การปรับปรุงพร้อมใช้งานเมื่อต้องการเปิดใช้งานการมอบหมายอย่างง่ายใน AD RMS บนคอมพิวเตอร์ที่ใช้ Windows Server 2008 R2

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2605692 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

คำแนะนำ

บทความนี้แนะนำการปรับปรุงสำหรับ Windows Server 2008 R2 ที่ช่วยให้การมอบหมายอย่างง่ายในการใช้งานไดเรกทอรีของบริการการจัดการสิทธิ์ (AD RMS) หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ สามารถมอบหมายสิทธิ์ของบทสรุปพิเศษได้อย่างง่ายดายเมื่อต้องการผู้ช่วย โปรแกรมปรับปรุงนี้ช่วยให้ผู้ช่วยเมื่อต้องให้ระดับของสิทธิ์การเข้าถึงไปยังเนื้อหาที่มีการป้องกันด้วย IRM การจัดการสิทธิ์ของข้อมูลเป็นบทสรุปพิเศษเดียวกัน

การแก้ไข

ส่วนขยาย schema ไดเรกทอรีที่ใช้งานอยู่ต้องถูกประยุกต์ใช้ที่มีการแนะนำแอตทริบิวต์msRMSDelegatorและmsRMSDelegatorBLเป็นคลาสผู้ใช้ใน Active Directory ต้องเรียกใช้สคริปต์การ SQL เมื่อต้องการเปิดใช้งานฟังก์ชันนี้
บันทึกย่อ
  • ส่วนขยาย schema ไดเรกทอรีที่ใช้งานอยู่ต้องถูกประยุกต์ใช้กับฟอเรสต์ทั้งหมดที่อนุญาตให้ใช้สิทธิ์ของ RMS เกิดขึ้น
  • บัญชีผู้ใช้บริการ AD RMS ต้องมีสิทธิ์ในการสอบถามแอตทริบิวต์นี้
  • แอพลิเคชันของบริษัทอื่นที่จำเป็นต้องเพิ่มค่าแอตทริบิวต์นี้ใหม่
หลังจากที่คุณติดตั้งโปรแกรมแก้ไขด่วน ใช้ขั้นตอนต่อไปนี้ด้วยตนเองเพื่อเปิดใช้งานการมอบหมายอย่างง่าย:
  • ขยาย schema ไดเรกทอรีที่ใช้งานอยู่สำหรับแอตทริบิวต์msRMSDelegator
    1. คัดลอกข้อความต่อไปนี้ลงในแฟ้มข้อความที่ชื่อ AddAttribute.ldf ตรวจสอบให้แน่ใจว่า คุณปรับปรุงฟิลด์ "dc" กับค่าเหมาะสมถ้าคุณไม่ได้ใช้อาร์กิวเมนต์- cในคำสั่งต่อไปนี้
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. เรียกใช้คำสั่งldifde.exeต่อไปนี้เมื่อต้องขยาย schema ในคำสั่งนี้ ตัวยึดตำแหน่งdistinguished_nameแทนชื่อที่แตกต่างของโดเมนของคุณ เช่น " dc = contoso, dc = com " (โปรดแน่ใจว่า คุณปรับปรุงเขตข้อมูล "dc" ที่ มีค่าเหมาะสมถ้าคุณไม่ได้ใช้อาร์กิวเมนต์- cในคำสั่งนั้น
      ldifde -i -f addattribute.ldf -s พอร์ตของเซิร์ฟเวอร์: -b ชื่อผู้ใช้โดเมนรหัสผ่าน -j -c " cn =การตั้งค่าคอนฟิก dc = X " " cn =การตั้งค่าคอนฟิก, [distinguished_name]"
  • ขยาย schema ไดเรกทอรีที่ใช้งานอยู่สำหรับแอตทริบิวต์msRMSDelegatorBL
    1. คัดลอกข้อความต่อไปนี้ลงในแฟ้มข้อความที่ชื่อ AddAttributeBacklink.ldf ตรวจสอบให้แน่ใจว่า คุณปรับปรุงฟิลด์ "dc" กับค่าเหมาะสมถ้าคุณไม่ได้ใช้อาร์กิวเมนต์- cในคำสั่งต่อไปนี้
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=x
      changetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn: 
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -
      
    2. เรียกใช้คำสั่งldifde.exeต่อไปนี้เมื่อต้องขยาย schema ในคำสั่งนี้ ตัวยึดdistinguished_name แสดงชื่อที่แตกต่างของโดเมนของคุณ เช่น " dc = contoso, dc = com " (โปรดแน่ใจว่า คุณปรับปรุงเขตข้อมูล "dc" ที่ มีค่าเหมาะสมถ้าคุณไม่ได้ใช้อาร์กิวเมนต์- cในคำสั่งนั้น
      ldifde -i -f addattributebacklink.ldf -s พอร์ตของเซิร์ฟเวอร์: -b ชื่อผู้ใช้โดเมนรหัสผ่าน -j -c " cn =การตั้งค่าคอนฟิก dc = X " " cn =การตั้งค่าคอนฟิก, [distinguished_name]"
  • การเปิดใช้งานการมอบหมายอย่างง่าย ด้วยการปรับปรุงนโยบายคลัสเตอร์ AD RMS DelegationType
    1. คัดลอกข้อความต่อไปนี้ลงในแฟ้มข้อความที่ชื่อ EnableDelegation.sql
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1')
      หมายเหตุ การตั้งค่า DelegationType จะเป็น0จะปิดใช้งานการมอบหมายอย่างง่าย
    2. จากบรรทัดคำสั่งที่ใช้โปรแกรมอรรถประโยชน์sqlcmdเรียกใช้คำสั่งต่อไปนี้ และแทนชื่อเซิร์ฟเวอร์ โดยใช้ชื่อเซิร์ฟเวอร์ SQL ที่เหมาะสม และแทนชื่อ โดยใช้ชื่อของฐานข้อมูลการตั้งค่าคอนฟิก AD RMS (DRMS_Config_<ClusterName>_<Port>):</Port> </ClusterName>
      sqlcmd -E -S SERVERNAME -d DATABASENAME -i EnableDelegation.sql
เมื่อต้องเพิ่มค่าไป msRMSDelegator คุณลักษณะ ให้ทำตามขั้นตอนเหล่านี้:
  1. ใช้ตัวแก้ไข LDAP เช่น ADSI Edit (adsiedit.msc) จากเซิร์ฟเวอร์ที่กำลังเรียกใช้บริการระบบโดเมนของไดเรกทอรีที่ใช้งานอยู่
  2. ขยาย CN =ผู้ใช้.
  3. ค้นหาผู้ใช้ Delegator (ตัวอย่างเช่น หา บทสรุปพิเศษ), และคัดลอก distinguishedName ค่าของแอตทริบิวต์
  4. หาตำแหน่งที่ตั้งของผู้รับมอบสิทธิ์ระบุ (ตัวอย่างเช่น ตำแหน่ง ผู้ช่วยผู้ดูแล), และวางค่าที่คุณคัดลอกในขั้นตอนที่ 3 ลงในตัว msRMSDelegator ค่าของแอตทริบิวต์
บันทึกย่อ
  • msRMSDelegator มีแอททริบิวต์ที่มีหลายค่า
  • msRMSDelegatorBL มีแอททริบิวต์ที่มีหลายค่าที่ไม่ได้ใช้โดยตรง โดย AD RMS
  • ที่ msRMSDelegator และ msRMSDelegatorBL แอตทริบิวต์แอตทริบิวต์ที่ถูกเชื่อมโยง เมื่อมีกำหนดค่าแอตทริบิวต์เหล่านี้อย่างใดอย่างหนึ่ง บริการระบบโดเมนของไดเรกทอรีที่ใช้งานอยู่ปรับปรุงแอตทริบิวต์อื่น ๆ เพื่อแสดงความสัมพันธ์ย้อนกลับโดยอัตโนมัติ msRMSDelegatorBL สามารถใช้สำหรับการรายงาน

ข้อมูลโปรแกรมแก้ไขด่วน

มีโปรแกรมแก้ไขด่วนที่ได้รับการสนับสนุนจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขปัญหาที่อธิบายไว้ในบทความนี้เท่านั้น ใช้ hotfix นี้เฉพาะกับระบบที่พบปัญหาอธิบายไว้ในบทความนี้ โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณจะไม่รุนแรงกระทบปัญหานี้ เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้

หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "โปรแกรมแก้ไขด่วนพร้อมใช้งาน" ดาวน์โหลด"ด้านบนของบทความฐานความรู้นี้ หากส่วนนี้ไม่ใช่ ติดต่อบริการลูกค้าของ Microsoft และการสนับสนุนเพื่อขอรับโปรแกรมแก้ไขด่วน

หมายเหตุ ถ้าปัญหาอื่น ๆ เกิดขึ้น หรือถ้าการแก้ไขปัญหาใด ๆ จำเป็น คุณอาจต้องสร้างการร้องขอบริการแยกต่างหาก ค่าใช้จ่ายในการสนับสนุนปกติจะคำถามเพิ่มเติมและปัญหาที่ไม่มีโปรแกรมแก้ไขด่วนนี้เฉพาะ สำหรับรายการทั้งหมด ของหมายเลขโทรศัพท์ของบริการลูกค้าของ Microsoft และการสนับสนุน หรือเมื่อ ต้องสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
ชื่อ
หมายเหตุ แบบฟอร์ม "โปรแกรมแก้ไขด่วนพร้อมใช้งาน" ดาวน์โหลด"แสดงภาษาที่มีโปรแกรมแก้ไขด่วนจะพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ ได้เนื่องจากโปรแกรมแก้ไขด่วนไม่พร้อมใช้งานสำหรับภาษานั้น

ข้อกำหนดเบื้องต้น

เมื่อต้องใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องเรียกใช้ Windows Server 2008 R2 Service Pack 1 (SP1)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการขอรับเซอร์วิสแพ็ค Windows Server 2008 R2 ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
976932ข้อมูลเกี่ยวกับ Service Pack 1 สำหรับ Windows 7 และ Windows Server 2008 R2

