opmerkingen Rights Management de implementatie van de Rights Management-serviceclient

Van toepassing op : Active Directory Rights Management Services, Azure Information Protection, Windows 8, Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

Relevant voor: Client voor geïntegreerde AIP-labels en klassieke client.

Als u een Windows versie 7 of Office 2010 hebt, zie AIP en verouderde Windows en Office versies.

Notitie

Om een geïntegreerde en gestroomlijnde klant ervaring te bieden, zijn de Azure Information Protection klassieke client en Label beheer in azure Portal verouderd vanaf 31 maart 2021. Terwijl de klassieke client blijft werken zoals geconfigureerd, wordt er geen verdere ondersteuning geboden en worden er geen onderhouds versies meer vrijgegeven voor de klassieke client.

We raden u aan om te migreren naar Unified labels en een upgrade uit te voeren naar de Unified labeling-client. Meer informatie vindt u in onze recente blog voor afschaffing.

Versie 2 van de Rights Management Service-client (RMS-client) is ook bekend als de MSIPC-client. Deze software voor Windows-computers communiceert met Microsoft Rights Management-services on-premises of in de cloud voor beveiliging van de toegang tot en het gebruik van informatie wanneer deze informatie wordt gebruikt door toepassingen en apparaten binnen de grenzen van uw organisatie, of buiten deze beheerde grenzen.

Naast verzending met de client voor geïntegreerde Azure Information Protection-labels, is de RMS-client beschikbaar als een optionele download die, met bevestiging en acceptatie van de licentieovereenkomst, vrijelijk kan worden gedistribueerd met software van derden, zodat clients inhoud kunnen beveiligen en gebruiken die is beveiligd door Rights Management-services.

De RMS-client opnieuw distribueren

De RMS-client kan vrijelijk opnieuw worden gedistribueerd en gebundeld met andere toepassingen en IT-oplossingen. Als u ontwikkelaar van toepassingen of oplossingsprovider bent en de RMS client opnieuw wilt distribueren, hebt u twee mogelijkheden:

  • Aanbevolen: sluit het installatieprogramma van de RMS-client in de installatie van de toepassing in en voer deze in stille modus uit (de schakelaar /quiet, zoals omschreven in de volgende sectie).

  • Maak de RMS-client een vereiste voor de toepassing. Met deze optie moet u gebruikers mogelijk aanvullende instructies bieden waarmee ze de client kunnen verkrijgen en installeren en hun computers met de client kunnen bijwerken voordat ze uw toepassingen kunnen gebruiken.

De RMS-client installeren

De RMS-client is opgenomen in een uitvoerbaar installatiebestand met de naam setup_msipc_ <arch>.exe, waarbij het <arch> bestand x86 (voor 32 bitsclientcomputers) of x64 (voor 64 bitsclientcomputers) is. Het 64-bits installatiepakket (x64) installeert zowel een uitvoerbaar 32-bits runtime-bestand voor compatibiliteit met 32-bits toepassingen die worden uitgevoerd op een 64-bits installatie van een besturingssysteem, als een uitvoerbaar 64-bits runtime-bestand voor het ondersteunen van ingebouwde 64-bits toepassingen. Het 32-bits (x86)-installatieprogramma wordt niet uitgevoerd op een 64-bits Windows installatie.

Notitie

U moet verhoogde bevoegdheden hebben voor het installeren van de RMS-client, bijvoorbeeld zoals een lid van de groep Administrators op de lokale computer.

U kunt de RMS-client installeren via een van de volgende installatiemethoden:

  • Stille modus. Met de schakelaar /quiet als onderdeel van de opdrachtregelmogelijkheden kunt u de RMS-client op de achtergrond op computers installeren. Het volgende voorbeeld toont een installatie in stille modus voor de RMS-client op een 64 bitsclientcomputer:

    setup_msipc_x64.exe /quiet
    
  • Interactieve modus. U kunt de RMS-client ook installeren met behulp van het installatieprogramma op basis van een GUI dat wordt geleverd door de wizard RMS-clientinstallatie. Als u interactief wilt installeren, dubbelklikt u op het installatiepakket van de RMS-client (setup_msipc_ <arch>.exe) in de map waarin het is gekopieerd of gedownload op uw lokale computer.

Vragen en antwoorden over de RMS-client

De volgende sectie bevat veelgestelde vragen en de antwoorden over de RMS-client

Welke besturingssystemen ondersteunen de RMS-client?

