方法: RMS サーバーをインストールし、構成し、それでテストするHow-to: install, configure and test with an RMS server

このトピックでは、権限保護対応アプリケーションをテストするために、RMS サーバーまたは Azure RMS に接続する手順について説明します。This topic covers the steps to connect to an RMS Sever or Azure RMS for testing your rights-enabled application.

手順Instructions

手順 1:RMS サーバーをセットアップするStep 1: Setup your RMS server

次の手順で RMS サーバーをセットアップする方法について説明します。この手順には、次が含まれています。The following steps guide you in setting up your RMS server and include:

  • サーバーをインストールするInstall the server
  • サーバーを登録するEnroll the server
  1. サーバーをインストールするInstall the server

    Active Directory Rights Management サービス (AD RMS) は、個別のクライアントとサーバー コンポーネントで構成されます。Active Directory Rights Management Services (AD RMS) consists of separate client and server components. サーバー コンポーネントは、RMS インフラストラクチャの管理、コンテンツのコンシューマーとパブリッシャーへのライセンスの発行、およびコンピューターとユーザーへの証明書の発行に使用できる一連の Web サービスとして実装されます。The server component is implemented as a set of web services that can be used to administer an RMS infrastructure, issue licenses to content consumers and publishers, and issue certificates to computers and users.

    Windows Server 2008 以降は、クライアント コンポーネントとサーバーコンポーネントの両方がオペレーティング システムに含まれています。Beginning with Windows Server 2008, both the client and the server components are included in the operating system. 以前のオペレーティング システムのサーバー コンポーネントは、次の場所からダウンロードできます。You can download the server components for prior operating systems from the following location.

    Windows Server 2008 でサーバー コンポーネントを構成するには、AD RMS ロールをインストールする必要があります。To configure the server component on Windows Server 2008, you must install the AD RMS role. 以前のサーバー オペレーティング システムに対してアプリケーションを開発している場合は、RMS サーバー v1.0 SP2 のインストール後、RMS サービスをプロビジョニングする前に、レジストリを構成します。If you are developing applications against a prior server operating system, configure the registry after installing RMS server v1.0 SP2 but before provisioning the RMS service.

  2. サーバーを登録するEnroll the server

    運用前階層と運用階層のどちらに配置するのかを指定するために、Rights Management サービス (RMS) サーバーを登録する必要があります。You must enroll an Rights Management Services (RMS) server to identify it in the Pre-Production or Production hierarchy. 登録プロセスでは、サーバー コンピューターにサーバー ライセンサー証明書が残されます。The enrollment process leaves a server licensor certificate on the server computer. この証明書から、Microsoft の信頼のルートを辿ることができます。This certificate chains back to a Microsoft root of trust. サーバーを登録する方法は、使用している RMS バージョンによって異なります。How you enroll the server depends on which RMS version you are using.

    • 自己登録Self enrollment

      Windows Server 2008 以降では、Microsoft に情報を送信せずに、適切な階層に RMS サーバーを登録できます。Beginning with Windows Server 2008, you can enroll an RMS server in the appropriate hierarchy without sending information to Microsoft. RMS ロールをインストールするときに、自己登録証明書と秘密キーもインストールされます。When you install the RMS role, a self-enrollment certificate and private key are also installed. これらは、サーバー ライセンサー証明書の自動作成に使用されます。These are used to automatically create the server licensor certificate. Microsoft と情報は交換されません。No information is exchanged with Microsoft.

    • オンライン登録Online enrollment

      AD RMS v1.0 SP2 を使用している場合は、オンラインでサーバーを登録できます。If you are using AD RMS v1.0 SP2, you can enroll the server online. 登録はプロビジョニング プロセスの背後でで行われますが、インターネット接続が必要です。Enrollment takes place behind the scenes during the provisioning process, but you must have an Internet connection.

      HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. RMS サーバーでテストするTest with RMS Server

    RMS サーバーでテストするには、サーバー側の検出とクライアント側の検出のいずれかを構成し、Rights Management Service Client 2.1 を有効にして RMS サーバーを検出し、通信を確立します。For testing with an RMS server, configure either server-side discovery or client-side discovery to enable the Rights Management Service Client 2.1 to discover and establish communication with your RMS server.

    注意

    Azure RMS でテストするとき、検出構成は必要ありません。Testing with Azure RMS does not require discovery configuration.

    • サーバー側の検出では、管理者が Active Directory により RMS ルート クラスターに対してサービス接続ポイント (SCP) を登録すると、クライアントは Active Directory にクエリを実行して SCP を検出し、サーバーとの接続を確立します。In server-side discovery, an administrator registers a service connection point (SCP) for the RMS root cluster with Active Directory, and the client queries Active Directory to discover the SCP and establish a connection with the server.
    • クライアント側の検出では、RMS クライアント 2.1 が実行されるコンピューター上のレジストリに RMS サービス検出の設定を構成します。In client-side discovery, you configure RMS Service Discovery settings in the registry on the computer where the RMS Client 2.1 is running. これにより、RMS クライアント 2.1 が RMS サーバーを使用するように設定されます。These settings point the RMS Client 2.1 to the RMS server to use. これらの設定がある場合、サーバー側の検出は実行されません。When they are present, server-side discovery is not performed.

    クライアント側の検出を構成する場合、次のレジストリ キーを RMS サーバーをポイントするように設定できます。To configure client-side discovery, you can set the following registry keys to point to your RMS server. サービス側の検出を構成する方法については、「RMS クライアントのデプロイに関する注意事項」を参照してください。For information about how to configure service-side discovery, see RMS Client 2.0 Deployment Notes.

  4. EnterpriseCertificationEnterpriseCertification

     HKEY_LOCAL_MACHINE
       SOFTWARE
         Microsoft
           MSIPC
             ServiceLocation
               EnterpriseCertification
    

    : (既定): [http|https] ://RMSClusterName/ _wmcs/CertificationValue: (Default): [http|https]://RMSClusterName/_wmcs/Certification

  5. EnterprisePublishingEnterprisePublishing

     HKEY_LOCAL_MACHINE
       SOFTWARE
         Microsoft
           MSIPC
             ServiceLocation
               EnterprisePublishing
    

    : (既定): [http|https] ://RMSClusterName/ _wmcs/LicensingValue: (Default): [http|https]://RMSClusterName/_wmcs/Licensing

注意

既定では、これらのキーはレジストリに存在しないため、作成する必要があります。By default, these keys do not exist in the registry and must be created.

重要

64 ビット バージョンの Windows で 32 ビット アプリケーションを実行する場合は、これらのキーを次のキーの場所に設定する必要があります。If you are running a 32-bit application on a 64-bit version of Windows, you must set these keys in the following key location:

HKEY_LOCAL_MACHINE
  SOFTWARE
    Wow6432Node
      Microsoft
        MSIPC
          ```