none
RMS SERVER 1.0 SP2安裝問題 RRS feed

  • 問題

  •  

    我在安裝rms 發生問題

     

    無法在此伺服器上提供 Windows Rights Management Services。

    提供程序中發生錯誤。已復原任何在提供程序中所做的變更。請參閱 Windows Rights Management Services 說明,以取得關於提供程序的詳細資訊。

    您沒有子註冊至根伺服器 'http://rmssrv/_wmcs/Certification/SubEnrollService.asmx' 的權限。請連絡您的系統管理員。

     

    請問該如何處裡

    2008年2月29日 上午 10:24

解答

  • 正常的移除程序是要先將 certificate 匯出, 日後重新安裝 RMS 後, 再將這 certificate 匯入. 如此原先使用 RMS 加密 (或授權) 過的文件才可以開啟. 如果沒有將此 certificate 匯出, 縱然重新安裝舊有文件有開不起.

     

    您的狀況因為先前沒有文件使用 RMS 處理過, 所以到是可以不用理會這部分. 請依照前篇文章所述執行即可, 但務必先備份 system state 以及將 RightsManagementServices 匯出後再執行.

    2008年3月6日 上午 01:53

所有回覆

  • 這是說明要將 license server 加入到 certificate 上才有足夠的權限; 不過正確來說您應該要加的是兩個檔案. 如果為修改另一個檔案會發現類似的錯誤訊息.

    • 請至您的 RMS Certificaae server 上, 開啟檔案總管 (預設在 IIS 的目錄中). 將您的 license server 主機名稱加入至下列兩個檔案的權限中.
      • certificate.asmx
      • SubEnrollService.asmx

     

    2008年3月1日 下午 05:55
  • 感恩您的回覆

    但我嘗試加入電腦名稱權限不過好想像有問題

    還是我方是錯誤,我是將權限套用在檔案安全性上不知是否正確,

     

    另外在附上錯誤訊息中的詳細資訊

    無法在此伺服器上提供 Windows Rights Management Services。

    提供程序中發生錯誤。已復原任何在提供程序中所做的變更。請參閱 Windows Rights Management Services 說明,以取得關於提供程序的詳細資訊。

    您沒有子註冊至根伺服器 'http://rmssrv/_wmcs/Certification/SubEnrollService.asmx' 的權限。請連絡您的系統管理員。



          at Microsoft.DigitalRightsManagement.Configuration.SubEnrollment.Enroll(Boolean fEnrollOffline)
          at Microsoft.DigitalRightsManagement.Configuration.ProvisioningBase.Enroll(Boolean fEnrollOffline)
          at Microsoft.DigitalRightsManagement.Configuration.ProvisioningBase.Run()
          at Microsoft.DigitalRightsManagement.Configuration.UI.ProvisionCommon.Page_Load(Object sender, EventArgs e)

    InnerException

    下列連接已經關閉: 無法解析遠端名稱。

          at System.Net.HttpWebRequest.CheckFinalStatus()
          at System.Net.HttpWebRequest.EndGetRequestStream(IAsyncResult asyncResult)
          at System.Net.HttpWebRequest.GetRequestStream()
          at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
          at Microsoft.DigitalRightsManagement.Public.Soapinterfaces.SubEnrollment.SubEnrollService.SubEnroll(SubEnrollParameters oInput)
          at Microsoft.DigitalRightsManagement.Configuration.SubEnrollment.Enroll(Boolean fEnrollOffline)
    -------------------------------------------------------------------------------------------------------------------------------------------------------------
    可否請幫忙看一下
    2008年3月3日 上午 05:11
  • 請將上述兩檔案加入 everyone 的權限, 然後重新安裝一次; 安裝完成後移除 everyone 權限, 增加 license server 的主機名稱即可

    2008年3月3日 下午 01:47
  • 謝謝您的答覆

    但結果還是一樣

    先說明我重新安裝WINDOWS 2003 R2

    在安裝IIS

    然後先登入網域

    給予網域帳號在本機是administartor群組

    在安裝RMS

    安裝完成開啟RMS管理

    登入資訊 使用第二網域帳號(只有DOMAIN USER權限)

    還是出現以上錯誤

    -------------------------------------------------------------------------------

    問題:

    我也找尋那兩個檔案,再由IIS去找沒有

    用搜尋去找 再RMS目錄下只有一個檔案找到

    想問清楚在哪個目錄下

    --------------------------------------------------------------------------------

    後來重新開機

    再由程式集RMS管理點選進入

    開啟網頁時網址由原先的http://localhost:5720/Default.aspx 改變成DNS位址,如http://rms.abc.com.tw.local需要輸入帳號密碼,等入後出現

    '/' 應用程式中發生伺服器錯誤。

    Windows Rights Management Services 在 Active Directory abc.com.tw.local 中找不到啟動伺服器 URL。

    描述: 在執行目前 Web 要求的過程中發生未處理的例外情形。請檢閱堆疊追蹤以取得錯誤的詳細資訊,以及在程式碼中產生的位置。

    例外詳細資訊: Microsoft.DigitalRightsManagement.Configuration.GICURLNotFoundinADException: Windows Rights Management Services 在 Active Directory d-max.com.tw.local 中找不到啟動伺服器 URL。

    原始程式錯誤:

