[RMS] RMS1.0 をご利用のお客様は、バックアップをご確認ください。


いつもお世話になっております。日本マイクロソフトの盛です。

今後ブログは、本サイトに記述いたしますので、よろしくお願い申し上げます。

先日、以下のブログにて、RMS1.0 のサーバーライセンサ証明書(SLC)の有効期限が、7150 日に延長された旨、報告いたしました。

 

"Windows Rights Management Service(RMS) 1.0 のサーバーライセンサ証明書について"

http://blogs.technet.com/b/fcsinfojp/archive/2013/06/06/windows-rights-management-service-rms-1-0.aspx

 

この延長を行った後、少なくとも 1 回は、RMS1.0 で使用しているデータベースをファイル等にバックアップし、秘密キーのパスワードも合わせて保管してください。

この措置を行わない場合、弊社の サーバーライセンサ署名サービスが停止した後、RMS1.0 を二度と復元できなくなる可能性があります。

 例えば、以下のような状況を考えます。

1.RMS のデータベースのバックアップを、2013年4月に行った。この時の  SLC の有効期限は、2014 年4月であった。

2.2013年6月、SLC の更新を行い、有効期限が 7150日になった。

3.2016年頃、この RMS サーバーが破損し、2013年4月のバックアップから RMS をリストアすることになった。

この場合、バックアップからリストアした RMS 1.0 は、SLC が 2014年4月に切れていることから、SLC の更新が必要です。

しかし、弊社の RMS サーバーライセンサ証明書の更新サービスが終了しているとすると※、リストアした RMS サーバーは SLC の更新ができず、ライセンスの発行、ユーザーアカウント証明書の発行ができません。したがって、文書の復号ができません。

このような事態を避けるためにも、SLC を更新し、有効期限が延長されましたら、少なくとも 1 度はバックアップを採取してください。

有効期限が延長された後に取得したバックアップは、取得後少なくとも 20 年弱、有効となります。その間はいつでも復元、運用可能となります。

※現時点(2013/11/20時点)で、 RMS サーバーライセンサ証明書の更新サービスの終了日は未定ですが、RMS のすべてのサポートライフサイクルは、Windows Server 2003 (R2含む)のサポートライフサイクル終了日に、同時に終了します。したがって、2015/7/14 近辺で、RMS サーバーライセンサ証明書の更新サービスは終了する可能性が高いとお考えください。

もしくは、「信頼された発行ドメイン」のエクスポートを行い、そのファイルを厳重に保管してください。

このファイルを新しいバージョンの ADRMS にインポートすることで、仮に現在使用している RMS 1.0 サーバーが使用不能となっても、クライアントに使用ライセンスを発行し、文書を復号させることができます。

このファイルには有効期限はございませんので、 一度エクスポートを行えば、その後問題なく利用できます。

 

RMS1.0 のバックアップにつきましては、以下の各文書が、参考になります。

"システム回復の計画"

http://technet.microsoft.com/ja-jp/library/cc747718(v=ws.10).aspx

"RMS 構成データベースをバックアップする"

http://technet.microsoft.com/ja-jp/library/cc731742(v=WS.10).aspx

 

信頼された発行ドメインのエクスポートについては、以下をご参照ください。

"信頼された発行ドメインをエクスポートするには"

http://technet.microsoft.com/ja-jp/library/cc720252(v=ws.10).aspx

 

なお、現時点で最良の選択肢は、早急に、Windows Server 2008 以降のバージョンの ADRMS に移行もしくはアップグレードすることです。これらのバージョンの ADRMS は、SLC にあらかじめ 200 年以上の有効期限が設定されるため、SLC の更新は事実上不要となっております。 


Comments (0)

Skip to main content