locked
Erro na instalaçao do ADRMS RRS feed

  • Pergunta

  • Fiz uma instalação de teste do ADRMS. Na instalação da role não tive nenhum problema de configuração aparente. Porém o servico não está funcionando. Qdo vou em active directory rights management services, aparece um erro: The connecting with local AD RMS administration service failed because the value of "AdminLocalConnectionPoint" under registry key "hkey_local_machine\software\microsoft\drms\2.0" was invalid. O que obsevei é que o diretorio _vmcs em inetpub\wwwwroot_vmcs não foi criado e nem seus subdiretórios. Como resolver?
    quinta-feira, 5 de maio de 2011 14:41

Respostas

  • Gislaine, td bm.

     

    Dei uma lida sobre o problema e acho q esses dois links podem ajudar vc.

     

    Esse é mais extenso, e  acho que seria legal vc ver todos os links relacionados esse é base para o problema.

    http://technet.microsoft.com/pt-br/library/cc747768(WS.10).aspx

     

    Esse outro pelo que vi ja aborda algumas alteraçoes mais diretas.

     

    http://social.technet.microsoft.com/wiki/contents/articles/the-ad-rms-service-connection-point.aspx

     

    poste os resultados, to acompanhando.

     

     


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 01:34
    quarta-feira, 11 de maio de 2011 12:05
  • Robson, com a ferramenta ADSIEdit consegui apagar o serviçõ do ADRMS. Aí seguindo orientações do kit de treinamento do exame 70-640, lá fala para para criar o e instalar o certificado de servidor WEB antes. Dai eu exportei e importei o certificado no servidor onde quero subir a funçao. Adicionei a funçao e dessa vez aparentemente vai funcionar. Mas tenho um erro em relacao ao tal certificado: A connection with this ADRMS cluster could not be established because of the following problem(s) with the security certificate: The name of the security certificate is not valid or does not match the name of the site.

    No EVT fala assim:

    Event id 192

    The cluster URL specified in the Active directory Rights Management Services (ADRMS) installation did not respond to an HTTP request. Make sure that the ADRMS cluster is available on the network.

    Olhei no certificado na guia details, e tem o campo Subject alternative Name e o valor esta URL=rights.contoso.com (eu coloquei assim). Estou em dúvida se o formato desta URL é que está errado ou se não tem nada haver com ela. Ou se tenho que ir no IIS e fazer alguma configuração em relacao ao tal certificado.

    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 01:35
    quarta-feira, 11 de maio de 2011 20:32
  • Pelo que percebi, toda vez q abro o server manager o servidor aparece o erro relatado mais acima, sobre a security certificate. Fazendo o refresh ai é solicitado o connect ADRMS administration service for connection. Especifico o protocolo https e connect as o usuário e senha do domínio (o qual foi instalada a funçao). Aí passa a funcionar corretamente. Vi em alguns materiais falando sobre essa conta  da administracao do ADRMS. Creio que irá solucionar o problema.
    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 14:25
    quinta-feira, 12 de maio de 2011 14:25

Todas as Respostas

  • Gislaine verifique se esse link te ajuda

    http://serverfault.com/questions/59084/issue-running-active-directory-rights-management-services-administration-after-in

     

    Download RMS admin toolkit

    SCP from AD:

    ADScpRegister unregisterscp <URL to unregister>

    Remove RMS role and reinstall.


    Robson Hasselhoff - Follow me @Robk9e
    quinta-feira, 5 de maio de 2011 14:57
  • Já tive dando uma olhada nesses links só que a guia SCP não aparece para mim. Instalaei o RMSToolkit porem a ferramenta Adscpregister não funciona, fala que o comando nao é reconhecido...
    quinta-feira, 5 de maio de 2011 17:37
  • Como remover completamente o ADRMS para q eu posso tentar instalá-lo novamente? Lembrando q a ferramenta toolkit não está funcionando e nem a guia SCP não aparece nas propriedades do servidor RMS?

    sexta-feira, 6 de maio de 2011 19:35
  • A ferramenta rmstoolkit não está funcionando e nem a guia SCP não aparece nas propriedades do servidor RMS...
    segunda-feira, 9 de maio de 2011 19:57
  •  

    Gislaine, bom dia.

