Monitorizar o conector Azure Rights ManagementMonitor the Azure Rights Management connector

Aplica-se a: Azure Information Protection, Windows Server 2012, Windows Server 2012 R2Applies to: Azure Information Protection, Windows Server 2012, Windows Server 2012 R2

Após instalar e configurar o conector RMS, pode utilizar os seguintes métodos e as informações para ajudar a monitorizar o conector e a utilização da organização do serviço Azure Rights Management do Azure Information Protection.After you install and configure the RMS connector, you can use the following methods and information to help you monitor the connector and your organization’s use of the Azure Rights Management service from Azure Information Protection.

Registo de eventos da aplicaçãoApplication event log entries

O conector RMS utiliza o registo de eventos de Aplicações para registar as entradas para o conector do Microsoft RMS.The RMS connector uses the Application event log to record entries for the Microsoft RMS connector.

Por exemplo, eventos de Informação tais como:For example, Information events such as:

  • ID 1000 para confirmar que o serviço do conector foi iniciadoID 1000 confirm that the connector service has started

  • ID 1002 quando um servidor estabelece corretamente ligação ao conector RMSID 1002 when a server successfully connects to the RMS connector

  • ID 1004 para cada vez que a lista de contas autorizadas (cada conta é listada) é transferida para o conectorID 1004 each time the list of authorized accounts (each account is listed) is downloaded to the connector

Se não tiver configurado o conector para utilizar HTTPS, espere ver um Aviso de ID 2002, que informa que um cliente está a utilizar uma ligação (HTTP) não segura.If you have not configured the connector to use HTTPS, expect to see a Warning ID 2002 that a client is using a non-secure (HTTP) connection.

Se houver uma falha na ligação do conector ao serviço Azure Rights Management, é provável que lhe seja apresentado o Erro 3001.If the connector fails to connect to the Azure Rights Management service, you will most likely see Error 3001. Por exemplo, esta falha na ligação poderá dever-se a um problema DNS ou à falta de acesso à Internet para um ou mais servidores que executem o conector RMS.For example, this connection failure might be as a result of a DNS problem or lack of Internet access for one or more servers running the RMS connector.

Dica

Quando os servidores do conector RMS não conseguem ligar ao serviço Azure Rights Management, as configurações de proxy Web são muitas vezes o motivo.When RMS connector servers can't connect to Azure Rights Management service, web proxy configurations are often the reason.

Tal como acontece com todas as entradas de registo de eventos, explore a mensagem para mais detalhes.As with all event log entries, drill in to the message for more details.

Para além de verificar o registo de eventos quando implementa o conector pela primeira vez, verifique a existência de avisos e de erros continuamente.In addition to checking the event log when you first deploy the connector, check for warnings and errors on an ongoing basis. O conector pode funcionar como esperado inicialmente, mas outros administradores poderão alterar as configurações dependentes.The connector might be working as expected initially, but other administrators might change dependent configurations. Por exemplo, outro administrador altera a configuração de servidor de proxy web para que os servidores do conector RMS já não possam aceder à Internet (Erro 3001), ou remove uma conta de computador a partir de um grupo que especificou como autorizado para utilizar o conector (Aviso 2001).For example, another administrator changes the web proxy server configuration so that RMS connector servers can no longer access the Internet (Error 3001) or removes a computer account from a group that you specified as authorized to use the connector (Warning 2001).

IDs e descrições do registo de eventosEvent log IDs and descriptions

Utilize as secções seguintes para identificar os IDs de eventos possíveis, as descrições e qualquer informação adicional.Use the following sections to identify the possible event IDs, descriptions, and any additional information.


Informações 1000Information 1000

O serviço Web do conector do Microsoft RMS foi iniciado.The Microsoft RMS connector web service has started.

Este evento é registado quando o conector do RMS tenta primeiro iniciar.This event is logged when the RMS connector first attempts to start.


Informações 1001Information 1001

O serviço Web do conector do Microsoft RMS foi parado.The Microsoft RMS connector web service has stopped.

Este evento é registado quando o conector do RMS para como resultado do funcionamento normal.This event is logged when the RMS connector stops as a result of normal operation. Por exemplo, o IIS é reiniciado ou o computador é encerrado.For example, IIS is restarted or the computer is shut down.


