Iremos agora conhecer o Console do AD RMS, e suas principais características, para a criação de gerencia de modelos de exclusão, validade, e recuperação e até mesmo descomissionamento do serviço da Floresta AD DS.
Windows Server 2008R2
Vamos abrir o console via o mmc no Servidor do RMS SRVADRMS, abra o mesmo e procure pelo snap-in Active Directory Rigths Managements. Figura01 - MMC
Agora clique com o direito do mouse e selecione a opção adicionar cluster...
Selecione computador remoto, e utilize o usuário Nexus\ADRMSadmin, clique em sim no aviso de certificado e temos o Console aberto. Figura02 - Acesso ao Site de Administração do AD RMS.
Observe que as URLS estão usando os registros CNAME criados antes. Figura03 - Acesso ao Site do AD RMS
Na aba a esquerda temos as principais opções.
Domínios de usuários confiáveis. Quando você adiciona um domínio de usuário, o RMS pode processar solicitações de licenças de uso de usuários cujos certificados de conta de direitos tenham sido emitidos por uma instalação do RMS de uma floresta diferente do Active Directory. Em outras palavras, um cluster raiz de certificação diferente. Você adiciona um domínio de usuário confiável importando o certificado de licenciante para servidor da instalação a confiar.
Domínios de publicação confiáveis. A adição de um domínio de publicação permite que um servidor RMS emita licenças de uso em relação a licenças de publicação que foram emitidas por um outro servidor RMS. Você adiciona um domínio de publicação confiável importando o certificado de licenciante para servidor e a chave particular do servidor a confiar.
Os modelos de diretiva de direitos descrevem um conjunto padrão de usuários, direitos e condições que pode ser aplicado ao conteúdo protegido pelo RMS. Quando um usuário aplica um modelo de diretiva de direitos a uma parte do conteúdo, os direitos que ele descreve tornam-se parte da licença de publicação.
No site de Administração do RMS, você pode criar modelos de diretiva de direitos, bem como excluir ou modificar os modelos existentes. Os modelos de diretiva de direitos podem incluir várias condições, como grupos do Active Directory ou destinatários específicos, o período de validade de uma licença de uso para o conteúdo, durante quanto tempo o conteúdo pode ser consumido após a publicação e até mesmo valores personalizados que sejam significativos para um determinado aplicativo habilitado para RMS. Um modelo pode requerer uma lista de revogação. O modelo especifica a URL para o arquivo de lista e o número de dias de validade da lista. Quando um destinatário solicita uma licença de uso com base no modelo, o sistema verifica a lista de revogação antes que o usuário possa consumir o conteúdo protegido pelo RMS. Para obter mais informações, consulte "Revogação no RMS", mais adiante neste tema.
Exemplos de direitos que são estabelecidos em modelos de diretiva de direitos podem incluir: Qualquer pessoa pode exibir o conteúdo, mas somente o autor pode modificá-lo. Qualquer pessoa da empresa pode exibir o conteúdo, mas somente por um mês depois da publicação. Qualquer pessoa da empresa pode exibir o conteúdo, mas nenhum parceiro ou cliente externo pode exibi-lo. Somente recipientes especificados podem exibir o conteúdo. Somente um recipiente especificado pode exibir ou modificar o conteúdo.
Os modelos podem incluir várias condições, como: Recipientes ou grupos do Active Directory específicos que possuem direitos para o conteúdo. O período de validade da licença de uso do conteúdo. O período depois da publicação em que o conteúdo pode ser consumido. Se a licença de uso requer uma lista de revogação e a freqüência de atualização da lista.
Valores personalizados que são significativos para um determinado aplicativo habilitado para RMS.
Os modelos de diretivas de direitos são armazenados no banco de dados de configuração e em uma pasta compartilhada. O administrador do RMS é responsável pela distribuição dos modelos de diretiva de direitos, da pasta compartilhada até os computadores clientes, a fim de que os autores possam usá-los. Para obter mais informações, consulte "Distribuindo modelos de diretiva de direitos" em "Operando um servidor RMS", nesta coleção de documentos.
Em um aplicativo habilitado para RMS, os autores podem selecionar o modelo de diretiva de direitos a ser aplicado, o que geralmente especifica um grupo cujos membros podem consumir o conteúdo. Quando um recipiente solicita uma licença de uso, o servidor aplica o modelo de diretiva de direitos do banco de dados. Isso garante que os termos de uma licença de uso sempre reflitam a versão mais atual do modelo.
Define o período de validade das chaves RAC - O RAC estabeleceu uma identidade de usuário no sistema AD RMS. Ele é criado pelo cluster raiz AD RMS e fornecido ao usuário na primeira tentativa de abrir o conteúdo protegido por direitos.
Um RAC padrão identifica um usuário por credenciais de conta no contexto de um computador ou dispositivo específico e possui um tempo de validade medido em número de dias. O tempo de validade padrão para um RAC padrão é 365 dias.
A exclusão impede que determinadas entidades adquiram novas licenças de um determinado servidor ou cluster do RMS. No entanto, ao contrário da revogação, a exclusão não invalida as entidades. Todas as licenças existentes que estiverem associadas a entidades excluídas ainda são válidas. Somente novas solicitações de licença serão negadas.
Cada servidor ou cluster do RMS mantém suas próprias diretivas de exclusão, e essas diretivas não são propagadas por todo o sistema. No site Administração do RMS, os administradores definem diretivas de exclusão para cada servidor ou cluster do RMS, que podem ser definidas por Usuários, Aplicativos ou Cofre do AD RMS.
Podemos aqui definir a ativação do grupo de Superusários estes usuários podem acessar qualquer arquivo protegido pelo AD RMS, mesmo não tendo diretos a ele atribuído, normalmente este grupo está desativa em algumas, instalações podemos deixar ativo para a Diretoria da Empresa.
Senha da Chave do Cluster – Podemos alterar a senha do Cluster AD RMS na floresta.
Encerramento – Está opção está desativa quando ativa permite remover o AD RMS da floresta e remover o SCP, quando isto é efetuado o RMS é descomissionado e os arquivos, são automaticamente convertidos para uso normal sem gerencia do RMS.
Agora temos uma visão geral de todas as opções que o AD RMS fornece na versão do Windows Server 2008 R2, é importante conhecer mais afundo o site de administração do AD RMS, então estude a fundo estas opções além do que este Guia de Implantação propõe.
http://www.amazon.com/MCTS-Self-Paced-Training-Exam-70-640/dp/0735651930 http://technet.microsoft.com/pt-br/library/cc753531(WS.10).aspx http://technet.microsoft.com/pt-br/library/cc754014(WS.10).aspx http://technet.microsoft.com/pt-br/library/cc755112.aspx http://technet.microsoft.com/en-us/library/cc747766(WS.10).aspx
Thiago Cardoso Luiz edited Original. Comment: remover espaço em branco