Aktualisieren von AD RMS auf Windows Server 2016Upgrading AD RMS to Windows Server 2016

EinführungIntroduction

Active Directory Rights Management Services (AD RMS) ist ein Microsoft-Dienst, der sensible Dokumente und e-Mails schützt.Active Directory Rights Management Services (AD RMS) is a Microsoft service that protects sensitive documents and emails. Im Gegensatz zu herkömmlichen Schutzmethoden wie Firewalls und ACLs sind AD RMS Verschlüsselung und Schutz immer persistent, unabhängig davon, wo sich eine Datei befindet oder wie Sie transportiert wird.Unlike traditional protection methods, such as firewalls and ACLs, AD RMS encryption and protection are persistent no matter where a file goes or how it is transported.

Dieses Dokument enthält Anleitungen zum Migrieren von Windows Server 2012 R2 mit SQL Server 2012 zu Windows Server 2016 und SQL Server 2016.This document provides guidance for migrating from Windows Server 2012 R2 with SQL Server 2012 to Windows Server 2016 and SQL Server 2016. Der gleiche Prozess kann für die Migration von älteren, aber unterstützten Versionen von AD RMS verwendet werden.The same process can be used to migrate from older but supported versions of AD RMS. Beachten Sie, dass sich Active Directory Rights Management Services nicht mehr in der aktiven Entwicklung befindet, und für die neuesten Funktionen sollten Kunden in Erwägung gezogen werden, zu Azure Information Protectionzu migrieren, der einen weitaus umfassenderen Satz an Features bietet, bei denen die Geräte-und Anwendungsunterstützung vollständiger istPlease note that Active Directory Rights Management Services is no longer in active development, and for the latest capabilities customers should consider migrating to Azure Information Protection, which offers a much more comprehensive set of features with more complete device and application support.

Informationen zum Migrieren zu Azure Information Protection von AD RMS, ohne den Inhalt erneut schützen zu müssen, finden Sie in der Dokumentation zur Azure Information Protection Migration.For information on migrating to Azure Information Protection from AD RMS without having to re-protect your content see the Azure Information Protection migration documentation.

Informationen zur in diesem Handbuch verwendeten UmgebungAbout the environment used in this guide

AD FS ist eine optionale Komponente einer AD RMS-Installation.AD FS is an optional component of an AD RMS installation. In dieser Anleitung wird davon ausgegangen, dass ADFS verwendet wird.In this guide, the use of ADFS is assumed. Wenn AD FS in Ihrer Umgebung nicht für die Unterstützung von AD RMS Benutzern verwendet wurde, können Sie alle Schritte überspringen, die auf ADFS verweisen.If ADFS hasn't been used in your environment for supporting AD RMS users, you can skip all steps that refer to ADFS.

In diesem Handbuch wird SQL Server auf SQL Server 2016 aktualisiert, indem eine parallele Installation durchgeführt und die Datenbanken über eine Sicherung verschoben werden.In this guide, SQL Server is upgraded to SQL Server 2016 by performing a parallel install and moving the databases over via a backup. Wenn Sie ein Upgrade Ihrer AD RMS-und ADFS-Datenbankserver auf SQL Server 2016 direkt durchführen können, können Sie mit dem nächsten Abschnitt in diesem Dokument fortfahren, ohne die Schritte in diesem Abschnitt ausführen zu müssen.Alternatively, if you can upgrade your AD RMS and ADFS database servers to SQL Server 2016 in-place, you can move to the next section in this document after having done that without having to follow the steps in this section.

InstallationInstallation

Konfigurieren von SQL Server 2016Configuring SQL Server 2016

Im folgenden Abschnitt werden die Implementierungsaufgaben erläutert, die direkt mit der Konfiguration von SQL Server 2016 verknüpft sind.The following section details implementation tasks related directly to the SQL Server 2016 configuration. Dieser Leitfaden konzentriert sich auf die Verwendung der Server-Manager und des SQL Server Management Studio, um diese Aufgaben auszuführen.This guide focuses on using the Server Manager and the SQL Server Management Studio to complete these tasks.

Diese Schritte müssen bei einer SQL Server 2016-Installation ausgeführt werden.These steps must be completed on a SQL Server 2016 installation. Installieren Sie SQL Server 2016 auf geeigneter Hardware gemäß den Standardverfahren und-Richtlinien Ihres Unternehmens.Install SQL Server 2016 on suitable hardware as per your organization's standard practices and policies.

Vorbereiten der SQL ServerPreparing the SQL Server

Im folgenden Abschnitt wird erläutert, wie Sie die SQL Server so vorbereiten, dass Sie auf SQL Server 2016 aktualisiert werden kann, bevor Sie andere Dienste in der AD RMS Plattform für die Verwendung von Windows Server 2016 aktualisieren können.The following section details how to prepare the SQL Server so that it can be upgraded to SQL Server 2016 before upgrading other services in the AD RMS platform to use Windows Server 2016.

Hinzufügen von CNAME für SQL Server 2016 zu DNSAdding CNAME for SQL Server 2016 to DNS

Der CNAME wird verwendet, um sicherzustellen, dass das Windows Server 2016-Setup die entsprechenden Daten erhält, da auf den neuen SQL Server 2016 verwiesen wird.The CNAME is used to help ensure that the Windows Server 2016 setup will be getting the appropriate data since it will be pointed at the new SQL Server 2016. Hinweis: Wenn Sie bereits einen CNAME-Dienst für den ADFS-und AD RMS-Dienst verwenden, können Sie mit den nächsten Schritten fortfahren.Note: If already using a CNAME for the ADFS and AD RMS service, you can move on to the next steps.

So fügen Sie einen CNAME-Namen für SQL Server 2016 zu DNS hinzuTo add a CNAME for SQL Server 2016 to DNS

  1. Melden Sie sich mit den Anmelde Informationen des Domänen Administrators beim Windows Server 2012 R2-Domänen Controller an.Log on to the Windows Server 2012 R2 Domain Controller with Domain admin credentials.

  2. Öffnen Sie den Server-Manager.Open Server Manager.

  3. Klicken Sie auf Extras und dann auf DNS , um den DNS-Manager zu öffnenClick Tools and select DNS to open the DNS Manager.

  4. Erweitern Sie im linken Navigationsbereich den Domänen Controller, und öffnen Sie Forward-Lookupzonen.From the left navigation pane, expand the DC and open up Forward Lookup Zones.

  5. Öffnen Sie die entsprechenden Domänen Ressourcen, klicken Sie mit der rechten Maustaste in den rechten Ansichts Bereich, und wählen Sie Neuer Alias (CNAME) ausOpen the appropriate domain resources then right click in the right view pane and select New Alias (CNAME) to begin creating the CNAME.

  6. Geben Sie für den Aliasnamen einen logischen Namen ein, um ihn von anderen zu unterscheiden (z.For the alias name enter in a logical name to differentiate it from other that may be present (Ex. Sqladrms oder sqladfs)SQLADRMS or SQLADFS)

  7. Nachdem Sie den Namen eingegeben haben, geben Sie den voll qualifizierten Namen des Zielhosts an, der als neuer SQL Server 2016-Server verwendet wird.After entering the name, provide the FQDN for the target host which will be the new SQL Server 2016 server. (Beispiel:(ex. SQL2016.contoso.com)SQL2016.contoso.com)

  8. Nachdem Sie alle Informationen eingegeben haben, klicken Sie auf OK.Once all the information has been entered, click OK.

Sichern der AD RMS-und AD FS-DatenbankenBackup the AD RMS and ADFS Databases

Die AD RMS-und ADFS-Datenbanken enthalten wichtige Informationen, die für die AD RMS erforderlich sind, wie z. b. den öffentlichen Schlüssel des Lizenzgebers des Servers, Rechte Richtlinien Vorlagen, ADFS-Konfigurationsdaten und Protokollierungs Informationen.The AD RMS and ADFS databases hold critical information necessary to AD RMS, such as the public key of the Server Licensor Certificate, rights policy templates, ADFS configuration data, and logging information. Ohne diese Datenbanken können Clients keine Lizenzen ausstellen, um geschützte Inhalte zu nutzen.Without these databases, clients cannot issue licenses to consume protected content, among other issues.

