使用AD RMS配置SharePoint 2010时出现错误

时间:2012-11-14 10:22:29

标签: sharepoint-2010 rights-management windows-server-2012

我在使用AD RMS配置SharePoint 2010时遇到问题。

在SharePoint中选择“使用Active Directory中指定的默认RMS服务器”时,收到以下错误:

  

存在所需的Windows Rights Management客户端,但服务器拒绝访问。如果要从一个RMS服务器切换到另一个RMS服务器,请确保在两者之间建立了信任关系。在服务器授予权限之前,IRM将无法工作。

在SharePoint服务器上的事件日志中,我收到两个关键应用程序事件:

  

事件5062:信息权限管理(IRM):尝试激活正确的帐户证书时出现问题。

     

事件5133:信息权限管理(IRM):获取权限管理服务(RMS)组身份证书(GIC)时出现问题

在RMS服务器上,IIS日志捕获以下内容:

  

/ _ wmcs / certification / ServerCertification.asmx - 443 - (IP地址) - Windows +权利+管理+客户 - 401 2 5 15

     

/ _ wmcs / certification / ServerCertification.asmx - 443 DOMAIN \ SPFarm (IP地址) - Windows +权利+管理+客户端 - 500 0 0 1015

以下是设置:

  • dc。 .local(Windows Server 2012 + AD)
  • db。 .local(Windows Server 2012 + SQL Server 2012)
  • rms。 .local(Windows Server 2012 + AD RMS)
  • sp。 .local(Windows Server 2008 R2 + SharePoint 2010)

将SharePoint设置为简单服务器场。管理中心和WFE位于“sp”服务器上,“db”服务器用作数据库。

域中的帐户是:

  • RMAdmin(AD RMS管理员)
  • RMService(AD RMS服务)
  • SPSetup(SharePoint设置/管理员)
  • SPFarm(SharePoint场)

我已经完成了'rms'服务器上'_wcms / certification / servercertification.asmx'的步骤:

  • 父文件夹的继承权限
  • 将SharePoint服务器计算机帐户添加到“读取”和“读取”和“读取”的ACL中。执行'
  • DOMAIN \ SPFarm帐户添加到“读取”和“读取和放大”的ACL中执行'

此外,RMS服务器的服务器证书已导入SharePoint服务器和RMS服务器的“受信任的根证书”。

我可以确认RMS和SharePoint分别工作,我无法在SharePoint上进行IRM设置!

1 个答案:

答案 0 :(得分:0)

试试这个:

IISreset /stop

del /q /f "%USERPROFILE%\AppData\Local\Microsoft\Drm\*.*"
del /q /f /s "%ALLUSERSPROFILE%\Microsoft\DRM\Server\*.*"


IISreset /start
相关问题
最新问题