Rights Management Service istemci dağıtım notları

Rights Management Service istemcisi (RMS istemcisi) sürüm 2, MSIPC istemcisi olarak da bilinir. Uygulama ve cihazlardan, kuruluşunuzun sınırları içinde veya bu yönetilen sınırların dışından akan bilgilere erişimin ve bilgilerin kullanımının korunmasına yardımcı olmak için şirket içi veya buluttaki Microsoft Rights Management hizmetleriyle iletişim kuran Windows bilgisayarlara yönelik bir yazılımdır.

RMS istemcisi, lisans sözleşmesinin onaylanması ve kabul edilmesiyle, istemcilerin Rights Management hizmetleri tarafından korunan içeriği koruyabilmesi ve kullanabilmesi için üçüncü taraf yazılımlarla serbestçe dağıtılabilen isteğe bağlı bir indirme olarak kullanılabilir.

RMS istemcisini yeniden dağıtma

RMS istemcisi, diğer uygulamalar ve BT çözümleriyle birlikte serbestçe yeniden dağıtılabilir ve paketlenebilir. Uygulama geliştiricisi veya çözüm sağlayıcısıysanız ve RMS istemcisini yeniden dağıtmak istiyorsanız iki seçeneğiniz vardır:

  • Önerilen: RMS istemci yükleyicisini uygulama yüklemenize ekleyin ve sessiz modda çalıştırın ( sonraki bölümde ayrıntılı olarak belirtilen /quiet anahtarı).

  • RMS istemcisini uygulamanız için bir önkoşul haline getirin. Bu seçenekle, kullanıcılara uygulamanızı kullanabilmeleri için önce istemciyle bilgisayarlarını edinmeleri, yüklemeleri ve güncelleştirmeleri için ek yönergeler sağlamanız gerekebilir.

RMS istemcisini yükleme

RMS istemcisi, setup_msipc_<arch.exe> adlı bir yükleyici yürütülebilir dosyasında bulunur; burada< arch> x86 (32 bit istemci bilgisayarlar için) veya x64 (64 bit istemci bilgisayarlar için). 64 bit (x64) yükleyici paketi, hem 64 bit işletim sistemi yüklemesinde çalışan 32 bit uygulamalarla uyumluluk için 32 bit çalışma zamanı yürütülebilir dosyasını hem de yerleşik 64 bit uygulamaları desteklemek için 64 bit çalışma zamanı yürütülebilir dosyasını yükler. 32 bit (x86) yükleyicisi 64 bit Windows yüklemesinde çalışmaz.

Dekont

RMS istemcisini yüklemek için, yerel bilgisayardaki Yönetici istrators grubunun bir üyesi gibi yükseltilmiş ayrıcalıklara sahip olmanız gerekir.

RMS istemcisini aşağıdaki yükleme yöntemlerinden birini kullanarak yükleyebilirsiniz:

  • Sessiz mod. Komut satırı seçeneklerinin bir parçası olarak /quiet anahtarını kullanarak, RMS istemcisini bilgisayarlara sessizce yükleyebilirsiniz. Aşağıdaki örnekte, 64 bit istemci bilgisayarda RMS istemcisi için sessiz mod yüklemesi gösterilmektedir:

    setup_msipc_x64.exe /quiet
    
  • Etkileşimli mod. Alternatif olarak, RMS İstemci yükleme sihirbazı tarafından sağlanan GUI tabanlı kurulum programını kullanarak RMS istemcisini yükleyebilirsiniz. Etkileşimli olarak yüklemek için, yerel bilgisayarınıza kopyalandığı veya indirildiği klasörde RMS istemci yükleyici paketine (setup_msipc_<arch.exe>) çift tıklayın.

RMS istemcisi hakkında sorular ve yanıtlar

Aşağıdaki bölümde RMS istemcisi hakkında sık sorulan sorular ve bunlara verilen yanıtlar yer almaktadır.

RMS istemcisini hangi işletim sistemleri destekler?

RMS istemcisi Windows Server 2012 ve üzeri ile Windows 8.1 ve sonraki sürümlerde desteklenir.

RMS istemcisini hangi işlemciler veya platformlar destekler?

RMS istemcisi x86 ve x64 bilgi işlem platformlarında desteklenir.

RMS istemcisi nerede yüklüdür?

