AD RMS を使用した SharePoint 2010 の構成に問題があります。
SharePoint 内で [Active Directory で指定された既定の RMS サーバーを使用する] を選択すると、次のエラーが表示されます。
必要な Windows Rights Management クライアントは存在しますが、サーバーがアクセスを拒否しました。ある RMS サーバーから別の RMS サーバーに切り替える場合は、両者の間に信頼関係が設定されていることを確認してください。サーバーが許可を与えるまで、IRM は機能しません。
SharePoint サーバーのイベント ログに、次の 2 つの重要なアプリケーション イベントが記録されています。
イベント 5062: Information Rights Management (IRM): 正しいアカウント証明書のアクティブ化中に問題が発生しました。
イベント 5133: Information Rights Management (IRM): Rights Management Services (RMS) グループ ID 証明書 (GIC) の取得中に問題が発生しました
RMS サーバーでは、IIS ログに次のものが記録されます。
/_wmcs/certification/ServerCertification.asmx - 443 - (IP アドレス) - Windows+Rights+Management+Client - 401 2 5 15
/_wmcs/certification/ServerCertification.asmx - 443 ドメイン\SPFarm (IP アドレス) - Windows+Rights+Management+Client - 500 0 0 1015
セットアップは次のとおりです。
- 直流。ドメイン.local (Windows Server 2012 + AD)
- デシベル。ドメイン.local (Windows Server 2012 + SQL Server 2012)
- 実効値。ドメイン.local (Windows Server 2012 + AD RMS)
- sp。ドメイン.local (Windows Server 2008 R2 + SharePoint 2010)
SharePoint は単純なファームとしてセットアップされます。サーバーの全体管理と WFE は 'sp' サーバー上にあり、'db' サーバーはデータベースとして使用されています。
ドメイン内のアカウントは次のとおりです。
- RMAdmin (AD RMS 管理者)
- RMService (AD RMS サービス)
- SPSetup (SharePoint セットアップ/管理者)
- SPFarm (SharePoint ファーム)
「rms」サーバーの「_wcms/certification/servercertification.asmx」への手順を実行しました。
- 親フォルダーの継承された権限
- 「読み取り」および「読み取りと実行」の ACL に SharePoint サーバー マシン アカウントを追加しました。
- 「読み取り」および「読み取りと実行」の ACL にDOMAIN \SPFarm アカウントを追加しました。
さらに、RMS サーバーからのサーバー証明書は、SharePoint サーバーと RMS サーバーの「信頼されたルート証明書」にインポートされています。
RMS と SharePoint の両方が別々に動作することを確認できますが、SharePoint で IRM セットアップを取得できません!