Comment : installer, configurer et tester avec un serveur RMSHow-to: install, configure and test with an RMS server

Cette rubrique décrit les étapes de connexion à un serveur RMS ou à Azure RMS à des fins de test de votre application avec gestion des droits.This topic covers the steps to connect to an RMS Sever or Azure RMS for testing your rights-enabled application.

InstructionsInstructions

Étape 1 : Configurer votre serveur RMSStep 1: Setup your RMS server

La procédure suivante vous guide dans la configuration de votre serveur RMS et comprend les sections suivantes :The following steps guide you in setting up your RMS server and include:

  • Installer le serveurInstall the server
  • Inscrire le serveurEnroll the server
  1. Installer le serveurInstall the server

    Active Directory Rights Management Services (AD RMS) est constitué d’un composant client et d’un composant serveur.Active Directory Rights Management Services (AD RMS) consists of separate client and server components. Le composant serveur est implémenté comme un ensemble de services web permettant de gérer une infrastructure RMS, d’émettre des licences pour les utilisateurs et les éditeurs de contenu, ainsi que d’émettre des certificats pour des utilisateurs et des ordinateurs.The server component is implemented as a set of web services that can be used to administer an RMS infrastructure, issue licenses to content consumers and publishers, and issue certificates to computers and users.

    À partir de Windows Server 2008, les composants client et serveur sont compris dans le système d’exploitation.Beginning with Windows Server 2008, both the client and the server components are included in the operating system. Vous pouvez télécharger les composants serveur des systèmes d’exploitation antérieurs à l’emplacement suivant.You can download the server components for prior operating systems from the following location.

    Pour configurer le composant serveur sur Windows Server 2008, vous devez installer le rôle AD RMS.To configure the server component on Windows Server 2008, you must install the AD RMS role. Si vous développez des applications sur une version antérieure d’un système d’exploitation serveur, configurez le Registre après l’installation du serveur RMS v1.0 SP2, mais avant l’approvisionnement du service RMS.If you are developing applications against a prior server operating system, configure the registry after installing RMS server v1.0 SP2 but before provisioning the RMS service.

  2. Inscrire le serveurEnroll the server

    Vous devez inscrire un serveur Rights Management Services (RMS) afin de l’identifier dans la hiérarchie de préproduction ou de production.You must enroll an Rights Management Services (RMS) server to identify it in the Pre-Production or Production hierarchy. Le processus d’inscription crée un certificat de licence serveur sur l’ordinateur serveur.The enrollment process leaves a server licensor certificate on the server computer. Ce certificat est chaîné à une racine Microsoft de confiance.This certificate chains back to a Microsoft root of trust. Le processus d’inscription du serveur dépend de la version RMS que vous utilisez.How you enroll the server depends on which RMS version you are using.

    • Inscription automatiqueSelf enrollment

      Windows Server 2008 et versions ultérieures vous permettent d’inscrire un serveur RMS dans la hiérarchie appropriée sans envoyer d’informations à Microsoft.Beginning with Windows Server 2008, you can enroll an RMS server in the appropriate hierarchy without sending information to Microsoft. Quand vous installez le rôle RMS, un certificat d’inscription automatique et une clé privée sont également installés.When you install the RMS role, a self-enrollment certificate and private key are also installed. Ceux-ci sont utilisés pour créer automatiquement le certificat de licence serveur.These are used to automatically create the server licensor certificate. Aucune information n’est échangée avec Microsoft.No information is exchanged with Microsoft.

    • Inscription en ligneOnline enrollment

      Si vous utilisez AD RMS v1.0 SP 2, vous pouvez inscrire le serveur en ligne.If you are using AD RMS v1.0 SP2, you can enroll the server online. L’inscription s’effectue en arrière-plan pendant le processus d’approvisionnement, mais vous devez disposer d’une connexion Internet.Enrollment takes place behind the scenes during the provisioning process, but you must have an Internet connection.

      HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Tester avec le serveur RMSTest with RMS Server

    Pour un test avec un serveur RMS, configurez la découverte côté serveur ou côté client pour activer le client Rights Management Services 2.1 afin de découvrir et d’établir la communication avec votre serveur RMS.For testing with an RMS server, configure either server-side discovery or client-side discovery to enable the Rights Management Service Client 2.1 to discover and establish communication with your RMS server.

    Note

    Le test avec Azure RMS ne nécessite pas de configuration de la découverte.Testing with Azure RMS does not require discovery configuration.

    • Pour la découverte côté serveur, l’administrateur inscrit un point de connexion de service pour le cluster racine RMS auprès d’Active Directory. Ainsi, le client interroge Active Directory pour découvrir le point de connexion de service et établir une connexion avec le serveur.In server-side discovery, an administrator registers a service connection point (SCP) for the RMS root cluster with Active Directory, and the client queries Active Directory to discover the SCP and establish a connection with the server.
    • Pour la découverte côté client, vous configurez des paramètres de découverte de service RMS dans le Registre de l’ordinateur sur lequel s’exécute le client RMS 2.1.In client-side discovery, you configure RMS Service Discovery settings in the registry on the computer where the RMS Client 2.1 is running. Ces paramètres indiquent au client RMS 2.1 le serveur RMS à utiliser.These settings point the RMS Client 2.1 to the RMS server to use. Quand de tels paramètres sont définis, la découverte côté serveur n’est pas lancée.When they are present, server-side discovery is not performed.

    Pour configurer la découverte côté client, vous pouvez définir les clés de Registre suivantes pour qu’elles pointent vers votre serveur RMS.To configure client-side discovery, you can set the following registry keys to point to your RMS server. Pour plus d’informations sur la configuration de la découverte côté serveur, consultez les notes sur le déploiement du client RMS 2.0.For information about how to configure service-side discovery, see RMS Client 2.0 Deployment Notes.

  4. EnterpriseCertificationEnterpriseCertification

     HKEY_LOCAL_MACHINE
       SOFTWARE
         Microsoft
           MSIPC
             ServiceLocation
               EnterpriseCertification
    

    Valeur : (Par défaut) : [http|https]://RMSClusterName/_wmcs/CertificationValue: (Default): [http|https]://RMSClusterName/_wmcs/Certification

  5. EnterprisePublishingEnterprisePublishing

     HKEY_LOCAL_MACHINE
       SOFTWARE
         Microsoft
           MSIPC
             ServiceLocation
               EnterprisePublishing
    

    Valeur : (Par défaut) :[http|https]://RMSClusterName/_wmcs/LicensingValue: (Default): [http|https]://RMSClusterName/_wmcs/Licensing

Note

Par défaut, ces clés n’existent pas dans le Registre et doivent être créées.By default, these keys do not exist in the registry and must be created.

Important

Si vous exécutez une application 32 bits sur une version 64 bits de Windows, vous devez définir ces clés dans l’emplacement de clé suivant :If you are running a 32-bit application on a 64-bit version of Windows, you must set these keys in the following key location:

HKEY_LOCAL_MACHINE
  SOFTWARE
    Wow6432Node
      Microsoft
        MSIPC
          ```


CommentairesComments

Avant de transmettre vos commentaires, nous vous demandons de consulter notre règlement interne.Before commenting, we ask that you review our House rules.