Varsayılan olarak, RMS istemcisi %ProgramFiles%\Active Directory Rights Management Services İstemcisi 2'ye yüklenir.<ikincil sürüm numarası>.

RMS istemci yazılımıyla hangi dosyalar ilişkilendirilir?

Aşağıdaki dosyalar RMS istemci yazılımının bir parçası olarak yüklenir:

  • Msipc.dll

  • Ipcsecproc.dll

  • Ipcsecproc_ssp.dll

  • MSIPCEvents.man

RMS istemcisi, bu dosyalara ek olarak 44 dilde çok dilli kullanıcı arabirimi (MUI) destek dosyalarını da yükler. Desteklenen dilleri doğrulamak için RMS istemci yüklemesini çalıştırın ve yükleme tamamlandığında, varsayılan yol altındaki çok dilli destek klasörlerinin içeriğini gözden geçirin.

Desteklenen bir işletim sistemi yüklediğimde RMS istemcisi varsayılan olarak dahil edilir mi?

Hayır. RMS istemcisinin bu sürümü, Microsoft Windows işletim sisteminin desteklenen sürümlerini çalıştıran bilgisayarlara ayrı olarak yüklenebilen isteğe bağlı bir indirme olarak teslim edilir.

RMS istemcisi Microsoft Update tarafından otomatik olarak güncelleştirildi mi?

Bu RMS istemcisini sessiz yükleme seçeneğini kullanarak yüklediyseniz, RMS istemcisi geçerli Microsoft Update ayarlarınızı devralır. RMS istemcisini GUI tabanlı kurulum programını kullanarak yüklediyseniz, RMS istemci yükleme sihirbazı Microsoft Update'i etkinleştirmenizi ister.

RMS istemci ayarları

Aşağıdaki bölümde RMS istemcisiyle ilgili ayarlar bilgileri yer almaktadır. RMS istemcisini kullanan uygulamalar veya hizmetlerle ilgili sorunlarınız varsa bu bilgiler yararlı olabilir.

Dekont

Bazı ayarlar, RMS kullanan uygulamanın bir istemci modu uygulaması (Microsoft Word ve Outlook gibi) veya Windows Dosya Gezgini ile Azure Information Protection istemcisi) veya sunucu modu uygulaması (SharePoint ve Exchange gibi) olarak çalışıp çalışmadığına bağlıdır. Aşağıdaki tablolarda, bu ayarlar sırasıyla İstemci Modu ve Sunucu Modu olarak tanımlanır.

RMS istemcisinin lisansları istemci bilgisayarlarda depoladığı yer

RMS istemcisi lisansları yerel diskte depolar ve ayrıca bazı bilgileri Windows kayıt defterinde önbelleğe alır.

Tanım İstemci Modu Yolları Sunucu Modu Yolları
Lisans deposu konumu %localappdata%\Microsoft\MSIPC %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Şablon deposu konumu %localappdata%\Microsoft\MSIPC\Templates %allusersprofile%\Microsoft\MSIPC\Server\<SID>
Kayıt defteri konumu HKEY_CURRENT_USER
\Software
\Classes
\Local Settings
\Software
\Microsoft
\MSIPC
HKEY_CURRENT_USER
\Software
\Microsoft
\MSIPC
\Server
\<SİD>

Dekont

<SID> , sunucu uygulamasının çalıştığı hesabın güvenli tanımlayıcısıdır (SID). Örneğin, uygulama yerleşik Ağ Hizmeti hesabı altında çalışıyorsa SID değerini bu hesabın iyi bilinen SID değeriyle (S-1-5-20) değiştirin><.

RMS istemcisi için Windows kayıt defteri ayarları

Bazı RMS istemci yapılandırmalarını ayarlamak veya değiştirmek için Windows kayıt defteri anahtarlarını kullanabilirsiniz. Örneğin, AD RMS sunucularıyla iletişim kuran RMS kullanan uygulamaların yöneticisi olarak, istemci bilgisayarın Active Directory topolojinizdeki geçerli konumuna bağlı olarak kurumsal hizmet konumunu güncelleştirmek (yayımlamak için seçili olan AD RMS sunucusunu geçersiz kılmak) isteyebilirsiniz. Veya RMS kullanan bir uygulamayla ilgili bir sorunu gidermeye yardımcı olmak için istemci bilgisayarda RMS izlemeyi etkinleştirmek isteyebilirsiniz. RMS istemcisi için değiştirebileceğiniz kayıt defteri ayarlarını belirlemek için aşağıdaki tabloyu kullanın.

