Microsoft Rights Management bağlayıcısını izleme

*Uygulama hedefi: Azure Information Protection, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 *

İlgili: AIP birleştirilmiş etiketleme istemcisi ve klasik istemci

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure portalındaki Azure Information Protection Klasik istemci ve etiket yönetimi 31 Mart 2021 itibarıyla kullanım dışıdır . Klasik istemci yapılandırıldığı şekilde çalışmaya devam ederken, başka bir destek sağlanmaz ve artık klasik istemci için bakım sürümleri yayınlanmayacaktır.

Birleşik etiketlemeye geçiş yapmanızı ve Birleşik etiketleme istemcisineyükseltmenizi öneririz. Son kullanımdan kaldırma blogumuzhakkında daha fazla bilgi edinin.

RMS bağlayıcısını yükleyip yapılandırdıktan sonra, bağlayıcıyı ve kuruluşunuzda Azure Information Protection tarafından sağlanan Azure Rights Management hizmetinin nasıl kullanıldığını izlemenize yardımcı olması için aşağıdaki yöntemleri ve bilgileri kullanabilirsiniz.

Uygulama olay günlüğü girdileri

RMS bağlayıcısı, Microsoft RMS bağlayıcısına yönelik kayıt girdileri için Uygulama olay günlüğünü kullanır.

Örneğin, şöyle Bilgi olayları:

  • 1000 Kimliği: bağlayıcı hizmetinin başlatıldığı doğrulanır

  • 1002 Kimliği: sunucu RMS bağlayıcısına başarıyla bağlandığında

  • 1004 Kimliği: yetkili hesaplar listesinin (her hesap listelenir) bağlayıcıya her indirilişinde

Bağlayıcıyı HTTPS kullanacak şekilde yapılandırmadıysanız, istemcinin güvenli olmayan (HTTP) bir bağlantı kullandığına ilişkin Uyarı Kimliği 2002’yi görmeyi bekleyebilirsiniz.

Bağlayıcı Azure Rights Management hizmetine bağlanamazsa, büyük olasılıkla Hata 3001’i görürsünüz. Örneğin, bu bağlantı hatası, bir DNS sorununun veya RMS bağlayıcısını çalıştıran bir veya daha fazla sunucu için internet erişimi eksikliğinden kaynaklanıyor olabilir.

İpucu

RMS bağlayıcısı sunucuları Azure Rights Management hizmetine bağlanamıyorsa, bu sorun genellikle web proxy’si yapılandırmalarından kaynaklanır.

Aynı tüm olay günlüğü girdilerinde yaptığınız gibi, diğer ayrıntılar için iletide ayrıntıya gidin.

Bağlayıcıyı ilk kez dağıttığınızda olay günlüğünü gözden geçirmenin yanı sıra, düzenli olarak da uyarıları ve hataları denetleyin. Bağlayıcı başlangıçta beklendiği gibi çalışıyor olsa da, diğer yöneticiler bağımlı yapılandırmalarda değişiklik yapmış olabilir. Örneğin, başka bir yönetici Web ara sunucu yapılandırmasını, RMS Bağlayıcısı sunucularının artık internet 'e erişememesi için değiştirir (hata 3001) veya bağlayıcıyı kullanma yetkisine sahip olarak belirttiğiniz bir gruptan bilgisayar hesabını kaldırır (uyarı 2001).

Olay günlüğü kimlikleri ve açıklamaları

Olası olay kimlikleri, açıklamalar ve ek bilgileri tanımlamak için aşağıdaki bölümleri kullanın.


Bilgi 1000

Microsoft RMS bağlayıcısı Web hizmeti başlatıldı.

RMS bağlayıcısı ilk kez başlamayı denediğinde bu olay günlüğe kaydedilir.


Bilgi 1001

Microsoft RMS bağlayıcısı Web hizmeti durduruldu.

RMS bağlayıcısı normal bir işlemin sonucunda durdurulduğunda bu olay günlüğe kaydedilir. Örneğin, IIS yeniden başlatıldı veya bilgisayar kapatıldı.


Bilgi 1002

Yetkili bir sunucuya Microsoft RMS bağlayıcısına erişim izni verildi.

Şirket içi bir sunucudan bir hesap Azure RMS yöneticisi tarafından RMS bağlayıcısı yönetici aracında yetkilendirildikten sonra RMS bağlayıcısına ilk bağlandığında bu olay günlüğe kaydedilir. Olay iletisi SID, hesap adı ve bağlantıyı gerçekleştiren bilgisayarın adını içerir.


Bilgi 1003

Aşağıda listelenen istemciden kurulan bağlantı, güvenli olmayan (HTTP) bağlantıdan güvenli (HTTPS) bağlantıya geçti.

