手順 1 : AD RMS ルート クラスタを使用停止にする

更新日: 2008年3月

適用対象: Windows Server 2008, Windows Server 2008 R2

使用停止とは、AD RMS クラスタとそれに関連するデータベースを組織から削除するプロセス全体を意味します。このプロセスにより、AD RMS をインフラストラクチャから削除する前に、権利で保護されたファイルを通常のファイルとして保存できるため、これらのファイルに引き続きアクセスすることができます。

AD RMS クラスタを使用停止にするには、次の手順を実行します。

  • 使用停止サービスを有効にします。

  • 使用停止パイプラインに対するアクセス許可を変更します。

  • 使用停止パイプラインを使用するよう AD RMS 対応アプリケーションを構成します。

使用停止サービスを有効にする

使用停止サービスによって、クラスタ内の他のすべての AD RMS サービスが無効になります。使用停止サービスを有効にするとき、AD RMS は、権利で保護されたコンテンツの暗号化を解除するためのキーのみを要求できます。使用停止サービスは、Active Directory Rights Management サービス コンソールを使用して有効にします。

使用停止サービスを有効にするには

  1. ADRMS-SRV に cpandl\adrmsadmin としてログオンします。

  2. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory Rights Management サービス] をクリックします。

  3. [ユーザー アカウント制御] ダイアログ ボックスが表示された場合、このボックスに希望する動作が表示されていることを確認し、[継続] をクリックします。

  4. AD RMS クラスタを展開し、[セキュリティ ポリシー] を展開して、[使用停止] をクリックします。

  5. [操作] ウィンドウで、[使用停止を有効にする] をクリックします。

  6. [使用停止] をクリックします。

    Caution注意
    一度 AD RMS クラスタで使用停止を有効にしたら、元に戻すことができません。

  7. AD RMS クラスタを使用停止にすることを確認する画面で、[はい] をクリックします。

使用停止パイプラインに対するアクセス許可を変更する

AD RMS クラスタで使用停止サービスを有効にしたら、AD RMS ユーザーがアクセスできるよう使用停止パイプラインに対するアクセス許可を変更する必要があります。既定では、ローカル システム アカウントのみがパイプラインにアクセスできます。使用停止フォルダで AD RMS サービス グループに対して読み取りと実行のアクセス許可を割り当ててから、decommission.asmx ファイルで、すべてのユーザーに読み取りと実行のアクセス許可を割り当てます。使用停止パイプラインは、%systemroot%\inetpub\wwwroot\_wmcs フォルダにあります。%systemroot% は、Windows Server 2008 がインストールされているボリュームです。

使用停止パイプラインに対するアクセス許可を変更するには

  1. ADRMS-SRV に cpandl\administrator としてログオンします。

  2. [スタート] ボタンをクリックし、[検索を開始] ボックスに「%systemdrive%\inetpub\wwwroot\_wmcs」と入力して、Enter キーを押します。

  3. [使用停止] フォルダを右クリックし、[プロパティ] をクリックします。

  4. [セキュリティ] タブをクリックし、[編集] をクリックして、[追加] をクリックします。

  5. [ユーザー、コンピュータ、またはグループの選択] ボックスに、「ADRMS-SRV\AD RMS Service Group」と入力し、[OK] をクリックします。

  6. [OK] を 2 回クリックし、[使用停止] プロパティを閉じます。

  7. [使用停止] フォルダをダブルクリックし、decommission.asmx を右クリックして、[プロパティ] をクリックします。

  8. [セキュリティ] タブをクリックし、[編集] をクリックして、[追加] をクリックします。

  9. [ユーザー、コンピュータ、またはグループの選択] ボックスに、「Everyone」と入力し、[OK] をクリックします。[Windows セキュリティ] ダイアログ ボックスに、cpandl\administrator アカウントの名前とパスワードを入力します。

  10. [OK] をクリックし、プロパティ シートを閉じます。

Caution注意
AD RMS クラスタが使用停止モードで動作している場合、すべてのユーザーが、権利で保護された元のコンテンツへのアクセス許可があるかどうかにかかわらず、コンテンツ キーを入手し、そのコンテンツに対する完全な権利を取得することができます。

使用停止パイプラインを使用するよう AD RMS 対応アプリケーションを構成する

AD RMS クラスタを使用停止モードにしたら、使用停止サービスからコンテンツ キーを入手して、権利で保護されたコンテンツの暗号化を完全に解除できるように AD RMS 対応アプリケーションを構成する必要があります。AD RMS クライアント自体は、使用停止処理には関与していません。

使用停止パイプラインを使用するよう AD RMS 対応アプリケーションを構成するには

  1. ADRMS-CLNT に cpandl\nhollida としてログオンします。

  2. [スタート] ボタンをクリックし、[検索の開始] ボックスに「regedit」と入力して、Enter キーを押します。

    Caution注意
    レジストリを正しく編集しないと、システムが正常に動作しなくなる場合があります。レジストリを変更する前に、コンピュータ上の重要なデータのバックアップを作成する必要があります。

  3. HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM に移動します。

  4. [DRM] を右クリックし、[新規作成] をポイントして、[キー] をクリックします。

  5. 新しいレジストリ キーの名前として「Decommision」と入力し、Enter キーを押します。

  6. [Decommission] を右クリックし、[新規作成] をポイントして、[文字列値] をクリックします。

  7. https://adrms-srv.cpandl.com/_wmcs/licensing」と入力して、Enter キーを押します。

  8. レジストリ エントリをダブルクリックします。

  9. [値のデータ] ボックスに「https://adrms-srv.cpandl.com/_wmcs/decommission」と入力して、[OK] をクリックします。

  10. レジストリ エディタを閉じます。

  11. Stuart Railson と Limor Henig に対して、手順 1. ~ 10. を繰り返します。

タグ :


Page view tracker