Povolen� jednoduch�ho delegov�n� v po��ta��ch se syst�mem Windows Server 2008 R2 AD RMS k dispozici je aktualizace

Tento �l�nek p�edstavuje aktualizaci pro syst�m Windows Server 2008 R2, kter� umo��uje jednoduch� delegov�n� v Active Directory Rights Management Services (AD RMS). Po instalaci t�to aktualizace pr�v pracovn�kovi lze snadno delegovat asistent�. Tato aktualizace umo��uje asistenti maj� stejnou �rove� opr�vn�n� k p��stupu k obsahu chr�n�n�ho Spr�va informa�n�ch pr�v IRM jako vedouc� pracovn�k.

Roz���en� sch�matu slu�by Active Directory mus� b�t pou�ity, zav�d� atributy msRMSDelegator a msRMSDelegatorBL do t��dy u�ivatele ve slu�b� Active Directory. Povolen� t�to funkce mus� b�t spu�t�na SQL skriptu.
Pozn�mky

• Roz���en� sch�matu slu�by Active Directory mus� u v�ech les�, kde doch�z� spr�vy licenc� slu�by RMS.
• ��et slu�by AD RMS, mus�te m�t opr�vn�n� k dotazu tento atribut.
• Aplikace jin�ho v�robce, je nutn� p�idat nov� atribut hodnoty.

Po instalaci opravy hotfix pomoc� n�sleduj�c�ch krok� ru�n� povolit delegov�n� jednoduch�:

• Roz���en� sch�matu slu�by Active Directory pro atribut msRMSDelegator .
  1. Zkop�rujte n�sleduj�c� text do textov�ho souboru s n�zvem AddAttribute.ldf. Ujist�te se, pokud nepou��v�te argument - c v n�sleduj�c�m p��kazu Aktualizovat pole "dc" s p��slu�n�mi hodnotami.

     dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
     changetype: add
     objectClass: attributeSchema
     attributeId: 1.2.840.113556.1.8000.999999.1.2
     ldapDisplayName: msRMSDelegator
     attributeSyntax: 2.5.5.1
     adminDescription: RMS Delegator Attribute
     adminDisplayName: msRMSDelegator
     oMObjectClass:: KwwCh3McAIVK
     oMSyntax: 127
     linkId: 1.2.840.113556.1.2.50
     isMemberOfPartialAttributeSet: TRUE
     systemOnly: FALSE
     dn: cn=User,cn=Schema,cn=Configuration,dc=x
     changetype: modify
     add: mayContain
     mayContain: 1.2.840.113556.1.8000.999999.1.2
     -
     dn: 
     changetype: modify
     add: schemaUpdateNow
     schemaUpdateNow: 1
     -
     

  2. Spus�te n�sleduj�c� p��kaz ldifde.exe roz���en� sch�matu. V tomto p��kazu z�stupn� symbol distinguished_name p�edstavuje rozli�uj�c� n�zev va�� dom�ny, nap��klad "dc = contoso, dc = com." (Zkontrolujte aktualizaci pole "dc" s p��slu�n�mi hodnotami, pokud nepou��v�te v p��kazu argument - c .)
     ldifde -i -f addattribute.ldf -s: port serveru -b u�ivatelsk�_jm�no dom�na heslo -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
• Roz���en� sch�matu slu�by Active Directory pro atribut msRMSDelegatorBL .
  1. Zkop�rujte n�sleduj�c� text do textov�ho souboru s n�zvem AddAttributeBacklink.ldf. Ujist�te se, pokud nepou��v�te argument - c v n�sleduj�c�m p��kazu Aktualizovat pole "dc" s p��slu�n�mi hodnotami.

     dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
     changetype: add
     objectClass: attributeSchema
     attributeId: 1.2.840.113556.1.8000.999999.1.3
     ldapDisplayName: msRMSDelegatorBL
     attributeSyntax: 2.5.5.1
     adminDescription: RMS Delegator Attribute Back Link
     adminDisplayName: msRMSDelegatorBL
     oMObjectClass:: KwwCh3McAIVK
     oMSyntax: 127
     linkId: msRMSDelegator
     isMemberOfPartialAttributeSet: TRUE
     systemOnly: FALSE
     dn: cn=User,cn=Schema,cn=Configuration,dc=x
     changetype: modify
     add: mayContain
     mayContain: 1.2.840.113556.1.8000.999999.1.3
     -
     dn: 
     changetype: modify
     add: schemaUpdateNow
     schemaUpdateNow: 1
     -
     

