Active Directory Rights Management Services (AD RMS)’yi Windows Server® 2008 R2 işletim sistemine ilk kez yüklemeden önce, sağlanması gereken bazı gereksinimler vardır:

 

  • AD RMS sunucusunu, hakları korunan içeriği kullanacak kullanıcı hesaplarının bulunduğu Active Directory Etki Alanı Hizmetleri (AD DS) etki alanına üye sunucu olarak yükleyin.
  • AD RMS hizmet hesabı olarak kullanılabilecek bir ek izni olmayan etki alanı kullanıcısı hesabı oluşturun.
  • Aşağıdaki kısıtlamalara uyarak AD RMS’yi yükleyecek kullanıcı hesabını seçin:
  • AD RMS’yi yükleyen kullanıcı hesabının AD RMS hizmet hesabından farklı olması gerekir.
  • Yükleme sırasında AD RMS hizmet bağlantı noktasını (SCP) kaydettiriyorsanız, AD RMS’yi yükleyen kullanıcı hesabının AD DS Enterprise Admins grubunun veya eşdeğer bir grubun üyesi olması gerekir.
  • AD RMS veritabanları için dış veritabanı sunucusu kullanıyorsanız, AD RMS’yi yükleyen kullanıcı hesabının yeni veritabanları oluşturma hakkına sahip olması gerekir. Microsoft SQL Server 2005 veya Microsoft SQL Server 2008 kullanılıyorsa, kullanıcı hesabının Sistem Yöneticileri veritabanı rolünün veya eşdeğer bir rolün üyesi olması gerekir
  • AD RMS’yi yükleyen kullanıcı hesabının AD DS etki alanını sorgulayacak erişime sahip olması gerekir.
  • AD RMS kümesi için AD RMS yüklemesi süresince kullanılabilecek bir URL ayırın. Ayrılan URL’nin bilgisayarın adından farklı olduğundan emin olun.

AD RMS için önkurulum gereksinimlerine ek olarak, şunları da önerilir:

  • AD RMS veritabanlarını barındırmak için kullanılan veritabanı sunucusunu farklı bir sunucuya yükleyin.
  • AD RMS kümesini güvenli yuva katmanı (SSL) sertifikası kullanarak yükleyin. Bu sertifika güvenilen bir kök sertifika yetkilisi tarafından verilmelidir.
  • AD RMS kümesi URL’si için bir DNS diğer adı (CNAME) kaydı ve AD RMS yapılandırma veritabanını barındıran bilgisayar için ayrı bir CNAME kaydı oluşturun. AD RMS sunucularının bırakılması, donanım hatasından kaynaklanan kayıp veya bilgisayarın adının değişmesi gibi durumlarda, CNAME kaydı, hakları korunan tüm dosyaların yeniden yayımlanmasına gerek olmadan güncelleştirilebilir.
  • AD RMS yapılandırma veritabanı için adlandırılmış bir örnek kullanıyorsanız, AD RMS yüklenmeden önce veritabanı sunucusunda SQL Server Browser hizmetinin başlatılmış olması gerekir. Aksi takdirde, AD RMS yüklemesi yapılandırma veritabanını bulamaz ve yükleme başarılı olmaz.