none
AD RMS + Sharepoint Server 2010 RRS feed

  • Вопрос

  • Доброго времени суток.

    Есть сервер с развёрнутым AD и службой AD RMS. (с самоподписанным сертификатом)

    Есть сервер с установленным Sharepoint Server 2010 (Stand Alone), сертификат с сервера newserv добавлен в trusted publishers.

    Проблема - не удаётся поключить к MOSS службу AD RMS. (компьютер с MOSS в домене)

    ps. newserv - сервер с AD и RMS

    test-sp - сервер с MOSS


    При попытке через Central Administration в MOSS подключить AD RMS (

    <label for="ctl00_PlaceHolderMain_ctl00_RbDefault">Use the default RMS server specified in Active Directory</label>

    ) получаю сообщение "The required Windows Rights Management client is present but the server could not be accessed. IRM will not work until the server is accessible."

    в логе SP:

    Information Rights Management (IRM): There was a problem while trying to activate a rights account certificate. Unspecified connection error. Try activating again later.  Additional Data Error value: 0x47dc1e0 Server URL: https://newserv.sx.local:1443/_wmcs/certification    204ffb42-52cd-42aa-9a94-34531166d1cf

    Information Rights Management (IRM): There was a problem while obtaining a Rights Management Services (RMS) group identity certificate (GIC).  A GIC is an essential credential that allows a user to read/view rights protected documents.  Additional Data Error value: 0x8004cf3b    204ffb42-52cd-42aa-9a94-34531166d1cf


    Пул Central Administration работаёт под NetworkService.


    Искал решения - для файла на сервере с AD RMS для файла c:\inetpub\wwwroot\rms\_wmcs\certification\ServerCertification.asmx добавил права на чтение исполнение для компьютера test-sp. Безрезультатно.

    При попытке открыть в браузере сервера MOSS ссылки

    https://newserv.sx.local:1443/_wmcs/Certification/ServerCertification.asmx

    Запрашивает логин пароль - никакие не подходят (вводил учётные данные администратора домена)

    На обоих серверах firewall отключен.

    ps. Если необходима какая либо информация дополнительно - постараюсь предоставить.

    pps. https://newserv.sx.local:1443/_wmcs/Certification/ServerCertification.asmx при открытии с сервера с RMS - открывается нормально.

    13 марта 2012 г. 10:41

Ответы

  • Проблема, как всегда, из-за невнимательности.

    Разворачивался AD, SP и RMS в тестовом окружении, и на контроллере AD стоят "левый"DNS.

    Служба RMS пытается обратиться к контроллеру по "внутреннему" имени, и естественное, не могла его разрезолвить.

    • Помечено в качестве ответа menlfik 16 марта 2012 г. 8:54
    16 марта 2012 г. 8:54

Все ответы

  • ps. Может надо как-то службу RMS донастроить ? Т.к. после установки никаких дополнительных манипуляций с ней не проводил.
    14 марта 2012 г. 7:21
  • Мне кажется следующий возможен следующий вариант:

    Вы установили сервер выбрав тип установки StandAlone? Если так, что он настроил работу SharePooint от имени локальных учетных записей служб, однако, для получения информации из ActiveDirectory требуется наличие  доменной учетной записи. Так как я не занимался такой интеграцией, то приведу весьма общий алгоритм, так как не знаю какие службы должны быть запущенны от доменной учетной записи (возможно достаточно сделать чтобы от имени этой учетки запускался только Application Pool)

    Алгоритм следующий :

    1) Создаем в АД учетную запись для фермы, например SPFarm

    2) Даем учетной записи необходимые права на SQL и на локальном компьютере (не забываем дать dbo на уже существующие базы SharePoint)  http://technet.microsoft.com/ru-ru/library/cc678863.aspx

    3) Добавляем управляемую учетную запись в центре администрирования SharePoint и настраиваем запуск от её имени необходимых сервисов

    14 марта 2012 г. 7:46
  • В общем переустановил я SP в ферме, всё работает из под доменного пользователя spfarm.

    Увы, не помогло ( Та же самая ошибка (((


    ps. может надо как-то дополнительно конфигурировать AD RMS ? Чтобы он принимал запросы от SP ?
    • Изменено menlfik 15 марта 2012 г. 14:04
    14 марта 2012 г. 17:03
  • up.SP начал подключаться к RMS , но RMS не может подлючиться теперь к AD

    Active Directory Rights Management Services (AD RMS) failed to establish a connection to Active Directory Domain Services (AD DS).

    Parameter Reference
    Context: %1
    RequestId: %2
    %3
    %4

    Active Directory Rights Management Services (AD RMS) failed to establish a connection to Active Directory Domain Services (AD DS).

    Parameter Reference
    Context: Topology.Initialize
    RequestId: N/A
    GlobalCatalogServersFound: 0
    MinimumGCsNeeded: 1

    Microsoft.RightsManagementServices.UnableToInitializeTopologyException
            Message: The topology could not be initialized.
            Context: Topology.Initialize
            GlobalCatalogServersFound: 0
            MinimumGCsNeeded: 1

    Active Directory Rights Management Services (AD RMS) failed to query Active Directory Domain Services (AD DS).

    Parameter Reference
    Context: Pipeline[CertificationPipeline._GetPrincipalIdentifier]
    RequestId: {defd2d01-7c1c-4b0f-adab-2c253cc67053}.6:1
    principal: id=S-1-5-21-481902556-4140496698-3065290262-1466
    desiredIdentifier: rfc822

    Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException
            Message: Failed to find an entry in the Active Directory: id=S-1-5-21-481902556-4140496698-3065290262-1466.
            Context: CertificationPipeline._GetPrincipalIdentifier
            principal: id=S-1-5-21-481902556-4140496698-3065290262-1466
            desiredIdentifier: rfc822
      + Microsoft.RightsManagementServices.RemoteDirectoryServiceGetPrincipalIdentifierException
      +         Message: The remote Active Directory services component failed to find the principal.
      +         Context: ActiveDirectoryServices.GetPrincipalIdentifier
      +         principalName: id=S-1-5-21-481902556-4140496698-3065290262-1466
      +         desiredIdentifier: rfc822
          + Microsoft.RightsManagementServices.UnableToIncarnateException
          +         Message: LightweightDirectoryAccessProtocol pool failed to initialize.
          +         Context: Incarnation.Initialize
              + Microsoft.RightsManagementServices.UnableToInitializeTopologyException
              +         Message: The topology could not be initialized.
              +         Context: Topology.Initialize
              +         GlobalCatalogServersFound: 0
              +         MinimumGCsNeeded: 1

    15 марта 2012 г. 16:00
  • Проблема, как всегда, из-за невнимательности.

    Разворачивался AD, SP и RMS в тестовом окружении, и на контроллере AD стоят "левый"DNS.

    Служба RMS пытается обратиться к контроллеру по "внутреннему" имени, и естественное, не могла его разрезолвить.

    • Помечено в качестве ответа menlfik 16 марта 2012 г. 8:54
    16 марта 2012 г. 8:54