Von den-Datenbanken wird die AD RMS Konfigurations Datenbank als wichtigste betrachtet, da Sie SLC, Rechte Richtlinien Vorlagen, Benutzerschlüssel und Konfigurationsinformationen speichert.Of the databases, the AD RMS configuration database is considered the most important, as it stores the SLC, rights policy templates, users' keys, and configuration information. Obwohl Sie die Sicherungskopie aller AD RMS-und AD FS-Datenbanken sorgfältig durchführen sollten, sollten Sie die Konfigurations Datenbank regelmäßig sichern.Therefore, though you should take care to back up all of the AD RMS and ADFS databases, you should plan to back up the configuration database regularly.

Die Protokollierungs Datenbank speichert Informationen zu Benutzer Anforderungen an den AD RMS Cluster für Zertifikate und verwendet Lizenzen.The logging database stores information about user requests to the AD RMS cluster for certificates and use licenses. Ihre Sicherungsstrategie für diese Datenbank sollte auf der Unternehmensrichtlinie basieren, um diese Art von Informationen beizubehalten.Your backup strategy of this database should be based on company policy for retaining this type of information.

Die Verzeichnisdienst Datenbank ist für AD RMS Funktionalität nicht entscheidend. wenn die neuesten Daten verloren gehen, wird die Datenbank erneut mit Informationen aufgefüllt, da der AD RMS Serveranforderungen für Zertifikate empfängt und Lizenzen verwendet.The directory services database is not critical to AD RMS functionality and, if the latest data is lost, the database will repopulate with information as the AD RMS server receives requests for certificates and use licenses. Sie müssen diese Datenbank nicht regelmäßig sichern, aber Sie benötigen mindestens eine Kopie der Datenbank, da Sie nach dem Bereitstellen von AD RMS ursprünglich konfiguriert wurde.You do not need to backup this database regularly, but you do need to have at least a copy of the database as it was originally configured after deploying AD RMS.

So sichern Sie eine AD RMS-und/oder ADFS-Datenbank mit Microsoft SQL ServerTo backup an AD RMS and/or ADFS database with Microsoft SQL Server

  1. Melden Sie sich mit SQL 2012 beim Windows Server 2012 R2 AD RMS-Daten Bank Server an.Log on to the Windows Server 2012 R2 AD RMS database server with SQL 2012.

  2. Klicken Sie im Startmenü auf Alle Programme, klicken Sie auf Microsoft SQL Server, und klicken Sie auf SQL Server Management Studio.Click Start, click All Programs, click Microsoft SQL Server, and click SQL Server Management Studio.

  3. Vergewissern Sie sich im Fenster mit Server verbinden , dass der Server , auf dem die AD RMS-Datenbanken gehostet wird, im Feld Server Name angezeigt wird, und klicken SieIn the Connect to Server window, confirm the server hosting the AD RMS databases is in the Server Name box and click Connect.

  4. Erweitern Sie Datenbanken.Expand Databases. Klicken Sie mit der rechten Maustaste auf die entsprechende Datenbank (DRMS und ADFS), zeigen Sie auf Tasks, und wählen Sie Sicherung aus.Right click the appropriate database (DRMS and Adfs), point to Tasks, and select Backup.

  5. Wiederholen Sie Schritt 4 für die verbleibenden Datenbanken.Repeat step 4 for the remaining databases.

  6. Stellen Sie sicher, dass auf die Sicherung der Datenbanken von anderen Computern im Netzwerk oder über ein Speichergerät zugegriffen werden kann, da diese für spätere Schritte während der Migration erforderlich sind.Ensure that the backup of the databases can be accessed by other machines on the network or using a storage device as they will be needed for later steps during the migration.

Nun können Sie die Daten Bank Kopien an einem sicheren Speicherort speichern.Now you can store the database copies in a secure location. Denken Sie daran, die Datenbanken häufig zu sichern.Remember to back up your databases frequently.

Hinzufügen von Domänen Administrator-, SQL-, AD RMS-und/oder ADFS-Dienst Konten zu SQL Server 2016Adding Domain Admin, SQL, AD RMS, and/or ADFS Service Account to SQL Server 2016

In den folgenden Schritten wird erläutert, wie die verschiedenen Dienst Konten SQL Server 2016 hinzugefügt werden, um die Migration der Daten aus der Windows Server 2012 R2-Umgebung zu unterstützen.The following steps will showcase how to add the various Service Accounts to SQL Server 2016 to assist with migrating the data from the Windows Server 2012 R2 environment. Dadurch erhalten Sie die richtigen Berechtigungen, wenn Sie versuchen, auf den Inhalt zuzugreifen und die Daten zu verarbeiten.This will give the proper permissions when trying to access the content and handle the data.

So fügen Sie das Domänen Administrator-, SQL-, AD RMS-und/oder ADFS-Dienst Konto SQL ServerTo add the Domain Admin, SQL, AD RMS, and/or ADFS Service Account to SQL Server

  1. Melden Sie sich mit SQL Server 2016 als lokales Administrator Konto beim Server an.Log on to the server with SQL Server 2016 as the Local Admin account.

  2. Klicken Sie im Startmenü auf Alle Programme, klicken Sie auf Microsoft SQL Server, und klicken Sie auf SQL Server Management Studio.Click Start, click All Programs, click Microsoft SQL Server, and click SQL Server Management Studio.

  3. Vergewissern Sie sich im Fenster mit Server verbinden , dass sich der Server, der die AD RMS Datenbanken gehostet, im Feld Server Name befindet, und klicken Sie dann zur Authentifizierung auf das Dropdown Menü, und wählen Sie SQL Server Authentifizierung aus.In the Connect to Server window, confirm the server hosting the AD RMS databases is in the Server Name box then for Authentication click the drop-down menu and select SQL Server Authentication.

  4. Geben Sie im Feld Anmelde Name den Namen des lokalen Administrator Kontos ein (Beispiel:In the Login field enter the name of the Local Admin account (Ex. LocalAdmin), geben Sie dann das entsprechende Kennwort ein, und klicken Sie auf verbinden.localadmin) and then provide the appropriate password and click Connect.

  5. Erweitern Sie Sicherheit , und klicken Sie dann mit der rechten Maustaste auf Anmeldungen , und wählen Sie im angezeigten Kontextmenü die Option neue Anmeldung aus.Expand Security and then right-click Logins and select New Login from the context menu that appears.

  6. Sobald das Fenster angezeigt wird, geben Sie im Feld Anmelde Name den Namen des Domänen Administrator Kontos ein (Beispiel:Once the window appears enter in the Domain Admin account in the Login name field (Ex. CONSO \ conadsoadmin)Contoso\ContosoAdmin)

  7. Wählen Sie im linken Navigationsbereich Server Rollen aus.From the left navigation pane, choose Server Roles.

  8. Markieren Sie dann das Kontrollkästchen für sysadmin unter den Server Rollen, und klicken Sie auf OK.Then mark the checkbox for sysadmin under the server roles and click OK.

  9. Starten Sie SQL Server Verwaltung neu.Restart SQL Server Management.

  10. Vergewissern Sie sich im Fenster mit Server verbinden , dass sich der Server, der die AD RMS Datenbanken gehostet, im Feld Server Name befindet, und klicken Sie zur Authentifizierung auf das Dropdown Menü, und wählen Sie Windows-Authentifizierung aus.In the Connect to Server window, confirm the server hosting the AD RMS databases is in the Server Name box then for Authentication click the drop-down menu and select Windows Authentication and click Connect.

Wiederherstellen der AD RMS-und ADFS-Datenbanken in SQL Server 2016Restoring the AD RMS and ADFS Databases to SQL Server 2016

In den folgenden Schritten wird erläutert, wie die Daten aus der vorherigen SQL Server Instanz in der neuen 2016-Instanz wieder hergestellt werden.The following steps will showcase how to restore the data from the previous SQL Server instance to the new 2016 instance. Dadurch kann das neue SQL die relevanten Konfigurationsdaten aus den vorherigen AD RMS-und AD FS-Datenbanken verwenden.This will allow the new SQL to utilize the relevant configuration data from the previous AD RMS and ADFS databases.

So stellen Sie die Daten aus dem vorherigen SQL Server in der neuen SQL Server wieder herTo restore the data from the previous SQL Server to the new SQL Server

  1. Melden Sie sich mit dem entsprechenden Konto beim Server mit SQL Server 2016 an.Log on to the server with SQL Server 2016 with the appropriate account.