De RMS-client wordt ondersteund op de volgende besturingssystemen:

Windows Server-besturingssysteem Windows Client-besturingssysteem
Windows Server 2016 Windows 10
Windows Server 2012 R2 Windows 8.1
Windows Server 2012 Windows 8
Windows Server 2008 R2 Windows 7 met ten minste SP1

Welke processoren of platformen ondersteunen de RMS-client?

De RMS-client wordt ondersteund op x86- en x64-platformen.

Waar wordt de RMS-client geïnstalleerd?

De RMS-client wordt standaard geïnstalleerd in %ProgramFiles%\Active Directory Rights Management Services Client 2<minor version number>.

Welke bestanden zijn gekoppeld aan de RMS-clientsoftware?

De volgende bestanden worden geïnstalleerd als onderdeel van de RMS-clientsoftware:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

Naast deze bestanden installeert de RMS-client ook ondersteuningsbestanden met een meertalige gebruikersinterface (MUI) in 44 talen. Als u de ondersteunde talen wilt controleren, voert u de RMS-clientinstallatie uit en bekijkt u de inhoud van de meertalige ondersteuningsmappen onder het standaardpad nadat de installatie is voltooid.

Is de RMS-clientsoftware opgenomen in de standaardinstelling wanneer ik een ondersteund besturingssysteem installeer?

Nee. Nee. Deze versie van de RMS-client wordt als een optionele download verzonden die apart kan worden geïnstalleerd op computers waarop ondersteunde versies van het Microsoft Windows-besturingssysteem worden uitgevoerd.

Wordt de RMS-client automatisch bijgewerkt met Microsoft Update?

Als u deze RMS-client hebt geïnstalleerd met de optie voor installatie op de achtergrond, neemt de RMS-client de huidige instellingen voor Microsoft Update over. Als u de RMS-client hebt geïnstalleerd met het installatieprogramma op basis van een GUI, wordt u door de installatiewizard van de RMS-client gevraagd of u Microsoft Update wilt inschakelen.

RMS-clientinstellingen

De volgende sectie bevat informatie over RMS-clientinstellingen: Deze informatie kan nuttig zijn als zich problemen voordoen met toepassingen of services die de RMS-client gebruiken.

Notitie

Voor sommige instellingen is het van belang of de toepassing met RMS-functionaliteit wordt uitgevoerd als clientmodustoepassing (zoals Microsoft Word en Outlook of de Azure Information Protection-client met de Windows Bestandenverkenner), of als servermodustoepassing (zoals SharePoint en Exchange). In de volgende tabellen zijn deze instellingen respectievelijk geïdentificeerd als clientmodus en servermodus.

Waar de RMS-client licenties opslaat op clientcomputers

Met de RMS-client worden licenties opgeslagen op de lokale schijf en bepaalde gegevens worden ook opgeslagen in het Windows-register.

Description Clientmoduspaden Servermoduspaden
Licentieopslaglocatie %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Archieflocatie sjabloon %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Registerlocatie HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC
HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SID>

Notitie

<SID> is de beveiligings-id (SID) van het account waarmee de servertoepassing wordt uitgevoerd. Als de toepassing bijvoorbeeld wordt uitgevoerd onder het ingebouwde netwerkserviceaccount, vervangt u door de waarde van de bekende SID voor dat <SID> account (S-1-5-20).

Windows-registerinstellingen voor de RMS-client

U kunt de Windows-registersleutels gebruiken om enkele RMS-client-configuraties in te stellen of wijzigen. Als beheerder van toepassingen met RMS-functionaliteit die communiceren met AD RMS-servers, wilt u mogelijk de locatie van de enterpriseservice bijwerken (de geselecteerde AD RMS-server overschrijven die momenteel is geselecteerd voor publiceren), afhankelijk van de huidige locatie van de clientcomputer binnen uw Active Directory-topologie. Of mogelijk wilt u AD RMS-tracering inschakelen op de clientcomputer om een probleem met een toepassing met RMS-functionaliteit op te lossen. Gebruik de volgende tabel om de registerinstellingen te identificeren die u voor de RMS-client kunt wijzigen.

Taak Instellingen
Als de clientversie 1.03102.0221 of hoger is:

De gegevensverzameling van een toepassing beheren
Belangrijk: om de privacy van gebruikers te garanderen, moet u als de beheerder de gebruiker om toestemming vragen voordat u het verzamelen van gegevens inschakelt.

Als u gegevensverzameling inschakelen, gaat u akkoord met het verzenden van gegevens naar Microsoft via internet. Microsoft gebruikt deze gegevens om de kwaliteit, beveiliging en integriteit van Microsoft-producten en -services te bieden en te verbeteren. Microsoft analyseert bijvoorbeeld prestaties en betrouwbaarheid, zoals welke functies u gebruikt, hoe snel de functies reageren, prestaties van apparaten, interacties met de gebruikersinterface en eventuele problemen met het product. Gegevens bevatten ook informatie over de configuratie van uw software, zoals de software die u momenteel gebruikt en het IP-adres.

Voor versie 1.0.3356 of hoger:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

Voor versies vóór 1.0.3356:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Waarde: 0 voor Toepassing gedefinieerd (standaard) met behulp van de omgevingsinstelling IPC_EI_DATA_COLLECTION_ENABLED, 1 voor Uitgeschakeld, 2 voor Ingeschakeld

Opmerking: als uw 32-bits MSIPC-toepassing wordt uitgevoerd op een 64-bits versie van Windows, wordt de locatie HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC.
Alleen voor AD RMS:

De servicelocatie van de onderneming voor een clientcomputer bijwerken
Update de volgende registersleutels:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

Waarde: <http or https> ://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

Waarde: <http or https> ://RMS_Cluster_Name/_wmcs/Licensing
Tracering in- en uitschakelen Werk de volgende registersleutel bij:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: traceren

Waarde: 1 om tracering in te schakelen, 0 om tracering uit te schakelen (standaard)
De frequentie in dagen voor het vernieuwen van sjablonen wijzigen De volgende registerwaarden geven aan hoe vaak sjablonen worden vernieuwd op de computer van de gebruiker als de waarde TemplateUpdateFrequencyInSeconds niet is ingesteld. Als geen van deze waarden is ingesteld, is het standaardvernieuwingsinterval voor het downloaden van sjablonen door toepassingen die de RMS-client (versie 1.0.1784.0) gebruiken, 1 dag. Eerdere versies hebben een standaardwaarde van elke 7 dagen.

Clientmodus:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Waarde: een geheel getal dat het aantal dagen (minimaal 1) tussen downloads aangeeft.

Servermodus:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server<\ SID>
REG_DWORD: TemplateUpdateFrequency

Waarde: een geheel getal dat het aantal dagen (minimaal 1) tussen downloads aangeeft.
De frequentie in seconden voor het vernieuwen van sjablonen wijzigen

Belangrijk: als deze instelling is opgegeven, wordt de waarde voor het vernieuwen van sjablonen in dagen genegeerd. Geef een van beide op, niet beide.
De volgende registerwaarden geven aan hoe vaak sjablonen worden vernieuwd op de computer van de gebruiker. Als deze waarde of de waarde voor het wijzigen van de frequentie in dagen (TemplateUpdateFrequency) niet is ingesteld, wordt het standaardvernieuwingsinterval voor het downloaden van sjablonen door toepassingen die de RMS-client (versie 1.0.1784.0) gebruiken, ingesteld op 1 dag. Eerdere versies hebben een standaardwaarde van elke 7 dagen.

Clientmodus:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Waarde: een geheel getal dat het aantal seconden (minimaal 1) tussen downloads aangeeft.

Servermodus:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\ < SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Waarde: een geheel getal dat het aantal seconden (minimaal 1) tussen downloads aangeeft.
Alleen voor AD RMS:

Sjablonen direct downloaden na het volgende publicatieverzoek
Tijdens het testen en evalueren, wilt u de RMS-client mogelijk zo snel mogelijk sjablonen laten downloaden. Voor deze configuratie verwijdert u de volgende registersleutel en downloadt de RMS-client sjablonen onmiddellijk bij de volgende publicatieaanvraag in plaats van te wachten op de tijd die is opgegeven door de registerinstelling TemplateUpdateFrequency:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\ < servernaam>\Sjabloon

Opmerking: <Server Name> kan zowel externe (corprights.contoso.com) als interne (corprights) URL's hebben, en dus twee verschillende vermeldingen.
Alleen voor AD RMS:

Ondersteuning voor Federated Authentication inschakelen
Als de RMS-clientcomputer verbinding maakt met een AD RMS-cluster met een federatieve vertrouwensrelatie, moet u het federatieve thuisdomein configureren.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Waarde: de waarde van deze registerinvoer is de uniform resource identifier (URI) voor de federation-service (bijvoorbeeld " http://TreyADFS.trey.net/adfs/services/trust ").

Opmerking: het is belangrijk dat u http en niet https opgeeft voor deze waarde. Als uw 32-bits MSIPC-toepassing wordt uitgevoerd op een 64-bits versie van Windows, wordt de locatie bovendien HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation. Zie Active Directory Rights Management Services implementeren met Active Directory Federation Services voor een voorbeeldconfiguratie.
Alleen voor AD RMS:

federatieve servers van partners ondersteunen waarvoor verificatie op basis van formulieren is vereist voor de gebruikersinvoer
De RMS-client wordt standaard in stille modus uitgevoerd en gebruikersinvoer is niet vereist. Federatieve servers van partners kunnen echter zijn geconfigureerd om gebruikersinvoer te vereisen zoals verificatie op basis van formulieren. In dat geval moet u de RMS-client configureren om de stille modus te negeren, zodat het Federated Authentication-formulier in een browservenster wordt weergegeven en de gebruiker om verificatie wordt gevraagd.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Opmerking: als de federatieve server is geconfigureerd om verificatie op basis van formulieren te gebruiken, is deze sleutel vereist. Als de federatieserver is geconfigureerd voor het gebruik van geïntegreerde Windows verificatie, is deze sleutel niet vereist.
Alleen voor AD RMS:

ILS-servicegebruik blokkeren
Het gebruik van inhoud die wordt beveiligd door de ILS-service wordt standaard ingeschakeld door de RMS-client. U kunt de client kan echter zo configureren dat deze service wordt geblokkeerd door de volgende registersleutel in te stellen. Als deze registersleutel is ingesteld om de ILS-service te blokkeren, wordt bij pogingen om inhoud te openen en te gebruiken die wordt beveiligd door de ILS-service de volgende fout weergegeven:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Waarde: 1 om ILS-verbruik te blokkeren, 0 om ILS-verbruik toe te staan (standaard)

Sjabloondistributie voor de RMS-client beheren

Met sjablonen kunnen gebruikers en beheerders snel beveiliging Rights Management toepassen en downloadt de RMS-client automatisch sjablonen van de RMS-servers of -service. Als u de sjablonen op de volgende maplocatie hebt geplaatst, downloadt de RMS-client geen sjablonen van de standaardlocatie en downloadt u in plaats daarvan de sjablonen die u in deze map hebt geplaatst. De RMS-client blijft mogelijk sjablonen van andere beschikbare RMS-servers downloaden.

Clientmodus:%localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Servermodus:%allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Wanneer u deze map gebruikt, is er geen speciale naamconventie vereist, behalve dat de sjablonen moeten worden uitgegeven door de RMS-server of -service en de bestandsextensie .xml moeten hebben. Geldige namen zijn bijvoorbeeld Contoso-Confidential.xml of Contoso-ReadOnly.xml.

Alleen voor AD RMS: de RMS-client beperken tot het gebruik van vertrouwde AD RMS-servers

De RMS-client kan worden beperkt tot het gebruik van alleen specifieke vertrouwde AD RMS-servers door de volgende wijzigingen aan te brengen in het Windows-register.

De RMS-client beperken tot het gebruik van alleen vertrouwde AD RMS-servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Waarde: als er een niet-nulwaarde is opgegeven, vertrouwt de RMS-client alleen de opgegeven servers die zijn geconfigureerd in de lijst TrustedServers en de Azure Rights Management service.

Leden toevoegen aan de lijst met vertrouwde AD RMS-servers

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Waarde: de tekenreekswaarden in deze registersleutellocatie kunnen de indeling van de DNS-domeinnaam (bijvoorbeeld adrms.contoso.com) of volledige URL's naar vertrouwde AD RMS-servers (bijvoorbeeld https://adrms.contoso.com ) zijn. Als een opgegeven URL begint met https://, gebruikt de RMS-client SSL of TLS om contact op te nemen met de AD RMS server.

Detectie van RMS-services

Met RMS-servicedetectie kan de RMS-client controleren welke RMS-server of -service moet communiceren voordat inhoud wordt beveiligd. Servicedetectie kan ook plaatsvinden wanneer de RMS-client beveiligde inhoud verbruikt, maar dit type detectie is minder waarschijnlijk omdat het beleid dat is gekoppeld aan de inhoud de rms-server of -service van voorkeur bevat. Alleen als deze bronnen niet werken, wordt servicedetectie door de client uitgevoerd.

De RMS-client controleert het volgende om servicedetectie uit te voeren:

  1. Het Windows op de lokale computer: als de instellingen voor servicedetectie in het register zijn geconfigureerd, worden deze instellingen eerst geprobeerd.

