Планирование интеграции агента предварительного лицензирования службы управления правами Active Directory в среду Microsoft Exchange требует выполнения обновлений программного обеспечения и процедур установки, а также скоординированных действий администратора Exchange и администратора службы управления правами Active Directory .
Агент предварительного лицензирования службы управления правами Active Directory входит в состав сервера Microsoft Exchange Server 2007 с пакетом обновления 1 (SP1). Для использования в сервере Exchange Server 2007 возможностей службы управления правами Active Directory, на всех транспортных серверах-концентраторах должна использоваться версия Exchange 2007 с пакетом обновления 1 (SP1).
Общие сведения о службе управления правами и агенте предварительного лицензирования службы управления правами Active Directory
Термин службы управления правами включает все технологии серверов и клиентов, которые требуются для поддержки управления правами в организации. Корневые кластеры сертификации и кластеры лицензирования службы управления правами Active Directory в организации вместе со службой управления правами, размещенной в Microsoft, то есть все службы, выполняющие подачу заявок, активацию и сертификацию учетных записей службы управления правами, сертифицируют доверенные записи, находящиеся в системе службы управления правами Active Directory. Кроме того, серверы лицензирования службы управления правами Active Directory в организации издают лицензии на публикацию и использование, которые контролируют использование защищенного содержимого клиентскими приложениями с включенной поддержкой службы управления правами Active Directory. Клиентские технологии службы управления правами, включая клиент службы управления правами Active Directory, защищенное хранилище и приложения с поддержкой службы управления правами, например Microsoft Outlook, выполняются на клиентских компьютерах и предоставляют пользователям возможность создавать, публиковать и использовать защищенное содержимое.
Различные технологии клиентов и серверов службы управления правами Active Directory взаимодействуют для поддержки следующих функциональных возможностей:
- создание защищенного содержимого;
- лицензирование и распространение защищенного содержимого;
- получение лицензий для расшифровки защищенных данных и
применение политик использования.
Службы каталогов Active Directory обеспечивают проверку подлинности пользователей службы управления правами.
Агент предварительного лицензирования службы управления правами Active Directory
Агент предварительного лицензирования службы управления правами Active Directory, который является компонентом управляемого программного обеспечения, выполняющим задачу в ответ на событие приложения, используют эту технологию для доставки содержимого получателям электронной почты через Microsoft Office Outlook 2007 и Microsoft Windows Mobile 6.0.
Агент предварительного лицензирования службы управления правами Active Directory облегчает пользователям Exchange работу с защищенными сообщениями электронной почты. Пользователям больше не нужно ждать, пока почтовый клиент свяжется с кластером службы управления правами Active Directory, чтобы открыть защищенное сообщение. Эта функция улучшает автономную работу и синхронизацию мобильных устройств. В автономном режиме, когда пользователь запускает клиент Outlook в режиме кэширования, всем защищенным сообщениям предоставляется предварительная лицензия, что обеспечивает доступность содержимого защищенного сообщения, если пользователь открывает его в автономном режиме. При синхронизации мобильных устройств под управлением Windows Mobile 6.0 с сервером Exchange Server 2007 всем защищенным сообщениям предоставляется предварительная лицензия.
Агент предварительного лицензирования службы управления правами Active Directory является частью установки Exchange 2007, но при установке не включается и не настраивается.
Работа с администратором службы управления правами Active Directory
Для использования агента предварительного лицензирования службы управления правами Active Directory необходимо в сотрудничестве с администратором службы управления правами Active Directory обновить сервер или кластер службы управления правами Active Directory до RMS Server 1.0 с пакетом обновления 2 (SP2) или службы управления правами Active Directory Windows Server 2008 – X64.
Примечание. |
---|
Сервер службы управления правами Active Directory можно настроить на использование протокола HTTP или HTTPS при взаимодействии с агентом предварительного лицензирования службы управления правами Active Directory. Использование протокола HTTPS (HTTP через SSL) предотвращает несанкционированное наблюдение за трафиком для определения получателей защищенных сообщений. |
Требования к программному обеспечению службы управления правами Active Directory
Для использования агента предварительного лицензирования службы управления правами Active Directory на сервере Exchange 2007 требуется наличие указанных ниже версий программного обеспечения.
- На транспортном сервере-концентраторе Exchange 2007, на
котором размещается агент предварительного лицензирования службы
управления правами Active Directory, должен быть установлен клиент
службы управления правами Windows 1.0 с пакетом обновления 2
(SP2) или клиент служб управления правами Active Directory в
Windows Server 2008 – X64.
Примечание. Клиент службы управления правами Active Directory устанавливается в Windows Server 2008 X64 по умолчанию. - На серверах службы управления правами Active Directory, которые
осуществляют выдачу лицензий, должен быть установлен сервер службы
управления правами 1.0 с пакетом обновления 2 (SP2) или служба
управления правами Active Directory в
Windows Server 2008 – X64.
Дополнительные сведения о загрузке выпуска клиента службы управления правами Windows в Windows Server 2003 с пакетом обновления 2 (SP2) см. в статье Клиент управления правами в Windows с пакетом обновления 2 (SP2) — X64).
Сведения о загрузке сервера службы управления правами с пакетом обновления 2 (SP2) см. на веб-узле Служба управления правами Windows (на английском языке).
Дополнительные сведения о различиях между Windows Server 2003 и Windows Server 2008 см. в разделе Изменения в терминологии.
Дополнительные сведения
Дополнительные сведения о планировании работы агента предварительного лицензирования службы управления правами Active Directory см. в разделе Общие сведения об агенте предварительного лицензирования службы управления правами Active Directory.
Дополнительные сведения о принципах работы службы управления правами Active Directory и задачах настройки для ее администрирования см. в разделе Принцип работы службы управления правами.