locked
RMS功能如何轉移 RRS feed

  • 問題

  • 您好....

    我目前正在協助公司從SBS2008 migration to Windows server 2012,

    原有在舊主機上的資料需要也一併轉移到新主機上,但原結構中有使用RMS的來進行檔案加密保護重要檔案,

    這些資料有些是套用設定好的範本去加密,也有user自行進行加密的動作。

    但問題來了,因為加/解密的依據和憑證有重要關係,更換主機相對憑證也會進行更換,

    而在檔案搬移前,因資料頗多,不可能一一的去解密,

    想請問該如何可快速的解密套用範本與user自行加密的檔案,以利檔案的搬移?

    2014年3月19日 上午 06:58

解答

  • Hi ytung

    整個過程主要是安裝一台新的 RMS,然後將原來舊的 RMS 憑證匯到新的 Server,

    這樣子新的 RMS 就可以幫舊文件解密,而不需要舊的 DB 存在。

    因為在舊的文件中,已經寫好 RMS 的授權 URL 位置,針對這一點,

    可以使用 DNS 的方式,將舊的 URL 指向新的 IP 來解決,最後舊的機器永遠離線

    以上就是整個流程

    建議你可以架設一個小lab自己測試一下

    AD RMS Trusted Publishing Domain Considerations

    http://technet.microsoft.com/en-us/library/dd772677(v=ws.10).aspx

    2014年3月19日 上午 11:08

所有回覆

  • Hi ytung

    整個過程主要是安裝一台新的 RMS,然後將原來舊的 RMS 憑證匯到新的 Server,

    這樣子新的 RMS 就可以幫舊文件解密,而不需要舊的 DB 存在。

    因為在舊的文件中,已經寫好 RMS 的授權 URL 位置,針對這一點,

    可以使用 DNS 的方式,將舊的 URL 指向新的 IP 來解決,最後舊的機器永遠離線

    以上就是整個流程

    建議你可以架設一個小lab自己測試一下

    AD RMS Trusted Publishing Domain Considerations

    http://technet.microsoft.com/en-us/library/dd772677(v=ws.10).aspx

    2014年3月19日 上午 11:08
  • Dear Lissam,

    謝謝您的回覆,是個很有用的資訊~^^

    不過因為我們更換主機後,RootCA也會從舊主機轉變到新主機上重新製作新的RootCA,而RMS的憑證當初是依附在舊主機上的RootCA所發,若照您的方式轉移過去,舊的RMS憑證不會發生問題嗎?

    或是之後若該自簽憑證到期後,要再延展時,會無法延展且需透過新主機去製作,縱使憑證內容一樣,但發出的RootCA和舊有的不同,也能繼續使用嗎?

    謝謝

    2014年3月20日 上午 01:33
  • Hi ytung

    假如你覺得有問題的話

    又覺得有那一點不妥的話

    建議你可以先建lab測試一下

    這樣子也對你的技術有所提昇與幫助

    因為與其給你答案不如親自測試一次,然後再將遇到的問題提出來討論

    2014年3月20日 上午 02:37
  • Hi ytung

    歡迎您將後續測試結果回報至論壇, 或將對您有幫助的回覆標示為解答,

    以利討論的進行並幫助其他有類似問題的朋友. 謝謝您!

    2014年3月24日 上午 07:17