ข้อมูลรีจิสทรี

เมื่อต้องใช้โปรแกรมแก้ไขด่วน คุณไม่จำเป็นต้องเปลี่ยนแปลงรีจิสทรี

ความต้องการเริ่มการทำงาน

คุณต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณใช้โปรแกรมแก้ไขด่วนนี้

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนโปรแกรมแก้ไขด่วนที่นำออกใช้ก่อนหน้านี้

แฟ้มข้อมูล

โปรแกรมแก้ไขด่วนนี้รุ่นสากลติดตั้งแฟ้มที่มีแอตทริบิวต์ที่ระบุไว้ในตารางต่อไปนี้ วันและเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการในรูปแบบเวลา (UTC) วันและเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณตั้งค่าการปรับเวลาตามฤดูกาล (DST) ปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม
หมายเหตุข้อมูลแฟ้มของ Windows Server 2008 R2
สิ่งสำคัญ โปรแกรมแก้ไขด่วนของ Windows 7 และโปรแกรมแก้ไขด่วนของ Windows Server 2008 R2 จะรวมอยู่ในแพ็คเกจเดียวกัน อย่างไรก็ตาม โปรแกรมแก้ไขด่วนบนเพจที่ร้องขอโปรแกรมแก้ไขด่วนที่แสดงภายใต้ระบบปฏิบัติการทั้งสอง เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับระบบปฏิบัติการหนึ่ง หรือทั้งสอง เลือกโปรแกรมแก้ไขด่วนที่อยู่ภายใต้ "Windows 7/Windows Server 2008 R2" ในหน้า อ้างถึงในส่วน "นำไปใช้กับ" ในบทความเพื่อกำหนดระบบปฏิบัติการแท้จริงที่แต่ละโปรแกรมแก้ไขด่วนที่นำไปใช้กับเสมอ
  • แฟ้มที่นำไปใช้กับผลิตภัณฑ์หนึ่ง ๆ กำหนดเวลาโดยเฉพาะ (RTM, SPn), และสาขาเซอร์วิส (LDR, GDR) สามารถระบุได้ ด้วยการตรวจสอบหมายเลขรุ่นของแฟ้มดังที่แสดงไว้ในตารางต่อไปนี้:
    ยุบตารางนี้ขยายตารางนี้
    เวอร์ชั่นผลิตภัณฑ์กำหนดเวลาสาขาเซอร์วิส
    6.1.760 1.21xxxWindows Server 2008 R2SP1LDR
  • แฟ้ม MANIFEST (.manifest) ที่ติดตั้งสำหรับแต่ละสภาพแวดล้อมที่มี แสดงรายการแยกต่างหาก ในส่วน "ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2" แฟ้ม MANIFEST และการรักษาความปลอดภัยที่เชื่อมโยง (.cat) แฟ้มแค็ตตาล็อก มีความสำคัญอย่างมากเมื่อต้องรักษาสถานะของคอมโพเนนต์ปรับปรุงแล้ว แฟ้มแค็ตตาล็อกความปลอดภัย ซึ่งแอตทริบิวต์ไม่อยู่ จะถูกเซ็นชื่อ ด้วยลายเซ็นดิจิทัล Microsoft
สำหรับทั้งหมดที่ได้รับการสนับสนุน x รุ่นที่ใช้ x64 ของ Windows Server 2008 R2
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันเวลาแพลตฟอร์ม
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,39229-ต.ค.-201106:33x 86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-ต.ค.-201106:33x 86

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน"ใช้งาน"

ข้อมูลเพิ่มเติม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์เฉพาะการปรับปรุงซอฟต์แวร์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft

ข้อมูลแฟ้มเพิ่มเติม

ข้อมูลแฟ้มเพิ่มเติมสำหรับ Windows Server 2008 R2

แฟ้มเพิ่มเติมสำหรับทั้งหมดที่ได้รับการสนับสนุน x รุ่นที่ใช้ x64 ของ Windows Server 2008 R2
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม714
วัน (UTC)31-ต.ค.-2011
เวลา (UTC)17:23
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม716
วัน (UTC)31-ต.ค.-2011
เวลา (UTC)17:23
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มMsil_microsoft.rightsmanmentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม2,009
วัน (UTC)29-ต.ค.-2011
เวลา (UTC)07:23
แพลตฟอร์มไม่เกี่ยวข้อง
ชื่อแฟ้มMsil_microsoft.rightsmanntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
รุ่นของแฟ้มไม่เกี่ยวข้อง
ขนาดของแฟ้ม1,628
วัน (UTC)29-ต.ค.-2011
เวลา (UTC)07:23
แพลตฟอร์มไม่เกี่ยวข้อง

คุณสมบัติ

หมายเลขบทความ (Article ID): 2605692 - รีวิวครั้งสุดท้าย: 27 กรกฎาคม 2555 - Revision: 3.0
ใช้กับ
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
Keywords: 
kbautohotfix kbqfe kbhotfixserver kbfix kbexpertiseadvanced kbsurveynew kbmt KB2605692 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2605692

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com