Ви є тут

Миграция Active Directory 2003 в Active Directory 2008 R2. 5 Миграция службы RMS

Active Directory 2008 R2

На контроллере домена осталась служба RMS, которую нужно мигрировать в AD RMS. Данная служба управляет правами в домене. В нашей компании, RMS запрещает печать и копирование определенных документов.

К процессу миграции я подойду особо серьезно - мне не удалось выполнить тестовую миграцию. По этому, внимательно читаем Руководство по миграции и обновлению служб управления правами до служб управления правами Active Directory и приступаем.

Подготовка к миграции

Предварительно, нужно пройтись по контрольному списку и устранить несоответствия. В моем случае конфигурация простая и никаких особых действий выполнять не пришлось, кроме резервного копирования БД и экспорта сертификатов.

Установка службы AD RMS на сервере назначения

Запускаем установку роли AD RMS:

Будет предложено установить зависимость IIS, соглашаемся. Подключаемся к существующему кластеру:

В процессе установки нужно указать некоторую информацию, касающуюся текущих настроек RMS. Настраиваем подключение к БД:

Указываем ключ шифрования:

И доменную учетную запись для запуска службы:

Далее без изменений.

После установки нужно выполнить Logout\Login, только после этого можно будет управлять консолью AD RMS.

Решение проблем

После установки роли AD RMS, старый RMS перестанет работать. Это связано с тем, что база конфигурации была переконвертирована в новый формат, не поддерживаемый старой версией RMS.

Но и новый сервер не хотел работать. В моем случае нужно было исправить на DNSе CNAME запись на новый сервер.

Этого также было недостаточно, ведь на IISе настроен SSL. При попытке подключения к консоли AD RMS, получил ошибку:

Для решения этой проблемы, я экспортировал сертификат с исходного сервера и импортировал его в IIS сервера назначения:

И указал этот сертификат в настройках сайта:

Только после этого все заработало.

Додати коментар

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.

Вхід

Powered by Rublin team