    Deze instellingen zijn standaard niet geconfigureerd in het register, maar een beheerder kan ze configureren voor AD RMS, zoals beschreven in een volgende sectie. Een beheerder configureert doorgaans deze instellingen voor de Azure Rights Management-service tijdens het migratieproces van AD RMS naar Azure Information Protection.

  2. Active Directory Domain Services: een computer die lid is van een domein, vraagt Active Directory om een serviceverbindingspunt (SCP).

    Als een SCP is geregistreerd zoals wordt beschreven in de volgende sectie, wordt de URL van de AD RMS-server voor gebruik naar de RMS-client geretourneerd.

  3. De Azure Rights Management detectieservice: de RMS-client maakt verbinding met , waarin de gebruiker wordt gevraagd https://discover.aadrm.com zich te verifiëren.

    Als de verificatie is geslaagd, wordt de gebruikersnaam (en het domein) van de verificatie gebruikt om de Azure Information Protection-tenant te identificeren die moet worden gebruikt. De Azure Information Protection Azure-URL die voor dat gebruikersaccount moet worden gebruikt, wordt geretourneerd naar de RMS-client. De URL heeft de volgende indeling: https:// <YourTenantURL> /_wmcs/licensing

    Bijvoorbeeld: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL> heeft de volgende indeling: {GUID}.rms.[Regio].aadrm.com. U kunt deze waarde vinden door de rightsManagementServiceId-waarde te identificeren wanneer u de cmdlet Get-AipServiceConfiguration hebt uitgevoerd.

Notitie

Er zijn vier belangrijke uitzonderingen voor deze servicedetectiestroom:

  • Mobiele apparaten zijn het meest geschikt voor het gebruik van een cloudservice. Daarom gebruiken ze standaard servicedetectie voor de Azure Rights Management service ( https://discover.aadrm.com) . Als u deze standaardinstelling wilt overschrijven zodat mobiele apparaten AD RMS gebruiken in plaats van de Azure Rights Management-service, geeft u SRV-records op in DNS en installeert u de extensie voor mobiele apparaten zoals beschreven in Active Directory Rights Management Services Mobile Device Extension.

  • Wanneer de Rights Management-service wordt aangeroepen door een Azure Information Protection-label, wordt er geen servicedetectie uitgevoerd. In plaats daarvan wordt de URL rechtstreeks opgegeven in de labelinstelling die in het Azure Information Protection-beleid is geconfigureerd.

  • Als een gebruiker een aanmelding initieert vanuit een Office-toepassing, wordt de gebruikersnaam (en het domein) van de verificatie gebruikt om de Azure Information Protection-tenant te identificeren die moet worden gebruikt. In dit geval zijn er geen registerinstellingen nodig en wordt de SCP niet gecontroleerd.

  • Wanneer u DNS-omleiding voor Office desktop-apps hebt geconfigureerd, zoekt de RMS-client de Azure Rights Management-service door de eerder gevonden toegang tot het AD RMS-cluster te worden geweigerd. Deze actie voor weigeren activeert de client om te zoeken naar de SRV-record, waarmee de client wordt omgeleid naar de Azure Rights Management service voor uw tenant. Met deze SRV-record kunt Exchange Online e-mailberichten ontsleutelen die zijn beveiligd door uw AD RMS cluster.

Alleen voor AD RMS: servicedetectie op de server inschakelen met Active Directory

Als uw account voldoende bevoegdheden heeft (Ondernemingsbeheerders en lokale beheerder voor de AD RMS-server), kunt u automatisch een serviceverbindingspunt (SCP) registreren wanneer u de AD RMS-hoofdclusterserver installeert. Als er al een SCP in het forest bestaat, moet u eerst het bestaande SCP verwijderen voordat u een nieuw SCP kunt registreren.

U kunt een SCP registreren en verwijderen na de installatie van AD RMS met de volgende procedure. Voordat u begint, controleert u of uw account de vereiste bevoegdheden (Ondernemingsadministrators en lokale beheerder voor de AD RMS-server) beschikt.

AD RMS-servicedetectie kan worden ingeschakeld door een SCP in Active Directory te registreren

  1. Open de console Active Directory Management Services op de AD RMS-server:

    • Voor Windows Server 2012 R2 of Windows Server 2012 selecteert Serverbeheer extra > Active Directory Rights Management Services.

    • Voor Windows Server 2008 R2 selecteert u Systeembeheer > > starten Active Directory Rights Management Services.

