Instalación, configuración y prueba con un servidor RMS

  • Artículo

Importante

Las versiones del SDK del servicio Microsoft Rights Management publicadas antes de marzo de 2020 están en desuso; Las aplicaciones que usan versiones anteriores deben actualizarse para usar la versión de marzo de 2020. Para obtener información completa, consulte el aviso de desuso.

No se planean mejoras adicionales para el SDK de Microsoft Rights Management Service. Se recomienda encarecidamente la adopción del SDK de Microsoft Information Protection para los servicios de clasificación, etiquetado y protección.

En este tema se explica cómo conectar con un servidor RMS o Azure RMS para probar la aplicación con derechos habilitados.

Instrucciones

Paso 1: Configurar el servidor RMS

Los siguientes pasos le guiarán en la configuración del servidor de RMS e incluyen:

  • Instalar el servidor
  • Inscribir el servidor

  1. Instalar el servidor

    Active Directory Rights Management Services (AD RMS) está formado por componentes de servidor y de cliente independientes. El componente de servidor se implementa como un conjunto de servicios web que pueden usarse para administrar una infraestructura de RMS y emitir licencias para los consumidores y editores de contenido, además de certificados para usuarios y equipos.

    A partir de Windows Server 2008, el sistema operativo incluye los componentes de cliente y servidor. Puede descargar los componentes de servidor para los sistemas operativos anteriores desde la ubicación siguiente.

    Para configurar el componente de servidor en Windows Server 2008, debe instalar el rol de AD RMS. Si está desarrollando aplicaciones en un sistema operativo del servidor anterior, configure el registro después de instalar RMS Server v1.0 SP2, pero antes de aprovisionar el servicio de RMS.

  2. Inscribir el servidor

    Inscriba un servidor de Rights Management Services (RMS) para identificarlo en la jerarquía de preproducción o de producción. El proceso de inscripción deja un certificado emisor de licencias de servidor en el equipo servidor. Este certificado está ligado a una raíz de confianza de Microsoft. La manera de inscribir el servidor depende de la versión de RMS que se esté usando.

    • Inscripción automática

      A partir de Windows Server 2008, es posible inscribir un servidor RMS en la jerarquía apropiada sin necesidad de enviar información a Microsoft. Cuando se instala el rol de RMS, también se instalan un certificado de inscripción automática y la clave privada. Estos se usan para crear automáticamente el certificado emisor de licencias de servidor. No se produce ningún intercambio de información con Microsoft.

    • Inscripción en línea

      Si usa AD RMS v1.0 SP2, puede inscribir el servidor en línea. La inscripción tiene lugar en segundo plano durante el proceso de aprovisionamiento, pero es necesaria una conexión a Internet.

      HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Prueba con el servidor RMS

    Para realizar una prueba con un servidor RMS, configure la detección del lado servidor o del lado cliente para permitir que el cliente de Rights Management Services 2.1 pueda detectar y establecer comunicación con el servidor RMS.

    Nota

    La prueba con Azure RMS no requiere la configuración de detección.

    • En la detección del lado servidor, un administrador registra un punto de conexión de servicio (SCP) para el clúster raíz de RMS con Active Directory, y el cliente consulta a Active Directory para detectar el SCP y establecer una conexión con el servidor.
    • En la detección del lado cliente, la detección de servicios de RMS se configura en el Registro del equipo donde se ejecuta el cliente de RMS 2.1. En esta configuración, el cliente de RMS 2.1 apunta al servidor RMS que se va a usar. Cuando están presentes, no se realiza la detección del lado servidor.

    Para configurar la detección del lado cliente, se pueden establecer las siguientes claves del Registro de modo que apunten al servidor RMS. Para más información sobre cómo configurar la detección del lado del servicio, consulte Notas de la implementación del cliente de RMS 2.0.

  4. EnterpriseCertification

HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterpriseCertification

Valor: (predeterminado): [http|https]://RMSClusterName/_wmcs/Certification

  1. EnterprisePublishing
HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterprisePublishing

Valor: (predeterminado):[http|https]://RMSClusterName/_wmcs/Licensing

Nota

De forma predeterminada, estas claves no existen en el Registro y necesitan crearse.

Importante

Si está ejecutando una aplicación de 32 bits en una versión de Windows de 64 bits, establezca estas claves en la ubicación de claves siguiente:

HKEY_LOCAL_MACHINE  
  SOFTWARE  
    Wow6432Node  
      Microsoft  
        MSIPC