(三)将试用 RMS 部署迁移到生产部署
许多组织选择在整个组织实施 RMS 技术之前,先在试验部署中部署该技术。试验程序的用户数目通常有限,且服务器可能是由本地专门的管理员维护,而不是由 IT 小组维护的数据中心的一部分。当组织在试验完成之后在数据库中心为所有客户端实施 RMS 时,将部署新的 RMS 服务器来支持更多数目的可能用户。
但是,受 RMS 保护的内容与用来创建它的 RMS 服务器有联系,因此如果删除或替换了服务器,必须采取措施以便可以使用生产 RMS 服务器解密和授权使用试验 RMS 服务器加密的内容。
如果已将 RMS 部署为试验程序并想将 RMS 服务器移到组织的生产环境中,且还想维护通过使用试验 RMS 服务器保护的内容的完整性,则应制订一个迁移计划,该计划将确保平滑过渡,并可以在需要的时候回滚到试验程序以恢复数据。
提供下列步骤作为您的迁移计划应包括的某些项目的示例,您的部署可能还有其他要求。
服务器 | 步骤 | 注 |
试验 | 备份 RMS 配置数据库。 | 这允许在需要的时候恢复试验服务器。 配置数据库包括 RMS 私钥。 确保您知道私钥密码。 |
试验 | 如果使用了硬件安全模块 (HSM) 来保护 RMS 私钥,请按照 HSM 制造商的指导来备份 HSM 的配置。 | 将在新服务器上恢复 HSM。 确保具备安装和配置 HSM 必需的所有组件。 |
试验 | 导出可信发布域文件。 | 这允许另一个 RMS 服务器解密此服务器创建的发布许可证和给受保护的内容颁发用户许可证。 可信发布域包括此服务器所建立的服务器许可方证书、RMS 私钥以及所有权限策略模板。 可信发布域文件是一个 XML 文件,已使用创建该文件时指定的强密码对它进行了加密。必须使用此密码来导入可信发布域文件。 |
试验 | 导出可信用户域。 | 这允许另一个 RMS 服务器给用户授予用户许可证,这些用户的权限帐户证书 (RAC) 以前是由试验 RMS 服务器授予的。 建立了可信用户域的方法是将此服务器的服务器许可方证书导入到另一个 RMS 服务器。 |
生产 | 准备让新服务器成为根认证服务器。 | 确保它可以访问数据库服务器,且已安装 IIS 和 Message Queuing。 尽可能使用与此服务器相同的服务器名。 |
生产 | 如果您使用 HSM,请安装 HSM 并使用在试验服务器上创建的备份恢复它的配置。 | 建立解密 RMS 私钥所需的凭据。 |
生产 | 安装 RMS。 | RMS 将验证是否正确安装和配置了所有必需的服务。 |
生产 | 使用新的私钥设置 RMS。如果使用联机注册,将在设置过程期间通过使用 Internet 连接到 Microsoft 注册服务来注册您的服务器。如果此服务器上没有 Internet 连接,则需要使用脱机注册。 | 如果此服务器名不同于试验服务器名,可以将群集 URL 设置修改为与试验服务器相同的 URL。 如果不修改,则需要设置一个从先前群集 URL 到新群集 URL 的 URL 重定向,以便用户能够使用现有内容获取用户许可证。 |
生产 | 如果使用脱 机注册,请完成新 RMS 服务器的手动注册过程。有关详细信息,请参阅本文档集中的“运行 RMS 服务器”中的“手动注册根认证服务器”。 | 直到注册了 RMS 服务器,才能使用它。 另外,直到注册了该服务器,才能访问 RMS 管理网页。 |
生产 | 导入在步骤 3 中导出的可信发布域文件。 | RMS 服务帐户必须对存储该文件的位置具有读取权限,才能成功导入该文件。 |
生产 | 重新签署随可信发布域一起导入的每个模板。 | 模板是用服务器私钥签署的。因为此服务器具有新的私钥,所以模板必须重新签署才会有效。有关详细信息,请参阅本文档集中的“运行 RMS 服务器”中的“重新签署权限策略模板”。 |
生产 | 将模板重新分发给参与过试验的客户端计算机。 | 需要删除旧模板并用此服务器签署的模板取代它们。 |
生产 | 导入在步骤 4 中导出的可信用户域文件。 | 启用要使用的旧客户端许可方证书和 RAC。 如果在此迁移过程中在林之间移动了用户帐户,请注意这些帐户必须具有匹配的 SMTP 代理服务器。 |
一旦完成了设置生产服务器,请验证试验用户是否仍可创建和读取先前保护的邮件。然后可以添加支持组织中的用户数所需的那样多 RMS 服务器到群集中。