  2. Spus�te n�sleduj�c� p��kaz ldifde.exe roz���en� sch�matu.�V tomto p��kazu je z�stupn� symboldistinguished_name rozli�uj�c� n�zev va�� dom�ny, jako nap��klad p�edstavuje "dc = contoso, dc = com." (Zkontrolujte aktualizaci pole "dc" s p��slu�n�mi hodnotami, pokud nepou��v�te v p��kazu argument - c .)
     
     ldifde -i -f addattributebacklink.ldf -s: port serveru -b u�ivatelsk�_jm�no dom�na heslo -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
     
• Povolte delegov�n� jednoduch� aktualizace z�sad clusteru slu�by AD RMS DelegationType.
  1. Zkop�rujte n�sleduj�c� text do textov�ho souboru s n�zvem EnableDelegation.sql.

     INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')

     Pozn�mka: Nastaven� DelegationType na hodnotu 0 zak�ete jednoduch� delegov�n�.
  2. Z p��kazov�ho ��dku, kter� pou��v� n�stroj sqlcmd , spus�te n�sleduj�c� p��kaz Nahradit n�zev_serveru pomoc� p��slu�n�ho n�zvu serveru SQL Server a nahradit N�ZEV_DATAB�ZE pomoc� n�zvu datab�zi konfigurace AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
     Sqlcmd -E -S N�zev_serveru -d DATABASENAME -i EnableDelegation.sql

P�idejte hodnoty msRMSDelegator atribut, postupujte takto:

1. Pomoc� editoru LDAP jako rozhran� ADSI (adsiedit.msc) ze serveru se syst�mem slu�ba Active Directory Domain Services.
2. Rozbalit CN = Users.
3. Vyhledejte u�ivatele Delegator (nap��klad vyhledejte V�konn�) a zkop�rujte distinguishedName Hodnota atributu.
4. Vyhledejte deleg�ta (nap��klad vyhledejte Admin pomocn�ka) a vlo�te hodnotu, kterou jste zkop�rovali v kroku 3 do msRMSDelegator Hodnota atributu.

Pozn�mky

• msRMSDelegator je v�cehodnotov�ho atributu.
• msRMSDelegatorBL je v�cehodnotov�ho atributu, kter� nen� pou��v�n p��mo AD RMS.
• Na msRMSDelegator a msRMSDelegatorBL atributy jsou propojen�ch atribut�. N�kter� z t�chto atribut� je p�i�azena hodnota, slu�ba Active Directory Domain Services automaticky aktualizuje jin� atribut zobrazit zp�tn� vztah. msRMSDelegatorBL lze pou��t pro vykazov�n�.

Informace o oprav� hotfix

Je k dispozici podporovanou opravu hotfix. Tato oprava hotfix je v�ak ur�ena pouze probl�m popsan�ho v tomto �l�nku. Pou�it� t�to opravy hotfix pouze u syst�m�, ve kter�ch doch�z� k probl�mu popsan�ho v tomto �l�nku. Tato oprava hotfix m��e b�t d�le testov�na. Proto pokud jste neobt�uje tento probl�m, doporu�ujeme po�kat na dal�� aktualizaci softwaru, kter� bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix je k dispozici ke sta�en�, je sekce "Hotfix sta�en� k dispozici" v horn� ��sti tohoto �l�nku znalostn� b�ze Knowledge Base. Pokud tento odd�l nen� uveden, obra�te se na slu�by z�kazn�k�m spole�nosti Microsoft a podpo�e opravu hotfix.

