将角色添加到 Windows Server 2008 R2 服务器后,我无法运行 Active Directory 权限管理服务管理控制台。
在添加角色之前,我在 IIS 中创建了一个名为西部资源管理委员会。我将网站设置为使用 SSL,为其分配了我们的证书,并添加了主机名wrms.ourdomain.com到站点绑定。在添加角色过程中,当向导询问在哪里托管 WRMS 管理站点时,我将向导指向此站点。
角色安装成功,但是,当我尝试打开 Active Directory 权限管理服务管理控制台时,出现以下错误弹出:
与本地 AD RMS 管理服务的连接失败,因为注册表项“HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\2.0”下的“AdminLocalConnectionPoint”值无效。
该注册表项的值是https://wrms.ourdomain.com。我在应用程序日志中没有看到任何相关信息。
谢谢
答案1
RMS 博客上有一篇关于使用 RMS 安装 SSL 时的问题/解决方法(请注意,这是针对 Windows Server 2003 的 RMS):
呼!现在来看看有趣的事情。要在 RMS 服务器配置完成后在 RMS 环境中启用 SSL,您应该遵循以下步骤:
- 使用 HTTPS 选项为 Intranet 群集 URL 配置新的 RMS 服务器。
- 将旧服务器配置为新服务器上的受信任用户域。有关此操作的说明,请参阅http://technet2.microsoft.com/WindowsServer/f/?en/Library/1c96ee74-fd28-4511-be21-087e2b04c3ee1033.mspx
- 将旧服务器配置为新服务器上的受信任发布域。有关此内容的更多信息,请参阅http://technet2.microsoft.com/WindowsServer/f/?en/Library/1c96ee74-fd28-4511-be21-087e2b04c3ee1033.mspx
- 向所有 RMS 客户端添加一个名为 LicenseServerRedirection 的新字符串值注册表项。该注册表项应添加到 HKCU\Software\Microsoft\Office\11.0\Common\DRM。该条目的值应设置为新服务器的名称,格式为https://NewRMSServer/_wmcs/licensing。
- 将 Active Directory 服务连接点更新到新服务器。这可以手动完成,也可以通过 RMS 工具包提供的 ADScpRegister 实用程序完成。注意:您必须是 Active Directory Enterprise Admins 组的成员才能执行此操作。
- 淘汰旧的 RMS 服务器。
您可能需要使用 ADScpRegister 实用程序(包含在 RMS for Windows Server 2008 中,位于“C:\Program Files\RMS SP2 Administration Toolkit”)重新注册 URL:
ADScpRegister unregisterscp
这里有一个在 Windows Server 2008 上安装 RMS 的指南,讨论 ADScpRegister 实用程序。