了解 AD RMS 数据库

应用到: Windows Server 2008 R2

在正常操作期间,AD RMS 群集中的服务器与数据库服务器紧密集成。AD RMS 数据库服务器可存储配置、日志记录和目录服务信息,以供 AD RMS 使用。

可以在 Windows Server(R) 2008 R2 中使用 Windows 内部数据库来支持使用单一服务器的 AD RMS 的新安装。

Caution小心
如果使用 MSDE 2000 或 Microsoft SQL Server 2000 承载 Rights Management Services (RMS) 数据库,则不能升级到 AD RMS。仅当使用 Microsoft SQL Server 2005 或 Microsoft SQL Server 2008 承载 AD RMS 数据库时,才支持升级。

建议您使用单独的数据库服务器,如 Microsoft SQL Server 2005 或 Microsoft SQL Server 2008。AD RMS 使用以下数据库:

  • 配置数据库

    配置数据库是 AD RMS 安装的关键组件,因为它可存储、共享和检索您管理群集的帐户证书、授权和发布服务所需的所有配置数据及其他数据。您管理配置数据库的方法直接影响受权限保护的内容的安全性和可用性。

    每个 AD RMS 群集有一个配置数据库。根群集的配置数据库包含 Windows 用户标识及其 权限帐户证书 (RAC) 的列表。如果群集密钥由 AD RMS 集中管理,则证书密钥对在存储到该数据库之前加密为 AD RMS 群集密钥。仅授权群集的配置数据库不包含此信息。

  • 日志记录数据库

    对于每个根群集或仅授权群集,默认情况下,AD RMS 在承载配置数据库的同一个数据库服务器实例中安装日志记录数据库。AD RMS 还在 AD RMS 群集中的每个服务器上创建专用消息队列,以用于消息队列中的日志记录。AD RMS 日志记录服务将数据从此消息队列传输到日志记录数据库。

  • 目录服务数据库

    此数据库包含有关用户、标识符(如电子邮件地址)、安全 ID (SID)、组成员身份和备用标识符的信息。通过 AD RMS 授权服务对 Active Directory 域服务 (AD DS) 全局编录进行轻型目录访问协议 (LDAP) 查询,来获得此信息。

添加 AD RMS 服务器角色时登录的用户帐户对所有这些数据库具有“数据库所有者”权限。

社区附加资源

添加
显示: