Διατίθεται μια ενημερωμένη έκδοση για να ενεργοποιήσετε την αντιπροσώπευση απλή στις υπηρεσίες AD RMS σε υπολογιστές που βασίζονται σε Windows Server 2008 R2

ΕΙΣΑΓΩΓΗ

Το άρθρο αυτό παρουσιάζει μια ενημερωμένη έκδοση για Windows Server 2008 R2 που επιτρέπει την απλή αντιπροσώπευση στις υπηρεσίες διαχείρισης δικαιωμάτων Active Directory (AD RMS). Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, τα δικαιώματα ενός στελέχους εύκολα μπορεί να ανατεθεί σε βοηθούς. Αυτή η ενημερωμένη έκδοση επιτρέπει τους βοηθούς να έχουν το ίδιο επίπεδο για δικαιώματα πρόσβασης σε περιεχόμενο που προστατεύεται με Διαχείριση δικαιωμάτων πληροφοριών IRM ως το εκτελεστικό.

Προτεινόμενη αντιμετώπιση

Μια επέκταση του σχήματος υπηρεσίας καταλόγου Active Directory πρέπει να εφαρμοστεί που παρουσιάζει τα χαρακτηριστικά msRMSDelegator και msRMSDelegatorBL για την κλάση χρήστη στην υπηρεσία καταλόγου Active Directory. Για να ενεργοποιήσετε αυτήν τη λειτουργία, πρέπει να εκτελεστεί μια δέσμη ενεργειών SQL.
Σημειώσεις
  • Την επέκταση του σχήματος υπηρεσίας καταλόγου Active Directory πρέπει να εφαρμόζονται σε όλα τα δάση όπου παρουσιάζεται RMS αδειών.
  • Ο λογαριασμός υπηρεσίας AD RMS πρέπει να έχει δικαιώματα υποβολής ερωτήματος σε αυτό το χαρακτηριστικό.
  • Απαιτείται μια εφαρμογή τρίτου κατασκευαστή για να προσθέσετε τις τιμές σε αυτό το νέο χαρακτηριστικό.
Μετά την εγκατάσταση της επείγουσας επιδιόρθωσης, χρησιμοποιήστε τα παρακάτω μη αυτόματα βήματα για να ενεργοποιήσετε την αντιπροσώπευση απλή:
  • Επέκταση του σχήματος της υπηρεσίας καταλόγου Active Directory για το χαρακτηριστικό msRMSDelegator .
    1. Αντιγράψτε το ακόλουθο κείμενο σε ένα αρχείο κειμένου που ονομάζεται AddAttribute.ldf. Βεβαιωθείτε να ενημερώσετε το πεδίο "dc" με τις κατάλληλες τιμές, εάν δεν χρησιμοποιείτε το όρισμα - c στην παρακάτω εντολή.
      dn: cn=ms-RMS-Delegator,cn=Schema,cn=Configuration,dc=xchangetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.2
      ldapDisplayName: msRMSDelegator
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute
      adminDisplayName: msRMSDelegator
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: 1.2.840.113556.1.2.50
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.2
      -
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -

    2. Εκτελέστε την ακόλουθη εντολή ldifde.exe , για να επεκτείνετε το σχήμα. Σε αυτήν την εντολή, το σύμβολο κράτησης θέσης distinguished_name αντιπροσωπεύει αποκλειστικό όνομα του τομέα σας, όπως "dc = contoso, dc = com." (Βεβαιωθείτε ότι ενημερώνετε το πεδίο "dc" με τις κατάλληλες τιμές, εάν δεν χρησιμοποιείτε το όρισμα - c στην εντολή.)
      ldifde -i -f addattribute.ldf -s: θύρα διακομιστή β - όνομα χρήστη τομέα κωδικού πρόσβασης -j. - c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Επέκταση σχήματος της υπηρεσίας καταλόγου Active Directory για το χαρακτηριστικό msRMSDelegatorBL .
    1. Αντιγράψτε το ακόλουθο κείμενο σε ένα αρχείο κειμένου που ονομάζεται AddAttributeBacklink.ldf. Βεβαιωθείτε να ενημερώσετε το πεδίο "dc" με τις κατάλληλες τιμές, εάν δεν χρησιμοποιείτε το όρισμα - c στην παρακάτω εντολή.
      dn: cn=ms-RMS-DelegatorBL,cn=Schema,cn=Configuration,dc=xchangetype: add
      objectClass: attributeSchema
      attributeId: 1.2.840.113556.1.8000.999999.1.3
      ldapDisplayName: msRMSDelegatorBL
      attributeSyntax: 2.5.5.1
      adminDescription: RMS Delegator Attribute Back Link
      adminDisplayName: msRMSDelegatorBL
      oMObjectClass:: KwwCh3McAIVK
      oMSyntax: 127
      linkId: msRMSDelegator
      isMemberOfPartialAttributeSet: TRUE
      systemOnly: FALSE
      dn: cn=User,cn=Schema,cn=Configuration,dc=x
      changetype: modify
      add: mayContain
      mayContain: 1.2.840.113556.1.8000.999999.1.3
      -
      dn:
      changetype: modify
      add: schemaUpdateNow
      schemaUpdateNow: 1
      -

