[技术分享--RMS篇] AD RMS 自我排错分析篇
2013-07-23 11:59
267 查看
如果你是一个 AD RMS 服务器管理员,突然有用户跟你报告说无法使用 RMS 服务对文档进行加解密,在向微软提交 Case 请求协助前,可以按照下面的步骤进行初步排错:
1. 确保当前用户为域用户,并且正确配置了邮件地址属性;
2. 确保 AD RMS 服务器的认证 URL 和授权 URL 都加入到了 IE 的 Local Intranet 安全区域;
参考 - http://blogs.technet.com/b/gcrsec/archive/2009/02/27/rms.aspx
事实上,这一步对于 Office2013 客户端来说是必须要做的;
3. 确保客户端计算机上使用 IE 可以正常访问 AD RMS 服务器的认证 URL 和授权 URL;
http(s)://<your cluster>/_wmcs/certification/certification.asmx
http(s)://<your cluster>/_wmcs/licensing/license.asmx
正常情况下,以上两个 URL 应该可以被直接访问,并且整个过程中没有关于证书的任何警告或报错信息(如果启用了HTTPS);
4. 如果所有客户端都无法正常使用,请检查下 AD RMS 服务器的 IIS 站点(默认站点 -> ”_wmcs” -> Certification/Licensing)的认证配置,确保匿名访问(AnonymousAuthentication)或其他的认证方式没有被手动启用。
正确的配置如下图所示:
注:默认只有 WindowsAuthentication 会被启用,请不要随意手动改动这里,除非您在部署 RMS 跨域环境时按照文档对 ~/Licensing/license.asmx 这个特定的对象启用匿名访问。
5. 如果以上步骤后,问题还是没能解决,最后请按照下面文档重设 RMS 客户端,看问题是否可以得到解决。
参考 - http://social.technet.microsoft.com/wiki/contents/articles/7697.ad-rms-troubleshooting-reset-the-client-en-us.aspx
6. 确保 Windows 自动更新已经启用,并且 Office 已升级至最新版本。
如果以上步骤后,问题还在,那么你可以直接向微软提交一个 Case 做深入分析了。
RMS Trace 日志抓取:
========
如果有兴趣,也可自行按照下面两篇文档抓取 RMS 客户端和服务器端的 RMS Trace 详细日志进行分析:
http://social.technet.microsoft.com/wiki/contents/articles/7700.ad-rms-troubleshooting-client-side-tracing.aspx
http://social.technet.microsoft.com/wiki/contents/articles/7838.ad-rms-troubleshooting-server-side-tracing.aspx
微软安全支持专家
Gary
1. 确保当前用户为域用户,并且正确配置了邮件地址属性;
2. 确保 AD RMS 服务器的认证 URL 和授权 URL 都加入到了 IE 的 Local Intranet 安全区域;
参考 - http://blogs.technet.com/b/gcrsec/archive/2009/02/27/rms.aspx
事实上,这一步对于 Office2013 客户端来说是必须要做的;
3. 确保客户端计算机上使用 IE 可以正常访问 AD RMS 服务器的认证 URL 和授权 URL;
http(s)://<your cluster>/_wmcs/certification/certification.asmx
http(s)://<your cluster>/_wmcs/licensing/license.asmx
正常情况下,以上两个 URL 应该可以被直接访问,并且整个过程中没有关于证书的任何警告或报错信息(如果启用了HTTPS);
4. 如果所有客户端都无法正常使用,请检查下 AD RMS 服务器的 IIS 站点(默认站点 -> ”_wmcs” -> Certification/Licensing)的认证配置,确保匿名访问(AnonymousAuthentication)或其他的认证方式没有被手动启用。
正确的配置如下图所示:
注:默认只有 WindowsAuthentication 会被启用,请不要随意手动改动这里,除非您在部署 RMS 跨域环境时按照文档对 ~/Licensing/license.asmx 这个特定的对象启用匿名访问。
5. 如果以上步骤后,问题还是没能解决,最后请按照下面文档重设 RMS 客户端,看问题是否可以得到解决。
参考 - http://social.technet.microsoft.com/wiki/contents/articles/7697.ad-rms-troubleshooting-reset-the-client-en-us.aspx
6. 确保 Windows 自动更新已经启用,并且 Office 已升级至最新版本。
如果以上步骤后,问题还在,那么你可以直接向微软提交一个 Case 做深入分析了。
RMS Trace 日志抓取:
========
如果有兴趣,也可自行按照下面两篇文档抓取 RMS 客户端和服务器端的 RMS Trace 详细日志进行分析:
http://social.technet.microsoft.com/wiki/contents/articles/7700.ad-rms-troubleshooting-client-side-tracing.aspx
http://social.technet.microsoft.com/wiki/contents/articles/7838.ad-rms-troubleshooting-server-side-tracing.aspx
微软安全支持专家
Gary
相关文章推荐
- [技术分享--RMS篇] 迁移 AD RMS SQL 数据库
- [技术分享--RMS篇] 请不要把 AD RMS 服务器安装到 DC 上
- [技术分享--RMS篇] 使用 RMS 保护任何文件类型的文档
- 一些和技术分享无关的自我感慨
- 自我充电之技术网站
- C#技术分享【PDF转换成图片――13种方案】
- 专访|从程序员到架构师:交流和分享最能让技术人进步
- RxJava技术博文分享
- 云+社区专栏:分享技术干货,专注打造技术影响力
- 通用社区登陆组件技术分享(开源)上篇:OAuth 授权登陆介绍
- 食城网诚邀各位技术朋友加盟!一起分享技术人生!
- 阿里巴巴技术文章分享 Javascript继承机制的实现
- 通用社区登陆组件技术分享(开源)下篇:OAuth 源码下载及原理解说
- 用matlab代码开启笔记本摄像头的6种方法——图像效果各不相同,纯自我总结,与大家分享
- [置顶] 技术分享连接汇总[201803]
- 技术分享帖:应用树莓派做Wi-Fi热点
- 我最近研究了hive的相关技术,有点心得,这里和大家分享下。
- “大话架构”阿里架构师分享的Java程序员需要突破的技术要点
- 分享给那些希望职业生涯从技术向商管市场和企业家转型的人
- kafka 技术分享