我在使用 AD RMS 配置 SharePoint 2010 时遇到问题。
在 SharePoint 中选择“使用在 Active Directory 中指定的默认 RMS 服务器”时,我收到以下错误:
存在所需的 Windows 权限管理客户端,但服务器拒绝访问。如果要从一台 RMS 服务器切换到另一台 RMS 服务器,请确保已在两者之间建立信任关系。在服务器授予权限之前,IRM 将无法工作。
在 SharePoint 服务器上的事件日志中,我收到了两个关键应用程序事件:
事件 5062:信息权限管理 (IRM):尝试激活权限帐户证书时出现问题。
事件 5133:信息权限管理 (IRM):获取权限管理服务 (RMS) 组身份证书 (GIC) 时出现问题
在 RMS 服务器上,IIS 日志捕获以下内容:
/_wmcs/certification/ServerCertification.asmx - 443 - (IP 地址) - Windows+Rights+Management+Client - 401 2 5 15
/_wmcs/certification/ServerCertification.asmx - 443 DOMAIN \SPFarm (IP 地址) - Windows+Rights+Management+Client - 500 0 0 1015
这是设置:
- 直流。域.local (Windows Server 2012 + AD)
- D b。域.local(Windows Server 2012 + SQL Server 2012)
- 有效值 域.local(Windows Server 2012 + AD RMS)
- sp。域.local(Windows Server 2008 R2 + SharePoint 2010)
SharePoint 将被设置为一个简单的场。中央管理和 WFE 位于“sp”服务器上,“db”服务器用作数据库。
域中的帐户是:
- RMAdmin(AD RMS 管理员)
- RMService(AD RMS 服务)
- SPSetup(SharePoint 设置/管理员)
- SPFarm(SharePoint 农场)
我已经对 'rms' 服务器上的 '_wcms/certification/servercertification.asmx' 执行了步骤:
- 继承父文件夹的权限
- 将 SharePoint 服务器计算机帐户添加到“读取”和“读取并执行”的 ACL
- 将DOMAIN \SPFarm 帐户添加到“读取”和“读取和执行”的 ACL
此外,来自 RMS 服务器的服务器证书已导入到 SharePoint 服务器的“受信任的根证书”和 RMS 服务器上。
我可以确认 RMS 和 SharePoint 分别工作,我只是无法在 SharePoint 上设置 IRM!