Solución de problemas de implementación de AD RMS

Los dos días de prueba de implementación de Windows
AD RMS, sentí originalmente algo muy simple, pero debido a un pequeño problema, lo instalé y descargué Fue descargado y cargado, y tomó dos días para repetirlo. Fue muy embarazoso y casi enojado. Pero finalmente me inspiré en una publicación, encontré la causa raíz del problema y encontré una solución razonable. Parece que en el futuro, el trabajo de integración del sistema debe ser bueno para usar la red, la primera respuesta de error para ver el registro de errores, y luego extraer la palabra clave GG o BD del registro, y bloquear gradualmente la causa raíz del error para determinar la solución. Me pueden liberar de esta dolorosa experiencia. Estoy realmente agradecido a los autores de estos mensajes. Si no me siento inspirado por esto, me temo que todavía está en el calor. Muestra todo el proceso aquí. Por un lado, como una guía ideológica para resolver tales problemas en el futuro, por un lado, para mostrar los detalles técnicos, espero ayudar a los amigos que se encuentren con los mismos problemas técnicos. Escenario 1: hay un problema. Prepárese para crear el entorno de prueba de Windows AD RMS. La documentación de implementación se encuentra en TechNet, pero los pasos son complicados y no hay capturas de pantalla. En este momento, en el foro de WinOS que se encuentra en el artículo "Instalación y despliegue real de Windows Server 2008 AD RMS", el documento es muy claro y conciso, se realiza paso a paso. Reconocimiento: en primer lugar, gracias al autor de "Instalación e implementación práctica de Windows Server 2008 AD RMS". Todo salió bien, solo se cometió el último error y se reinstaló la desinstalación. Sin embargo, cuando se completa la segunda instalación, aparece "Servicios de administración de derechos de Active Directory: la instalación se realizó correctamente, pero se produjo un error". Escenario 2: determine la causa raíz del problema y piense que es una operación paso a paso que no presta atención al error de la operación. Sin embargo, después de desinstalar y reinstalar N veces, se encuentra que el problema no es tan simple. Finalmente, se encontró un mensaje de error en el registro del sistema < Error >: Falló el intento de configurar Active Directory Rights Management Server. La instalación de AD RMS no puede determinar la jerarquía de certificados. Si el punto de conexión del servicio AD RMS (SCP) que necesita usar ya está registrado en Active Directory pero no es válido, modifíquelo para que sea válido, o cree un nuevo SCP y luego vuelva a instalar AD RMS. " Después de extraer la búsqueda por palabra clave, otra frase del "Combate de implementación de RMS del Servicio de administración de derechos de Windows" me inspiró "Nota: si necesita eliminar el servidor de autenticación raíz de RMS, primero debe eliminar el AD. El SCP se puede eliminar, de lo contrario, no podrá volver a establecer el servidor de autenticación raíz. ¿Es porque no se ha eliminado el punto de acceso al servicio SCP original? Al comparar la lista de pasos cuando instalé nuevamente el rol de AD RMS y la lista de pasos en las capturas de pantalla del documento, descubrí que de hecho hay un paso menos. "Registro de SCP" significa que he instalado el sistema además de la primera instalación. ¡Salta este paso directamente! ¡Parece que no hay duda de que la raíz del problema está aquí! Agradecimiento: Gracias al autor de "Combate de implementación de RMS del Servicio de administración de derechos de Windows", ¡gracias por la inspiración en el artículo! Escenario 3: solución del problema Encuentre la causa raíz del problema y el resto es la solución de búsqueda, es decir, cómo eliminar el SCP existente en el AD existente. Rápidamente encontré la solución "Cómo eliminar el servidor de autenticación de raíz RMS" y seguí los pasos para resolver el problema fácilmente. La solución es la siguiente: primero, descargue el kit de herramientas de RMS del sitio web de Microsoft e instálelo; el segundo paso es ingresar al modo CMD e ingresar al directorio ADScpRegister del kit de herramientas de RMS; el tercer paso es ejecutar ADScpRegister.exe unregisterscp. OK, puedes reinstalar RMS! Otro método: 1. Inicie sesión en su controlador de dominio; 2. Instale la herramienta de soporte (la herramienta es Support \\ tools \\ suptools.msi en el CD de instalación de Windows); 3. Haga clic en Inicio — —> Todos los programas — —〉 Herramientas de soporte de Windows — — Prom Símbolo del sistema; 4, ingrese adsiedit.msc; 5, expanda Configuración [*. *. COM] — —〉 CN = Configuración, DC = *, DC = * y mdash; —〉 CN = Servicios — —〉 CN = RightsManagementServices; 6. Elimine la subclave CN = SCP; 7. ¡Reinstale el servidor RMS!