partner federation servers, however, might be configured to require user input such as by way of forms-based authentication. In diesem Fall muss der RMS-Client so konfiguriert werden, dass der unbeaufsichtigte Modus ignoriert wird, sodass das Formular für die Verbundauthentifizierung in einem Browserfenster angezeigt und der Benutzer für die Authentifizierung heraufgestuft wird.In this case, you must configure the RMS client to ignore silent mode so that the federated authentication form appears in a browser window and the user is promoted for authentication.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\FederationHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowserREG_DWORD: EnableBrowser

Hinweis: Wenn der Verbundserver für die formularbasierte Authentifizierung konfiguriert ist, ist dieser Schlüssel erforderlich.Note: If the federation server is configured to use forms-based authentication, this key is required. Wenn der Verbundserver für eine Verwendung der integrierten Windows-Authentifizierung konfiguriert ist, ist dieser Schlüssel nicht erforderlich.If the federation server is configured to use integrated Windows authentication, this key is not required.
Nur AD RMS:AD RMS only:

Blockieren der ILS-DienstnutzungTo block ILS service consumption
Standardmäßig ermöglicht der RMS Client die Verwendung von durch den ILS-Dienst geschützten Inhalten. Er kann allerdings durch Einstellung des folgenden Registrierungsschlüssels so konfiguriert werden, dass dieser blockiert wird.By default, the RMS client enables consuming content protected by the ILS service but you can configure the client to block this service by setting the following registry key. Wenn dieser Registrierungsschlüssel für die Deaktivierung des ILS-Diensts festgelegt ist, wird bei allen Versuchen, vom ILS-Dienst geschützte Inhalte zu öffnen und zu nutzen, der folgende Fehler zurückgegeben:If this registry key is set to block the ILS service, any attempts to open and consume content protected by the ILS service returns the following error:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertificationREG_DWORD: DisablePassportCertification

Wert: 1 zum Blockieren der ILS-Nutzung, 0 zum Zulassen der ILS-Nutzung (Standardwert)Value: 1 to block ILS consumption, 0 to allow ILS consumption (default)

Verwalten der Vorlagenverteilung für den RMS-ClientManaging template distribution for the RMS client

Vorlagen erleichtern Benutzern und Administratoren das Anwenden des Rights Management-Schutzes. Der RMS-Client lädt Vorlagen von seinen RMS-Servern oder aus seinem RMS-Dienst automatisch herunter.Templates make it easy for users and administrators to quickly apply Rights Management protection and the RMS client automatically downloads templates from its RMS servers or service. Wenn Sie die Vorlagen im folgenden Ordner ablegen, lädt der RMS-Client keine Vorlagen aus seinem Standardspeicherort herunter und lädt stattdessen die Vorlagen herunter, die Sie in diesem Ordner abgelegt haben.If you put the templates in the following folder location, the RMS client does not download any templates from its default location and instead, download the templates that you have put in this folder. Der RMS-Client lädt möglicherweise weiterhin Vorlagen von anderen verfügbaren RMS-Servern herunter.The RMS client might continue to download templates from other available RMS servers.

Clientmodus: %localappdata%\Microsoft\MSIPC\UnmanagedTemplatesClient Mode: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Servermodus: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\ <SID>Server Mode: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Für das Verwenden dieses Ordners gibt es keine spezielle Benennungskonvention mit der Ausnahme, dass die Vorlage vom AD RMS-Server ausgegeben werden und mit der Dateinamenerweiterung XML benannt werden muss.When you use this folder, there is no special naming convention required except that the templates should be issued by the RMS server or service and they must have the .xml file name extension. Beispielsweise sind "Contoso-Confidential.xml" oder "Contoso-ReadOnly.xml" gültige Namen.For example, Contoso-Confidential.xml or Contoso-ReadOnly.xml are valid names.

