Hay una actualización habilitar la delegación simples de AD RMS en equipos basados en Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 2605692 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Este artículo presenta una actualización para Windows Server 2008 R2 que permite la delegación en Active Directory Rights Management Services (AD RMS) simple. Después de instalar esta actualización, los derechos de un ejecutivo pueden delegarse fácilmente a los asistentes. Esta actualización permite a los asistentes tengan el mismo nivel de permiso de acceso al contenido protegido por Information Rights Management IRM como el ejecutivo.

Solución

Debe aplicar una extensión de esquema de Active Directory que presenta los atributos msRMSDelegator y msRMSDelegatorBL a la clase de usuario en Active Directory. Para habilitar esta funcionalidad, se debe ejecutar una secuencia de comandos SQL.
Notas
  • La extensión del esquema de Active Directory debe aplicarse a todos los bosques donde se produce la licencias de RMS.
  • La cuenta de servicio de AD RMS debe tener permiso para consultar este atributo.
  • Una aplicación de terceros es necesaria agregar valores a este nuevo atributo.
Después de instalar el hotfix, siga estos pasos manuales para habilitar la delegación simples:
  • Extender el esquema de Active Directory para el atributo msRMSDelegator .
    1. Copie el texto siguiente en un archivo de texto denominado AddAttribute.ldf. Asegúrese de que actualice el campo "dc" con los valores apropiados si no utiliza el argumento - c en el siguiente comando.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Ejecute el siguiente comando ldifde.exe para ampliar el esquema. En este comando, el marcador de posición distinguished_name representa nombre completo de su dominio, como "dc = contoso, dc = com." (Asegúrese de que actualice el campo "dc" con los valores apropiados si no utiliza el argumento - c en el comando.)
      ldifde -i -f addattribute.ldf -s servidor: puerto -b nombreDeUsuario dominio contraseña -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Extender el esquema de Active Directory para el atributo msRMSDelegatorBL .
    1. Copie el texto siguiente en un archivo de texto denominado AddAttributeBacklink.ldf. Asegúrese de que actualice el campo "dc" con los valores apropiados si no utiliza el argumento - c en el siguiente comando.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. Ejecute el siguiente comando ldifde.exe para ampliar el esquema. En este comando, el marcador de posicióndistinguished_name representa el nombre completo de su dominio, como "dc = contoso, dc = com." (Asegúrese de que actualice el campo "dc" con los valores apropiados si no utiliza el argumento - c en el comando.)
      ldifde -i -f addattributebacklink.ldf -s servidor: puerto -b nombreDeUsuario dominio contraseña -j. -c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Habilitar la delegación simple mediante la actualización de la directiva de clúster de AD RMS DelegationType.
    1. Copie el texto siguiente en un archivo de texto denominado EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      Nota La configuración de la DelegationType en 0 deshabilitará delegación simples.
    2. Desde una línea de comandos que utiliza la utilidad sqlcmd , ejecute el siguiente comando y sustituya SERVERNAME con el nombre de SQL Server adecuado y sustituir DATABASENAME con el nombre de la base de datos de configuración de AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      Sqlcmd -E -S nombreDeServidor -d NOMBREDEBASEDEDATOS -i EnableDelegation.sql
Para agregar valores a la msRMSDelegator atributos, siga estos pasos:
  1. Utilice un editor de LDAP como ADSI Edit (adsiedit.msc) desde el servidor que ejecuta Servicios de dominio de Active Directory.
  2. Expanda CN = Users.
  3. Localice al usuario de la persona que delega (por ejemplo, localizar Ejecutivo) y copie el distinguishedName valor del atributo.
  4. Busque el delegado (por ejemplo, localizar Ayudante de Admin) y pegue el valor que ha copiado en el paso 3 en el msRMSDelegator valor del atributo.
Notas
  • msRMSDelegator es un atributo multivalor.
  • msRMSDelegatorBL es un atributo multivalor que no se utiliza directamente por AD RMS.
  • El msRMSDelegator y msRMSDelegatorBL los atributos son atributos vinculados. Cuando se asigna un valor a uno de estos atributos, servicios de dominio de Active Directory actualiza automáticamente el otro atributo para mostrar una relación inversa. msRMSDelegatorBL puede utilizarse para informar.