Görev Ayarlar
İstemci sürüm 1.03102.0221 veya üzeriyse:

Uygulama veri toplamayı denetlemek için
Önemli: Kullanıcı gizliliğine saygı göstermek için, yönetici olarak veri toplamayı etkinleştirmeden önce kullanıcıdan onay istemeniz gerekir.

Veri toplamayı etkinleştirirseniz İnternet üzerinden Microsoft'a veri göndermeyi kabul etmiş olursunuz. Microsoft bu verileri Microsoft ürün ve hizmetlerinin kalitesini, güvenliğini ve bütünlüğünü sağlamak ve geliştirmek için kullanır. Örneğin, Microsoft hangi özellikleri kullandığınız, özelliklerin ne kadar hızlı yanıt verdiği, cihaz performansı, kullanıcı arabirimi etkileşimleri ve ürünle yaşadığınız sorunlar gibi performansı ve güvenilirliği analiz eder. Veriler, şu anda çalıştırdığınız yazılım ve IP adresi gibi yazılımınızın yapılandırmasıyla ilgili bilgileri de içerir.

Sürüm 1.0.3356 veya üzeri için:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticAvailability

1.0.3356 öncesi sürümler için:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft\MSIPC
REG_DWORD: DiagnosticState

Değer: IPC_EI_DATA_COLLECTION_ENABLED ortam özelliği kullanılarak tanımlanan Uygulama için 0, Devre Dışı için 1, Etkin için 2

Not: 32 bit MSIPC tabanlı uygulamanız Windows'un 64 bit sürümünde çalışıyorsa konum HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC şeklindedir.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

İstemci bilgisayarın kurumsal hizmet konumunu güncelleştirmek için
Aşağıdaki kayıt defteri anahtarlarını güncelleştirin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterpriseCertification
REG_SZ: default

Değer:<http veya https>://RMS_Cluster_Name/_wmcs/Certification

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation\EnterprisePublishing
REG_SZ: default

Değer: <http veya https>://RMS_Cluster_Name/_wmcs/Licensing
İzlemeyi etkinleştirmek ve devre dışı bırakmak için Aşağıdaki kayıt defteri anahtarını güncelleştirin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC
REG_DWORD: İzleme

Değer: İzlemeyi etkinleştirmek için 1, izlemeyi devre dışı bırakmak için 0 (varsayılan)
Şablonları yenilemek için gün cinsinden sıklığı değiştirmek için Aşağıdaki kayıt defteri değerleri TemplateUpdateFrequencyInSeconds değeri ayarlanmamışsa şablonların kullanıcının bilgisayarında ne sıklıkta yenileneceğini belirtir. Bu değerlerden hiçbiri ayarlı değilse, şablonları indirmek için RMS istemcisi (sürüm 1.0.1784.0) kullanan uygulamalar için varsayılan yenileme aralığı 1 gündür. Önceki sürümlerin varsayılan değeri 7 günde birdir.

İstemci Modu:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequency

Değer: İndirmeler arasındaki gün sayısını (en az 1) belirten bir tamsayı değeri.

Sunucu Modu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequency

Değer: İndirmeler arasındaki gün sayısını (en az 1) belirten bir tamsayı değeri.
Şablonları yenilemek için saniye cinsinden sıklığı değiştirmek için

Önemli: Bu ayar belirtilirse, şablonları gün cinsinden yenileme değeri yoksayılır. Her ikisini birden değil birini veya diğerini belirtin.
Aşağıdaki kayıt defteri değerleri, şablonların kullanıcının bilgisayarında ne sıklıkta yenileneceğini belirtir. Bu değer veya gün cinsinden sıklığı değiştirme değeri (TemplateUpdateFrequency) ayarlanmadıysa, ŞABLONLARı indirmek için RMS istemcisi (sürüm 1.0.1784.0) kullanan uygulamalar için varsayılan yenileme aralığı 1 gündür. Önceki sürümlerin varsayılan değeri 7 günde birdir.

İstemci Modu:

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: TemplateUpdateFrequencyInSeconds

Değer: İndirmeler arasındaki saniye sayısını (en az 1) belirten bir tamsayı değeri.