    Como esta o andamento do seu problema?

    estou postando dois links sobre remoção do AD RMS

     

    http://technet.microsoft.com/pt-br/library/cc771332.aspx

    http://technet.microsoft.com/en-us/library/cc747638(WS.10).aspx

     

    Eu fiz uma pesquisa, meio que intuitamente, mas nao conseguir chegar a nada muito concreto sobre o problemas do rmstollkit nem Adscpregister. Vc notou se existe algum erro ligado no EVT do windows?

    Ou algum erro que ache valido comentar?

     

    Abs

     

     


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    terça-feira, 10 de maio de 2011 11:00
  • Robson, eu já removi a função e tentei instalar de novo, só que na instalação não aparece a parte de SCP registration. Com a ferramenta ldp não consegui encontrar a opção de serviços para remover o RMS. No EVT  tenho um esse alerta: Event ID: 1614
    Source: ServerManager

    Installation succeeded with errors.

    Roles:

    Active Directory Rights Management Services
       Error: Attempt to configure Active Directory Rights Management Server failed.  The AD RMS installation could not determine the certificate hierarchy. If the AD RMS service connection point (SCP) you need to use is registered in Active Directory but is not valid, revise it to make it valid, or create a new SCP, and install AD RMS again.    at Microsoft.RightsManagementServices.Configuration.LicensingServerSelfEnrollment.DecideCertificateHierarchy()
       at Microsoft.RightsManagementServices.Configuration.CertificationServerSelfEnrollment.Enroll(EnrolleeServerInformation enrolleeInformation, EnrolleeRevocationInformation revocationInformation, String certificateDisplayName, String cspName, String keyContainerName)
       at Microsoft.RightsManagementServices.Configuration.ProvisioningBase.Enroll()
       at Microsoft.RightsManagementServices.Configuration.ProvisioningBase.Run()
       at Microsoft.RightsManagementServices.Configuration.ProvisionerBase.DoProvision()
       at Microsoft.RightsManagementServices.Configuration.ProvisionerHelper.Run(OperationType operationType, Object data)
       at Microsoft.RightsManagementServices.Configuration.ProvisionEngine.Run(OperationType operationType, Boolean passwordEncrypted)
       at Microsoft.RightsManagementServices.Configuration.CmdLineHandler.Run()
    Remove and re-install AD RMS to attempt provisioning again.
       Warning: Before you can administer AD RMS on this server, you must log off and log on again.
       The following role services were installed:
       Active Directory Rights Management Server

    terça-feira, 10 de maio de 2011 12:40
  • Gislaine

     

    Sobre o erro, acho q esse link pode ajudar

    http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/4feaa2d2-afb2-4d7c-8414-fdf44a13d0bb/

    http://technet.microsoft.com/en-us/library/cc726170(WS.10).aspx

     

    Poste os resultados..

     

     


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    terça-feira, 10 de maio de 2011 12:55
  • Robson,

    A guia SCP não aparece:

    To register the AD RMS SCP manually:

    1.

    Open the Active Directory Management Services console. Click Start, point to Administrative Tools, and then click Active Directory Rights Management Services.

    2.

    Right-click the AD RMS cluster, and then click Properties.

    3.

    Click the SCP tab.

    4.

    Select the Change SCP check box.

    5.

    Select the Set SCP to current certification cluster option, and then click OK.

    terça-feira, 10 de maio de 2011 12:57
  • Gislaine, td bm.

     

    Dei uma lida sobre o problema e acho q esses dois links podem ajudar vc.

     

    Esse é mais extenso, e  acho que seria legal vc ver todos os links relacionados esse é base para o problema.

    http://technet.microsoft.com/pt-br/library/cc747768(WS.10).aspx

     

    Esse outro pelo que vi ja aborda algumas alteraçoes mais diretas.

     

    http://social.technet.microsoft.com/wiki/contents/articles/the-ad-rms-service-connection-point.aspx

     

    poste os resultados, to acompanhando.

