从 RMS 升级到 AD RMS 的已知问题

最新推荐文章于 2015-02-13 12:11:19 发布

weixin_34150830

最新推荐文章于 2015-02-13 12:11:19 发布

阅读量221

点赞数

文章标签：操作系统

原文链接：http://blog.51cto.com/professor/1572925

版权

从 RMS 升级到 AD RMS 的已知问题

应用到: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server 2008, Windows Server 2008 R2

从 RMS 升级到 AD RMS

下表包含了从 Windows Server 2003 上的 RMS 升级到 Windows Server 2008 上的 AD RMS 时出现的已知问题：

AD RMS 要求服务帐户为域用户帐户。如果 RMS 已将本地系统帐户作为服务帐户使用，那么您需要在升级到 AD RMS 的过程中指定一个域用户帐户。
在升级到 Windows Server 2008 之前，应清除 RMS MSMQ 消息队列。
如果 RMS 已使用硬件安全模块 (HSM) 设置过，则在升级到 Windows Server 2008 之后，且在开始升级到 AD RMS 之前，必须重新安装 HSM 驱动程序。
如果使用的是 80 以外的端口托管您的 RMS 群集，AD RMS 升级向导会在升级期间向该网站绑定两个端口。必须先删除错误的绑定并重新启动 Internet Information Services，然后 AD RMS 群集才能处理请求。
升级过程中不会迁移应用到 Admin 和 GroupExpansion 虚拟目录的自定义访问控制列表 (ACL)。如果在其中一个目录上有自定义 ACL，必须在升级之后手动设置它们。
升级到 AD RMS 之后，可能会在打开 Active Directory Rights Management Services 控制台时接收到以下错误：

无法建立与指定 AD RMS 群集的连接。由于权限不足，无法读取配置文件。

必须重新启动 Internet Information Services (IIS) 才能更正此错误。
如果要升级安装在域控制器上的 RMS 群集，必须将 AD RMS 服务组添加到域控制器上的 IIS_WPG 组。运行 AD RMS 应用程序池 (_DRMSAppPool1) 需要具有 IIS_WPG 组中的成员身份。
如果已在域控制器上部署了 RMS 并且是通过使用基于软件或硬件的加密存储提供程序来保护 RMS 密钥（而不是让 RMS 集中管理该私钥），那么您将无法在该域控制器上将群集升级到 AD RMS。必须先向 RMS 群集添加一个基于 Windows Server 2008 的成员服务器，才能将该群集升级到 AD RMS 群集。建议您在 RMS 群集升级到 AD RMS 之后再将该 RMS 从域控制器上删除。
使用基于硬件的 CSP 对安装在域控制器上的 RMS 群集进行升级将不会成功，因为 AD RMS 服务组是作为域控制器上的域组而不是作为本地组创建的。必须先向 RMS 群集添加一个基于 Windows Server 2008 的成员服务器，才能将该群集升级到 AD RMS 群集。建议您在 RMS 群集升级到 AD RMS 之后再将该 RMS 从域控制器上删除。
如果 RMS 已安装但未设置，且又升级到 Windows Server 2008，则仍会在服务器管理器中显示升级链接。如果在未配置 RMS 时单击此链接，升级将会失败。

从预发行的 AD RMS 升级到已发行的 Windows Server 2008 上的 AD RMS 或修复升级已发行的 Windows Server 2008 上的 AD RMS

以下列表中包含从预发行版本的 Windows Server 2008 上的 AD RMS 就地升级到已发行版本的 Windows Server 2008 上的 AD RMS 或修复升级 AD RMS 时出现的已知问题。

在执行就地升级之后，可以从以下位置删除 PortNumber 和 SSLStatus 注册表项（如果存在）：

HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\2.0

不过，即使不删除这些设置，也不会影响 AD RMS 功能。
在执行就地升级之后，可以删除以下文件夹（如果存在）：

%windir%\system32\rms\performance。

不过，即使不删除此目录，也不会影响功能。
如果要从同时安装了 AD RMS 和 AD FS 的 Windows Server 2008 上升级，将会删除 Active Directory 联合身份验证服务 (AD FS) 虚拟目录。在 AD RMS 升级完成之后，必须重新安装 AD FS 支持。
如果使用的是 80 以外的端口托管您的 AD RMS 群集，AD RMS 升级向导会在升级期间向该网站绑定两个端口。必须先删除错误的绑定并重新启动 Internet Information Services，然后 AD RMS 群集才能处理请求。
升级过程中不会迁移应用到 Admin 和 GroupExpansion 虚拟目录的自定义访问控制列表 (ACL)。如果在其中一个目录上有自定义 ACL，必须在升级之后手动设置它们。
如果已使用硬件安全模块 (HSM) 设置了 AD RMS，必须在修复升级 Windows Server 2008 之后重新安装 HSM 驱动程序。