Windows Server 2012 R2にて、AD RMS+FCI環境(同一サーバ内)を作ろうとしています。
ADサーバは別サーバです。
これまで、
1. AD RMSインストールおよび構成
2. インターネットオプションのローカルイントラネットゾーンへのAD RMSクラスターアドレスURLの登録
3. ServerCertification.asmxのアクセス権設定
4. AD RMSにて権利ポリシーテンプレート作成
5. FCI ファイル管理タスクにて AD RMS保護の自動化
と行ってきたのですが、、、
5でのファイル管理タスクを作成する時にRMS暗号化設定にて4で作成したテンプレートが取得できません。
イベントビューワを見ると以下のエラーがあがっていました。
------------------------------------------------------------------------------------------------------
エラーID:16406 ソース:SRMSVC
------------------------------------------------------------------------------------------------------
RMS サーバーにアクセスしているときにファイル サーバー リソース マネージャーでエラーが発生しました。エラーの原因は次のいずれかの問題である可能性があります:
* サーバーに到達不能: RMS サーバーに到達できません。
* 承認されていない: ファイル サーバーは RMS サーバーを使用してファイルを暗号化することを承認されていません。ファイル サーバーが RMS サーバーの次のファイルに対して読み取りおよび実行のアクセス権を持っていることを確認してください: <wwwroot>\_wmcs\certification\ServerCertification.asmx
* 定義済みのテンプレートが無効: 要求されたテンプレートは暗号化が無効です。
* カスタム テンプレートが無効: 提供されたカスタム テンプレートは暗号化が無効です。
操作:
DRMAcquireIssuanceLicenseTemplate
エラー - 詳細:
エラー: (0x8004cf3b) 不明なエラー
------------------------------------------------------------------------------------------------------
「到達しない/許可されていない」という確認は、ブラウザでAD RMSコンソールに表示されているイントラネットクラスターURL ライセンス/証明ともにアクセスしたところ実行できていたので問題なさそうです。
「テンプレートが無効」というのは、ウィザード通り作りましたので多分問題ないと思っていますが・・・。
何か見落としがあるのだと思うのですが、確認事項など解決に向けてのヒントや解決方法をご教示頂けないでしょうか?
