Como solucionar problemas de verificação com aplicativos que você desenvolva usando o Windows Rights Management Services (RMS) Software Development Kit (SDK)

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 832962
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo o ajudará a solucionar problemas de verificação para aplicativos que você desenvolver usando o Windows Rights Management Services (RMS) Software Development Kit (SDK). Este artigo também contém informações sobre como realizar algumas tarefas comuns que envolvem o RMS.

O processo de verificação certifica-se de que um aplicativo pode participar em um sistema RMS. Você concluir o processo de verificação por meio de concluir o processo de ativação, o processo de configuração e o processo de registro. Se o aplicativo parar de responder em qualquer estágio, você não pode usar o aplicativo.

Este artigo descreve alguns dos problemas comuns que podem ocorrer durante a verificação. Para cada problema, uma resolução e as práticas recomendadas são descritas. Além disso, o artigo contém informações gerais sobre como realizar algumas tarefas comuns que envolvem o RMS.
back to the top
Mais Informações
Esta seção descreve os problemas que podem ocorrer. Depois de cada problema, uma resolução é descrita.

O cliente do RMS não ativa

Descrição do problema

O cliente do RMS não ativa.

Resolução

A ativação é normalmente sem êxito porque dados incorretos do RMS existem no serviço de diretório do Microsoft Active Directory. Para resolver esse problema, use páginas da Web de administração do RMS para remover a entrada de (SCP) ponto de conexão de serviço RMS do Active Directory e, em seguida, registrar o SCP RMS. Se o problema ocorrer novamente, remova todas as contas de computador no Active Directory e, em seguida, preencher novamente essas contas.

Observação Para usar páginas da Web de administração do RMS, conforme descrito anteriormente, você deve ter as credenciais de administrador corporativo.

Prática recomendada

Desenvolver e testar aplicativos do RMS em um domínio dedicado. Em um ambiente dedicado, você tem um sistema RMS completo no lugar e não o risco da infra-estrutura de sua organização.
back to the top

Ativar o RMS cliente na hierarquia errada

Descrição do problema

Acidentalmente, você pode ativar um servidor RMS na hierarquia de errado. Por exemplo, em vez de ativar o servidor na hierarquia de pré-produção para desenvolvimento e teste, ativar o servidor na hierarquia de produção.

Resolução

Você não pode cancelar o registro um servidor RMS que é registrado em uma hierarquia. Portanto, você deve serviço desconfiguração o RMS e, em seguida, reprovision o serviço na hierarquia correto.

Observação Se o serviço do RMS está em execução, encerrar o serviço para salvar o conteúdo protegido todos os e, em seguida, desconfigurar o serviço. Se você não executar esta ação, o conteúdo torna-se inacessíveis. Para obter mais informações sobre como configurar encerrar, consulte a documentação ajuda do RMS.

Prática recomendada

A Microsoft fornece a hierarquia de pré-produção especificamente para os desenvolvedores de aplicativos. Para RMS usar essa hierarquia durante a configuração, defina a seguinte entrada de registro como 0e3d9bb8-b765-4a68-a329-51548685fed3 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRMS\1.0\UddiProvider

Para RMS usar a hierarquia de produção durante a configuração, você deve remover essa entrada do Registro.

Observação Antes de permitir que os clientes usem o servidor RMS para proteger o conteúdo, verifique se o servidor está na hierarquia correta.

back to the top

Um servidor RMS não provisionar

Descrição do problema

Um servidor RMS não provisionar.

Resolução

Configuração é o processo que conecta os serviços da Web RMS a outros componentes de infra-estrutura. Provisionamento também ativa e registra o servidor RMS com o serviço de ativação. Não pode ser bem-sucedida provisionamento por vários motivos.

Para resolver esse problema, identificar a causa específica da falha e, em seguida, executar as ações apropriadas. Para identificar a causa específica de falha, use a lista de verificação a seguir:
  • acesso à Internet
    Verifique se que o servidor RMS pode acessar a Internet. Durante a configuração, o RMS se conecta ao serviço de ativação da Microsoft para baixar o certificado de licenciante do servidor raiz. Este certificado é a base do restante das licenças e os certificados que distribui o servidor RMS. Se o servidor RMS não é possível recuperar este certificado, provisionamento falhará. Se Web navegadores podem acessar a Internet mas ainda provisionamento falhar, use um utilitário de captura de atividade de rede para capturar informações sobre todos os tráfego de rede do servidor RMS. Use essas informações para se certificar de que o serviço de configuração com êxito pode acessar a Internet.
  • acesso ao servidor de banco de dados
    Verifique se que o servidor RMS pode acessar o servidor de banco de dados. Se você selecionou um banco de dados local durante a configuração, selecione um banco de dados remoto em vez disso e, em seguida, especifique o nome de banco de dados local para que o serviço do RMS executa um retorno de chamada para o host local.
  • as permissões apropriadas
    Verifique se o grupo de serviço RMS tem as permissões apropriadas no aplicativo de banco de dados: Ler permissões de banco de dados de gravação; as permissões de banco de dados e criar permissões de banco de dados.
  • membros do domínio correto
    Verifique se o servidor de banco de dados e a conta de serviço RMS são membros do mesmo domínio do Active Directory como o servidor RMS. Se você não pode implementar essa estrutura do Active Directory, verifique se o servidor de banco de dados está na mesma floresta do Active Directory como o RMS servidor.
  • permissões de controle de acesso
    Verifique se o grupo serviço RMS tem permissões de controle de acesso completo no servidor do RMS. Se você proteger seu servidor, permissões talvez não receba como alta um nível de credenciais como você originalmente configurado. A Microsoft recomenda que você otimize a segurança de servidores do RMS nem modificar as permissões padrão do sistema de arquivo.
  • permissões de usuário
    Verifique se o usuário que fez logon servidor RMS durante a configuração tem permissões suficientes. Os membros do domínio grupo Administradores têm esse nível de permissões.
back to the top

Ativar o RMS cliente na hierarquia errada

Descrição do problema

Você pode, inadvertidamente, ativar o cliente RMS na hierarquia de errado.