Nur AD RMS: Beschränken des RMS-Clients auf das Verwenden vertrauenswürdiger AD RMS-ServerAD RMS only: Limiting the RMS client to use trusted AD RMS servers

Der RMS-Client kann durch folgende Änderungen an der Windows-Registrierung auf dem lokalen Computer auf die Verwendung bestimmter vertrauenswürdiger AD RMS-Server beschränkt werden.The RMS client can be limited to using only specific trusted AD RMS servers by making the following changes to the Windows registry on local computers.

So aktivieren Sie das Beschränken des RMS-Clients auf das Verwenden vertrauenswürdiger AD RMS-ServerTo enable limiting RMS client to use only trusted AD RMS servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServersHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnlyREG_DWORD:AllowTrustedServersOnly

    Wert: Wenn ein Wert ungleich 0 (null) angegeben wird, vertraut der RMS-Client nur den angegebenen Servern, die in der Liste „TrustedServers“ und dem Azure Active Directory Rights Management-Dienst angegeben sind.Value: If a non-zero value is specified, the RMS client trusts only the specified servers that are configured in the TrustedServers list and the Azure Rights Management service.

So fügen Sie Mitglieder zur Liste vertrauenswürdiger AD RMS-Server hinzuTo add members to the list of trusted AD RMS servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServersHKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ: <URL_oder_Hostname>REG_SZ:<URL_or_HostName>

    Wert: Die Werte am Speicherort dieses Registrierungsschlüssels können entweder im DNS-Domänennamenformat (z.B. adrms.contoso.com) oder als vollständige URLs für vertrauenswürdige AD RMS-Server (z.B. https://adrms.contoso.com ) angegeben werden.Value: The string values in this registry key location can be either DNS domain name format (for example, adrms.contoso.com) or full URLs to trusted AD RMS servers (for example, https://adrms.contoso.com). Wenn eine angegebene URL mit https:// beginnt, verwendet der RMS-Client SSL oder TLS zum Kontaktieren des angegebenen AD RMS-Servers.If a specified URL starts with https://, the RMS client uses SSL or TLS to contact the specified AD RMS server.

RMS-DiensterkennungRMS service discovery

Die RMS-Diensterkennung ermöglicht dem RMS-Client das Überprüfen, mit welchem RMS-Server oder -Dienst vor dem Schützen von Inhalten kommuniziert werden muss.RMS service discovery lets the RMS client check which RMS server or service to communicate with before protecting content. Die Diensterkennung kann auch erfolgen, wenn der RMS-Client geschützte Inhalte nutzt. Diese Art der Erkennung ist allerdings weniger wahrscheinlich, da die den Inhalten zugeordnete Richtlinie den bevorzugten RMS-Server oder -Dienst enthält.Service discovery might also happen when the RMS client consumes protected content, but this type of discovery is less likely to happen because the policy attached to the content contains the preferred RMS server or service. Nur wenn diese Quellen nicht erfolgreich sind, führt der Client die Diensterkennung aus.Only if those sources are unsuccessful does the client then run service discovery.

Um die Diensterkennung durchzuführen, prüft der RMS-Client Folgendes:To perform service discovery, the RMS client checks the following:

  1. Die Windows-Registrierung auf dem lokalen Computer: Wenn Diensterkennungseinstellungen in der Registrierung konfiguriert sind, werden diese Einstellungen zuerst ausprobiert.The Windows registry on the local computer: If service discovery settings are configured in the registry, these settings are tried first.

    Standardmäßig sind diese Einstellungen nicht in der Registrierung konfiguriert. Ein Administrator kann diese jedoch für AD RMS gemäß den Angaben in einem folgenden Abschnitt konfigurieren.By default, these settings are not configured in the registry but an administrator can configure them for AD RMS as documented in a following section. Ein Administrator konfiguriert diese Einstellungen für den Azure Rights Management-Dienst in der Regel während des Migrationsvorgangs von AD RMS zu Azure Information Protection.An administrator typically configures these settings for the Azure Rights Management service during the migration process from AD RMS to Azure Information Protection.

  2. Active Directory Domain Services: Ein der Domäne beigetretener Computer fragt Active Directory auf einen Dienstverbindungspunkt ab.Active Directory Domain Services: A domain-joined computer queries Active Directory for a service connection point (SCP).

    Wenn ein Dienstverbindungspunkt gemäß dem folgenden Abschnitt registriert ist, wird an den AD RMS-Client die URL des RMS-Servers zurückgegeben, die dieser verwenden soll.If an SCP is registered as documented in the following section, the URL of the AD RMS server is returned to the RMS client to use.

  3. Der Azure Rights Management-Ermittlungsdienst: Der RMS-Client verbindet sich mit https://discover.aadrm.com . Der Benutzer wird zur Authentifizierung aufgefordert.The Azure Rights Management discovery service: The RMS client connects to https://discover.aadrm.com, which prompts the user to authenticate.

    Nach erfolgreicher Authentifizierung werden der Benutzername (und die Domäne) aus der Authentifizierung zum Bestimmen des zu verwendenden Azure Information Protection-Mandanten genutzt.When authentication is successful, the user name (and domain) from the authentication is used to identify the Azure Information Protection tenant to use. Die für dieses Benutzerkonto zu verwendende Azure Information Protection-URL wird an den RMS-Client zurückgegeben.The Azure Information Protection URL to use for that user account is returned to the RMS client. Die URL weist folgendes Format auf: https:// <URL_Ihres_Mandanten> /_wmcs/licensing.The URL is in the following format: https://<YourTenantURL>/_wmcs/licensing

    Beispiel: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensingFor example: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <yourtenanturl-> weist das folgende Format auf: {GUID}. RMS. [Region]. aadrm. com. Sie finden diesen Wert, indem Sie den Wert von rightionmanagementserviceid ermitteln, wenn Sie das Cmdlet Get-aipserviceconfiguration ausführen.<YourTenantURL> has the following format: {GUID}.rms.[Region].aadrm.com.You can find this value by identifying the RightsManagementServiceId value when you run the Get-AipServiceConfiguration cmdlet.

Hinweis

Bei diesem Dienstermittlungsfluss gibt es vier wichtige Ausnahmen:There are four important exceptions for this service discovery flow:

  • Mobile Geräte sind am besten für die Nutzung eines Clouddiensts geeignet, weshalb sie standardmäßig die Dienstermittlung für den Azure Rights Management-Dienst (https://discover.aadrm.com)) verwenden.Mobile devices are best suited to use a cloud service, so by default they use service discovery for the Azure Rights Management service (https://discover.aadrm.com). Um diesen Standard so anzupassen, dass mobile Geräte AD RMS anstelle des Azure Rights Management-Diensts verwenden, geben Sie SRV-Einträge in DNS, und installieren Sie die Erweiterung für mobile Geräte (siehe dazu die Angaben unter Active Directory Rights Management Services-Erweiterung für mobile Geräte).To override this default so that mobile devices use AD RMS rather than the Azure Rights Management service, specify SRV records in DNS and install the mobile device extension as documented in Active Directory Rights Management Services Mobile Device Extension.

  • Wenn der Rights Management-Dienst über eine Azure Information Protection-Bezeichnung aufgerufen wird, erfolgt keine Dienstermittlung.When the Rights Management service is invoked by an Azure Information Protection label, service discovery is not performed. Stattdessen wird die URL direkt in der Einstellung der Bezeichnung angegeben, die in der Azure Information Protection-Richtlinie konfiguriert ist.Instead, the URL is specified directly in the label setting that is configured in the Azure Information Protection policy.

  • Wenn ein Benutzer eine Anmeldung aus einer Office-Anwendung einleitet, werden der Benutzername (und die Domäne) in den Authentifizierungsdaten zum Bestimmen des zu verwendenden Azure Information Protection-Mandanten genutzt.When a user initiates sign in from an Office application, the user name (and domain) from the authentication is used to identify the Azure Information Protection tenant to use. In diesem Fall sind keine Registrierungseinstellungen erforderlich, und der Dienstverbindungspunkt wird nicht überprüft.In this case, registry settings are not needed and the SCP is not checked.

  • Wenn Sie die DNS-Umleitung für Klick-und-Los-Desktop-Apps für Office konfiguriert haben, sucht der RMS-Client den Azure Rights Management-Dienst, wenn ihm der Zugriff auf den AD RMS-Cluster verweigert wird, den er zuvor gefunden hat.When you have configured DNS redirection for Office click-to-run desktop apps, the RMS client finds the Azure Rights Management service by being denied access to the AD RMS cluster that it previously found. Aufgrund dieser Ablehnungsaktion sucht der Client nach dem SRV-Eintrag, der den Client an den Azure Rights Management-Dienst für Ihren Mandanten umleitet.This deny action triggers the client to look for the SRV record, which redirects the client to the Azure Rights Management service for your tenant. Mit diesem SRV-Eintrag kann Exchange Online E-Mails entschlüsseln, die durch Ihren AD RMS-Cluster geschützt wurden.This SRV record also lets Exchange Online decrypt emails that have been protected by your AD RMS cluster.

Nur AD RMS: Aktivieren der serverseitigen Diensterkennung mithilfe von Active DirectoryAD RMS only: Enabling server-side service discovery by using Active Directory

Wenn Ihr Konto über ausreichende Berechtigungen (Organisationsadministrator und lokaler Administrator für den AD RMS-Server) verfügt, können Sie bei der Installation des AD RMS-Stammclusterservers einen Dienstverbindungspunkt automatisch registrieren.If your account has sufficient privileges (Enterprise Admins and local administrator for the AD RMS server), you can automatically register a service connection point (SCP) when you install the AD RMS root cluster server. Wenn bereits ein AD RMS-Dienstverbindungspunkt in der Gesamtstruktur vorhanden ist, müssen Sie zunächst den vorhandenen Dienstverbindungspunkt löschen, ehe Sie einen neuen erstellen können.If an SCP already exists in the forest, you must first delete the existing SCP before you can register a new one.

Sie können nach der Installation von AD RMS mithilfe des folgenden Verfahrens einen Dienstverbindungspunkt registrieren und löschen.You can register and delete an SCP after AD RMS is installed by using the following procedure. Bevor Sie beginnen, stellen Sie sicher, dass Ihr Konto die erforderlichen Berechtigungen (Organisations-Admin und lokaler Administrator für den AD RMS-Server) hat.Before you start, make sure that your account has the required privileges (Enterprise Admins and local administrator for the AD RMS server).

So aktivieren Sie die AD RMS-Diensterkennung durch Registrierung eines Dienstverbindungspunkts in Active DirectoryTo enable AD RMS service discovery by registering an SCP in Active Directory

  1. Öffnen Sie auf dem AD RMS-Server die Active Directory Management Services-Konsole:Open the Active Directory Management Services console at the AD RMS server:

    • Klicken Sie für Windows Server 2012 R2 oder Windows Server 2012 im Server-Manager auf Extras > Active Directory Rights Management Services.For Windows Server 2012 R2 or Windows Server 2012, in Server Manager, select Tools > Active Directory Rights Management Services.

    • Klicken Sie für Windows Server 2008 R2 auf Start > Verwaltungstools > Active Directory Rights Management Services.For Windows Server 2008 R2, select Start > Administrative Tools > Active Directory Rights Management Services.

  2. Klicken Sie in der AD RMS-Konsole mit der rechten Maustaste auf den AD RMS-Cluster, und klicken Sie dann auf Eigenschaften.In the AD RMS console, right-click the AD RMS cluster, and then click Properties.

  3. Klicken Sie auf die Registerkarte SCP.Click the SCP tab.

  4. Aktivieren Sie das Kontrollkästchen SCP ändern.Select the Change SCP check box.

  5. Wählen Sie die Option SCP auf aktuellen Zertifizierungscluster festlegen aus, und klicken Sie auf OK.Select the Set SCP to current certification cluster option, and then click OK.

Aktivieren der clientseitigen Diensterkennung mithilfe der Windows-RegistrierungEnabling client-side service discovery by using the Windows registry

Als Alternative zur Verwendung eines Dienstverbindungspunkt oder für den Fall, dass ein solcher nicht vorhanden ist, kann die Registrierung auf dem Clientcomputer so konfiguriert werden, dass der RMS-Client seinen AD RMS-Server finden kann.As an alternative to using an SCP or where an SCP does not exist, you can configure the registry on the client computer so that the RMS client can locate its AD RMS server.

So aktivieren Sie die clientseitige AD RMS-Diensterkennung mithilfe der Windows-RegistrierungTo enable client-side AD RMS service discovery by using the Windows registry

  1. Öffnen Sie den Windows-Registrierungseditor "Regedit.exe":Open the Windows registry editor, Regedit.exe:

    • Geben Sie auf dem Clientcomputer im Fenster "Ausführen" regedit ein, und drücken Sie dann die EINGABETASTE, um den Registrierungs-Editor zu öffnen.On the client computer, in the Run window, type regedit, and then press Enter to open the Registry Editor.
  2. Navigieren Sie im Registrierungseditor zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.In Registry Editor, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Hinweis

    Wenn Sie eine 32-Bit-Anwendung auf einem 64-Bit-Computer ausführen, navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.If you are running a 32-bit application on a 64-bit computer, navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Klicken Sie zum Erstellen des Unterschlüssels "ServiceLocation" mit der rechten Maustaste auf MSIPC, zeigen Sie auf Neu, klicken Sie auf Schlüssel, und geben Sie dann ServiceLocation ein.To create the ServiceLocation subkey, right-click MSIPC, point to New, click Key, and then type ServiceLocation.

  4. Klicken Sie zum Erstellen des Unterschlüssels "EnterpriseCertification" mit der rechten Maustaste auf ServiceLocation, zeigen Sie auf Neu, klicken Sie auf Schlüssel, und geben Sie dann EnterpriseCertification ein.To create the EnterpriseCertification subkey, right-click ServiceLocation, point to New, click Key, and then type EnterpriseCertification.

  5. Um die Unternehmenszertifizierungs-URL festzulegen, doppelklicken Sie unter dem Unterschlüssel EnterpriseCertification auf den (Default) -Wert.To set the enterprise certification URL, double-click the (Default) value, under the EnterpriseCertification subkey. Wenn das Dialogfeld Zeichenfolge bearbeiten geöffnet wird, geben Sie als Wertdaten<http or https>://<AD RMS_cluster_name>/_wmcs/Certification ein, und klicken Sie anschließend auf OK.When the Edit String dialog box appears, for Value data, type <http or https>://<AD RMS_cluster_name>/_wmcs/Certification, and then click OK.

  6. Klicken Sie zum Erstellen des Unterschlüssels "EnterprisePublishing" mit der rechten Maustaste auf ServiceLocation, zeigen Sie auf Neu, klicken Sie auf Schlüssel, und geben Sie dann EnterprisePublishing ein.To create the EnterprisePublishing subkey, right-click ServiceLocation, point to New, click Key, and then type EnterprisePublishing.

  7. Doppelklicken Sie unter dem Unterschlüssel EnterprisePublishing auf (Default) , um die Unternehmensveröffentlichungs-URL festzulegen.To set the enterprise publishing URL, double-click (Default) under the EnterprisePublishing subkey. Wenn das Dialogfeld Zeichenfolge bearbeiten geöffnet wird, geben Sie als Wertdaten<http or https>://<AD RMS_cluster_name>/_wmcs/Licensing ein, und klicken Sie anschließend auf OK.When the Edit String dialog box appears, for Value data, type <http or https>://<AD RMS_cluster_name>/_wmcs/Licensing, and then click OK.