Sunucu Modu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\Server\<SID>
REG_DWORD: TemplateUpdateFrequencyInSeconds

Değer: İndirmeler arasındaki saniye sayısını (en az 1) belirten bir tamsayı değeri.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Şablonları bir sonraki yayımlama isteğinde hemen indirmek için
Test ve değerlendirmeler sırasında RMS istemcisinin şablonları en kısa sürede indirmesini isteyebilirsiniz. Bu yapılandırma için aşağıdaki kayıt defteri anahtarını kaldırın ve RMS istemcisi şablonları TemplateUpdateFrequency kayıt defteri ayarı tarafından belirtilen süreyi beklemek yerine bir sonraki yayımlama isteğinde hemen indirir:

HKEY_CURRENT_USER\Software\Classes\Local Ayarlar\Software\Microsoft\MSIPC\<Server Name>\Template

Not: <Sunucu Adı'nın> hem dış (corprights.contoso.com) hem de iç (corprights) URL'leri ve dolayısıyla iki farklı girdisi olabilir.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Federasyon kimlik doğrulaması desteğini etkinleştirmek için
RMS istemci bilgisayarı federasyon güveni kullanarak bir AD RMS kümesine bağlanıyorsa, federasyon giriş alanını yapılandırmanız gerekir.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_SZ: FederationHomeRealm

Değer: Bu kayıt defteri girdisinin değeri, federasyon hizmetinin tekdüzen kaynak tanımlayıcısı (URI) değeridir (örneğin, <http://TreyADFS.trey.net/adfs/services/trust>).

Not: Bu değer için https değil http belirtmeniz önemlidir. Ayrıca, 32 bit MSIPC tabanlı uygulamanız Windows'un 64 bit sürümünde çalışıyorsa konum HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Federation şeklindedir. Örnek bir yapılandırma için bkz. Active Directory Federasyon Hizmetleri (AD FS) ile Active Directory Rights Management Services dağıtma.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

Kullanıcı girişi için form tabanlı kimlik doğrulaması gerektiren iş ortağı federasyon sunucularını desteklemek için
Varsayılan olarak, RMS istemcisi sessiz modda çalışır ve kullanıcı girişi gerekli değildir. Ancak ortak federasyon sunucuları, form tabanlı kimlik doğrulama gibi bir yöntem kullanılarak, kullanıcı girişi gerektirecek şekilde yapılandırılabilir. Bu durumda, rms istemcisini sessiz modu yoksayacak şekilde yapılandırmanız gerekir; böylece federasyon kimlik doğrulaması formu bir tarayıcı penceresinde görünür ve kullanıcı kimlik doğrulaması için yükseltilir.

HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\Federation
REG_DWORD: EnableBrowser

Not: Federasyon sunucusu form tabanlı kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, bu anahtar gereklidir. Federasyon sunucusu tümleşik Windows kimlik doğrulamasını kullanacak şekilde yapılandırılmışsa, bu anahtar gerekli değildir.
Rights Management özellikli paylaşım uygulaması yönetici kılavuzu'nun

ILS hizmet tüketimini engellemek için
Varsayılan olarak, RMS istemcisi ILS hizmeti tarafından korunan içeriğin tüketilmesine olanak tanır, ancak aşağıdaki kayıt defteri anahtarını ayarlayarak istemciyi bu hizmeti engelleyecek şekilde yapılandırabilirsiniz. Bu kayıt defteri anahtarı ILS hizmetini engelleyecek şekilde ayarlanırsa, ILS hizmeti tarafından korunan içeriği açma ve kullanma girişimleri aşağıdaki hatayı döndürür:
HRESULT_FROM_WIN32(ERROR_ACCESS_DISABLED_BY_POLICY)

HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
REG_DWORD: DisablePassportCertification

Değer: ILS tüketimini engellemek için 1, ILS tüketimine izin vermek için 0 (varsayılan)

RMS istemcisi için şablon dağıtımını yönetme

Şablonlar, kullanıcıların ve yöneticilerin Rights Management korumasını hızla uygulamasını kolaylaştırır ve RMS istemcisi, RMS sunucularından veya hizmetinden şablonları otomatik olarak indirir. Şablonları aşağıdaki klasör konumuna koyarsanız, RMS istemcisi varsayılan konumundan herhangi bir şablon indirmez ve bunun yerine bu klasöre yerleştirdiğiniz şablonları indirin. RMS istemcisi diğer kullanılabilir RMS sunucularından şablon indirmeye devam edebilir.

İstemci Modu: %localappdata%\Microsoft\MSIPC\UnmanagedTemplates

Sunucu Modu: %allusersprofile%\Microsoft\MSIPC\Server\UnmanagedTemplates\<SID>

Bu klasörü kullandığınızda, şablonların RMS sunucusu veya hizmeti tarafından verilmesi ve .xml dosya adı uzantısına sahip olmaları dışında özel adlandırma kuralı gerekmez. Örneğin, Contoso-Confidential.xml veya Contoso-ReadOnly.xml geçerli adlardır.

Yalnızca AD RMS: RMS istemcisini güvenilen AD RMS sunucularını kullanacak şekilde sınırlama

RMS istemcisi, yerel bilgisayarlarda Windows kayıt defterinde aşağıdaki değişiklikleri yaparak yalnızca belirli güvenilen AD RMS sunucularını kullanmakla sınırlandırılabilir.

RMS istemcisini yalnızca güvenilen AD RMS sunucularını kullanacak şekilde sınırlamayı etkinleştirmek için

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_DWORD:AllowTrustedServersOnly

    Değer: Sıfır olmayan bir değer belirtilirse, RMS istemcisi yalnızca TrustedServers listesinde ve Azure Rights Management hizmetinde yapılandırılan belirtilen sunuculara güvenir.

Güvenilen AD RMS sunucuları listesine üye eklemek için

  • HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC\TrustedServers\

    REG_SZ:<URL_or_HostName>

    Değer: Bu kayıt defteri anahtarı konumundaki dize değerleri, DNS etki alanı adı biçimi (örneğin, adrms.contoso.com) veya güvenilen AD RMS sunucularına tam URL'ler (örneğin, https://adrms.contoso.com) olabilir. Belirtilen URL https:// ile başlıyorsa, RMS istemcisi belirtilen AD RMS sunucusuna başvurmak için SSL veya TLS kullanır.

RMS hizmeti bulma

RMS hizmeti bulma, RMS istemcisinin içeriği korumadan önce hangi RMS sunucusu veya hizmetiyle iletişim kuracaklarını denetlemesine olanak tanır. RMS istemcisi korumalı içeriği tükettiğinde de hizmet bulma gerçekleşebilir, ancak içeriğe eklenen ilke tercih edilen RMS sunucusunu veya hizmetini içerdiğinden bu tür bir bulmanın gerçekleşme olasılığı daha düşüktür. Yalnızca bu kaynaklar başarısız olursa istemci hizmet bulma işlemini çalıştırır.

Rms istemcisi, hizmet bulma işlemini gerçekleştirmek için aşağıdakileri denetler:

  1. Yerel bilgisayardaki Windows kayıt defteri: Hizmet bulma ayarları kayıt defterinde yapılandırılmışsa, önce bu ayarlar deneniyor.

    Varsayılan olarak, bu ayarlar kayıt defterinde yapılandırılmaz, ancak bir yönetici bunları aşağıdaki bölümde belgelendiği gibi AD RMS için yapılandırabilir. Yönetici genellikle AD RMS'den Azure Information Protection'a geçiş işlemi sırasında Azure Rights Management hizmeti için bu ayarları yapılandırıyor.

  2. Active Directory Etki Alanı Hizmetleri: Etki alanına katılmış bir bilgisayar, hizmet bağlantı noktası (SCP) için Active Directory'i sorgular.

    Aşağıdaki bölümde belirtildiği gibi bir SCP kaydedildiyse, AD RMS sunucusunun URL'si kullanmak üzere RMS istemcisine döndürülür.

  3. Azure Rights Management bulma hizmeti: RMS istemcisi öğesine bağlanır https://discover.aadrm.comve bu da kullanıcıdan kimlik doğrulamasını ister.

    Kimlik doğrulaması başarılı olduğunda, kullanılacak Azure Information Protection kiracısını tanımlamak için kimlik doğrulamasından kullanıcı adı (ve etki alanı) kullanılır. Bu kullanıcı hesabı için kullanılacak Azure Information Protection URL'si RMS istemcisine döndürülür. URL şu biçimdedir: https://< YourTenantURL>/_wmcs/licensing

    Örneğin: 5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

    <YourTenantURL> şu biçime sahiptir: {GUID}.rms.[Region].aadrm.com. Get-AipServiceConfiguration cmdlet'ini çalıştırdığınızda RightsManagementServiceId değerini tanımlayarak bu değeri bulabilirsiniz.