    2. Εκτελέστε την ακόλουθη εντολή ldifde.exe , για να επεκτείνετε το σχήμα. Σε αυτήν την εντολή, το σύμβολο κράτησης θέσης distinguished_name αντιπροσωπεύει αποκλειστικό όνομα του τομέα σας, όπως "dc = contoso, dc = com." (Βεβαιωθείτε ότι ενημερώνετε το πεδίο "dc" με τις κατάλληλες τιμές, εάν δεν χρησιμοποιείτε το όρισμα - c στην εντολή.)
      ldifde -i -f addattributebacklink.ldf -s: θύρα διακομιστή β - όνομα χρήστη τομέα κωδικού πρόσβασης -j. - c "cn = Configuration, dc = X" "cn = Configuration, [distinguished_name]"
  • Ενεργοποιήσετε την αντιπροσώπευση απλή με ενημέρωση της πολιτικής σύμπλεγμα AD RMS DelegationType.
    1. Αντιγράψτε το ακόλουθο κείμενο σε ένα αρχείο κειμένου που ονομάζεται EnableDelegation.sql.
      INSERT INTO [DRMS_ClusterPolicies] (PolicyName,PolicyData) VALUES ('DelegationType','1') 
      Σημείωση Η ρύθμιση του DelegationType στο 0 θα απενεργοποιήσει την απλή αντιπροσώπευση.
    2. Από μια γραμμή εντολών που χρησιμοποιεί το βοηθητικό πρόγραμμα sqlcmd , εκτελέστε την ακόλουθη εντολή, αντικαταστήστε SERVERNAME, χρησιμοποιώντας το κατάλληλο όνομα του SQL Server και αντικαταστήστε το όνομα βάσης ΔΕΔΟΜΈΝΩΝ, χρησιμοποιώντας το όνομα της βάσης δεδομένων ρύθμισης παραμέτρων AD RMS (_ DRMS_Config_ < ClusterName > < θύρα >):
      SQLCMD -E -S SERVERNAME -δ όνομα βάσης ΔΕΔΟΜΈΝΩΝ -i EnableDelegation.sql

Για να προσθέσετε τιμές για το msRMSDelegator χαρακτηριστικό, ακολουθήστε τα εξής βήματα:

  1. Χρησιμοποιήστε ένα πρόγραμμα επεξεργασίας LDAP όπως το ADSI Edit (adsiedit.msc) από το διακομιστή που εκτελεί τις υπηρεσίες τομέα Active Directory.
  2. Αναπτύξτε το στοιχείο CN = Users.
  3. Εντοπίστε το χρήστη Delegator (για παράδειγμα, εντοπίστε εκτελεστικό), και να αντιγράψετε την τιμή του χαρακτηριστικού distinguishedName .
  4. Εντοπίστε τον πληρεξούσιο (για παράδειγμα, εντοπίστε Βοηθός διαχείρισης) και επικολλήστε την τιμή που αντιγράψατε στο βήμα 3 στο του msRMSDelegator η τιμή χαρακτηριστικού.


Σημειώσεις
  • msRMSDelegator είναι ένα χαρακτηριστικό πολλών τιμών.

  • msRMSDelegatorBL είναι ένα χαρακτηριστικό πολλών τιμών που δεν χρησιμοποιείται άμεσα από τις υπηρεσίες AD RMS.

  • Τα χαρακτηριστικά msRMSDelegator και msRMSDelegatorBL είναι συνδεδεμένες ιδιότητες. Όταν μια τιμή έχει ανατεθεί σε ένα από αυτά τα χαρακτηριστικά, υπηρεσίες τομέα Active Directory ενημερώνει αυτόματα το άλλο χαρακτηριστικό για να εμφανίσετε την αντίστροφη σχέση. msRMSDelegatorBL μπορεί να χρησιμοποιηθεί για την αναφορά.

Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η επείγουσα επιδιόρθωση προορίζεται για τη διόρθωση μόνο του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για την πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να εκτελείτε το Windows Server 2008 R2 Service Pack 1 (SP1). Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης ενός service pack του Windows Server 2008 R2, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

976932 πληροφορίες σχετικά με το Service Pack 1 για Windows 7 και Windows Server 2008 R2

Πληροφορίες μητρώου

Για να εφαρμόσετε την επείγουσα επιδιόρθωση, δεν χρειάζεται να αλλάξετε το μητρώο.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της επείγουσας επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά μια επείγουσα επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Πληροφορίες αρχείων

Η καθολική έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Σημειώσεις πληροφοριών αρχείων Windows Server 2008 R2
Σημαντικό Οι επείγουσες επιδιορθώσεις των Windows 7 και Windows Server 2008 R2 περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, οι άμεσες επιδιορθώσεις στη σελίδα αίτησης άμεσων επιδιορθώσεων παρατίθενται κάτω από τα δύο λειτουργικά συστήματα. Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που ισχύει για το ένα ή και τα δύο λειτουργικά συστήματα, επιλέξτε την άμεση επιδιόρθωση που παρατίθεται στην ενότητα "Windows 7/Windows Server 2008 R2" της σελίδας. Να ανατρέχετε πάντα στην ενότητα "Ισχύει για" των άρθρων για να προσδιορίσετε το πραγματικό λειτουργικό σύστημα που αφορά σε κάθε άμεση επιδιόρθωση.
  • Τα αρχεία που σχετίζονται με ένα συγκεκριμένο προϊόν, με ορόσημα (εκδόσεις RTM, SPn) και κλάδο υπηρεσιών (LDR, GDR) μπορούν να αναγνωριστούν εξετάζοντας τους αριθμούς έκδοσης αρχείων, όπως φαίνεται στον ακόλουθο πίνακα:
    ΈκδοσηΤο προϊόνΟρόσημοΚλάδος υπηρεσίας
    6.1.760
    1.21 xxx
    Windows Server 2008 R2SP1LDR
  • Τα αρχεία MANIFEST (.manifest) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά στην ενότητα "Πρόσθετες πληροφορίες για τον Windows Server 2008 R2 αρχείου". Αρχεία MANIFEST και τη συσχετισμένη Ασφάλεια καταλόγου (.cat) αρχεία, είναι εξαιρετικά σημαντικά για τη διατήρηση της κατάστασης των ενημερωμένων στοιχείων. Τα αρχεία καταλόγου ασφαλείας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Microsoft.rightsmanagementservices.shared.dll6.1.7601.218492,363,39229-Oct-201106:33x86
Microsoft.rightsmanagementservices.pipeline.dll6.1.7601.21849356,35229-Oct-201106:33x86

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Πρόσθετες πληροφορίες αρχείων

Πρόσθετες πληροφορίες αρχείων για Windows Server 2008 R2

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64
Όνομα αρχείουAmd64_54901134c230cf8b66d41e3e62185f95_31bf3856ad364e35_6.1.7601.21849_none_ba8d3c6473b7f486.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου714
Ημερομηνία (UTC)31-Oct-2011
Ώρα (UTC)17:23
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_da3f7fd20d719357c79326b1ddc54938_31bf3856ad364e35_6.1.7601.21849_none_147b2ee7938755ea.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου716
Ημερομηνία (UTC)31-Oct-2011
Ώρα (UTC)17:23
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουMsil_microsoft.rightsman..mentservices.shared_31bf3856ad364e35_6.1.7601.21849_none_6a98f2d071be585a.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου2,009
Ημερομηνία (UTC)29-Oct-2011
Ώρα (UTC)07:23
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουMsil_microsoft.rightsman..ntservices.pipeline_31bf3856ad364e35_6.1.7601.21849_none_2cadeb544a3976fb.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,628
Ημερομηνία (UTC)29-Oct-2011
Ώρα (UTC)07:23
ΠλατφόρμαΔεν ισχύει
Ιδιότητες

Αναγνωριστικό άρθρου: 2605692 - Τελευταία αναθεώρηση: 8 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια