LINKuniversity

Sve lekcije> Rešavanje problema sa AD RMS>

Rešavanje problema sa AD RMS
Test napredovanja
Sadržaj nastavne jedinice
Prezentacija

Dok odrađuje Troubleshooting AD FS-a, administrator mora da bude u mogućnosti da reši AD RMS probleme. Administrator takođe mora da bude u mogućnosti da reši probleme koji se odnose na AD RMS instalaciju klastera i URL dostupnost. Dalje, administrator mora da bude u mogućnosti da identifikuje načine da odradi Troubleshooting Service Connection Point-a (SCP).

Najčešći AD RMS problemi

Administrator može da koristi Troubleshooting izveštaje u AD RMS konzoli da bi identifikovao AD RMS probleme. Da bi video ove izveštaje, administrator mora da instalira Microsoft Report Viewer.

Neki od AD RMS problema se odnose na:

AD RMS instalaciju
Cluster URL konfiguraciju
Federated Identity Support instalaciju
SCP registraciju AD DS

Kao dodatak, operativni problemi mogu da se pojave ako istekne AD RMS lozinka Service naloga. AD RMS će se zaustaviti u slučaju isteka lozinke.

Troubleshooting AD RMS Cluster instalacije

Administrator može da koristi Server Manager alatku da instalira AD RMS ulogu servera. Ipak, AD RMS instalacija možda neće biti uspešna. Neki od uzroka neuspešne instalacije AD RMS uloge servera su sledeći:

AD RMS administratorski nalog nije član Administrators grupe: Osigurati da je korisnički nalog koji se koristio za instalaciju AD RMS član lokalne Administrators grupe na AD RMS serveru.
AD RMS klaster verzije se ne poklapaju: Potrebno je osigurati da verzije instalirane na serveru odgovaraju AD RMS klaster verziji, i nakon toga, potrebno je reinstalirati AD RMS ulogu servera kada ubacujemo server u AD RMS klaster.
Javni ključ u Server Licensor CRL nije validan: Potrebno je osigurati da javni ključ u Revocation List fajlu Server Licensor sertifikata bude validan i nakon toga reinstalirati AD RMS.
ASP.NET ili Web Server (IIS) Role Component ne može da bude instaliran: Potrebno je osigurati da zahtevi za instalaciju ASP.NET ili Web Server (IIS) Role Component-a budu ispunjeni.
Servisni nalozi se ne poklapaju: Potrebno je osigurati da servisni nalog koji je ubačen u toku instalacije AD RMS uloge servera bude isti kao servisni nalog koji koristi AD RMS klaster.
Configuration database nije instalirana: Potrebno je osigurati da AD RMS Configuration Database bude dostupna na mreži. Potrebno je osigurati da korisnički nalog, koji je administrator koristio prilikom instalacije AD RMS-a, poseduje dozvole za kreiranje baze podataka na Database serveru.
AD RMS server ne može da bude dodat u klaster: Potrebno je osigurati da tip klastera koji je smešten u AD RMS konfiguracionu Database-u bude validan, i nakon toga treba reinstalirati AD RMS ulogu servera. Klaster mora da bude ili Certification Cluster ili Licencing Cluster da bi bio validan. Cluster Type (tip klastera) je smešten u Configuration Database koja je kreirana u toku instalacije AD RMS-a.

Kao dodatak, sledeći razlozi će možda sprečiti nadogradnju AD RMS-a sa ranijih verzija AD RMS-a:

RMS Logging servis ne postoji.
AD RMS Upgrade Wizard ne može da locira ili modifikuje RMS web.config fajl.
AD RMS Upgrade Wizard ne može da locira RMS virtuenli direktorijum.
RMS je instaliran na kompjuteru, ali nije snabdeven (Provisioned).

Troubleshooting AD RMS Cluster URL dostupnosti

Ako Cluster URL koji je administrator odredio u AD RMS instalaciji ne odgovara na HTTP zahteve, administrator mora da osigura da AD RMS klaster bude dostupan na mreži.

AD RMS koristi Transmission Control Protocol (TCP) portove 80 i 443 za komunikaciju sa AD RMS-enabled klijentima i AD RMS serverima koji se nalaze u klasteru.

Kao dodatak, Firewall ograničava ove portove, a nakon toga AD RMS neće moći da komunicira na ovim portovima. AD RMS klaster tada neće biti dostupan na mreži. Tako da, administrator će morati da kreira AD RMS Port Exceptions za Windows Firewall. Dalje, administrator će morati da osigura da je ponudio tačan URL za klaster.

Troubleshooting Service Connection Point registracije

AD RMS klijenti koriste SCP da automatski lociraju AD RMS klaster. Ako AD RMS instalacija ne uspe da registruje SCP u AD DS-u, potrebno je da administrator iskoristi AD RMS konzolu da registruje SCP nakon instalacije. Kada konfiguriše SCP, administrator mora da koristi nalog koji je član Enterprise Admins grupe ili nalog koji ima ekvivalentna prava.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)

Rešavanje problema sa AD RMS 1

Rešavanje problema sa AD RMS 2

Rešavanje problema sa AD RMS 3

Ime:
Prezime:
Email: