none
windows AD RMS问题 RRS feed

  • 问题

  • 大家好,我现在碰到一个RMS问题想请教一下,由于前段时间公司内的RMS服务器挂掉了,无法启动,该服务器也没有做备份,所以我就直接在另外一服务器上,重新搭建了RMS服务器,但开始安装一直报错,后来通过网上搜索,是SCP的问题,我就直接使用ADSI,删除了域中配置的CN=RightsManagementServices和CN=SCP,然后安装都很顺利,但后来发现这样做,导致以前通过老RMS服务器加密过的文件都打不开了。。。。一打开那些文件,都会自动去连接那台老RMS服务器URL做验证

    但我还可以从老RMS服务器上提取RMS的数据库,不知道这会不会有所帮助?

    这种状况还有什么办法可以挽救吗?公司内所有重要文档都被加密过了。。。数量很大,而且没有在其他地方备份过。


    技术无止境

    2012年7月5日 10:15

答案

  • 多谢TOM zhang的回复,该问题我已经自己解决了。

    若RMS服务器宕机,无法启动,并使用ADSI工具在“配置”中误删除CN=RightsManagementServices和CN=SCP项后,只要保留数据库,就可以进行复原。(如果不是使用的是SQL,而是使用的本地数据库,再没做备份的情况下,那就彻底悲剧了。。。据我所知,只能把以前通过老RMS加密的文档删掉了,不可能再打开了)

    我的方法是先用RMS tool kit工具,恢复“配置”中的CN=RightsManagementServices和CN=SCP项,但是恢复后,是没有填写验证URL的,这里必须进入SCP的属性,自己填写以前使用的URL,然后再使用另外一台新的服务器,添加RMS角色,这是服务器会检测到域中已存在RMS群集,就可以选择加入该群集,再根据系统提示,一步一步连接到以前的数据库,创建新的RMS服务器成功后,这时使用客户端去打开那些曾经加密的文档,依然会报错,文档会自动去寻找老RMS的授权和验证URL,这时需要先删除客户端的DRM缓存文件,然后修改注册表,添加2个键值,一个是RMS验证的URL,另外一个是RMS授权的URL,当然这两个URL不能填写SCP的那个老URL,必须把服务器地址改成新的RMS服务器地址,然后再去打开那些老文档,输入对应的帐号密码,就可以成功打开了。

    解决的思路就是这样,需要具体操作步骤,可以再联系我。


    技术无止境

    2012年7月7日 4:59

全部回复

  • 您好!

    为了进一步帮助您解决该问题,请检查系统日志和应用程序日志,把相关错误事件的具体信息以及错误截图贴到论坛中来,包括事件ID、事件类型和事件描述。

    谢谢您的配合。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年7月6日 9:02
    版主
  • 多谢TOM zhang的回复,该问题我已经自己解决了。

    若RMS服务器宕机,无法启动,并使用ADSI工具在“配置”中误删除CN=RightsManagementServices和CN=SCP项后,只要保留数据库,就可以进行复原。(如果不是使用的是SQL,而是使用的本地数据库,再没做备份的情况下,那就彻底悲剧了。。。据我所知,只能把以前通过老RMS加密的文档删掉了,不可能再打开了)

    我的方法是先用RMS tool kit工具,恢复“配置”中的CN=RightsManagementServices和CN=SCP项,但是恢复后,是没有填写验证URL的,这里必须进入SCP的属性,自己填写以前使用的URL,然后再使用另外一台新的服务器,添加RMS角色,这是服务器会检测到域中已存在RMS群集,就可以选择加入该群集,再根据系统提示,一步一步连接到以前的数据库,创建新的RMS服务器成功后,这时使用客户端去打开那些曾经加密的文档,依然会报错,文档会自动去寻找老RMS的授权和验证URL,这时需要先删除客户端的DRM缓存文件,然后修改注册表,添加2个键值,一个是RMS验证的URL,另外一个是RMS授权的URL,当然这两个URL不能填写SCP的那个老URL,必须把服务器地址改成新的RMS服务器地址,然后再去打开那些老文档,输入对应的帐号密码,就可以成功打开了。

    解决的思路就是这样,需要具体操作步骤,可以再联系我。


    技术无止境

    2012年7月7日 4:59