服务器 频道

微软RMS服务器部署之设置篇

  (三)添加服务器以支持认证和授权

  安装并设置第一台服务器以完成 RMS 的根配置之后,可以设置其他服务器以增加对认证服务和授权服务的支持,例如:

  可以添加服务器并将其当做根认证群集成员,从而提供附加的认证支持和授权支持。添加到此群集中的服务器所使用的配置和数据库与根认证服务器所使用的配置和数据库完全相同。

  可以单独设置一个授权服务器,也可将其设置为授权服务器群集的成员。授权服务器通过注册子过程在根认证群集中注册,并通过根认证服务器的认证服务接收其服务器许可方证书 (SLC)。从客户端向授权服务器发出的所有认证服务请求都转发给该认证服务器。授权服务器不必将请求提交给根认证服务器,即可颁发用户许可证和发布许可证。

  您在决定部署选项时,将不仅受到组织的规模的影响,而且还将受到您希望采用什么方式来实现冗余、扩展、负载均衡支持和安全等功能的影响。如果要部署附加的 RMS 服务器以满足不断增长的认证、授权和发布需要,应当将 RMS 服务器部署为根认证群集的一部分,这样就可以在所有服务器上设置冗余功能和负载均衡功能。可以将认证服务器组成一个群集,并通过注册子过程注册授权服务器来处理部分授权和发布服务(授权服务器也可能组成一个群集来实现负载均衡),但是,通过注册子过程注册的授权群集与根认证群集上的负载不可能达到均衡。

  安装和设置时所需的角色、权限和权利

  要安装和设置附加服务器,需要设置第一台服务器时所需的那些角色、权限和权利。另外,还必须具有根认证服务器的权限才能设置单独的授权服务器,这称为注册子过程。通过 SubEnrollService.asmx 文件的 DACL 可控制根认证服务器。RMS 服务组的成员(包括设置根认证服务器时指定的 RMS 服务帐户)都具有执行注册子过程的权限。

  其他认证服务器和授权服务器的设置过程

  将服务器添加到认证群集和授权群集中时,要求服务器完成设置过程。根据要设置的服务器类型,设置过程各不相同。

  如果要设置单独的授权服务器,请指定一个配置数据库、一个 RMS 服务帐户、一个群集 URL 以及私钥保护信息,指定这些信息的方法与此前为根认证服务器指定这些信息的方法相同。但是,您不必指定服务器许可方证书吊销策略,该策略由根认证服务器控制。

  如果要将服务器作为群集成员来设置,则在设置过程中只需指定 RMS 服务帐户、配置数据库和用于保护私钥的密码(或使用与现有群集相同的 CSP 和加密私钥)。同一群集中的所有服务器将共享同一个服务器许可方证书和服务器密钥对。

  要点:在第一台服务器上完成设置 RMS(包括安装和设置该服务器)之前,切勿在任何其他服务器上开始安装 RMS。

  安装并设置好一台附加服务器后,它将自动配置为群集成员。不过,如果您已实现负载均衡,则需要配置负载均衡软件,使其对该新的服务器起作用。

  设置群集和负载均衡

  RMS 的设计目的是支持服务器群集化。创建 RMS 服务器群集可获得更高的可扩展性、可靠性以及对 RMS 部署进行负载均衡。

  创建群集

  要设置群集,可从根认证服务器或授权服务器开始。对于每个群集中的第二台服务器以及其他服务器,可在新的服务器上安装 RMS、转到"全局管理"页,然后单击"将此服务器添加到群集",以设置必要的资源并将该服务器添加到根认证群集或授权群集中。

  请指定所要加入的群集的数据库名称。

  在群集之间均衡负载

  RMS 不会自动实现负载均衡功能。可以使用硬件或包括网络负载均衡在内的负载均衡软件来均衡所有 RMS 服务器之间的负载。

0
相关文章