Resolução

A lockbox do RMS pode mover entre hierarquias sem se tornando invalidados. No entanto, se você obtiver um certificado de conta RMS da hierarquia errada, o armazenamento de licença do usuário do RMS é inválido. Armazenamento de licença do usuário do RMS está localizado na seguinte pasta:
%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM
Para resolver esse problema, execute essas etapas:
  1. Remova todos os arquivos da pasta \DRM listado anteriormente.
  2. Baixe e ativar um novo certificado de conta RMS.
  3. Reative todas as licenças que você baixou anteriormente.

Prática recomendada

Para verificar se você ativar um computador na hierarquia correto, use o programa executável ActMachine.exe. Usando este programa, você ativar o computador e fazer a ativação do computador para que você pode verificar onde o computador feita a solicitação de ativação. Para fazer isso, digite o seguinte comando no prompt de comando:
/l actmachine.exe
back to the top

Não é possível criar um manifesto para seu aplicativo

Descrição do problema

Não é possível criar um manifesto para seu aplicativo.

Resolução

Para criar um manifesto, execute essas etapas:
  1. Crie um arquivo de manifesto de configuração. Este arquivo é um arquivo de texto que especifica todos os detalhes manifesto.
  2. Executar a ferramenta GenManifest incluída com o RMS SDK cliente.
Observe o seguinte sobre a ferramenta GenManifest:
  • Para usar a ferramenta GenManifest, você deve ter um par de chaves e uma cadeia de manifesto que contém sua chave pública e que está assinado por uma raiz de confiança PreProduction (produção).
  • A ferramenta GenManifest está localizada na subpasta /bin da pasta onde você instalar o cliente RMS SDK.
  • A ferramenta GenManifest inclui um arquivo Leiame.txt que explica os detalhes básicos da ferramenta, sintaxe de linha de comando de exemplo e sintaxe do arquivo de entrada de exemplo.
back to the top

Seu aplicativo de exemplo não é executado

Descrição do problema

O aplicativo de exemplo não pode ser executado.

Resolução

Verifique se o arquivo de manifesto tem uma estrutura válida e um nome válido. Além disso, verifique se o arquivo de manifesto existe na mesma pasta que o aplicativo de exemplo. A Microsoft recomenda que você analise também as informações no arquivo errorcodes.h para determinar se qualquer uma das condições de erro se aplica ao seu aplicativo. back to the top

Você precisa determinar o endereço de email que um usuário usa para baixar um certificado de conta RMS

Descrição do problema

Se um usuário tiver vários endereços de email, você terá que determinar o endereço de email específico que o usuário usa para baixar o certificado de conta RMS.

Resolução

RMS armazena certificados de conta e outros certificados RMS na seguinte pasta:
%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM
Certificados de conta RMS são identificados pelo prefixo de três letras, GIC, que vem na frente do endereço de email do usuário.

Prática recomendada

Verifique se cada usuário possui um endereço de email associado com o objeto de usuário correspondente do Active Directory. Se um usuário não tem um endereço de email associado com o objeto de usuário do Active Directory correspondente, o usuário não é possível download uma conta de certificado. RMS back to the top

Você deseja revisar os logs de erro do RMS

Descrição do problema

Você precisará revisar logs de erro relacionadas ao RMS

Resolução

Um servidor RMS armazena logs de erro no log de eventos do Windows e no banco de dados de log RMS. No entanto, nesta versão do cliente RMS, não é possível fazer cliente erros que ocorrem localmente. Exibir os logs de erros no local apropriado da seguinte maneira:
  • Erros de controlador de domínio são armazenados no log de eventos do Windows.
  • Erros de cliente que estão relacionados a uma solicitação para o RMS servidor são armazenados no banco de dados de log do RMS.

Prática recomendada

Baixe o Kit de ferramentas RMS para ajudar a controlar erros. Esse Kit de ferramentas inclui uma ferramenta para ajudar a solucionar erros de cliente e uma ferramenta para ajudar a consultar dados do banco de dados RMS.

back to the top
Referências
Para obter mais informações, visite o seguinte site da Microsoft Developer Network (MSDN):
Windows Rights Management Services Documentação de tecnologia
http://msdn2.microsoft.com/en-us/library/ms950393.aspx
back to the top

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 832962 - Última Revisão: 12/08/2015 05:36:36 - Revisão: 1.1

Microsoft Windows Rights Management Services (RMS) for Windows Server 2003

  • kbnosurvey kbarchive kbmt kbdownload kbtrusts kbdatabase kbcertservices kbservice kbserver kbclient kbdomain kbenv kbactivedirectory kbsdk kbtshoot kbinfo KB832962 KbMtpt
Comentários