Informações 1002Information 1002

O acesso ao conector do Microsoft RMS foi permitido para um servidor autorizado.Access to the Microsoft RMS connector has been allowed for an authorized server.

Este evento é registado quando uma conta de um servidor no local se liga ao conector do RMS pela primeira vez, depois de a conta ser autorizada pelo administrador do Azure RMS na ferramenta de administrador do conector do RMS.This event is logged when an account from an on-premises server first connects to the RMS connector, after the account has been authorized by the Azure RMS administrator in the RMS connector administrator tool. O SID, o nome de conta e o nome do computador que faz a ligação são incluídos na mensagem do evento.The SID, account name, and the name of the computer making the connection is contained in the event message.


Informações 1003Information 1003

A ligação do cliente listado abaixo mudou de uma ligação de não segura (HTTP) para uma ligação segura (HTTPS).The connection from the client listed below has switched from a non-secure (HTTP) connection to a secure (HTTPS) connection.

Este evento é registado quando um servidor no local muda a ligação do conector do RMS de HTTP (menos seguro) para HTTPS (mais seguro).This event is logged when an on-premises server changes its connection to the RMS connector from HTTP (less secure) to HTTPS (more secure). O SID, o nome de conta e o nome do computador que faz a ligação são incluídos na mensagem do evento.The SID, account name, and the name of the computer making the connection is contained in the event message.


Informações 1004Information 1004

A lista de contas autorizadas foi atualizada.The list of authorized accounts has been updated.

Este evento é registado quando o conector do RMS transferiu a lista mais recente de contas (contas existentes e quaisquer alterações) que estão autorizadas a utilizar o conector do RMS.This event is logged when the RMS connector has downloaded the latest list of accounts (existing accounts and any changes) that are authorized to use the RMS connector. Esta lista é transferida a cada 15 minutos, desde que o conector RMS consiga comunicar com o serviço Azure Rights Management.This list is downloaded every 15 minutes, providing the RMS connector can communicate with the Azure Rights Management service.


Aviso 2000Warning 2000

O principal de utilizador no contexto HTTP está em falta ou é inválido; verifique se o site do conector do Microsoft RMS tem a Autenticação Anónima desativada no IIS e apenas a Autenticação do Windows está ativada.The user principal in the HTTP context is missing or invalid, please verify that the Microsoft RMS connector web site has Anonymous Authentication disabled in IIS and only Windows Authentication is enabled.

Este evento é registado quando o conector do RMS não consegue identificar exclusivamente a conta que está a tentar ligar ao conector do RMS.This event is logged when the RMS connector can't uniquely identify the account trying to connect to the RMS connector. Isto poderá ocorrer devido a uma configuração incorreta da autenticação para o IIS ou quando a conta está numa floresta não fidedigna.This might be a result of anonymous authentication incorrectly configured for IIS or the account is from an untrusted forest.


Aviso 2001Warning 2001

Tentativa de acesso não autorizado ao conector do Microsoft RMS.Unauthorized access attempt to Microsoft RMS connector.

Este evento é registado quando uma conta tenta ligar ao conector do RMS, mas falha.This event is logged when an account tries to connect to the RMS connector but fails. Normalmente, este aviso ocorre porque a conta que faz a ligação não está na lista transferida de contas autorizadas que o conector RMS transfere a partir do serviço Azure Rights Management.The most typical reason for this warning is because the account that makes the connection is not in the downloaded list of authorized accounts that the RMS connector downloads from the Azure Rights Management service. Por exemplo, a lista mais recente ainda não foi transferida (este evento ocorre a cada 15 minutos) ou a conta está em falta na lista.For example, the latest list is not yet downloaded (this event happens every 15 minutes) or the account is missing from the list.

Outra razão pode indicar que o conector do RMS foi instalado no mesmo servidor configurado para utilizar o conector.Another reason can be if you installed the RMS connector on the same server that is configured to use the connector. Por exemplo, instala o conector do RMS num servidor que executa o Exchange Server e está a autorizar a uma conta do Exchange para utilizar o conector.For example, you install the RMS connector on a server that runs Exchange Server and you authorize an Exchange account to use the connector. Esta configuração não é suportada porque o conector RMS não consegue identificar corretamente a conta quando tenta ligar.This configuration is not supported because the RMS connector cannot correctly identify the account when it attempts to connect.

A mensagem de evento contém informações sobre a conta e o computador que está a tentar ligar ao conector do RMS:The event message contains information about the account and computer trying to connect to the RMS connector:

  • Se a conta que está a tentar ligar ao conector do RMS for uma conta válida, utilize a ferramenta de administrador do conector do RMS para adicionar a conta à lista de contas autorizadas.If the account trying to connect to the RMS connector is a valid account, use the RMS connector administrator tool to add the account to the list of authorized accounts. Para obter mais informações sobre as contas que devem estar autorizadas, consulte Adicionar um servidor à lista de servidores permitidos.For more information about which accounts must be authorized, see Add a server to the list of allowed servers.

  • Se a conta que está a tentar ligar ao conector do RMS pertencer ao mesmo computador que o servidor do conector do RMS, instale o conector num servidor separado.If the account trying to connect to the RMS connector is from the same computer as the RMS connector server, install the connector on a separate server. Para obter mais informações sobre os pré-requisitos para o conector, consulte Pré-requisitos para o conector do RMS.For more information about the prerequisites for the connector, see Prerequisites for the RMS connector.


Aviso 2002Warning 2002

A ligação do cliente listada abaixo está a utilizar uma ligação (HTTP) não segura.The connection from the client listed below is using a non-secure (HTTP) connection.

Este evento é registado quando um servidor no local liga com êxito ao conector do RMS, mas a ligação utiliza HTTP (menos seguro) em vez de HTTPS (mais seguro).This event is logged when an on-premises server makes a successful connection to the RMS connector, but the connection uses HTTP (less secure) instead of HTTPS (more secure). É registado um evento por conta, em vez de por ligação.One event is logged per account rather than per connection. Este evento é acionado novamente se a conta mudar com êxito para utilização de HTTPS, mas reverte para HTTP.This event is triggered again if the account successfully switched to using HTTPS but reverts to HTTP.

A mensagem de evento contém a conta de SID, o nome de conta e o nome do computador liga ao conector do RMS.The event message contains the account SID, account name, and the name of the computer that makes the connection to the RMS connector.

Para obter informações sobre como configurar o conector do RMS para ligações HTTPS, consulte o Configurar o conector do RMS para utilizar HTTPS.For information about how to configure the RMS connector for HTTPS connections, see Configuring the RMS connector to use HTTPS.


Aviso 2003Warning 2003

A lista de autorizações está vazia. O serviço só poderá ser utilizado depois de a lista de utilizadores e grupos autorizados do conector ser povoada.The list of authorizations is empty. The service will not be usable until the list of authorized users and groups for the connector is populated.

Este evento é registado quando o conector do RMS não tem uma lista de contas autorizadas, pelo que os servidores no local não podem ligar à mesma.This event is logged when the RMS connector does not have a list of authorized accounts, so no on-premises servers can connect to it. O conector do RMS transfere a lista a cada 15 minutos a partir do Azure RMS.The RMS connector downloads the list every 15 minutes from Azure RMS.

Para especificar as contas, utilize a ferramenta de administrador de conector do RMS.To specify the accounts, use the RMS connector administrator tool. Para obter mais informações, consulte Autorizar os servidores a utilizar o conector do RMS.For more information, see Authorizing servers to use the RMS connector.


Erro 3000Error 3000

Ocorreu uma exceção não processada no conector do Microsoft RMS.An unhandled exception occurred in the Microsoft RMS connector.

Este evento é registado sempre que o conector do RMS encontra um erro inesperado com os detalhes do erro na mensagem de evento.This event is logged each time the RMS connector encounters an unexpected error, with the details of the error in the event message.

Uma causa possível pode ser identificada pelo texto O pedido falhou com uma resposta vazia na mensagem de evento.One possible cause can be identified by the text The request failed with an empty response in the event message. Se vir este texto, poderá ser porque tem um dispositivo de rede que está a fazer inspeção de SSL nos pacotes entre os servidores no local e o servidor do conector RMS.If you see this text, it might be because you have a network device that is doing SSL inspection on the packets between the on-premises servers and the RMS connector server. O serviço Azure Rights Management não suporta esta configuração, o que resulta numa falha na comunicação e nesta mensagem de registo de eventos.The Azure Rights Management service does not support this configuration and it results in a failed communication and this event log message.


