Procedimentos: instalar, configurar e testar com um servidor RMS

  • Artigo

Importante

As versões do Microsoft Rights Management Service SDK lançadas antes de março de 2020 são depreciadas; as aplicações que utilizam versões anteriores devem ser atualizadas para utilizar a versão de março de 2020. Para mais detalhes, consulte o aviso de depreciação.

Não estão previstas mais melhorias para o Microsoft Rights Management Service SDK. Recomendamos vivamente a adoção do Proteção de Informações da Microsoft SDK para serviços de classificação, rotulagem e proteção.

Este tópico inclui os passos para ligação a um servidor RMS ou ao Azure RMS para fins de testar da sua aplicação com capacidade para direitos.

Instruções

Passo 1: configurar o servidor RMS

Os seguintes passos descrevem a configuração do servidor RMS e incluem:

  • Instalar o servidor
  • Inscrever o servidor

  1. Instalar o servidor

    Os Serviços de Gestão de Direitos do Active Directory (AD RMS) são compostos por componentes de cliente e servidor separados. O componente de servidor é implementado como um conjunto de serviços Web que podem ser utilizados para administrar uma infraestrutura de RMS, emitir licenças para consumidores e publicadores de conteúdo e emitir certificados para computadores e utilizadores.

    A partir do Windows Server 2008, os componentes de cliente e servidor estão incluídos no sistema operativo. Pode transferir os componentes de servidor para sistemas operativos anteriores a partir da seguinte localização.

    Para configurar o componente de servidor no Windows Server 2008, tem de instalar a função de AD RMS. Se estiver a desenvolver aplicações num sistema operativo do servidor anterior, configure o registo após a instalação do RMS Server v1.0 SP2, mas antes do aprovisionamento do serviço RMS.

  2. Inscrever o servidor

    Tem de inscrever um servidor dos Serviços de Gestão de Direitos (RMS) para o identificar na hierarquia de Pré-produção ou de Produção. O processo de inscrição deixa um certificado de licenciante para servidor no computador do servidor. Este certificado encadeia novamente para uma raiz de fidedignidade da Microsoft. O modo como inscreve o servidor depende da versão RMS que está a utilizar.

    • Autoinscrição

      A partir do Windows Server 2008, é possível inscrever um servidor RMS na hierarquia adequada sem enviar informações à Microsoft. Ao instalar a função de RMS, um certificado de autoinscrição e a chave privada também são instalados. Estes são utilizados para criar automaticamente o certificado de licenciante para servidor. Nenhuma informação é trocada com a Microsoft.

    • Inscrição online

      Se estiver a utilizar o AD RMS v1.0 SP2, pode inscrever o servidor online. A Inscrição decorre em segundo plano durante o processo de aprovisionamento, mas tem de ter uma ligação à Internet.

      \ HKEY_LOCAL_MACHINE Software\Microsoft\DRMS\1.0\UddiProvider = 0e3d9bb8-b765-4a68-a329-51548685fed3

  3. Teste com o RMS Server

    Para efetuar testes com um servidor RMS, configure a deteção do lado do servidor ou do lado do cliente para permitir que o Rights Management Service Client 2.1 detete e estabeleça comunicação com o seu servidor RMS.

    Nota

    Os testes com o Azure RMS não necessitam de configuração de deteção.

    • Na deteção do lado do servidor, um administrador regista um ponto de ligação de serviço (SCP) para o cluster de raiz RMS com o Active Directory e o cliente consulta o Active Directory para detetar o SCP e estabelecer uma ligação com o servidor.
    • Na deteção do lado do cliente, configura as definições de Deteção do Serviço RMS no registo do computador onde está a executar o RMS Client 2.1. Estas definições apontam o RMS Client 2.1 para o servidor RMS a utilizar. Quando estiverem presentes, a deteção do lado do servidor não é efetuada.

    Para configurar a deteção do lado do cliente, pode definir as seguintes chaves de registo para que apontem para o servidor RMS. Para obter informações sobre como configurar a deteção do lado do serviço, consulte as Notas de Implementação do RMS Client 2.0.

  4. EnterpriseCertification

HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterpriseCertification

Value: (Predefinição): [http|https]://RMSClusterName/_wmcs/Certification

  1. EnterprisePublishing
HKEY_LOCAL_MACHINE
  SOFTWARE
    Microsoft
      MSIPC
        ServiceLocation
          EnterprisePublishing

Value: (Predefinição): [http|https]://RMSClusterName/_wmcs/Licensing

Nota

Por predefinição, estas chaves não existem no registo e têm de ser criadas.

Importante

Se estiver a executar uma aplicação de 32 bits numa versão de 64 bits do Windows, tem de definir estas chaves na seguinte localização da chave:

HKEY_LOCAL_MACHINE  
  SOFTWARE  
    Wow6432Node  
      Microsoft  
        MSIPC