none
Перенастройка клиентов RRS feed

  • Вопрос

  • Добрый день,

     

    подскажите как мне лучше поступить в данной ситуации. На предприятии был установлен rms сервер, он не использовался в полной мере и документов защищенных им практически нет. Однако он выдал 200 сертификатов за время своей работы. На данный момент установлен "новый" rms сервер, на отдельно выделенном под него железе. Сейчас он зарегистрирован в AD и используется в комплексе с MOSS2007. Однако пользователи получившие сертификат от "старого" сервера, не могу обновиться и заменить сертификат полученный от нового.

     

    Приходится выполнять следующие действия, которые хотелось обойти:

    1. Восстановление rms клиента

    2. Перезагрузка

    3. Регистрация клиента, путем запуска приложения совместимого с функциями rms. К примеру Word, защитить содержимое

     

    Но согласитесь это слишком громоздкие действия... Так вот кто может подсказать,

    как можно обойтись без этих действий и перенастроить, активировать клиентов rms сервера.

    Где хранятся сертификаты rms?

    Как активировать, зарегистрировать клиента на сервере rms.

     

    И если есть у кого то путевая документация по переносу rms сервера и его удалению. Я не нашел Sad

     

    Заранее благодарен Smile

    11 апреля 2008 г. 6:06

Ответы

  • Для того, чтобы пользователь получил новый Rights Account Certificate (RAC) от нынедействующего RMS-сервера можно просто удалить старый RAC. В этом случае при обращении RMS-приложения к любой функции RM API (к примеру, открытие защищенного документа или защита созданного документа) RMS-клиент опеределит отсутствие RAC и проинициализирует процедуру его получения заново.

     

    Машинный сертификат, RAC пользователя и Client Lisensing Certificate (CLC) располагаются в папке

    C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\DRM (для Windows XP, для Windows Vista путь будет немного другим, но определить его не составит труда). В этой директории должны быть расположенны следующие файлы:

    CLC-<user's email address>.msft 
    CERT-Machine.drm 
    GIC-<user's email address>.msft

    Тебе необходимо очистить эту директорию для всех 200 клиентов, К примеру, это можно сделать написав наипростейший скрипт очистки директории и прикрутив его к клиентам посредством GPO.

     

    >И если есть у кого то путевая документация по переносу rms сервера и его удалению. Я не нашел

    Документация по процессу вывода сервера RMS из организации

    http://technet2.microsoft.com/WindowsServer/f/?en/Library/bc589027-eb26-4cec-ae08-54c5308c4a9d1033.mspx

     

    А вообще практически на все вопросы по RMS есть информация здесь

    Windows Rights Management Services (RMS) Technical Library

    http://technet2.microsoft.com/WindowsServer/f/?en/Library/bc589027-eb26-4cec-ae08-54c5308c4a9d1033.mspx

    11 апреля 2008 г. 7:24

Все ответы

  • Для того, чтобы пользователь получил новый Rights Account Certificate (RAC) от нынедействующего RMS-сервера можно просто удалить старый RAC. В этом случае при обращении RMS-приложения к любой функции RM API (к примеру, открытие защищенного документа или защита созданного документа) RMS-клиент опеределит отсутствие RAC и проинициализирует процедуру его получения заново.

     

    Машинный сертификат, RAC пользователя и Client Lisensing Certificate (CLC) располагаются в папке

    C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\DRM (для Windows XP, для Windows Vista путь будет немного другим, но определить его не составит труда). В этой директории должны быть расположенны следующие файлы:

    CLC-<user's email address>.msft 
    CERT-Machine.drm 
    GIC-<user's email address>.msft

    Тебе необходимо очистить эту директорию для всех 200 клиентов, К примеру, это можно сделать написав наипростейший скрипт очистки директории и прикрутив его к клиентам посредством GPO.

     

    >И если есть у кого то путевая документация по переносу rms сервера и его удалению. Я не нашел

    Документация по процессу вывода сервера RMS из организации

    http://technet2.microsoft.com/WindowsServer/f/?en/Library/bc589027-eb26-4cec-ae08-54c5308c4a9d1033.mspx

     

    А вообще практически на все вопросы по RMS есть информация здесь

    Windows Rights Management Services (RMS) Technical Library

    http://technet2.microsoft.com/WindowsServer/f/?en/Library/bc589027-eb26-4cec-ae08-54c5308c4a9d1033.mspx

    11 апреля 2008 г. 7:24
  • Ок. Спасибо.

    11 апреля 2008 г. 7:42