locked
安裝AD RMS後,無法使用 RRS feed

  • 問題

  • 小弟為新手,最近公司為測試AD RMS之功能,所以找一台測試機上新安裝Windows Server 2008 R2 StandardDC,然後新增角色 - AD憑證服務。

     

    新增兩個帳號,(1)rmsadmin:為安裝帳戶,授予 Domain Admins群組權限。(2)ADRMSSRVC:為服務帳戶,因為在DC上做安裝AD RMS,所以也給Domain Admins群組權限。以上帳號內皆有設好電子郵件。

     

    rmsadmin登入進行安裝,新增角色 勾選 Active Directory Rights Management Services 進行安裝,其中步驟為建立新的AD RMS叢集,資料庫選擇使用 Windows Internal Database,指定服務帳戶RMSSRVC,設定AD RMS集中管理金鑰儲存,使用SSL加密連線,及立即登錄AD RMS服務連接點。

     

    安裝過程都沒發生問題,但完成安裝後,在伺服器管理員中點選AD RMS會看到錯誤訊息,"無法建立與AD RMS叢集連線",事件內容為事件192," Active Directory Rights Management Services (AD RMS) 安裝中指定的叢集 URL 並未回應 HTTP 要求。請確定網路上有可用的 AD RMS 叢集。"

     

    小弟已重新安裝多次,皆發生相同問題,請各位高手能指導一下,謝謝!

     

    2011年4月25日 上午 06:48

解答

  • 我已經找到原因了,雖然不是上面這個 solution,還是謝謝Kill Apple的回答。

    原來是我在安裝AD認證服務時,因為預設憑證有效時間為5年,所以在安裝AD RMS時,在選擇伺服器驗證憑證進行SSL加密之對話框畫面,出現了兩個憑證,第一個憑證有效時間是5年,使用目的是CRL簽屬、數位簽章等,第二個憑證有效時間是1年,使用目的是用戶端驗證、伺服器驗證等,因為都很直覺的直接選第一個,所以發生錯誤,今天選了第二個後,就正常了,問題是解決了,不過我不太清楚這兩個憑證的用法,若有人能解答的話就更好了。

    • 已標示為解答 草船借箭 2011年4月28日 上午 08:10
    2011年4月28日 上午 08:09

所有回覆

  • You can try this solution 

    http://social.technet.microsoft.com/Forums/en-US/winservergen/thread/4feaa2d2-afb2-4d7c-8414-fdf44a13d0bb

    2011年4月25日 下午 02:51
  • 我已經找到原因了,雖然不是上面這個 solution,還是謝謝Kill Apple的回答。

    原來是我在安裝AD認證服務時,因為預設憑證有效時間為5年,所以在安裝AD RMS時,在選擇伺服器驗證憑證進行SSL加密之對話框畫面,出現了兩個憑證,第一個憑證有效時間是5年,使用目的是CRL簽屬、數位簽章等,第二個憑證有效時間是1年,使用目的是用戶端驗證、伺服器驗證等,因為都很直覺的直接選第一個,所以發生錯誤,今天選了第二個後,就正常了,問題是解決了,不過我不太清楚這兩個憑證的用法,若有人能解答的話就更好了。

    • 已標示為解答 草船借箭 2011年4月28日 上午 08:10
    2011年4月28日 上午 08:09