Información de la revisión

Hay un hotfix compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a sistemas que experimenten el problema descrito en este artículo. Esta revisión podría ser sometida a pruebas adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere la próxima actualización de software que contenga esta revisión.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si no aparece en esta sección, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota Si se producen problemas adicionales o cualquier solución de problemas es necesario, es posible que deba crear una solicitud de servicio independiente. Se aplicarán los costos de soporte habituales a las cuestiones y problemas que no reúnan los requisitos para esta revisión en cuestión. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.Microsoft.com/contactus/?ws=support
Nota El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.

Requisitos previos

Para aplicar esta revisión, debe estar ejecutando Windows Server 2008 R2 Service Pack 1 (SP1).Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008 R2, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
976932Información acerca de Service Pack 1 para Windows 7 y Windows Server 2008 R2

Información del registro

Para aplicar el hotfix, no es necesario cambiar el registro.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión.

Información de reemplazo de hotfix

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información del archivo

La versión global de esta revisión instala los archivos que tienen los atributos que aparecen en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en hora Universal coordinada (UTC). Se muestran las fechas y las horas de estos archivos en el equipo local en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza ciertas operaciones en los archivos.
Notas sobre la información de archivo de Windows Server 2008 R2
Importante Las correcciones urgentes de Windows 7 y Windows Server 2008 R2 se incluyen en los mismos paquetes. Sin embargo, se enumeran las revisiones en la página de solicitud de revisión en ambos sistemas operativos. Para solicitar el paquete de revisiones que se aplica a uno o ambos sistemas operativos, seleccione la revisión que aparece en "Windows 7/Windows Server 2008 R2" en la página. Siempre hacen referencia a la sección "Se aplica A" los artículos para determinar el sistema operativo real que se aplica cada revisión.
  • Los archivos que se aplican a un producto específico, hito (RTM, SPn) y servicio (LDR, GDR) se pueden identificar examinando los números de versión de archivo, como se muestra en la tabla siguiente:
    Contraer esta tablaAmpliar esta tabla
    VersiónProductoHitoRama de servicio
    6.1.760 1.21xxxWindows Server 2008 R2SERVICE PACK 1LDR
  • Son los archivos MANIFEST (.manifest) que se instalan para cada entorno la lista por separado en la sección "información de archivos adicionales para Windows Server 2008 R2". Archivos de manifiesto y la seguridad asociada (.cat) archivos de catálogo, son muy importantes mantener el estado de los componentes actualizados. Los archivos de catálogo de seguridad para el que no se muestran los atributos, están firmados con una firma digital de Microsoft.
Para todas las versiones de 64 compatibles de Windows Server 2008 R2 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión del archivoTamaño del archivoFechaTiempoPlataforma
Microsoft.rightsmanagementservices.Shared.dll6.1.7601.218492,363,39229-Oct-201106: 33x 86
Microsoft.rightsmanagementservices.Pipeline.dll6.1.7601.21849356,35229-Oct-201106: 33x 86

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se refiere a:".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información adicional de archivos

Información adicional de archivos para Windows Server 2008 R2

Archivos adicionales para todas las versiones de 64 compatibles de Windows Server 2008 R2 x
Contraer esta tablaAmpliar esta tabla
Nombre de archivoAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Versión del archivoNo aplicable
Tamaño del archivo714
Fecha (UTC)31-Oct-2011
Hora (UTC)17: 23
PlataformaNo aplicable
Nombre de archivoAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Versión del archivoNo aplicable
Tamaño del archivo716
Fecha (UTC)31-Oct-2011
Hora (UTC)17: 23
PlataformaNo aplicable
Nombre de archivoMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Versión del archivoNo aplicable
Tamaño del archivo2.009
Fecha (UTC)29-Oct-2011
Hora (UTC)07: 23
PlataformaNo aplicable
Nombre de archivoMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Versión del archivoNo aplicable
Tamaño del archivo1,628
Fecha (UTC)29-Oct-2011
Hora (UTC)07: 23
PlataformaNo aplicable

Propiedades

Id. de artículo: 2605692 - Última revisión: viernes, 27 de julio de 2012 - Versión: 3.0
La información de este artículo se refiere a:
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Palabras clave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2605692

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com