微软RMS常见问题解答之管理篇-服务器专区

微软RMS常见问题解答之管理篇

作者：泉之源整理编辑：杨晓勇 2009-05-31 09:11 来源：IT168�

　　6、是否可以取消 RMS 服务器的配置，以便只有某些用户能够恢复文档？

　　您可以对取消配置 Web 服务 (decommission.asmx) 应用访问控制列表 (ACL) ，以控制对取消配置服务的访问，这样仅某些用户可以获取受权限保护的内容的解密密钥。

　　7、"服务器不能访问应用程序目录"意味着什么？

　　安装 RMS 之后，第一次尝试打开 RMS 管理网站时有时会出现此错误。收到此错误后，不能配置或管理 RMS。

　　此错误通常在 Internet Information Services (IIS) 以 IIS 5.0 隔离模式运行时发生。使用下列过程禁用服务器上的此设置，然后重新启动 IIS 来解决此问题。

　　禁用 IIS 5.0 隔离模式

　　以本地管理员组成员的身份登录到 RMS 服务器。

　　单击"开始"，指向"管理工具"，然后单击"Internet 信息服务 (IIS) 管理器"。

　　在"IIS 管理器"中，展开本地计算机，右键单击"网站"，然后单击"属性"。

　　单击"服务"选项卡，清除"以 IIS 5.0 隔离模式运行 WWW 服务"复选框，然后单击"确定"。

　　此更改要求重新启动 IIS 服务。当系统提示您是否重新启动 IIS 服务时，请单击"是"。

　　8、是否可以对 RMS 服务器使用跟踪功能？

　　由于 Rights Management Services 是使用 Microsoft? .NET Framework 创建的，因此您可以启用跟踪功能，以帮助跟踪系统事件并解决问题。

　　如果修改 Web.config 或 Machine.config 文件，则可以实施跟踪。当在 Machine.config 文件中实施跟踪时，将对计算机上的所有软件组件执行跟踪操作；但是，如果在 Web.config 文件中实施跟踪，则只跟踪 Web 服务中出现的事件。

　　启用跟踪功能

　　打开 Machine.config 文件或 Web.config 文件，然后将下列各行添加到该文件中的 <system.diagnostics> 部分之下：

　　<system.diagnostics>

　　</switches>

　　</system.diagnostics>从命令提示符运行 IISRESET 以重新启动 IIS。

　　收集完所需的数据后，请从 .config 文件中删除在第一步中添加的行。

　　从命令提示符运行 IISRESET 以重新启动 IIS。

　　要点

　　当您对 RMS 服务器使用跟踪功能时，可能出现性能问题，如获取用户许可证以及颁发权限帐户证书的延迟时间较长。只在某些特定情况下使用跟踪，以便诊断和解决现有的问题。

　　9、什么是时钟偏移？应该如何管理时钟偏移？

　　时钟偏移是指某一计算机上的时钟时间与其他计算机上的时钟时间有差异。这是常见的情况，就像处于同一房间里的两个人的手表所指示的时间略有不同一样。当您在许可证中指定有效期时，时钟偏移可能导致出现问题。

　　许可证中的有效期是根据发布服务器的时钟设置的。在发布和使用周期中，这些时间的时钟偏移可能导致出现问题，如下面两种情况所述：

　　应用程序尝试使用发布许可证来获取用户许可证，而根据 RMS 服务器的时钟，该发布许可证的有效期在过去结束或在将来开始。在这种情况下，请求将会失败。对于申请用户许可证的最终用户或者尝试预授权文档（以代表用户获取用户许可证）的应用程序而言，可能会出现这种情况。

　　如果许可证的有效期已过（或尚未开始），尝试使用许可证将会失败。否则，仅已过期（或尚未有效）的权限不可用。

　　例如，如果发布计算机的时钟比使用计算机的时钟慢 15 分钟，则发布服务器将创建一个发布许可证，指定内容将在 15 分钟后过期，而用户将从服务器接收到一个无法使用的用户许可证，因为该用户许可证所授予的、查看内容的权限已经过期。

　　对于时钟偏移问题，尚没有完美的解决方案。较好的解决方案是，按照较迟的时钟来设置有效期的开始时间，尽可能使其早于用户的当前时间，以便延长时间较快的用户的许可证有效期。建议您时刻记住时钟偏移问题带来的影响，尤其是在创建具有较短有效期的许可证时。

关注我们