  2. Klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf Datenbanken , und wählen Sie Datenbank wiederherstellen , um den Wiederherstellungs Vorgang zu startenFrom the left navigation pane, right-click Databases and select Restore Database to begin the restoration process.

  3. Wählen Sie unter Quelle die Option Gerät aus, und suchen Sie dann nach dem Speicherort der Datenbankdateien in den vorherigen Schritten.Under Source choose Device and then browse for the location where the database files were stored in the earlier steps.

  4. Nachdem Sie die Dateien ausgewählt haben, klicken Sie auf OK.Once the files have been selected, click OK.

  5. Stellen Sie sicher, dass alle Datenbankdateien hinzugefügt wurden, und schließen Sie den Prozess ab, indem Sie auf OKEnsure that all the database files have been added and complete the process by clicking OK.

Konfigurieren von Windows Server 2016 Active Directory-Verbunddienste (AD FS) (AD FS)Configuring Windows Server 2016 Active Directory Federation Services (AD FS)

AD FS wurde bereitgestellt, um Single Sign-on (SSO)-Zugriff auf AD RMS als Anwendung bereitzustellen.AD FS has been deployed to provide single sign-on (SSO) access to AD RMS as an application. Es wurde auch mit der AD RMS-Mobile Geräte Erweiterung (MDE) konfiguriert, die die Unterstützung von Mac-und mobilen Geräten für Endbenutzer ermöglicht.It has also been configured with the AD RMS Mobile Device Extension (MDE), which enables Mac and mobile device support for end users.

Die folgenden Abschnitte enthalten Anleitungen zu betrieblichen Aufgaben, die Sie möglicherweise für Ihre AD FS-Bereitstellung ausführen müssen.The following sections provide guidance on operational tasks you may need to perform on your AD FS deployment.

Hinzufügen eines 2016-AD FS Servers zur FarmAdding a 2016 AD FS Server to the Farm

Sie können zusätzliche AD FS Server bereitstellen, um die AD RMS Bereitstellung zu unterstützen.You can deploy additional AD FS servers to support the AD RMS deployment. Sie können diese Aktion im Falle eines größeren Datenverkehrs an die AD RMS Server oder zusätzliche Anwendungen ausführen, oder wenn Sie einen der derzeit für AD FS verwendeten Server außer Kraft setzen müssen.You may choose to perform this action in the event of increased traffic to the AD RMS servers, or additional applications, or if you need to retire one of the servers currently being used for AD FS.

So fügen Sie der Farm 2016 AD FS Server hinzuTo add the 2016 AD FS server to the farm

  1. Doppelklicken Sie auf dem Azure AD Connect Server auf das Symbol Azure AD Connect , um den Azure AD Connect-Assistenten zu starten.From the Azure AD Connect server, double click the Azure AD Connect icon to launch the Azure AD Connect wizard.

  2. Klicken Sie auf der Willkommensseite auf Konfigurieren.In the Welcome page, click Configure.

  3. Klicken Sie auf der Seite Weitere Aufgaben auf zusätzlichen Verbund Server bereitstellen, und klicken Sie dann auf weiter.In the Additional Tasks page, click Deploy an additional Federation Server and then click Next.

  4. Geben Sie auf der Seite mit Azure AD verbinden den Benutzernamen und das Kennwort eines Kontos mit globalen Administrator Berechtigungen ein, und klicken Sie dann auf weiter.In the Connect to Azure AD page, enter the user name and password of an account with Global Administrative permissions and then click Next.

  5. Geben Sie auf der Seite Domänen Administrator-Anmelde Informationen den Benutzernamen und das Kennwort eines Kontos mit Domänen Administrator Berechtigungen ein, und klicken Sie auf weiter.In the Domain Administrator credentials page, enter the user name and password of an account with Domain Admin permissions and click Next.

  6. Klicken Sie auf Durchsuchen , und wählen Sie die Zertifikat Datei aus, die beim Konfigurieren der AD FS Azure AD Connect Farm verwendet wurde.Click Browse and select the certificate file used when configuring the AD FS farm using the Azure AD Connect.

  7. Klicken Sie zum Öffnen des Dialog Felds Zertifikat Kennwort auf Kennwort eingeben .Click Enter Password to open the Certificate Password dialog box.

  8. Geben Sie im Feld Kennwort das Kennwort des Zertifikats ein, und klicken Sie dann auf OK.Enter the password of the certificate in the Password field and then click OK.

  9. Klicken Sie auf Weiter.Click Next.

  10. Geben Sie auf der Seite AD FS Server den Namen oder die IP-Adresse des neuen AD FS Servers ein, und klicken Sie auf Hinzufügen.In the AD FS Servers page, enter the name or the IP address of the new AD FS server and click Add.

  11. Klicken Sie auf der Seite bereit zur Konfiguration auf Installieren.In the Ready to Configure page, click Install.

  12. Klicken Sie auf der Seite Installation ist fertig auf Beenden.In the Installation Complete page, click Exit.

Erhöhen der Verhaltens Stufe der AD FS-FarmRaising the ADFS Farm Behavior Level

Wenn Sie einen AD FS-Server bereitstellen, der die aktuelle Umgebungs Ebene überschreitet, z. b. über einen ADFS unter Windows Server 2012 R2 und anschließendes Hinzufügen eines AD FS-Windows-Servers 2016, muss die Ebene des Farm Verhaltens erhöht werden.When deploying an ADFs server that exceeds the current environment level such as, having an ADFS on Windows Server 2012 R2 and then adding an ADFS Windows Server 2016, the Farm Behavior Level will need to be increased. Dies ist erforderlich, um sicherzustellen, dass die Umgebung die aktuellsten Informationen und Funktionen verwendet.This is needed to ensure that the environment is using the most up to date information and functions.

So erhöhen Sie die Verhaltensebene der AD FS-FarmTo raise the ADFS Farm Behavior Level

  1. Navigieren Sie zu Windows Server 2016 ADFS.Navigate to the Windows Server 2016 ADFS.

  2. Öffnen Sie eine Administrator-PowerShell-Sitzung.Open an admin PowerShell session.

  3. Geben Sie den folgenden Befehl ein: " $ Kred = Get-Credential ".Enter the following command: $cred = Get-Credential

  4. Ein Fenster wird angezeigt, in dem Sie zur Eingabe von Anmelde Informationen aufgefordert werden.A window will appear asking for credentials, enter in the domain admin credentials.

  5. Geben Sie dann den folgenden Befehl ein: " aufrufen-adfsfarmverhalorlevelraise-Credential $ ".Then enter this command: Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred

  6. Es wird eine Eingabeaufforderung mit der Frage angezeigt. möchten Sie den Vorgang fortsetzen?A prompt will appear asking, Do you want to continue with this operation? Geben Sie dann ein ein , um die Aufforderung zu akzeptieren.Then enter a to accept the prompt.

  7. Nachdem der Befehl abgeschlossen wurde, wird die Farm Verhaltensebene eingerichtet und ist bereit.After the command has completed, the Farm Behavior Level will be setup and ready.

Aktivieren der Protokollierung der mobilen Geräte ErweiterungEnabling Mobile Device Extension Logging

Mit der Erweiterung für mobile Geräte können von Endbenutzer Geräten empfangene Anforderungen protokolliert werden.The Mobile Device Extension can log requests it receives from end user devices. Die Protokollierung ist standardmäßig deaktiviert. es wird empfohlen, die Protokollierung nur in einem Problem Behandlungs Szenario zu aktivierenLogging is disabled by default and we recommend only enabling logging in a troubleshooting scenario. Alle Anforderungen von mobilen Geräten und Desktop Computern zum Bootstrapping oder zum Erwerb einer Endbenutzer Lizenz werden in der AD RMS Protokollierungs Datenbank oder im Azure Storage-Konto protokolliert.All requests, from mobile devices and desktop machines, to bootstrap or acquire an end use license are logged in the AD RMS logging database or Azure storage account. Die MDE-Protokollierung erstellt zwei zusätzliche Tabellen für die SQL Server, die von AD RMS verwendet werden: die Client-Debug-Protokoll Tabelle und die Client Leistungs Protokoll-Tabelle.MDE logging will create two additional tables to the SQL Server used by AD RMS: the client debug log table and the client performance log table.

