标签:
微软 |
分类: [技术分享-RMS篇] |
如果你是一个 AD RMS 服务器管理员,突然有用户跟你报告说无法使用 RMS 服务对文档进行加解密,在向微软提交 Case 请求协助前,可以按照下面的步骤进行初步排错:
1.
2.
参考 - http://blogs.technet.com/b/gcrsec/archive/2009/02/27/rms.aspx
事实上,这一步对于 Office2013 客户端来说是必须要做的;
3.
http(s)://<your cluster>/_wmcs/certification/certification.asmx
http(s)://<your cluster>/_wmcs/licensing/license.asmx
正常情况下,以上两个 URL 应该可以被直接访问,并且整个过程中没有关于证书的任何警告或报错信息(如果启用了 HTTPS);
4.
正确的配置如下图所示:
注:默认只有 Windows Authentication 会被启用,请不要随意手动改动这里,除非您在部署 RMS 跨域环境时按照文档对 ~/Licensing/license.asmx 这个特定的对象启用匿名访问。
5.
6.
如果以上步骤后,问题还在,那么你可以直接向微软提交一个 Case 做深入分析了。
RMS Trace 日志抓取:
========
如果有兴趣,也可自行按照下面两篇文档抓取 RMS 客户端和服务器端的 RMS Trace 详细日志进行分析:
微软安全支持专家
Gary