  2. Klik in AD RMS console met de rechtermuisknop op AD RMS cluster en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad SCP.

  4. Selecteer het selectievakje SCP wijzigen.

  5. Selecteer de optie SCP instellen op huidig certificeringscluster en klik vervolgens op OK.

Servicedetectie aan de clientzijde inschakelen met het Windows-register

Als alternatief voor het gebruik van een SCP of wanneer er geen SCP bestaat, kunt u het register op de clientcomputer configureren zodat de RMS-client de AD RMS-server kan vinden.

AD RMS-servicedetectie aan clientzijde inschakelen met het Windows-register

  1. Open de Register-editor van Windows, Regedit.exe.

    • Typ op de clientcomputer in het venster Uitvoeren regedit en druk vervolgens op Enter om de Register-editor te openen.
  2. Navigeer in Register-editor naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC.

    Notitie

    Als u een 32-bits toepassing op een 64-bits computer gebruikt, gaat u naar HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC

  3. Als u de ServiceLocation-subsleutel wilt maken, klikt u met de rechtermuisknop op MSIPC, wijst u Nieuw aan, klikt u op Sleutel en typt u vervolgens ServiceLocation.

  4. Als u de EnterpriseCertification-subsleutel wilt maken, klikt u met de rechtermuisknop op ServiceLocation, wijst u Nieuw aan, klikt u op Sleutel en typt u vervolgens EnterpriseCertification.

  5. Als u de URL voor ondernemingscertificering wilt instellen, dubbelklikt u op de waarde (Standaard) onder de subsleutel EnterpriseCertification. Wanneer het dialoogvenster Tekenreeks bewerken wordt weergegeven, typt u voor Waardegegevens <http or https>://<AD RMS_cluster_name>/_wmcs/Certification en klikt u op OK.

  6. Als u de subsleutel EnterprisePublishing wilt maken, klikt u met de rechtermuisknop op ServiceLocation, wijs Nieuw aan, klikt u op Sleutel en typt u EnterprisePublishing .

  7. Als u de URL voor enterprise publishing wilt instellen, dubbelklikt u op (Standaard) onder de subsleutel EnterprisePublishing. Wanneer het dialoogvenster Tekenreeks bewerken wordt weergegeven, typt u voor Waardegegevens <http or https>://<AD RMS_cluster_name>/_wmcs/Licensing en klikt u op OK.

  8. Sluit Register-editor.

Als de RMS-client geen SCP kan vinden door een query uit te voeren op Active Directory en deze niet is opgegeven in het register, mislukt servicedetectie voor AD RMS mislukt.

Licentieserververkeer omleiden

In sommige gevallen moet u mogelijk verkeer omleiden tijdens servicedetectie, bijvoorbeeld wanneer twee organisaties worden samengevoegd en de oude licentieserver in een organisatie buiten gebruik wordt gesteld en de clients moeten worden omgeleid naar een nieuwe licentieserver. Of u migreert van AD RMS naar Azure RMS. Gebruik de volgende procedure om licentie-omleiding in te schakelen.

Omleiden van RMS-licentieverlening inschakelen met het Windows-register

  1. Open de Windows-registereditor Regedit.exe.

  2. Navigeer in de Register-editor naar een van de volgende locaties:

    • Voor een 64 bitsversie van Office op een x64-platform: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • Voor een 32 bitsversie van Office op een x64-platform: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Maak een subsleutel LicensingRedirection door met de rechtermuisknop op ServiceLocation te klikken. Wijs vervolgens Nieuw aan, klik op Sleutel en typ LicensingRedirection.

  4. Stel de licentie-omleiding in door met de rechtermuisknop te klikken op de subsleutel LicensingRedirection, selecteer Nieuw en selecteer vervolgens Waarde tekenreeks. Geef voor Naam de URL van de vorige serverlicentie op en geef voor Waarde de URL van de nieuwe serverlicentie op.

    Als u bijvoorbeeld licenties wilt omleiden van een server op Contoso.com naar een server op Fabrikam.com, kunt u de volgende waarden invoeren:

    Naam: https://contoso.com/_wmcs/licensing

    Waarde: https://fabrikam.com/_wmcs/licensing

    Notitie

    Als voor de oude licentieserver zowel intranet- als extranet-URL's zijn opgegeven, moet er een nieuwe naam- en waardetoewijzing worden ingesteld voor beide URL's onder de sleutel LicensingRedirection.

  5. Herhaal de vorige stap voor alle servers die moeten worden omgeleid.

  6. Sluit de Register-editor.