  8. Schließen Sie den Registrierungs-Editor.Close Registry Editor.

Wenn der RMS-Client durch Abfragen von Active Directory keinen Dienstverbindungspunkt finden kann und ein solcher nicht in der Registrierung angegeben ist, haben Aufrufe der Diensterkennung für AD RMS keinen Erfolg.If the RMS client can't find an SCP by querying Active Directory and it's not specified in the registry, service discovery calls for AD RMS fails.

Umleiten des Datenverkehrs des LizenzierungsserversRedirecting licensing server traffic

Mitunter müssen Sie ggf. Datenverkehr während einer Diensterkennung umleiten, z. B. wenn zwei Organisationen zusammengeführt werden und der alte Lizenzierungsserver in einer Organisation außer Betrieb genommen wird und Clients zu einem neuen Lizenzierungsserver umgeleitet werden müssen.In some cases, you might need to redirect traffic during service discovery, for example, when two organizations are merged and the old licensing server in one organization is retired and clients need to be redirected to a new licensing server. Ein weiterer Fall ist die Migration von AD RMS zu Azure RMS.Or, you migrate from AD RMS to Azure RMS. Gehen Sie folgendermaßen vor, um eine Umleitung von Lizenzierungsinformationen zu aktivieren.To enable licensing redirection, use the following procedure.

So aktivieren Sie die Umleitung des AD RMS-Lizenzierungsservers mithilfe der Windows-RegistrierungTo enable RMS licensing redirection by using the Windows registry

  1. Öffnen Sie den Windows-Registrierungseditor „Regedit.exe“.Open the Windows registry editor, Regedit.exe.

  2. Navigieren Sie im Registrierungseditor zu einem der folgenden Schlüssel:In Registry Editor, navigate to one of the following:

    • Für die 64-Bit-Version von Office auf x64-Plattform: HKLM\SOFTWARE\Microsoft\MSIPC\ServicelocationFor 64-bit version of Office on x64 platform: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Für die 32-Bit-Version von Office auf x64-Plattform: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServicelocationFor 32-bit version of Office on x64 platform: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Erstellen Sie den Unterschlüssel "LicensingRedirection", indem Sie mit der rechten Maustaste auf Servicelocation klicken, auf Neu zeigen, auf Schlüssel klicken und dann LicensingRedirection eingeben.Create a LicensingRedirection subkey, by right-clicking Servicelocation, point to New, click Key, and then type LicensingRedirection.

  4. Klicken Sie zum Festlegen der Lizenzierungsumleitung mit der rechten Maustaste auf den Unterschlüssel LicensingRedirection, wählen Sie Neu aus, und wählen Sie dann Zeichenfolgenwert aus.To set the licensing redirection, right-click the LicensingRedirection subkey, select New, and then select String value. Geben Sie unter Name die vorherige Serverlizenzierungs-URL und als Wert die neue Serverlizenzierungs-URL an.For Name, specify the previous server licensing URL and for Value specify the new server licensing URL.

    Wenn Sie z. B. die Lizenzierungsdaten von einem Server bei Contoso.com auf einen Server bei Fabrikam.com umleiten möchten, könnten Sie die folgenden Werte eingeben:For example, to redirect licensing from a server at Contoso.com to one at Fabrikam.com, you might enter the following values:

    Name: https://contoso.com/_wmcs/licensingName: https://contoso.com/_wmcs/licensing

    Wert: https://fabrikam.com/_wmcs/licensingValue: https://fabrikam.com/_wmcs/licensing

    Hinweis

    Wenn für den alten Lizenzserver sowohl eine Intranet- als auch eine Extranet-URL festgelegt sind, muss für beide URLs eine neue Name/Wert-Zuordnung unter dem Schlüssel LicensingRedirection festgelegt werden.If the old licensing server has both intranet and extranet URLs specified, a new name and value mapping must be set for both these URLs under the LicensingRedirection key.

  5. Wiederholen Sie den vorherigen Schritt für alle Server, die umgeleitet werden müssen.Repeat the previous step for all servers that need to be redirected.

  6. Schließen Sie den Registrierungs-Editor.Close Registry Editor.