（二）启用取消配置服务

　　取消 RMS 系统配置需要用于保护所有已发布信息的私钥。此私钥存储在配置数据库中，使用数据保护 API (DPAPI) 进行加密，并且基于设置期间输入的密码。如果 RMS 私钥存储在硬件安全模块 (HSM) 上，则该私钥存储在 HSM 中，而不是存储在配置数据库中。

　　注意，在取消 RMS 系统配置前，请确保知道您的私钥密码。如果不知道此密码，则应重设私钥密码，然后才取消 RMS 服务器配置。

　　删除 RMS 系统的第一步是取消对群集中服务器的配置。由于取消配置是一种授权功能，所以可以对通过注册子过程注册的仅面向 RMS 授权的群集中的服务器执行取消配置操作，而不会影响 RMS 根群集或任何其他通过注册子过程注册的仅面向 RMS 授权的群集。因此，您需要单独取消对 RMS 根群集和任何仅面向授权的群集的配置，这是因为每个仅面向授权的群集各自保留了用于创建发布许可证的单独私钥。

　　使用以下过程启用取消配置服务：

　　打开 Windows RMS 管理网站。

　　单击"在此网站上管理 RMS"，然后单击"安全设置"。

　　选择"启用取消 RMS 配置的功能"复选框。

　　出现让您确认取消配置过程的对话框时，单击"确定"。

　　取消服务器配置之后，服务器无法还原到标准的 RMS 配置。该过程不可逆。

　　取消 RMS 配置之后，在试图安装其他 RMS 实例之前，必须使用"添加/删除程序"完全删除 RMS。