So aktivieren Sie die Protokollierung mobiler GeräteTo enable Mobile Device Extension logging

  1. Öffnen Sie auf einem AD RMS Server Windows PowerShell als Administrator.From an AD RMS server, open Windows PowerShell as an administrator.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabe Taste: Import-Module ADRMSADMIN .Type the following command and press Enter: Import-Module AdRmsAdmin

  3. Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabe Taste: New-PSDrive-Name adrmscluster-psprovider ADRMSADMIN-root https://localhostType the following command and press Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost

  4. Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabe Taste: Set-ItemProperty-Path adrmscluester: \ -Name isloggingenabled-Value $ trueType the following command and press Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true

Wenn Sie die MDE-Protokollierung für die Problembehandlung verwenden, empfiehlt es sich, diese nach der Behebung des Problems zu deaktivieren.If you are using MDE logging for troubleshooting, we recommend disabling it after addressing the issue.

So deaktivieren Sie die Protokollierung der mobilen Geräte ErweiterungTo disable Mobile Device Extension logging

  1. Öffnen Sie auf einem AD RMS Server Windows PowerShell als Administrator.From an AD RMS server, open Windows PowerShell as an administrator.

  2. Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabe Taste: Import-Module ADRMSADMIN .Type the following command and press Enter: Import-Module AdRmsAdmin

  3. Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabe Taste: New-PSDrive-Name adrmscluster-psprovider ADRMSADMIN-root https://localhostType the following command and press Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost

  4. Geben Sie den folgenden Befehl ein, und drücken Sie die Eingabe Taste: Set-ItemProperty-Path adrmscluester: \ -Name isloggingenabled-Value $ falseType the following command and press Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false

Aktualisieren von AD RMS auf Windows Server 2016Upgrading AD RMS to Windows Server 2016

Die folgenden Abschnitte enthalten Anleitungen zum Hinzufügen eines Windows Server 2016-basierten AD RMS Servers zum aktuellen Windows Server 2012 R2-Cluster.The following sections provide guidance on how to add a Windows Server 2016-based AD RMS Server into the current Windows Server 2012 R2 cluster. Der Server wird dem Cluster hinzugefügt, und die Informationen werden darauf repliziert, sodass der vorherige AD RMS Server als veraltet markiert werden kann, um Ressourcen freizugeben.The server will be added into the cluster and the information will be replicated to it so that the previous AD RMS server can be deprecated to free up resources.

Nachdem Sie einen Windows Server 2016-basierten AD RMS Server hinzugefügt haben, der dem AD RMS Cluster hinzugefügt wurde, werden alle Knoten, die auf älteren Versionen von Windows basieren, inaktiv.After you add one Windows Server 2016-based AD RMS server has been added to your AD RMS cluster, all nodes based on older versions of Windows will become inactive. Anschließend können Sie die Bereitstellung dieser Server aufheben (z. b. Herunterfahren, neu zuweisen oder mit Windows Server 2016 neu installieren, um dem AD RMS Cluster beizutreten).After this is done you can deprovision those servers (e.g. shut down, repurpose or reinstall with Windows Server 2016 to join the AD RMS cluster).

Sie können zusätzliche AD RMS Server für den Cluster bereitstellen, um die Auslastung Ihrer AD RMS-Bereitstellung zu unterstützen.You can deploy additional AD RMS servers to the cluster to support the load on your AD RMS deployment. Sie können diese Aktion auch ausführen, wenn Sie den Datenverkehr an die AD RMS Server erhöhen.You may also choose to perform this action in the event of increased traffic to the AD RMS servers.

Dieses Handbuch behandelt nicht die Schritte, die zum Ändern der in Ihrer Umgebung verwendeten Lasten Ausgleichsmechanismen erforderlich sind, um die von Ihnen veralteten Server auszuschließen und diejenigen einzuschließen, die Sie dem Cluster hinzufügen.This guide doesn't cover the steps required to alter the load balancing mechanisms you might be using in your environment to exclude the servers you are deprecating and to include the ones you are adding to the cluster.

Hinzufügen eines 2016-AD RMS ServersAdding a 2016 AD RMS Server

Wenn Ihr AD RMS Cluster ein Hardware Sicherheitsmodul anstelle eines zentral verwalteten Schlüssels für das Lizenzgeber Zertifikat eines Servers verwendet, müssen Sie die Software und andere HSM-Artefakte (z. b. Schlüssel-und Konfigurationsdateien) auf dem Server installieren, bevor Sie AD RMS installieren.If your AD RMS cluster is using a Hardware Security Module instead of a Centrally Managed key for its Server Licensor Certificate, you will need to install the software and other HSM artifacts (e.g. key and configuragtion files) on the server before installing AD RMS. Außerdem müssen Sie das HSM entweder physisch oder über die relevanten Netzwerkkonfigurationen mit dem Server verbinden.You will also need to connect the HSM to the server, either physically or through the relevant network configurations. Befolgen Sie die Anleitung zum HSM für diese Schritte.Follow your HSM guidance for these steps.

So fügen Sie einen 2016-AD RMS Server hinzuTo add a 2016 AD RMS Server

  1. Installieren Sie die AD RMS Rolle auf der gewünschten Windows Server 2016-Bereitstellung.Install the AD RMS Role on the desired Windows Server 2016 deployment.

  2. Nachdem die Installation abgeschlossen ist, klicken Sie auf den Link, um zusätzliche Konfigurationen auszuführen.After installation completes, select the link to Perform additional configuration.

  3. Wählen Sie vorhandenen AD RMS Cluster beitreten aus, und klicken Sie auf weiter.Select Join an existing AD RMS cluster and click Next.

  4. Geben Sie auf der Seite Konfigurations Datenbank auswählen den in DNS für den 2016 SQL Server (vollständig) angegebenen CNAME-Namen ein.On the Select Configuration Database page, enter the CNAME specified in the DNS for the 2016 SQL server (FQDN).

  5. Klicken Sie in der zweiten Zeile auf Liste, und wählen Sie in der Dropdown Liste den Eintrag defaultinstance aus.Click List on the second line and select the DefaultInstance from the drop-down.

  6. Wählen Sie unter Name der Konfigurations Datenbank das Dropdown Menü aus, und wählen Sie die angezeigte DRMS-Konfiguration aus.Under Configuration Database Name, select the drop-down menu and choose the DRMS configuration that appears. Klicken Sie dann auf Weiter.Then click Next.

  7. Geben Sie auf der Seite Datenbankinformationen das Cluster Schlüssel Kennwort in das angegebene Feld ein.On the Database Information page, enter the cluster key password in the field provided. Klicken Sie danach auf weiter.After that, click Next.

  8. Geben Sie auf der nächsten Seite des Assistenten das AD RMS Dienst Konto an, geben Sie das Kennwort für das Konto an, und klicken Sie dann auf weiter , sobald es überprüft wurde.In the next page of the wizard, specify the AD RMS service account and provide the password for it and click Next once it has been verified.

  9. Nachdem die Seite Cluster Website angezeigt wird, stellen Sie einfach sicher, dass die entsprechende Website ausgewählt ist, und klicken Sie auf weiter.Once the Cluster Web Site page appears, simply ensure that the appropriate web site has been selected and click Next.

  10. Wählen Sie auf der Seite Server Authentifizierungszertifikat auswählen das importierte SSL-Zertifikat aus, und klicken Sie auf weiter.On the Choose a Server Authentication Certificate page, select the imported SSL certificate and click Next.

  11. Klicken Sie auf Installieren, um die Installation zu starten.Click Install to begin the installation.

  12. Nachdem die Konfiguration abgeschlossen ist, müssen Sie sich ab-und wieder anmelden, um AD RMS zu verwalten.After configuration completes, you will need to log off and back on to administer AD RMS.

  13. Nachdem Sie sich wieder angemeldet haben, öffnen Sie Server-Manager Tools auswählen und Active Directory Rights Management.Once logged back on, open Server Manager select Tools and then Active Directory Rights Management. Das Fenster "Verwaltung" sollte angezeigt werden und angeben, dass der Cluster über den zusätzlichen Server im Cluster verfügt.The management window should appear and indicate that the cluster has the additional server in the cluster.

  14. Wenn die AD RMS Mobile-Geräte Erweiterung im ursprünglichen AD RMS-Cluster installiert wurde, müssen Sie auch die MDE in den aktualisierten Cluster Knoten installieren.If the AD RMS Mobile Device Extension was installed in the original AD RMS cluster, you need to also install the MDE in the updated cluster nodes. Befolgen Sie die Anweisungen in der MDE-Dokumentation, um MDE zu Ihrem AD RMS Cluster hinzuzufügen.Follow the instructions in the MDE documentation to add MDE to your AD RMS cluster. An diesem Punkt können Sie alle bereits vorhandenen Knoten wieder verwenden oder Sie auf Windows Server 2016 aktualisieren und mit dem oben beschriebenen Prozess erneut mit dem AD RMS Cluster verknüpfen.At this point, you can repurpose all the preexisting nodes or upgrade them to Windows Server 2016 and re-join them to the AD RMS cluster using the same process outlined above.

Konfigurieren von Windows Server 2016-webanwendungsproxy (WAP)Configuring Windows Server 2016 Web Application Proxy (WAP)

Die folgenden Abschnitte enthalten Anleitungen zu betrieblichen Aufgaben, die Sie möglicherweise für die Bereitstellung des webanwendungsproxys ausführen müssen.The following sections provide guidance on operational tasks you may need to perform on your Web Application Proxy deployment. Dies ist ein optionaler Schritt, der nicht erforderlich ist, wenn Sie AD RMS über andere Mechanismen im Internet veröffentlichen.This is an optional step, not required if you are publishing AD RMS to the Internet through other mechanisms.

Hinzufügen eines Windows Server 2016-WAP-ServersAdding a Windows Server 2016 WAP Server

Sie können zusätzliche webanwendungsproxy-Server zur Unterstützung der AD RMS Bereitstellung bereitstellenYou can deploy additional Web Application Proxy servers to support the AD RMS deployment. Sie können diese Aktion im Falle eines größeren Datenverkehrs an die AD RMS Server ausführen, oder wenn Sie einen der derzeit für den webanwendungsproxy verwendeten Server außer Kraft setzen müssen.You may choose to perform this action in the event of increased traffic to the AD RMS servers or if you need to retire one of the servers currently being used for the Web Application Proxy.

So fügen Sie einen 2016-webanwendungsproxyTo add a 2016 Web Application Proxy server

  1. Navigieren Sie auf dem Server, den Sie als webanwendungsproxy einrichten möchten, zur Server-Manager Konsole, und klicken Sie auf Rollen und Features hinzufügen.From the server you wish to setup as a Web Application Proxy, navigate to the Server Manager console and click Add roles and features.

  2. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf weiter , bis Sie zum Bildschirm Server Rollenauswahl gelangen.In the Add Roles and Features Wizard, click Next until you get to the Server Role selection screen.

  3. Wählen Sie auf dem Bildschirm Server Rollen auswählen die Option Remote Zugriff aus, und klicken Sie dann auf weiter , bis Sie sich wieder auf dem Bildschirm Server Rollen auswählen befinden.On the Select Server Roles screen, select Remote Access, and then click Next until you are back at the Select Server Roles screen.

  4. Wählen Sie im Bildschirm Server Rollen auswählen die Option webanwendungsproxy aus, klicken Sie auf Features hinzufügen und dann auf weiter.On the Select Server Roles screen, select Web Application Proxy, click Add Features, and then click Next.

  5. Klicken Sie auf dem Bildschirm Installationsauswahl bestätigen auf Installieren.On the Confirm Installation Selections screen, click Install.

  6. Klicken Sie nach Abschluss der Installation auf Schließen.Once the installation has completed, click Close.

  7. Nun ist es an der Zeit, den Server zu konfigurieren.Now it is time to configure the server. Öffnen Sie hierzu die Remote Zugriffs-Verwaltungskonsole auf dem webanwendungsproxy-Server.To do this, open the Remote Access Management console on the Web Application Proxy server. Öffnen Sie das Startmenü , geben Sie RAMgmtUI.exe ein, und wählen Sie dann die Anwendung aus.Open the Start menu, type RAMgmtUI.exe, and then select the application.

  8. Klicken Sie im Navigationsbereich auf Webanwendungsproxy.In the navigation pane, click Web Application Proxy.

  9. Klicken Sie in der Remote Zugriffs-Verwaltungskonsole auf Assistent zum Konfigurieren des webanwendungsproxy ausführen.In the Remote Access Management console click Run the Web Application Proxy Configuration Wizard. Klicken Sie im Assistenten auf weiter.Once in the wizard, click Next.

  10. Geben Sie auf dem Bildschirm Verbund Server den voll qualifizierten Domänen Namen des AD FS Servers ein (z.On the Federation Server screen enter the fully qualified domain name of the AD FS server (Ex. ADFS.contoso.com), und geben Sie dann Anmelde Informationen für einen Administrator auf dem AD FS Server ein.adfs.contoso.com) and then enter credentials for an administrator on the AD FS server.

  11. Wählen Sie auf dem Bildschirm AD FS Proxy Zertifikat in der Liste der derzeit auf dem webanwendungsproxy-Server installierten Zertifikate ein Zertifikat aus, das vom webanwendungsproxy für AD FS Proxy verwendet werden soll, und klicken Sie dann auf weiter.On the AD FS Proxy Certificate screen, in the list of certificates currently installed on the Web Application Proxy server, select a certificate to be used by Web Application Proxy for AD FS proxy, and then click Next.

  12. Überprüfen Sie auf dem Bestätigungsbildschirm die Einstellungen, und klicken Sie dann auf Konfigurieren.On the Confirmation screen, review the settings then click Configure.

  13. Nachdem die Konfiguration abgeschlossen ist, klicken Sie auf Schließen.Once the configuration is complete, click Close.

DNS-Konfiguration für 2016-WAP-ServerDNS Configuration for 2016 WAP Server

Nachdem der Windows Server 2016-webanwendungsproxy-Server eingerichtet wurde, müssen einige DNS-Änderungen vorgenommen werden.Once the Windows Server 2016 Web Application Proxy server has been put in place, some DNS changes will need to be made. Hierfür muss ein Dienst wie GoDaddy verwendet werden, um die AD FS-und AD RMS Dienste auf dem 2016-WAP-Server zu verweisen.This will require using a service such as GoDaddy to point the ADFS and AD RMS services at the 2016 WAP server.

So zeigen Sie den DNS auf dem WAP-Server anTo point the DNS at the WAP server

  1. Navigieren Sie zur Website Ihres Anbieters (z.Navigate to your provider's website (ex. GoDaddy).GoDaddy).

  2. Wechseln Sie zur Domänen Verwaltung und dann zu DNS-Verwaltung.Go into Domain Management and then DNS Management.

  3. Suchen Sie nach den ADFS-und AD RMS Dienst, und ersetzen Sie die Punkte durch die öffentliche IP-Adresse des 2016 WAP-Servers, und Speichern Sie Sie .Locate the ADFS and AD RMS service and replace the Points to portion with the Public IP Address of the 2016 WAP server and Save.

  4. Die Weitergabe der Änderungen kann einige Zeit in Anspruch nehmen, aber sobald diese abgeschlossen ist, wird das Setup abgeschlossen.The changes may take time to propagate, but once they do this setup will be complete.

Aktivieren von DebugprotokollenEnabling Debugging Logs

Detaillierte Protokollierungs Informationen sind auf den webanwendungsproxy-Servern verfügbar.Detailed logging information is available on the Web Application Proxy servers. Sie können die Erweiterte Debugprotokollierung mithilfe des Ereignisanzeige konfigurieren.You can configure advanced debugging logging using the Event Viewer. Weitere Einstellungen können auch für die Größe der Protokolle ausgewählt werden, um sicherzustellen, dass die Analyse für den Viewer hilfreich ist.Additional settings can also be selected for the size of the logs to help ensure that the analytics are useful to the viewer.

Aktivieren von Debugprotokollen für webanwendungsproxyEnabling Debugging Logs for the Web Application Proxy

  1. Öffnen Sie die Ereignisanzeige -Konsole auf dem webanwendungsproxy.Open the Event Viewer console on the Web Application Proxy.

  2. Erweitern Sie den Knoten Microsoft .Expand the Microsoft node.

  3. Erweitern Sie den Knoten Windows .Expand the Windows node.

  4. Öffnen Sie die webanwendungsproxy -Protokolle.Open the Web Application Proxy logs.