Bir şirket içi sunucu RMS bağlantısını HTTP'den (daha az güvenli) HTTPS'ye (daha güvenli) değiştirdiğinde bu olay günlüğe kaydedilir. Olay iletisi SID, hesap adı ve bağlantıyı gerçekleştiren bilgisayarın adını içerir.


Bilgi 1004

Yetkili hesapların listesi güncelleştirildi.

RMS bağlayıcısı tarafından RMS bağlayıcısını kullanma yetkisine sahip hesapların en son listesi (var olan hesaplar ve tüm değişiklikler) indirildiğinde bu olay günlüğe kaydedilir. RMS bağlayıcısı Azure Rights Management hizmeti ile iletişim kurabildiği sürece, bu liste her 15 dakikada bir indirilir.


Uyarı 2000

HTTP bağlamındaki kullanıcı asıl adı eksik veya geçersiz, lütfen Microsoft RMS bağlayıcısı Web sitesinde IIS’de Anonim Kimlik Doğrulaması’nın devre dışı olduğunu ve yalnızca Windows kimlik doğrulamasının etkin olduğunu doğrulayın.

RMS bağlayıcısı kendisine bağlanmaya çalışan hesabı benzersiz olarak tanımlayamadığında bu olay günlüğe kaydedilir. Bunun nedeni, IIS için anonim kimlik doğrulamasının yanlış yapılandırılması ya da hesabın güvenilmeyen bir ormana ait olması olabilir.


Uyarı 2001

Microsoft RMS bağlayıcısına yetkisiz erişim girişimi.

Bir hesap RMS bağlayıcısına bağlanmaya çalışıp başarısız olduğunda bu olay günlüğe kaydedilir. Bu uyarının en yaygın nedeni, bağlantı kuran hesabın, RMS bağlayıcısı tarafından Azure Rights Management hizmetinden indirilen yetkili hesaplar listesinde olmamasıdır. Örneğin, en son liste henüz indirilmemiştir (bu olay 15 dakikada bir gerçekleşir) veya hesap listede yoktur.

Bir başka sebep de RMS bağlayıcısını bağlayıcıyı kullanacak şekilde yapılandırılmış sunucuya yüklemeniz olabilir. Örneğin, RMS bağlayıcısını Exchange Server çalıştıran bir sunucuya kurdunuz ve bir Exchange hesabına bağlayıcıyı kullanma yetkisi verdiniz. RMS bağlayıcısı bağlanmaya çalışan hesabı doğru bir şekilde tanımlayamadığından bu yapılandırma desteklenmez.

Olay iletisi RMS bağlayıcısına bağlanmaya çalışan hesap ve bilgisayarla ilgili bilgiler içerir:

  • RMS bağlayıcısına bağlanmaya çalışan hesap geçerli bir hesapsa RMS bağlayıcısı yönetici aracını kullanarak hesabı yetkili hesaplar listesine ekleyin. Hangi hesapların yetkilendirilmesi gerektiği hakkında daha fazla bilgi edinmek için bkz. İzin verilen sunucular listesine sunucu ekleme.

  • RMS bağlayıcısına bağlanmaya çalışan hesap RMS bağlayıcı sunucusuyla aynı bilgisayardaysa bağlayıcıyı farklı bir sunucuya yükleyin. Bağlayıcı için önkoşullar hakkında daha fazla bilgi edinmek için bkz. RMS bağlayıcısı için önkoşullar.


Uyarı 2002

Aşağıda listelenen istemciden gerçekleştirilen bağlantı güvenli olmayan (HTTP) bir bağlantı kullanıyor.

Şirket içi bir sunucu RMS bağlayıcısıyla başarılı bir bağlantı kurmasına rağmen bağlantı HTTPS (daha güvenli) yerine HTTP (daha az güvenli) kullanıyorsa bu olay günlüğe kaydedilir. Bağlantı başına değil, hesap başına bir olay günlüğe kaydedilir. Hesap başarıyla HTTPS’ye geçmesine rağmen yeniden HTTP’ye dönerse bu olay tetiklenir.

Olay iletisi hesap SID’si, hesap adı ve RMS bağlayıcısına bağlanan bilgisayarın adını içerir.

RMS bağlayıcısını HTTPS bağlantıları için yapılandırma konusunda bilgi edinmek için bkz. RMS bağlayıcısını HTTPS kullanacak şekilde yapılandırma.


Uyarı 2003

Yetkilendirmeler listesi boş. Bağlayıcı için yetkili kullanıcıların ve grupların listesi dolduruluncaya kadar hizmet kullanılamaz.

RMS bağlayıcısının yetkili hesaplar listesi yoksa ve bu nedenle hiçbir şirket içi sunucu bağlayıcıya bağlanamıyorsa bu olay günlüğe girilir. RMS bağlayıcısı listeyi Azure RMS'den 15 dakikada bir indirir.

Hesapları belirtmek için RMS bağlayıcısı yönetici aracını kullanın. Daha fazla bilgi için bkz. Sunuculara RMS bağlayıcısını kullanma yetkisi verme.


Hata 3000

Microsoft RMS bağlayıcısında işlenmeyen bir özel durum oluştu.

RMS bağlayıcısı beklenmedik bir hatayla karşılaştığında bu olay günlüğe kaydedilir ve olay iletisi hatanın ayrıntılarını içerir.

Olası bir neden, olay iletisinde İstek boş cevap ile başarısız oldu metni ile belirlenebilir. Bu metni görürseniz, bir ağ cihazı şirket içi sunucular ve RMS bağlayıcısı sunucusu arasındaki paketlerde SSL denetimi yapıyor olabilir. Azure Rights Management hizmeti bu yapılandırmayı desteklemez; sonuçta iletişim başarısız olur ve bu olay günlüğü iletisi gönderilir.


Hata 3001

Yetkilendirme bilgileri indirilirken bir özel durum oluştu.

RMS bağlayıcısı kendisini kullanma yetkisi olan hesapların en son listesini indiremediğinde bu olay günlüğe kaydedilir. Hatanın ayrıntıları olay iletisinde yer alır.


Performans sayaçları

RMS bağlayıcısını yüklediğinizde, Microsoft Rights Management bağlayıcısı performans sayaçları otomatik olarak oluşturulur. Bu sayaçlar, Azure Rights Management hizmetinin kullanımına yönelik performansı izlemenize ve geliştirmenize yardımcı olur.

Örneğin, belgeler veya e-postalar korunduğunda düzenli olarak gecikmeler yaşıyor olabilirsiniz. Öte yandan, korumalı belgelerin veya e-postaların açılması da gecikmelere neden oluyor olabilir. Bu durumlarda, performans sayaçları gecikmelerin bağlayıcıdaki işleme süresinden mi, Azure Rights Management hizmetindeki işleme süresinden mi, yoksa ağ gecikmelerinden mi kaynaklandığını saptamanıza yardımcı olabilir.

Gecikmenin hangi noktada ortaya çıktığını belirlemenize yardımcı olması için, Bağlayıcı İşlem Süresi, Hizmet Yanıt Süresi ve Bağlayıcı Yanıt Süresi’nin ortalama sayılarını içeren bağlayıcılara bakın. Örneğin: Başarılı Toplu Lisans İsteği Ortalama Bağlayıcı Yanıt Süresi.

Yakın zamanda bağlayıcıyı kullanacak yeni sunucu hesapları eklediyseniz, bağlayıcının son güncelleştirmenizden sonra listeyi indirdiğini doğrulamak veya biraz daha uzun beklemenizin (en çok 15 dakika) gerekip gerekmediğini belirlemek için, Son yetkilendirme ilkesi güncelleştirmesinden beri geçen süre sayacını denetlemeniz iyi olur.

Günlüğe Kaydetme

Günlüğün kullanılması, e-postaların ve belgelerin ne zaman korunduğunu ve kullanıldığını belirmenize yardımcı olur. İçeriği korumak ve kullanmak için RMS bağlayıcısı kullanıldığında, günlüklerdeki kullanıcı kimliği alanı Aadrm_S-1-7-0 hizmet asıl adını içerir. Bu ad, RMS bağlayıcısı için otomatik olarak oluşturulur.

Kullanım günlüğü hakkında daha fazla bilgi için bkz. Azure Information Protection koruma kullanımını günlüğe kaydetme ve çözümleme.

Tanılama amacıyla daha ayrıntılı günlük kaydı gerekiyorsa, günlükleri hata ayıklama kanalına çıkarmak için Windows Sysinternals 'dan DebugView ' i kullanın.

  1. DebugView 'ı yönetici olarak başlatın ve yakala > yakala Global Win32' yi seçin.

  2. IIS 'de varsayılan site için web.config dosyasını değiştirerek RMS Bağlayıcısı için izlemeyi etkinleştirin:

    1. %Programfiles%\microsoft Rights Management connector\Web Service klasöründe web.config dosyasını bulun.

    2. Aşağıdaki satırı bulun:

      <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
      
    3. Bu satırı aşağıdaki metinle değiştirin:

      <trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
      
  3. İzlemeyi etkinleştirmek için IIS’yi durdurun ve başlatın.

  4. İhtiyaç duyduğunuz hata görünümündeki izlemeleri yakaladıktan sonra 3. adımdaki satırı döndürmeniz ve IIS 'yi durdurup yeniden başlatın.