     

     


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 01:34
    quarta-feira, 11 de maio de 2011 12:05
  • Robson, com a ferramenta ADSIEdit consegui apagar o serviçõ do ADRMS. Aí seguindo orientações do kit de treinamento do exame 70-640, lá fala para para criar o e instalar o certificado de servidor WEB antes. Dai eu exportei e importei o certificado no servidor onde quero subir a funçao. Adicionei a funçao e dessa vez aparentemente vai funcionar. Mas tenho um erro em relacao ao tal certificado: A connection with this ADRMS cluster could not be established because of the following problem(s) with the security certificate: The name of the security certificate is not valid or does not match the name of the site.

    No EVT fala assim:

    Event id 192

    The cluster URL specified in the Active directory Rights Management Services (ADRMS) installation did not respond to an HTTP request. Make sure that the ADRMS cluster is available on the network.

    Olhei no certificado na guia details, e tem o campo Subject alternative Name e o valor esta URL=rights.contoso.com (eu coloquei assim). Estou em dúvida se o formato desta URL é que está errado ou se não tem nada haver com ela. Ou se tenho que ir no IIS e fazer alguma configuração em relacao ao tal certificado.

    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 01:35
    quarta-feira, 11 de maio de 2011 20:32
  • Gislaine,

     

    Veja esses links...estou lendo o 70-640 em paralelo...vou fazer a prova..rs

    http://technet.microsoft.com/en-us/library/cc726128(WS.10).aspx

     

     


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    quarta-feira, 11 de maio de 2011 20:55
  • Já li essa página. Não é firewall pq eu desativei. Qto a digitar no browser, chega a me pedir a usuario e senha. Acredito que é alguma coisa na hora da criação do certificado, no livro fala na seçao alternative name, selecionar URL. Em outro local, vi que ao invés de url escolheram DNS.
    quarta-feira, 11 de maio de 2011 21:05
  • Bem, fiz duas coisas e não sei somente uma delas resolveria.

    Achei nestes links:

    http://support.microsoft.com/kb/813618

    http://www.eggheadcafe.com/software/aspnet/29299216/the-name-on-the-security-certificate-is-invalid-or-does-not-match.aspx

    Pelo que entendi o nome do certificado tem que ser igual ao da URL especificada no certificado.

    Entao refiz todo o procedimento da emissao de certificado, revoguei o antigo e instalei esse novo.

    A segunda coisa que fiz (e talvez seja o que resolva sem mexer no certificado, e deixei escapar esse teste):

    -Cliquei em cima do servidor e pedi o refresh. Ele abre a página para altenticar novamente no https, com usuário e senha do domínio que o qual eu fiz a instalaçao do adrms. Infelizmente eu nao tentei somente esta solução em separado.

    Mas agora, está tudo funcionando... Até que enfim....

     

    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 01:35
    • Não Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 14:26
    quinta-feira, 12 de maio de 2011 01:34
  • Pelo que percebi, toda vez q abro o server manager o servidor aparece o erro relatado mais acima, sobre a security certificate. Fazendo o refresh ai é solicitado o connect ADRMS administration service for connection. Especifico o protocolo https e connect as o usuário e senha do domínio (o qual foi instalada a funçao). Aí passa a funcionar corretamente. Vi em alguns materiais falando sobre essa conta  da administracao do ADRMS. Creio que irá solucionar o problema.
    • Marcado como Resposta SmartnetINFO quinta-feira, 12 de maio de 2011 14:25
    quinta-feira, 12 de maio de 2011 14:25
  • Ola Gislaine,

     

    existe algo que possamos ajudar nesse caso, algum erro que queira compartilhar?

     


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    quinta-feira, 12 de maio de 2011 14:38
  • Robson, no momento não. Já consigo me virar por aqui. Obrigada pela ajuda!

    Aproveitando, gostaria de saber sobre seus estudos para a prova...

    quinta-feira, 12 de maio de 2011 14:42
  • Legal...precisando de algo, só postar..

     

    Estao fluindo bm..estou focando nos labs...e vendo com mais calma o livro...fiz a prova a alguns dias e fiz 500 pontos...muito ruim...vou refazer em junho..Creio que estarei mais preparado..

    Ah, se pretende fazer, estude bm DNS,as zonas, reversa,integrada,stub, etc...cai bastante..

    a parte de GPO foi bm abordada na prova...tbm..

     

     

    Qlqr coisa, add no msn: rfrancoit@hotmail.com. só pra nao fazer um bate papo no forum...


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco
    quinta-feira, 12 de maio de 2011 14:46