  5. Sie werden dann in der Lage sein, die Administrator Protokolle zu öffnen.You will then be able to open the Admin logs.

  6. Öffnen Sie das Menü Aktion in der oberen linken Ecke, und wählen Sie Eigenschaften aus.Open the Action menu, located in the top left, and select Properties.

  7. Wählen Sie auf der Registerkarte Allgemein die Option zum Aktivieren der Protokollierung aus.Under the General tab, choose the option to Enable Logging.

  8. Schließlich können Sie die maximale Protokoll Größe anpassen und was passiert, wenn die maximale Ereignisprotokoll Größe erreicht wird.Finally, you are able to customize maximum log size and what happens when the maximum event log size is reached.

Konfigurieren von Hochverfügbarkeit für Windows Server 2016-DiensteConfiguring High Availability for Windows Server 2016 Services

Die folgenden Abschnitte enthalten Anleitungen zu betrieblichen Aufgaben, die möglicherweise erforderlich sind, um Ihre Windows Server 2016-Umgebung in Hochverfügbarkeit einzurichten.The following sections provide guidance on operational tasks you may need to setup your Windows Server 2016 environment in High Availability.

Hinzufügen eines 2016-AD RMS Servers für hohe VerfügbarkeitAdding a 2016 AD RMS Server for High Availability

Sie können zusätzliche AD RMS Server bereitstellen, um Hochverfügbarkeit einzurichten.You can deploy additional AD RMS servers to setup High Availability. Sie können diese Aktion im Fall von erhöhtem Datenverkehr zu den AD RMS Servern ausführen.You may choose to perform this action in the event of increased traffic to the AD RMS servers.

So fügen Sie einen 2016-AD RMS Server für hohe Verfügbarkeit hinzuTo add a 2016 AD RMS server for High Availability

  1. Installieren Sie die AD RMS Rolle auf der gewünschten Windows Server 2016-Bereitstellung.Install the AD RMS Role on the desired Windows Server 2016 deployment.

  2. Nachdem die Installation abgeschlossen ist, klicken Sie auf den Link, um zusätzliche Konfigurationen auszuführen.After installation completes, select the link to Perform additional configuration.

  3. Wählen Sie vorhandenen AD RMS Cluster beitreten aus, und klicken Sie auf weiter.Select Join an existing AD RMS cluster and click Next.

  4. Geben Sie auf der Seite Konfigurations Datenbank auswählen den in DNS für den 2016 SQL Server (vollständig) angegebenen CNAME-Namen ein.On the Select Configuration Database page, enter the CNAME specified in the DNS for the 2016 SQL server (FQDN).

  5. Klicken Sie in der zweiten Zeile auf Liste, und wählen Sie in der Dropdown Liste den Eintrag defaultinstance aus.Click List on the second line and select the DefaultInstance from the drop-down.

  6. Wählen Sie unter Name der Konfigurations Datenbank das Dropdown Menü aus, und wählen Sie die angezeigte DRMS-Konfiguration aus.Under Configuration Database Name, select the drop-down menu and choose the DRMS configuration that appears. Klicken Sie dann auf Weiter.Then click Next.

  7. Geben Sie auf der Seite Datenbankinformationen das Cluster Schlüssel Kennwort in das angegebene Feld ein.On the Database Information page, enter the cluster key password in the field provided. Klicken Sie danach auf weiter.After that, click Next.

  8. Geben Sie auf der nächsten Seite des Assistenten das AD RMS Dienst Konto an, geben Sie das Kennwort für das Konto an, und klicken Sie dann auf weiter , sobald es überprüft wurde.In the next page of the wizard, specify the AD RMS service account and provide the password for it and click Next once it has been verified.

  9. Nachdem die Seite Cluster Website angezeigt wird, stellen Sie einfach sicher, dass die entsprechende Website ausgewählt ist, und klicken Sie auf weiter.Once the Cluster Web Site page appears, simply ensure that the appropriate web site has been selected and click Next.

  10. Wählen Sie auf der Seite Server Authentifizierungszertifikat auswählen das importierte SSL-Zertifikat aus, und klicken Sie auf weiter.On the Choose a Server Authentication Certificate page, select the imported SSL certificate and click Next.

  11. Klicken Sie auf Installieren, um die Installation zu starten.Click Install to begin the installation.

  12. Nachdem die Konfiguration abgeschlossen ist, müssen Sie sich ab-und wieder anmelden, um AD RMS zu verwalten.After configuration completes, you will need to log off and back on to administer AD RMS.

  13. Nachdem Sie sich wieder angemeldet haben, öffnen Sie Server-Manager Tools auswählen und Active Directory Rights Management.Once logged back on, open Server Manager select Tools and then Active Directory Rights Management. Das Fenster "Verwaltung" sollte angezeigt werden und angeben, dass der Cluster über den zusätzlichen Server im Cluster verfügt.The management window should appear and indicate that the cluster has the additional server in the cluster.

  14. Nachdem Sie die Server Einrichtung bestätigt haben, konfigurieren Sie den Lasten Ausgleichs Dienst, um die Last zwischen den verschiedenen AD RMS Servern im Cluster auszugleichen.After confirming the server setup, configure your Load Balancing service to balance the load between the different AD RMS servers in the cluster.

Hinzufügen eines Windows Server 2016 AD FS-Servers für hohe VerfügbarkeitAdding a Windows Server 2016 AD FS Server for High Availability

Sie können zusätzliche AD FS Server bereitstellen, um Hochverfügbarkeit einzurichten.You can deploy additional AD FS servers to setup High Availability. Sie können diese Aktion im Fall von erhöhtem Datenverkehr zu den AD FS Servern ausführen.You may choose to perform this action in the event of increased traffic to the AD FS servers. Hinweis: nach dem erhöhen der Farm Verhaltensebene wird ein neuer Datenbankeintrag in den SQL Server 2016 (ADFS Configv3) eingegeben, und die alte Konfigurations Datenbank muss gelöscht werden, bevor Sie mit diesen Schritten fortfahren können.Note: after raising the farm behavior level, a new database entry will be entered into the SQL Server 2016(Adfs Configv3) and the old configuration database must be deleted before continuing with these steps.

So fügen Sie Windows Server 2016 AD FS Server für hohe Verfügbarkeit hinzuTo add the Windows Server 2016 AD FS server for High Availability

  1. Installieren Sie die AD RMS Rolle auf der gewünschten Windows Server 2016-Bereitstellung.Install the AD RMS Role on the desired Windows Server 2016 deployment.

  2. Nachdem die Installation abgeschlossen ist, wählen Sie den Link zum Konfigurieren des Verbund Dienstanbieter auf diesem Server aus.After installation completes, select the link to Configure the federation service on this server.

  3. Wählen Sie im Abschnitt Willkommen des Assistenten die Option zum Hinzufügen eines Verbund Servers zu einer Verbund Serverfarm aus, und klicken Sie dann auf weiter.In the welcome section of the wizard, choose the option to Add a federation server to a federation server farm and then click Next.

  4. Geben Sie das richtige Administrator Konto an, und klicken Sie auf weiter.Specify the proper admin account and click Next.

  5. Wählen Sie auf der Seite Farm angeben den Speicherort der Datenbank für eine vorhandene Farm mit aus SQL Server geben Sie dann den CNAME für den SQL-Dienst für den Datenbank-Hostnamen an, und klicken Sie auf weiter.On the Specify Farm page, pick the Specify database location for an existing farm using SQL Server then enter the CNAME for the SQL service for the Database Host Name and click Next.

  6. Geben Sie im Bereich Dienst Konto angeben des Assistenten die Anmelde Informationen für das AD FS Dienst Konto ein, und klicken Sie dann auf weiter.Under the Specify Service Account area of the wizard, enter the credentials for the AD FS service account and then click Next.

  7. Klicken Sie unter Überprüfungs Optionen auf weiter.In Review Options, click Next.

  8. Klicken Sie auf Konfigurieren , wenn die Schaltfläche verfügbar wird.Click Configure when the button becomes available.

  9. Starten Sie den Computer nach der Konfiguration neu.After the configuration, restart the machine.

  10. Nachdem Sie die Server Einrichtung bestätigt haben, können Sie die AD FS Server nach Bedarf ausgleichen.After confirming the server setup, Load Balance the AD FS servers as required.