Dekont

Bu hizmet bulma akışı için dört önemli özel durum vardır:

  • Mobil cihazlar bir bulut hizmetini kullanmak için en uygun seçenektir, bu nedenle varsayılan olarak Azure Rights Management hizmeti (https://discover.aadrm.com) için hizmet bulma özelliğini kullanırlar. Mobil cihazların Azure Rights Management hizmeti yerine AD RMS kullanması için bu varsayılanı geçersiz kılmak için, DNS'de SRV kayıtlarını belirtin ve Mobil cihaz uzantısını Active Directory Rights Management Services Mobil Cihaz Uzantısı'nda belirtildiği gibi yükleyin.

  • Rights Management hizmeti bir Azure Information Protection etiketi tarafından çağrıldığında hizmet bulma işlemi gerçekleştirilmez. Bunun yerine, URL doğrudan Azure Information Protection ilkesinde yapılandırılan etiket ayarında belirtilir.

  • Kullanıcı bir Office uygulaması lication'dan oturum açmayı başlattığında, kullanılacak Azure Information Protection kiracısını tanımlamak için kimlik doğrulamasındaki kullanıcı adı (ve etki alanı) kullanılır. Bu durumda, kayıt defteri ayarları gerekli değildir ve SCP denetlenmez.

  • Office tıkla-çalıştır masaüstü uygulamaları için DNS yeniden yönlendirmesini yapılandırdığınızda, RMS istemcisi daha önce bulduğu AD RMS kümesine erişimi reddedilerek Azure Rights Management hizmetini bulur. Bu reddetme eylemi, istemciyi kiracınızın Azure Rights Management hizmetine yönlendiren SRV kaydını araması için istemciyi tetikler. Bu SRV kaydı, Exchange Online'ın AD RMS kümeniz tarafından korunan e-postaların şifresini çözmesini de sağlar.

Yalnızca AD RMS: Active Directory kullanarak sunucu tarafı hizmet bulmayı etkinleştirme

Hesabınızın yeterli ayrıcalıkları varsa (AD RMS sunucusu için Kurumsal Yönetici ve yerel yönetici), AD RMS kök küme sunucusunu yüklediğinizde otomatik olarak bir hizmet bağlantı noktası (SCP) kaydedebilirsiniz. Ormanda bir SCP zaten varsa, yenisini kaydedebilmeniz için önce mevcut SCP'yi silmeniz gerekir.

AŞAĞıDAKI yordamı kullanarak AD RMS yüklendikten sonra SCP'yi kaydedebilir ve silebilirsiniz. Başlamadan önce, hesabınızın gerekli ayrıcalıklara (Ad RMS sunucusu için Kurumsal Yönetici ve yerel yönetici) sahip olduğundan emin olun.

Active Directory'de bir SCP kaydederek AD RMS hizmet bulmayı etkinleştirme

  1. AD RMS sunucusunda Active Directory Yönetim Hizmetleri konsolunu açın:

    • Windows Server 2012 R2 veya Windows Server 2012 için, Sunucu Yöneticisi Araçlar>Active Directory Rights Management Services'ı seçin.

    • Windows Server 2008 R2 için Başlat> Yönetici istrative Tools>Active Directory Rights Management Services'ı seçin.

  2. AD RMS konsolunda, AD RMS kümesine sağ tıklayın ve ardından Özellikler'e tıklayın.

  3. SCP sekmesine tıklayın.

  4. SCP'yi Değiştir onay kutusunu seçin.

  5. SCP'yi geçerli sertifika kümesine ayarla seçeneğini belirleyin ve tamam'a tıklayın.

Windows kayıt defterini kullanarak istemci tarafı hizmet bulmayı etkinleştirme

SCP kullanmaya veya SCP'nin mevcut olmadığı bir yere alternatif olarak, RMS istemcisinin AD RMS sunucusunu bulabilmesi için istemci bilgisayarda kayıt defterini yapılandırabilirsiniz.

Windows kayıt defterini kullanarak istemci tarafı AD RMS hizmeti bulmayı etkinleştirmek için

  1. Regedit.exe Windows kayıt defteri düzenleyicisini açın:

    • İstemci bilgisayardaki Çalıştır penceresinde regedit yazın ve Enter tuşuna basarak Kayıt Defteri Düzenleyicisi'ni açın.
  2. Kayıt Defteri Düzenleyicisi'nde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC'ye gidin.

