2010/05/16

AD RMS(3)

調べるはめになったので、メモ。AD RMS関連の証明書について。


■こんな記事を発見
1年に1度だけ、インターネットを通じてマイクロソフト登録サービスに接続し、
RMSサーバーに証明書とライセンスを発行する権利を付与する
「サーバーライセンサ証明書」を更新するだけだ。
更新作業は、管理者画面から「更新」というボタンをクリックするだけである。

 ≫http://itpro.nikkeibp.co.jp/as/microsoft/rms/index.html


■MS(マイクロソフト)情報
SLC は、クラスター内の最初のサーバーに AD RMS サーバーの役割をインストールして構成するときに作成されます。
クラスター内の最初のサーバーでは、そのサーバー自体を識別する一意の SLC が生成されます。この処理は自己登録と呼ばれ、SLC の有効期間は 250 年です。これにより、権利が保護されたデータを長期間にわたってアーカイブできます。ルート クラスターは、RMS アカウント証明書 (RAC) を発行する方法と、権利が保護されたコンテンツをライセンスする方法の両方で証明処理を行います。ルート クラスターに追加される他のサーバーは、1 つの SLC を共有します。複雑な環境では、独自の SLC を生成してライセンスの提供のみを行うクラスターを展開できます。

 ≫http://technet.microsoft.com/ja-jp/library/cc753886.aspx


■MS(マイクロソフト)情報
サーバー ライセンサ証明書は、指定された期間 (通常は 1 年) が経過すると、有効期限が満了します。サーバー ライセンサ証明書を更新するには、ローカルの管理者としてログオンする必要があります。ルート証明クラスタのサーバー ライセンサ証明書を更新する場合、サーバー ライセンサ証明書の更新要求が Microsoft 登録サービスに送信されます。ライセンス サーバーの証明書を更新する場合、更新要求は、有効期限の切れた証明書を発行したルート証明サーバーに送信されます。
RMS がシステム イベント ログにポストするイベントのうち、監視が必要なのは 3 つです。これらのイベントは、サーバー ライセンサ証明書が更新日に近づきつつあるか、期限が切れていることを示すものです。この 3 つのイベントの ID と名前を次の表に示します。

 ≫http://technet.microsoft.com/ja-jp/library/cc720272(WS.10).aspx

関連記事






Windows Server | Comments(0) | Trackback(0)
Comment

管理者のみに表示