Hinzufügen eines Windows Server 2016-WAP-Servers für hohe VerfügbarkeitAdding a Windows Server 2016 WAP Server for High Availability

Sie können zusätzliche WAP-Server zum Einrichten der Hochverfügbarkeit bereitstellen.You can deploy additional WAP servers to setup High Availability. Sie können diese Aktion im Fall von erhöhtem Datenverkehr zu den AD RMS Servern ausführen.You may choose to perform this action in the event of increased traffic to the AD RMS servers.

So fügen Sie einen Windows Server 2016-webanwendungsproxy-Server hinzuTo add a Windows Server 2016 Web Application Proxy server for High Availability

  1. Navigieren Sie auf dem Server, den Sie als webanwendungsproxy einrichten möchten, zur Server-Manager Konsole, und klicken Sie auf Rollen und Features hinzufügen.From the server you wish to setup as a Web Application Proxy, navigate to the Server Manager console and click Add roles and features.

  2. Klicken Sie im Assistenten zum Hinzufügen von Rollen und Features auf weiter , bis Sie zum Bildschirm Server Rollenauswahl gelangen.In the Add Roles and Features Wizard, click Next until you get to the Server Role selection screen.

  3. Wählen Sie auf dem Bildschirm Server Rollen auswählen die Option Remote Zugriff aus, und klicken Sie dann auf weiter , bis Sie sich wieder auf dem Bildschirm Server Rollen auswählen befinden.On the Select Server Roles screen, select Remote Access, and then click Next until you are back at the Select Server Roles screen.

  4. Wählen Sie im Bildschirm Server Rollen auswählen die Option webanwendungsproxy aus, klicken Sie auf Features hinzufügen und dann auf weiter.On the Select Server Roles screen, select Web Application Proxy, click Add Features, and then click Next.

  5. Klicken Sie auf dem Bildschirm Installationsauswahl bestätigen auf Installieren.On the Confirm Installation Selections screen, click Install.

  6. Klicken Sie nach Abschluss der Installation auf Schließen.Once the installation has completed, click Close.

  7. Nun ist es an der Zeit, den Server zu konfigurieren.Now it is time to configure the server. Öffnen Sie hierzu die Remote Zugriffs-Verwaltungskonsole auf dem webanwendungsproxy-Server.To do this, open the Remote Access Management console on the Web Application Proxy server. Öffnen Sie das Startmenü , geben Sie RAMgmtUI.exe ein, und wählen Sie dann die Anwendung aus.Open the Start menu, type RAMgmtUI.exe, and then select the application.

  8. Klicken Sie im Navigationsbereich auf Webanwendungsproxy.In the navigation pane, click Web Application Proxy.

  9. Klicken Sie in der Remote Zugriffs-Verwaltungskonsole auf Assistent zum Konfigurieren des webanwendungsproxy ausführen.In the Remote Access Management console click Run the Web Application Proxy Configuration Wizard. Klicken Sie im Assistenten auf weiter.Once in the wizard, click Next.

  10. Geben Sie auf dem Bildschirm Verbund Server den voll qualifizierten Domänen Namen des AD FS Servers ein (z.On the Federation Server screen enter the fully qualified domain name of the AD FS server (Ex. ADFS.contoso.com), und geben Sie dann Anmelde Informationen für einen Administrator auf dem AD FS Server ein.adfs.contoso.com) and then enter credentials for an administrator on the AD FS server.

  11. Wählen Sie auf dem Bildschirm AD FS Proxy Zertifikat in der Liste der derzeit auf dem webanwendungsproxy-Server installierten Zertifikate ein Zertifikat aus, das vom webanwendungsproxy für AD FS Proxy verwendet werden soll, und klicken Sie dann auf weiter.On the AD FS Proxy Certificate screen, in the list of certificates currently installed on the Web Application Proxy server, select a certificate to be used by Web Application Proxy for AD FS proxy, and then click Next.

  12. Überprüfen Sie auf dem Bestätigungsbildschirm die Einstellungen, und klicken Sie dann auf Konfigurieren.On the Confirmation screen, review the settings then click Configure.

  13. Nachdem die Konfiguration abgeschlossen ist, klicken Sie auf Schließen.Once the configuration is complete, click Close.

  14. Nachdem Sie die Server Einrichtung bestätigt haben, verteilen Sie den Lastenausgleich für die WAP-Server in der DMZ.After confirming the server setup, Load Balance the WAP servers in the DMZ.

Hinzufügen eines Knotens "SQL Server 2016" für Always on HochverfügbarkeitAdding a SQL Server 2016 node for Always On High Availability

Sie können zusätzliche SQL Server-Server bereitstellen, um Always on Hochverfügbarkeit einzurichten.You can deploy additional SQL servers to setup Always On High Availability. Sie können diese Aktion im Fall von erhöhtem Datenverkehr zu den AD RMS Servern ausführen.You may choose to perform this action in the event of increased traffic to the AD RMS servers. Hinweis: Stellen Sie sicher, dass für beide SQL Server der eingehende Port 5022 geöffnet ist.Note: ensure that both SQL Servers have the Inbound port 5022 open.

So fügen Sie einen SQL Server 2016-Server für Always on Hochverfügbarkeit hinzuTo add a SQL server 2016 server for Always On High Availability

  1. Navigieren Sie auf dem Server, den Sie als zusätzlichen SQL Server 2016-Server einrichten möchten, zur Server-Manager Konsole, und klicken Sie auf Rollen und Features hinzufügen.From the server you wish to setup as an additional SQL Server 2016 server, navigate to the Server Manager console and click Add roles and features.

  2. Klicken Sie auf weiter , bis das Dialogfeld Features auswählen angezeigt wird.Click Next till the Select Features dialog box.

  3. Aktivieren Sie das Kontrollkästchen Failoverclustering .Select the Failover Clustering checkbox. Hinweis: führen Sie diesen Schritt für den ursprünglichen SQL Server 2016-Server aus, damit beide SQL Server über das Failoverclustering-Feature verfügen.Note: follow this step for the original SQL server 2016 server as well so that both SQL Servers have the Failover Clustering feature.

  4. Klicken Sie auf Installieren , um das Feature Failoverclustering zu installieren.Click Install to install the Failover Clustering feature.

  5. Öffnen Sie jetzt Server-Manager , und klicken Sie auf Extras und dann auf Failovercluster-Manager.Now, open Server Manager and select Tools then Failover Cluster Manager.

  6. Klicken Sie im linken Menübereich mit der rechten Maustaste auf Failovercluster-Manager , und wählen Sie Cluster erstellen aus.From the left menu pane, right-click Failover Cluster Manager and select Create Cluster

  7. Der Clustererstellungs- Assistent wird geöffnet.This will open the Create Cluster Wizard.

  8. Suchen Sie nach den SQL Server 2016-Servern, die für Always on Hochverfügbarkeit verwendet werden, und geben Sie Sie ein, und klicken Sie dann auf weiter.Browse for the SQL server 2016 servers which will be used for Always On High Availability and enter them in then click Next.

  9. Sie erhalten eine Validierungs Warnung.You will receive a validation warning. Wählen Sie Ja aus, um die Cluster Knoten zu überprüfen, und klicken Sie auf weiterSelect Yes to Validate the Cluster nodes and then click Next.

  10. Wählen Sie auf der Seite Test Optionen die Option alle Tests ausführen aus, und klicken Sie auf Weiter.Under the Testing Options page, select the option Run all tests and click Next.

  11. Hinweis: der clusterüberprüfungs-Assistent gibt mehrere Warnmeldungen zurück, insbesondere dann, wenn Sie keinen freigegebenen Speicher verwenden werden. Wenn Sie Fehlermeldungen finden, müssen Sie diese vor dem Erstellen des Windows Server-Failoverclusters beheben.Note: The Cluster Validation Wizard is expected to return several Warning messages, especially if you will not be using shared storage. Other than that, if you find any error messages you need to fix them prior to creating the Windows Server Failover Cluster.

  12. Geben Sie im Dialogfeld Zugriffspunkt für die Cluster Verwaltung den Cluster Namen und die virtuelle IP-Adresse für den Windows Server-Failovercluster ein, und klicken Sie dann auf weiter.In the Access Point for Administering the Cluster dialog box, enter the cluster name and virtual IP address for the Windows Server Failover Cluster, then click Next.