    在執行目前 Web 要求期間,產生無法處理的例外狀況。如需有關例外狀況來源與位置的資訊,可以使用下列的例外狀況堆疊追蹤取得。

    ------------------------------------

    可幫忙解答

    2008年3月4日 上午 05:15
  •  

    請問這是您 AD forest 下的第一部 RMS 嗎? 或是您嘗試安裝的是哪一個角色?
    2008年3月4日 上午 06:32
  •  

    您好

    我先前有安裝過一次,做測試用,一陣子沒用在開就不能用了

    現在重新安裝,也把AD上的電腦與帳號都砍掉

    等於現在是AD中的第一台RMS

     

    2008年3月4日 上午 06:38
  • 不知道哪位大大可以幫幫忙

    一般安裝RMS 標準安裝方式

    哪裡要注意的權限啦 與AD的整合啦

    救命阿

    2008年3月4日 上午 10:23
  • 基本上安裝 RMS 不複雜, 您的狀況應該是先前已安裝過 RMS; 但為照正常程序 decomission RMS 造成的. 因此在 AD 的 schema 中有相關記錄註冊. 當安裝第一部 RMS 時, 這部會是 RMS 的 certificate server; 在一個 AD forest 下, 僅可以有一部 RMS 的 certificate server. 同時, RMS 會向 AD 註冊許多 RMS 的相關資訊, 其中以 SCP 最重要. 請依照下列步驟:

    1. 請先備份 AD 的 system stat
    2. 備份完成後, 開啟 ADSI 編輯器
      • adsiedit.msc
    3. 連線至 DC
    4. connection point 選擇 configuration partition
    5. 展開 DC 的 node
    6. 找尋 RightsManagementServices 的
      • CN=RightsManagementServices,CN=Services,CN=Configuration,DC=Contoso,DC=com
    7. 檢查 SCP 的下列項目:
      • createTimeStamp 值是否為最原始安裝 RMS 的時間
      • modifyTimeStamp 時間是否為最近一次安裝時間
      • serviceBindingInformation 是否為您的 RMS FQDN 名稱
      • 記錄下來 uSNChanged 的數值
    8. 重新安裝 RMS (由於上述皆未做任何異動, 因此應該還是安裝失敗)
    9. 使用 ADSI 編輯器檢查 SCP 的 uSNChanged 數值是否有異動
    10. 匯出 RightsManagementService 的相關屬性
    11. 刪除 RightsManagementServices
    12. 確認刪除物件的訊息以複製至其他 DC 上
    13. 重新安裝 RMS

    PS. 請確定 RMSService 的帳號是 member of domain user

    2008年3月5日 上午 11:55
  •  

    多謝大大提供資訊...

    晚上才持續在看RMS手冊也發現到

    沒想到回家看到也是針對此

    我想到了我的RMS因為已經當機所以直接重裝

    但沒有移除AD上註冊資訊

    這是最大的原因對吧---

    針對大大建議,那我可以直接移除 CN=SERVER 底下的CN=RightsManagementServices,CN=Services,CN=Configuration,DC=Contoso,DC=com

    前提目前沒有文件受RMS管理所已因該還好

    請大大給予建議

    是否可以直接移除註冊在AD上的RMS資料

    可以的話除了上方位址還有哪要注意的

    2008年3月5日 下午 03:37
  • 正常的移除程序是要先將 certificate 匯出, 日後重新安裝 RMS 後, 再將這 certificate 匯入. 如此原先使用 RMS 加密 (或授權) 過的文件才可以開啟. 如果沒有將此 certificate 匯出, 縱然重新安裝舊有文件有開不起.

     

    您的狀況因為先前沒有文件使用 RMS 處理過, 所以到是可以不用理會這部分. 請依照前篇文章所述執行即可, 但務必先備份 system state 以及將 RightsManagementServices 匯出後再執行.

    2008年3月6日 上午 01:53
  •  

    感激大大幫忙解決

    提到不少要注意的重點

    中間我依照您的提議刪除的AD上的登入紀錄,旦發現還是不行

    一樣畫面先視出找不到AD註冊的URL

    最後回到TECHNET看RMS說明文件,找到一點錯誤的地方

    因為RMS下載的版本是 RMS 1.0 SP2,但文件尚提到需求部份

    RMS 1.0 SP2 在WINDOWS SERVER 2003 R2 上必須先安裝 RMS 1.0 SP1 在升級到SP2

    用戶端就不用,所以我先前一直安裝RMS 1.0 SP2怎麼裝都不行

    接下來就按照大大提供的方式,先移除先前未正常退出的AD RMS紀錄,檢查DC是否也清除

    然後先下載RMS 1.0 SP1 安裝完成後就進入了設定畫面,這十未先註冊到AD ,直接安裝RMS 1.0 SP2

    就完成了升級了

     

    多謝大大的幫忙

    現在大致上正常,目前測試用戶端中

    其實最後是想要與WSS3.0做整合 努力中

    有問題再詢問大大,也請多多賜教

     

    2008年3月7日 上午 02:36
  • 不好意思再來請教

    想請問大大

    RMS SERVER 安裝完後如何透過WEB介面去管理

    因為我安裝完後已修改預設位置

    如 http//rmsserver:5320

    那為何我在往只列上輸入他無法顯示

    說沒有權限

    2008年3月10日 上午 11:53