none
RMS - необходимы условия для развертывания RRS feed

  • Вопрос

  • Добрый день!

    Подскажите плз для развертывания  RMS необходимы только права пользователя домена и локальные права на сервере на котором запускается RMS.
    Непонятно вот что - при установке создается группа RMS Service Group  - она создается локально на сервере или  в домене, хватит ли прав на ее создание при вышеперечисленных правах.

    С остальными требованиями вроде бы все понятно.

    Спасибо.
    26 февраля 2008 г. 9:52

Ответы

  •  

    >Только локальная группа Super Users почему то не создалась

    Прошу прощения, я ошибся. При инсталляции RMS создается только локальная группа безопасности RMS Service. Группа Super Users создается только на этапе provisioning. Причем это специальная группа по умолчанию не имеет ни одного члена. Чтобы, так скажем, "включить" её, необходимо через страницу Global Administration перейти в Security settings. В качестве группы Super Users можно указать существующую группы в AD или создать новую.

     

    >Register URL какие операции выполняются

    Если имеется в виду, регистрация RMS Service Connection Point (SCP) в AD: то без этой процедуры пользователи RMS не смогут обнаружить certification cluster url, соотвественно, они даже процедуру получения RAC не пройдут, не говоря уже о создании и работе с защищёнными документами. Есть возможность настройки каждого клиента посредством внесения в реестр ссылки на certification cluster url. Но таких энтузиастов я в своей практике не припомню =) При регистрации в AD вносится сервисная запись, содержащая Root Certification Server URL.Никаких опасных изменений в AD не вносится, тем более что всегда можно сделать unregister RMS SCP (делается это также как и регистрация RMS SCP на странице RMS Global Administration).

    5 марта 2008 г. 11:14

Все ответы

  • 2 Sergo_K

    Учётная запись пользователя, под которой производится установка RMS, должная быть членом локальной административной группы. Во всех сценариях развертывания RMS, кроме случая с единственным RMS-сервером в организации, эта учетная запись также должна быть доменной. К примеру, это может быть учтёная запись RMSAdmin, являющаяся членом группы "Пользователи домена" и локальной группы RMSSERVER\Администраторы. В результате инсталляции будет создано 2 локальных группы безопасности: RMS Service и Super Users.

     

    После самой инсталляции RMS необходимо провести процедуру, именуемую RMS Server Provisioning, Эта процедура выполняется под той же учётной записью, что и установка RMS (в нашем примере это RMSAdmin). В процессе этой процедуры необходимо указать учётную запись службы RMS, к которой никаких особых требований не предъявляется. Более того, эта учётная запись (положим, RMSService) согласно рекомендациям Microsoft не должна быть членом ни одной группы, кроме группы "Пользователи домена". В результате процедуры provisioning указанная учётная запись службы будет автоматически добавлена к локальной группе "RMS Service Group".

     

    >хватит ли прав на ее создание при вышеперечисленных правах

    Смотреть пункт 1.

    4 марта 2008 г. 10:37
  • ок, спасибо.
    Только локальная группа Super Users почему то не создалась, только группа RMS Service Group
    Может ответите еще такой вопрос- при выполнения действия Register URL какие операции выполняются в АД и чем это грозит  АД?
    поискал по инету тоько какие-то обрывки информации. На Microsoft ничего не нашел.
    4 марта 2008 г. 12:07
  •  

    >Только локальная группа Super Users почему то не создалась

    Прошу прощения, я ошибся. При инсталляции RMS создается только локальная группа безопасности RMS Service. Группа Super Users создается только на этапе provisioning. Причем это специальная группа по умолчанию не имеет ни одного члена. Чтобы, так скажем, "включить" её, необходимо через страницу Global Administration перейти в Security settings. В качестве группы Super Users можно указать существующую группы в AD или создать новую.

     

    >Register URL какие операции выполняются

    Если имеется в виду, регистрация RMS Service Connection Point (SCP) в AD: то без этой процедуры пользователи RMS не смогут обнаружить certification cluster url, соотвественно, они даже процедуру получения RAC не пройдут, не говоря уже о создании и работе с защищёнными документами. Есть возможность настройки каждого клиента посредством внесения в реестр ссылки на certification cluster url. Но таких энтузиастов я в своей практике не припомню =) При регистрации в AD вносится сервисная запись, содержащая Root Certification Server URL.Никаких опасных изменений в AD не вносится, тем более что всегда можно сделать unregister RMS SCP (делается это также как и регистрация RMS SCP на странице RMS Global Administration).

    5 марта 2008 г. 11:14