  13. Überprüfen Sie, ob die Konfiguration erfolgreich war , und klicken Sie auf Fertig stellen.Verify that the configuration is successful in Summary and click Finish.

  14. Klicken Sie im Failovercluster-Manager mit der rechten Maustaste auf den Cluster, wählen Sie Weitere Aktionen aus, und wählen Sie dann Cluster Quorum Einstellungen konfigurieren aus.Back in the Failover Cluster Manager, right-click on your cluster and select More Actions then choose Configure Cluster Quorum Settings

  15. Klicken Sie auf weiter , und wählen Sie dann die Option Quorum Zeugen auswählen aus, und klicken Sie dann erneut auf weiter .Click Next and then pick the option for Select the quorum witness and hit Next again.

  16. Wählen Sie auf der Seite Quorum Zeugen auswählen die Option Dateifreigabe Zeugen konfigurieren aus.In the Select Quorum Witness page, select the Configure a file share witness option. Klicken Sie dann auf Weiter.Then click Next.

  17. Wählen Sie Durchsuchen aus, und suchen Sie im Dialogfeld Dateifreigabe Pfad den Pfad der Dateifreigabe, die Sie verwenden möchten.Select Browse and locate the path of the file share that you want to use in the File Share Path dialogue box. Klicken Sie auf Weiter.Click Next.

  18. Klicken Sie auf der Bestätigungsseite auf Weiter.On the Confirmation page, click Next.

  19. Klicken Sie auf der Zusammenfassungsseite auf Fertig stellen.On the Summary page, click Finish.

  20. Öffnen Sie nun das Startmenü , und suchen Sie nach SQL Server-Konfigurations-Manager.Now, open the Start menu and search for SQL Server Configuration Manager.

  21. Klicken Sie mit der rechten Maustaste auf den SQL Server Namen, und wählen Sie EigenschaftenRight-click the SQL Server name and pick Properties.

  22. Wählen Sie im Dialogfeld Eigenschaften die Registerkarte hohe Verfügbarkeit mit AlwaysOn aus. Aktivieren Sie das Kontrollkästchen AlwaysOn-Verfügbarkeitsgruppen aktivieren .In the Properties dialog box, select the AlwaysOn High Availability tab. Check the Enable AlwaysOn Availability Groups check box. Klicken Sie auf OK.Click OK. Hinweis: führen Sie dies auf beiden SQL Server 2016-Servern aus.Note: do this on both SQL server 2016 servers.

  23. Starten Sie anschließend den SQL Server-Dienst neu.Then restart the SQL Server service.

  24. Öffnen Sie nun das Startmenü , und suchen Sie nach SQL Server Management Studio und klicken Sie im linken Navigationsbereich mit der rechten Maustaste auf Verfügbarkeits Gruppen , und klicken Sie dann auf Assistent für neue Verfügbarkeits Gruppen.Now, open the Start menu and search for SQL Server Management Studio and from the left navigation pane, right-click Availability Groups and click New Availability Group Wizard then click Next.

  25. Wählen Sie auf der Seite Namen der Verfügbarkeits Gruppe angeben einen Gruppennamen aus (z. b. SQLAvailabilityGroup2016).In the Specify Availability Group Name page pick a group name (Ex.SQLAvailabilityGroup2016). Klicken Sie dann auf Weiter.Then click Next.

  26. Geben Sie im Abschnitt Datenbanken auswählen die Datenbanken an.Under the Select Databases section, specify the databases. Klicken Sie anschließend auf Weiter.Then click Next. Hinweis: Einige Datenbanken müssen möglicherweise erneut gesichert oder in den vollständigen Wiederherstellungs Modus versetzt werden.Note: some database may need to be backed up again or put into Full Recovery mode.

  27. Klicken Sie auf der Seite Replikate angeben auf die Schaltfläche Replikat hinzufügen , und wählen Sie die andere 2016-SQL ServerOnce on the Specify Replicas page, click the Add Replica button and pick your other 2016 SQL Server.

  28. Klicken Sie nach dem Hinzufügen des anderen Servers auf die Kontrollkästchen, und legen Sie für den sekundären Server eine lesbare sekundäre Datenbank fest.After adding the other server, click the check boxes and set the secondary server to be a readable secondary.

  29. Navigieren Sie zur Registerkarte Endpunkte , und klicken Sie auf die Option Aktualisieren .Navigate to the Endpoints tab and click the Refresh option. Scrollen Sie auch hier zu, und stellen Sie sicher, dass sich das gleiche Dienst Konto auf dem primären und dem sekundären Knoten befindet.While also here, scroll across and ensure that the same service account is on the primary and secondary node.

  30. Wählen Sie nun die Registerkarte Sicherungs Einstellungen aus, und wählen Sie die Option Sekundär bevorzugen aus.Now, choose the Backup Preferences tab and select the Prefer Secondary option.

  31. Wechseln Sie zur Registerkarte Listener .Move on to the Listener tab.

  32. Geben Sie einen Namen an (z.Specify a name (Ex. SqlListener), stellen Sie sicher, dass der Port 1433 ist, und klicken Sie dann auf weiter.SQLListener) and ensure that the port is 1433 and then click Next.

  33. Wählen Sie auf der Seite anfängliche Datensynchronisierung auswählen des Assistenten die Option vollständig aus, und geben Sie den für alle SQL Server verfügbaren Netzwerk Speicherort an. Klicken Sie dann auf weiter.In the Select Initial Data Synchronization page of the wizard, choose the Full option and specify network location accessible by all the SQL servers and then click Next.

  34. Klicken Sie abschließend auf Fertig stellen, damit der Vorgang abgeschlossen wird.Finally, click Finish and the process will complete.

Außerbetriebnahme von Windows Server 2012 R2-KnotenDecommission Windows Server 2012 R2 nodes

Die folgenden Abschnitte enthalten Anleitungen zu Betriebs Aufgaben, die Sie möglicherweise benötigen, um Ihre Windows Server 2012 R2-Server zu entfernen, nachdem Sie das AD RMS-Cluster erfolgreich auf Windows Server 2016 aktualisiert haben.The following sections provide guidance on operational tasks you may need to remove your Windows Server 2012 R2 servers after successfully upgrading the AD RMS cluster to Windows Server 2016.

Entfernen eines Windows Server 2012 R2-AD RMS ServersRemoving a Windows Server 2012 R2 AD RMS Server

Nach einem Upgrade können Sie unnötige AD RMS Server entfernen.You can remove unnecessary AD RMS servers after an upgrade. Sie können diese Aktion durchführen, wenn Sie für die Außerbetriebnahme von AD RMS Servern benötigt wird.You may choose to perform this action when it becomes needed to decommission AD RMS servers.

So Entfernen Sie einen Windows Server 2012 R2-AD RMS ServerTo remove a Windows Server 2012 R2 AD RMS server

  1. Wählen Sie auf dem Windows Server 2012 R2-AD RMS Server in Server-Manager in den oberen rechten Menüs die Option Verwalten aus, und wählen Sie dann Rollen und Features entfernen aus.On the Windows Server 2012 R2 AD RMS server in Server Manager, select Manage from the top right menus and then choose Remove Roles and Features.

  2. Der Assistent zum Entfernen von Rollen und Features wird geöffnet, und klicken Sie auf dem Bildschirm Vorbemerkungen auf weiter.The Remove Roles and Features Wizard will open up and on the Before you Begin screen, click Next.

  3. Klicken Sie auf dem Bildschirm Server Auswahl auf weiter.On the Server Selection Screen, click Next.

  4. Entfernen Sie auf dem Bildschirm Server Rollen die Option neben Active Directory Rights Management Services , und klicken Sie auf weiter.On the Server Roles screen, remove the check next to Active Directory Rights Management Services and click Next.

  5. Klicken Sie auf dem Bildschirm Features auf weiter.On the Features Screen, click Next.

  6. Klicken Sie auf dem Bestätigungs Bildschirm auf Entfernen.On the Confirmation Screen, click Remove.

  7. Nachdem dieser Vorgang abgeschlossen ist, starten Sie den Server neu.Once this completes, restart the server.

  8. Sie können diesen Server jetzt Herunterfahren und die Ressourcen bei Bedarf neu zuordnen.You can now shut down this server and reallocate the resources as needed.