    Dekont

    64 bit bilgisayarda 32 bit bir uygulama çalıştırıyorsanız HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC adresine gidin

  3. ServiceLocation alt anahtarını oluşturmak için MSIPC'ye sağ tıklayın, Yeni'nin üzerine gelin, Anahtar'a tıklayın ve ServiceLocation yazın.

  4. EnterpriseCertification alt anahtarını oluşturmak için ServiceLocation'a sağ tıklayın, Yeni'nin üzerine gelin, Anahtar'a tıklayın ve EnterpriseCertification yazın.

  5. Kurumsal sertifika URL'sini ayarlamak için EnterpriseCertification alt anahtarının altındaki (Varsayılan) değere çift tıklayın. Dizeyi Düzenle iletişim kutusu görüntülendiğinde, Değer verileri için yazın <http or https>://<AD RMS_cluster_name>/_wmcs/Certificationve Tamam'a tıklayın.

  6. EnterprisePublishing alt anahtarını oluşturmak için ServiceLocation'a sağ tıklayın, Yeni'nin üzerine gelin, Anahtar'a tıklayın ve yazınEnterprisePublishing.

  7. Kurumsal yayımlama URL'sini ayarlamak için EnterprisePublishing alt anahtarının altında (Varsayılan) öğesine çift tıklayın. Dizeyi Düzenle iletişim kutusu görüntülendiğinde, Değer verileri için yazın <http or https>://<AD RMS_cluster_name>/_wmcs/Licensingve Tamam'a tıklayın.

  8. Kayıt Defteri Düzenleyicisi'ni kapatın.

RMS istemcisi Active Directory'yi sorgulayarak bir SCP bulamazsa ve kayıt defterinde belirtilmezse, AD RMS için hizmet bulma çağrıları başarısız olur.

Lisans sunucusu trafiğini yeniden yönlendirme

Bazı durumlarda, hizmet bulma sırasında trafiği yeniden yönlendirmeniz gerekebilir. Örneğin, iki kuruluş birleştirildiğinde ve bir kuruluştaki eski lisans sunucusu kullanımdan kaldırıldığında ve istemcilerin yeni bir lisans sunucusuna yeniden yönlendirilmesi gerektiğinde. Alternatif olarak, AD RMS'den Azure RMS'ye de geçirebilirsiniz. Lisans yeniden yönlendirmeyi etkinleştirmek için aşağıdaki yordamı kullanın.

Windows kayıt defterini kullanarak RMS lisans yeniden yönlendirmesini etkinleştirmek için

  1. Windows kayıt defteri düzenleyicisi Regedit.exe'yi açın.

  2. Kayıt Defteri Düzenleyicisi'nde aşağıdakilerden birine gidin:

    • x64 platformunda Office'in 64 bit sürümü için: HKLM\SOFTWARE\Microsoft\MSIPC\Servicelocation

    • x64 platformunda Office'in 32 bit sürümü için: HKLM\SOFTWARE\Wow6432Node\Microsoft\MSIPC\Servicelocation

  3. Servicelocation'a sağ tıklayarak Bir LicensingRedirection alt anahtarı oluşturun, Yeni'nin üzerine gelin, Anahtar'a tıklayın ve LicensingRedirection yazın.

  4. Lisans yeniden yönlendirmesini ayarlamak için LicensingRedirection alt anahtarına sağ tıklayın, Yeni'yi ve ardından Dize değeri'ni seçin. Ad için, önceki sunucu lisans URL'sini belirtin ve Değer için yeni sunucu lisans URL'sini belirtin.

    Örneğin, Contoso.com konumundaki bir sunucunun lisansını Fabrikam.com konumundaki sunucuya yeniden yönlendirmek için aşağıdaki değerleri girebilirsiniz:

    Ad: https://contoso.com/_wmcs/licensing

    Değer: https://fabrikam.com/_wmcs/licensing

    Dekont

    Eski lisans sunucusunda hem intranet hem de extranet URL'leri belirtilmişse, LicensingRedirection anahtarı altında her iki URL için de yeni bir ad ve değer eşlemesi ayarlanmalıdır.

  5. Yeniden yönlendirilmesi gereken tüm sunucular için önceki adımı yineleyin.

  6. Kayıt Defteri Düzenleyicisi'ni kapatın.