Erro 3001Error 3001

Ocorreu uma exceção ao transferir as informações de autorização.An exception occurred while downloading authorization information.

Este evento é registado se o conector do RMS não conseguir transferir a lista mais recente de contas que estão autorizadas a utilizar o conector RMS.This event is logged if the RMS connector cannot download the latest list of accounts that are authorized to use the RMS connector. Os detalhes do erro encontram-se na mensagem de evento.Details of the error are in the event message.


Contadores de desempenhoPerformance counters

Ao instalar o conector RMS, este cria automaticamente contadores de desempenho do conector Microsoft Rights Management que poderão ser úteis para ajudar a monitorizar e a melhorar o desempenho de utilização do serviço Azure Rights Management.When you install the RMS connector, it automatically creates Microsoft Rights Management connector performance counters that you might find useful to help you monitor and improve the performance of using the Azure Rights Management service.

Por exemplo, ocorrem regularmente atrasos quando os documentos ou os e-mails estão protegidos.For example, you regularly experience delays when documents or emails are protected. Ou ocorrem atrasos quando os documentos ou os e-mails protegidos são abertos.Or, you experience delays when protected documents or emails are opened. Nestes casos, os contadores de desempenho podem ajudá-lo a determinar se os atrasos são devidos ao tempo de processamento do conector, ao tempo de processamento do serviço Azure Rights Management ou a atrasos da rede.For these cases, the performance counters can help you determine whether the delays are due to processing time on the connector, processing time from the Azure Rights Management service, or network delays.

Para ajudar a identificar onde está a ocorrer o atraso, procure contadores que incluam contagens de média para o Tempo de Processamento do Conector, para o Tempo de Resposta do Serviço, e para o Tempo de Resposta do Conector.To help you identify where the delay is occurring, look for counters that include average counts for Connector Processing Time, Service Response Time, and Connector Response Time. Por exemplo: licenciamento com êxito do pedido em batch com tempo de resposta médio do conector.For example: Licensing Successful Batched Request Average Connector Response Time.

Se tiver adicionado recentemente novas contas de servidor para utilizar o conector, um com contador para verificar é o Tempo desde a última atualização da política de autorização, para confirmar que o conector transferiu a lista desde que a atualizou, ou se terá de aguardar um pouco mais (até 15 minutos).If you have recently added new server accounts to use the connector, a good counter to check is Time since last authorization policy update to confirm that the connector has downloaded the list since you updated it, or whether you need to wait a little longer (up to 15 minutes).

RegistoLogging

O registo de utilização ajuda-o a identificar quando os e-mails e os documentos são protegidos e consumidos.Usage logging helps you identify when emails and documents are protected and consumed. Quando o conector RMS serve para proteger e consumir conteúdo, o campo de ID de utilizador nos registos contém o nome do principal do serviço de Aadrm_S-1-7-0.When the RMS connector is used to protect and consume content, the user ID field in the logs contains the service principal name of Aadrm_S-1-7-0. Este nome é automaticamente criado para o conector RMS.This name is automatically created for the RMS connector.

Para obter mais informações sobre o registo de utilização, consulte Registar e analisar a utilização do serviço Azure Rights Management.For more information about usage logging, see Logging and analyzing usage of the Azure Rights Management service.

Caso precise de um registo mais detalhado para fins de diagnóstico, pode utilizar o Debugview do Windows Sysinternals.If you need more detailed logging for diagnosis purposes, you can use Debugview from Windows Sysinternals. Ative o rastreio para o conector RMS modificando o ficheiro web.config para o Site predefinido no IIS:Enable tracing for the RMS connector by modifying the web.config file for the Default site in IIS:

  1. Localize o ficheiro web.config em %programfiles%\Microsoft Rights Management connector\Web Service.Locate the web.config file from %programfiles%\Microsoft Rights Management connector\Web Service.

  2. Localize a seguinte linha:Locate the following line:

     <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
    
  3. Substitua essa linha com o seguinte texto:Replace that line with the following text:

     <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
    
  4. Pare e inicie o IIS para ativar o rastreio.Stop and start IIS to activate tracing.

  5. Quando tiver capturado os rastreios que necessita, reverta a linha do passo 3, e pare e iniciar o IIS novamente.When you have captured the traces that you need, revert the line in step 3, and stop and start IIS again.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.