RMS サービス アカウント パスワードの変更

  • [アーティクル]

RMS サービス アカウント パスワードは、RMS サーバー用に指定したパスワード ポリシーに基づいて、有効期限が定期的に切れる場合があります。パスワードの有効期限が切れた場合、RMS は機能しなくなります。そのため、パスワードは有効期限が切れる前に、変更しておく必要があります。

RMS サービス アカウントを 1 つ使用する方法

1 つの RMS サービス アカウントを使用する場合は、次の手順に従って、各 RMS サーバーのパスワードを変更します。

  1. 対象のサーバーがクラスタに存在する場合は、そのサーバーをローテーションから外します。
  2. RMS サービス アカウントの資格情報を使用してそのサーバーにログオンします。
  3. RMS サービス アカウント パスワードを変更します。 同じ RMS サービス アカウントを使用する他のサーバーはサービス停止の状態になります。これらのサーバーが保持する資格情報はパスワードの変更後に無効になるためです。
  4. サーバーからログオフします。
  5. RMS 管理者の資格情報を使用してサーバーに再度ログオンします。
  6. このサーバーに対してユーザーの ID を再構成するには、[グローバル管理]ページの [RMS サービス アカウントを変更する]をクリックします。次に、[RMS サービス アカウントを変更する]ページで、ドメイン、ユーザー名、およびパスワードを指定します。
  7. IIS を再起動します。
  8. サーバーをローテーションから外していた場合は、再度、ローテーションに復帰させます。
  9. クラスタ内の各サーバーについて、手順 6. ~ 8. を繰り返します。

以上の手順が RMS サービス アカウント パスワードを変更するための最も簡単な方法になります。ただし、この方法では、RMS を一定時間、停止させる必要があります。これは、サーバー上で RMS サービス アカウントのパスワードを変更する際に、Active Directory が新しいパスワードで更新されるためです。IIS は、定期的にアプリケーション プールを再起動します。過去の資格情報で実行しているアプリケーション プールは、サーバー上で RMS サービス アカウント パスワードを変更し、IIS を再起動するまで開始できません。RMS は、アプリケーション プールが再起動されて初めて機能します。

RMS サービス アカウントを 2 つ使用する方法

この方法では、まず、異なる有効期限ポリシーまたは有効期限を持つ 2 つの RMS サービス アカウントを作成します。実運用時、RMS は 1 つ目のアカウントで実行されます。1 つ目のサービス アカウント パスワードを変更する準備が整ったら、各 RMS サーバーについて次の手順を実施します。

  1. 対象のサーバーがクラスタに存在する場合は、そのサーバーをローテーションから外します。
  2. 2 つ目の RMS サービス アカウントを、RMS 実行用のアカウントとして指定します。アカウントの変更手順については、この項目の「RMS サービス アカウントの変更」を参照してください。
  3. IIS を再起動します。
  4. サーバーをローテーションから外していた場合は、再度、ローテーションに復帰させます。

すべての RMS サーバーが 2 つ目の RMS サービス アカウントを使用するようになったら、RMS システムの運用に影響を与えることなく、1 つ目の RMS サービス アカウントのパスワードを変更できます。このようにして、2 つのアカウントを切り替えることにより、RMS の停止時間をなくすことができます。