(0) exportieren Drucken
Alle erweitern

Bereitstellungstipps für die AD RMS-Infrastruktur

Veröffentlicht: August 2002

Letzte Aktualisierung: August 2012

Betrifft: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

Je nach Komplexität der Organisation und ihrer Active Directory-Bereitstellung müssen beim Bereitstellen von AD RMS ggf. einige zusätzliche Aspekte berücksichtigt werden. In diesem Thema werden die grundlegenden bewährten Methoden erläutert, die für alle AD RMS-Bereitstellungen gelten.

Wenn Sie AD RMS in einer neuen Organisation einrichten, ist die wichtigste Richtlinie im Zusammenhang mit AD RMS, dass Sie immer versuchen sollten, die Anzahl erforderlicher AD RMS-Server zu minimieren. Versuchen Sie nach Möglichkeit auch, AD RMS-Server zu zentralisieren und so wenig Serverstandorte wie möglich für Ihre Bereitstellung zu verwenden.

Eine AD RMS-Infrastruktur erfordert für die alltäglichen Zertifizierungs- und Lizenzierungsvorgänge nicht viel Netzwerk- und Prozessormehraufwand. Sie muss jedoch Daten enthalten und speichern, die durchgängig verfügbar sind, damit sie Clientanforderungen einwandfrei verarbeiten kann. Je komplexer die AD RMS-Topologie ist, desto komplizierter ist die Problembehandlung, wenn Dienstvorgänge nicht wie erwartet abgeschlossen werden.

Abhängig von der Komplexität Ihrer Organisation und der Größe Ihrer Active Directory-Bereitstellung sind möglicherweise einige zusätzliche AD RMS-Server erforderlich und unvermeidbar. Dies ist darauf zurückzuführen, dass grundsätzlich für jede Active Directory-Gesamtstruktur in einer Bereitstellung ein AD RMS-Stammcluster erforderlich ist. Wenn AD RMS in einer Bereitstellung mit mehreren Gesamtstrukturen unterstützt werden soll, müssen Sie daher mindestens einen AD RMS-Stammcluster für jede vorhandene Gesamtstruktur bereitstellen.

Wenn für Ihre Organisation nur eine Active Directory-Gesamtstruktur vorhanden ist, sollten Sie nach Möglichkeit nur einen AD RMS-Cluster zur Unterstützung aller Bereitstellungsanforderungen verwenden. Beim Entwickeln des Plans und Entwurfs für AD RMS ist das Bereitstellen weniger Cluster im Allgemeinen der bessere und stabilere Ansatz.

Angenommen, die Skalierbarkeit und Leistung ist in Ihrer AD RMS-Bereitstellung entscheidend und Sie haben vier Servercomputer, die Sie für die AD RMS-Bereitstellung zuweisen und verwenden möchten. Im Allgemeinen erzielen Sie in diesem Fall mit nur einem Stammcluster, der sowohl Zertifizierung als auch Lizenzierung unterstützt und alle vier Servercomputer enthält, eine bessere Leistung als mit zwei Clustern, von denen einer für die Zertifizierung dient und der andere ausschließlich für die Lizenzierung konfiguriert wird.

Dies ist darauf zurückzuführen, dass ein einzelner Zertifizierungscluster, der Lizenzierung und Zertifizierung ausführt, einen besseren Lastenausgleich ermöglicht. Ein zentraler Servercluster lässt sich besser skalieren als untergeordnete Lizenzierungsserver, da für einen Zertifizierungscluster kein Lastenausgleich mit einem Lizenzierungscluster möglich ist.

Um die Verwaltung zu optimieren, wird allgemein auch empfohlen, die AD RMS-Lizenzierung in einem Cluster zu zentralisieren. Lizenzierungscluster eignen sich nicht zur Verteilung der Last, da AD RMS-Clients immer versuchen, eine Verbindung mit dem Lizenzierungscluster herzustellen, von dem sie die Lizenz ursprünglich erhalten haben (sofern sie nicht neu konfiguriert werden). Mehrere Lizenzierungscluster erhöhen zudem die Komplexität und erschweren andere Verwaltungsvorgänge wie Berichterstattung, Überwachung und Problembehandlung.

Abhängig von den folgenden Unternehmensanforderungen können reine AD RMS-Lizenzierungscluster unter bestimmten Umständen nützlich sein, um die Verwaltung auf Filialen- oder Abteilungsebene aufzuteilen.

  • Wenn Abteilungen aus gesetzlichen oder aufsichtsrechtlichen Gründen eine unabhängige Lizenzierung haben müssen.

    In einigen Organisationen mit Niederlassungen in mehreren Ländern kann es z. B. gesetzlich verboten sein, in einem Land verschlüsselte und geschützte Dokumente mit Schlüsseln von einem Server, der sich außerhalb dieses Lands befindet oder außerhalb des Lands verwaltet wird, zu verschlüsseln oder weiterzuleiten. In diesen Fällen kann ein reiner Lizenzierungscluster erforderlich sein, um die gesetzlichen Anforderungen zu erfüllen.

  • Wenn Abteilungen eine schlechte Konnektivität haben und Inhalte im Allgemeinen isoliert generieren und nutzen.

    In einigen Organisationen können die Netzwerkkonnektivität und die Inhaltsnutzungsmuster ausschlaggebende Faktoren bei der Entscheidung über die Implementierung eines neuen Lizenzierungsclusters sein. Wenn die Netzwerkkonnektivität schlecht ist und mindestens 90 % der Inhalte, die mithilfe von Features zur Verwaltung von Informationsrechten (Information Rights Ranagement, IRM) veröffentlicht und genutzt werden, innerhalb desselben geografischen Standorts anfallen, ist die Bereitstellung eines zusätzlichen reinen Lizenzierungsclusters für lokale Benutzer und Computer sinnvoll und sollte erwägt werden.

Wenn die Active Directory-Infrastruktur der Organisation mehrere Gesamtstrukturen umfasst, sollten Sie einen Cluster mit Lastenausgleich für die AD RMS-Zertifizierung in einer Gesamtstruktur verwenden, um Veröffentlichungs- und Lizenzierungsanforderungen für das gesamte Unternehmen zu verarbeiten. Wenn alle Veröffentlichungslizenzen aus der gleichen Quelle stammen, werden Verwaltungsaufgaben vereinfacht und der Problembehandlungsaufwand minimiert. Anschließend können Sie die Lizenzierungs-URLs in den verschiedenen Clustern so konfigurieren, dass sie alle identisch sind und auf den gleichen "zentralen" Cluster verweisen, oder Registrierungsschlüssel für Benutzer in den anderen Gesamtstrukturen bereitstellen, die auf den zentralen Cluster verweisen.

Zum Schluss können Sie die Zertifizierungscluster in den anderen Gesamtstrukturen mithilfe von vertrauenswürdigen Benutzerdomänen in den zentralen Cluster integrieren, der Lizenzierungs- und Veröffentlichungsanforderungen verarbeitet. Die AD RMS-Cluster in den anderen Gesamtstrukturen sind so nur für die Benutzerzertifizierung und Gruppenerweiterung von Verteilerlisten aktiv, und es ist sichergestellt, dass alle Inhalte mit den gleichen Schlüsseln und auf dem gleichen Cluster geschützt werden.

Weitere Informationen zur Bereitstellung von AD RMS in einer Umgebung mit mehreren Gesamtstrukturen finden Sie in den aus der Implementierung des IT-Teams von Microsoft gewonnenen Erkenntnissen zur AD RMS-Leistung. Falls Sie ausführlichere Details wünschen, können Sie das technische Whitepaper zur Bereitstellung der Active Directory-Rechteverwaltungsdienste bei Microsoft im Microsoft Download Center herunterladen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft