2024年3月30日发(作者:)

微软RMS常见问题解答之部署篇

1、如果用于 RMS 的安全主体是全局地址列表 (GAL) 成员,则 Exchange 的版本

是否存在任何依赖关系?

RMS 依赖于 Active Directory,而不是 Exchange。但是,Exchange 5.5 保留其

自己的目录,而不使用 Active Directory。确保 Active Directory 中的所有用户和组对

象都有一个有效的电子邮件属性,该属性包含完全限定的域名。如果使用的是 Exchange

2000 或更高版本,则此操作是自动完成的。

2、SQL Server 在 RMS 中扮演什么角色?

RMS 使用数据库来存储所有服务配置数据、有关系统中主体的信息和所有日志记录

数据,并在 Active Directory 和通讯组列表扩展期间缓存查找。已使用 SQL Server 2

000 和 SQL Server 2005 完全测试 RMS。

3、用户计算机是否必须加入 RMS 服务器所在的域才能使用 RMS?

用户计算机不必是 RMS 群集所在域的成员,但该计算机需要能够找到 RMS 群集。

客户端计算机找到 RMS 群集的最简单方法是通过服务连接点 (SCP) 使用 Active Direc

tory 查找。但是,也可以将客户端上的注册表设置设置为找到 RMS 群集,而不必使用

Active Directory 查找。确切的注册表设置取决于启用了 RMS 的应用程序。

4、如果客户希望将 RMS 服务器放在外围网络中,则要与 RMS 通信,必须对面向

Internet 的防火墙和面向 Intranet 的防火墙打开哪些端口?

内部用户需要访问颁发权限帐户证书 (RAC) 和用户许可证的 RMS 服务器。默认情

况下,RMS 服务器侦听 HTTP(TCP 端口 80)或 HTTPS(TCP 端口 443),这取决于

服务器是否被配置为使用 SSL,因此需要对面向 Internet 的防火墙打开这些端口。需要

对面向 Intranet 的防火墙打开域中成员服务器使用的其他端口。

5、仅授权群集中的从属服务器是如何注册的,是否需要对客户端执行什么操作,此群

集才知道这些从属服务器?

当在企业的根群集中创建第一台 RMS 服务器时,该服务器将接收到来自 Microsoft

注册服务的服务器许可方证书。当安装并设置另一台 RMS 服务器时,您可以将它加入

到根群集中,或者将它注册为从属仅授权群集中的服务器。如果选择将它注册为从属仅授

权群集中的服务器,则它将会向 RMS 根群集发送注册请求。启用了 RMS 的应用程序指

定客户端应用程序在哪里查找仅授权群集。Office 2003 是启用了 RMS 的应用程序之一,

默认情况下,它查找根群集。可以使用注册表设置代替此行为,以便应用程序查找新的从

属仅授权群集。

6、使用从属仅授权群集有什么好处?

一个好处是可以隔离组织中的不同部门。如果尚未在 RMS 群集之间建立受信任的发

布域,则仅有权访问给定授权服务器的用户才能使用内容。这样,法律部门可以阻止其他

人阅读其 RMS 加密的电子邮件。此外,还可以在仅授权群集中设置一些选项,如权限模

板、日志记录、超级用户组中的成员身份和排除策略。

7、要完全回滚 RMS 安装需要执行什么操作?