Win2008学习（二十一），AD RMS的服务连接点SCP

SCP（Service Connection Point）这个对于我们来说其实并不陌生，微软的很多产品安装完之后都会在域中注册服务连接点，当然AD RMS也不例外，服务连接点的作用也就是让域中的客户端通过该注册的URL来访问到域中提供的服务。

 

以下是摘自微软官网：http://technet.microsoft.com/zh-cn/library/cc725573.aspx，我们在AD RMS的帮助也可以找到：

AD RMS 的服务连接点 (SCP) 标识服务到您的组织中支持 AD RMS 的客户端的连接 URL。在 Active Directory 域服务 (AD DS) 中注册 SCP 后，客户端将能够发现 AD RMS 群集以请求使用许可证、发布许可证或 权限帐户证书 (RAC)。

在服务器中配置了 AD RMS 角色后，安装将尝试注册 AD RMS SCP，但是如果无法执行此操作，您可以在 Active Directory Rights Management Services 控制台中的群集“属性”表中注册或更改 SCP。

如果从子域中的 AD RMS 群集注册服务连接点 (SCP)，您可能会收到错误消息，说明 SCP 注册失败。在许多情况下，注册是成功的，但是注册首先在顶级域中进行，且需要花费时间复制到 AD RMS 群集将在其中检查 SCP 对象的子域。只要 SCP 复制到林中的所有全局编录服务器，该消息就不再出现。

 

查看AD RMS在活动目录中注册SCP的位置

如下图，我们在DC上打开“Active Directory站点和服务”

 

选择“显示服务节点”

 

如下图，我们就找到了“Rights Management Services”中的SCP

 

在scp的属性中我们就看到了AD RMS在活动目录中注册的URL

 

如下图，是我们在开始运行中输入adsiedit.msc，然后在操作中选择连接到，选择“配置”

 

我们同样的可以在配置分区中查看到AD RMS注册的SCP

 

删除AD RMS服务连接点

如下图，我们在AD RMS服务器，选择“属性”

 

因为我安装的时候已经注册了SCP

 

我们选择“更改”后自动选择了“删除当前SCP”，选择应用，确定

 

选择“是”

 

完成后视图如下，当前SCP，“未设置”

 

我们在DC上打开ADSI编辑器，发现活动目录配置分区中的AD RMS的SCP已经被删除

 

我们回到AD RMS服务器上，选择“更改”后默认选择了“将SCP设置为当前认证群集”，应用，确定

 

我们选择“是”

 

注册后视图如下

 

如下图，注册后活动目录的配置分区中又多了“CN=RightsManagementServices”

转载于:https://blog.51cto.com/ksyiwen/1349994