Pozn�mka: Pokud nastanou dal�� probl�my nebo pokud je nutn� dal�� �e�en� pot��, bude pravd�podobn� nutn� vytvo�it samostatnou ��dost. V�daje podporu se obvykle t�kaj� dal��ch ot�zek a probl�m�, kter� nespl�uj� ur�it� opravy hotfix. �pln� seznam telefonn�ch ��sel slu�eb z�kazn�k�m spole�nosti Microsoft a podpo�e nebo vytvo�it samostatnou ��dost nav�tivte n�sleduj�c� web spole�nosti Microsoft: Pozn�mka: "Sta�en� oprava Hotfix k dispozici" formul�� zobraz� jazyky, pro kter� je oprava hotfix k dispozici. Pokud nen� v� jazyk, je oprava hotfix nen� k dispozici pro dan� jazyk.

Po�adavky

Tuto opravu hotfix, syst�mem Windows Server 2008 R2 Service Pack 1 (SP1).Dal�� informace o z�sk�n� aktualizace service pack pro syst�m Windows Server 2008 R2 klepnut�m na n�sleduj�c� ��slo �l�nku:

Informace o registru

Pou��t opravu hotfix, nen� nutn� zm�nit registr.

Po�adavek na restartov�n�

Po pou�it� t�to opravy hotfix je nutn� restartovat po��ta�.

Informace o nahrazen� opravy hotfix

Tato oprava hotfix nenahrazuje ��dn� d��ve vydan� opravy hotfix.

Informace o souboru

Glob�ln� verze t�to opravy hotfix nainstaluje soubory, kter� maj� atributy, kter� jsou uvedeny v n�sleduj�c�ch tabulk�ch. Data a �asy jednotliv�ch soubor� jsou uvedeny koordinovan� sv�tov� �as (UTC). Data a �asy t�chto soubor� v m�stn�m po��ta�i jsou zobrazeny podle m�stn�ho �asu s va�� aktu�ln� bias letn� �as (DST). Nav�c data a �asy mohou zm�nit p�i prov�d�n� n�kter�ch operac� se soubory.

Pozn�mky k informac�m o soubor syst�mu Windows Server 2008 R2

D�le�it� Opravy hotfix syst�mu Windows 7 a Windows Server 2008 R2 opravy hotfix jsou sou��st� stejn� bal��ky. Opravy hotfix na str�nce ��dost o opravu Hotfix, jsou uvedeny pod oba opera�n� syst�my. O bal��ku oprav hotfix, kter� se vztahuje k jedn� nebo obou opera�n�ch syst�m�, vyberte opravu hotfix, kter� je uvedena v ��sti "Windows 7 a Windows Server 2008 R2" na str�nce. V�dy naleznete v ��sti "Plat� pro" v �l�nc�ch ur�it skute�n� opera�n� syst�m pro ka�dou opravu hotfix.

• Soubory t�kaj�c� se konkr�tn�ho produktu, verze (RTM, SPn) a slo�ky slu�by (LDR, GDR) lze identifikovat porovn�n�m ��sel verz� soubor� podle n�sleduj�c� tabulky:
  Zmen�it tuto tabulkuRoz���it tuto tabulku

  Verze	Produkt	Miln�k	V�tev
  6.1.760 1.21xxx	Windows Server 2008 R2	AKTUALIZACE SP1	V�TVE LDR

• Soubory MANIFEST (.manifest) instalovan� pro ka�d� prost�ed� jsou uvedeny samostatn� v ��sti "Dal�� informace o souborech pro syst�m Windows Server 2008 R2". Soubory MANIFEST a p�idru�en�ho zabezpe�en� katalogu (CAT) soubor�, jsou velmi d�le�it� pro udr�en� stavu aktualizovan� sou��sti. Soubory katalogu zabezpe�en�, kter� atributy nejsou uvedeny, jsou podepsan� digit�ln�m podpisem spole�nosti Microsoft.

Pro v�echny podporovan� 64bitov� verze syst�mu Windows Server 2008 R2 x

Spole�nost Microsoft potvrzuje, �e se jedn� o probl�m v produktech t�to spole�nosti, kter� jsou uvedeny v ��sti "Plat� pro".

Dal�� informace o terminologii aktualizace softwaru z�sk�te klepnut�m na n�sleduj�c� ��slo �l�nku:

Dal�� informace o souborech

Dal�� informace o souborech pro syst�my Windows Server 2008 R2

Dal�� soubory pro v�echny podporovan� 64bitov� verze syst�mu Windows Server 2008 R2 x