[技术分享--RMS篇] 20130917, 迁移 AD RMS SQL 数据库

有时候，您可能需要迁移 AD RMS 服务器的数据库到另外一台服务器。常见的一些场景如下：

1. 您最初部署 AD RMS 的时候使用了 Windows 内部数据库（Internal Database），这样的情况下 AD RMS 无法部署群集，为了启用群集功能部署多台 AD RMS 前端服务器均衡负载，您需要将数据库从内部数据库迁移到另外一台独立的 SQL 服务器；

2. 您可能还在使用已经过期的 SQL2000 版本，因此需要迁移到 SQL2005 及以上版本；

3. 您的组织架构调整，需要将 AD RMS 数据库服务器迁移到另外一台独立的 SQL 服务器上。

针对 AD RMS 数据库的迁移，微软在2011年就发布了如下文档供您参考：

https://technet.microsoft.com/en-us/library/ff625704(v=ws.10).aspx -- AD RMS Database Relocation with a CNAME Record Step-by-Step

https://technet.microsoft.com/en-us/library/ff660055(v=ws.10).aspx -- AD RMS Database Relocation without a CNAME Record - Step-by-Step

1） 如果您最初部署 AD RMS 服务器时，参照了我们的安装最佳实践文档（https://technet.microsoft.com/en-us/library/jj735304.aspx），那么您已经为 SQL 服务器设置了别名记录或者 A 记录，这样的情况下，数据库的迁移会比较简单，我们只需要参照上面第一篇文档的步骤即可。

2） 如果您最初部署 AD RMS 服务器时，没有为 SQL 服务器设置别名记录或 A 记录，那么迁移的过程可能会比较麻烦一些，详细步骤参照上面第二篇文档。

有一点儿值得注意的是，在执行到 “Implementing the Procedures in this Document” 的步骤#20时，一定要记得在 AD RMS 服务器上更改注册表项 “KeyProtection” (见文档下方的“Community Additions”区域)。

对于 RMS 服务器（Win2003）来说，注册表项的位置为：【HKLM/Software/Microsoft/DRMS/1.0/KeyProtection】；对于 AD RMS 服务器（Win2008/2008R2/2012）来说，注册表项的位置为：【HKLM\SOFTWARE\Microsoft\DRMS\KeyProtection】。

更改内容为如下注册表键值的名字，确保名字中包含的数据库服务器的名字与您迁移后的 SQL 服务器的名字相同。

另外，如果您是想从 Windows 内部数据库迁移到 SQL 服务器，那么请参照如下文档：

https://social.technet.microsoft.com/wiki/contents/articles/1084.migrating-the-ad-rms-database-from-windows-internal-database-wyukon-to-sql-server-2005-sp2.aspx

微软安全支持专家

Gary