[RMS] RMS1.0 をご利用のお客様は、バックアップをご確認ください。
いつもお世話になっております。日本マイクロソフトの盛です。
今後ブログは、本サイトに記述いたしますので、よろしくお願い申し上げます。
先日、以下のブログにて、RMS1.0 のサーバーライセンサ証明書(SLC)の有効期限が、7150 日に延長された旨、報告いたしました。
"Windows Rights Management Service(RMS) 1.0 のサーバーライセンサ証明書について"
この延長を行った後、少なくとも 1 回は、RMS1.0 で使用しているデータベースをファイル等にバックアップし、秘密キーのパスワードも合わせて保管してください。
この措置を行わない場合、弊社の サーバーライセンサ署名サービスが停止した後、RMS1.0 を二度と復元できなくなる可能性があります。
例えば、以下のような状況を考えます。
1.RMS のデータベースのバックアップを、2013年4月に行った。この時の SLC の有効期限は、2014 年4月であった。
2.2013年6月、SLC の更新を行い、有効期限が 7150日になった。
3.2016年頃、この RMS サーバーが破損し、2013年4月のバックアップから RMS をリストアすることになった。
この場合、バックアップからリストアした RMS 1.0 は、SLC が 2014年4月に切れていることから、SLC の更新が必要です。
しかし、弊社の RMS サーバーライセンサ証明書の更新サービスが終了しているとすると※、リストアした RMS サーバーは SLC の更新ができず、ライセンスの発行、ユーザーアカウント証明書の発行ができません。したがって、文書の復号ができません。
このような事態を避けるためにも、SLC を更新し、有効期限が延長されましたら、少なくとも 1 度はバックアップを採取してください。
有効期限が延長された後に取得したバックアップは、取得後少なくとも 20 年弱、有効となります。その間はいつでも復元、運用可能となります。
※現時点(2013/11/20時点)で、 RMS サーバーライセンサ証明書の更新サービスの終了日は未定ですが、RMS のすべてのサポートライフサイクルは、Windows Server 2003 (R2含む)のサポートライフサイクル終了日に、同時に終了します。したがって、2015/7/14 近辺で、RMS サーバーライセンサ証明書の更新サービスは終了する可能性が高いとお考えください。
もしくは、「信頼された発行ドメイン」のエクスポートを行い、そのファイルを厳重に保管してください。
このファイルを新しいバージョンの ADRMS にインポートすることで、仮に現在使用している RMS 1.0 サーバーが使用不能となっても、クライアントに使用ライセンスを発行し、文書を復号させることができます。
このファイルには有効期限はございませんので、 一度エクスポートを行えば、その後問題なく利用できます。
RMS1.0 のバックアップにつきましては、以下の各文書が、参考になります。
"システム回復の計画"
https://technet.microsoft.com/ja-jp/library/cc747718(v=ws.10).aspx
"RMS 構成データベースをバックアップする"
https://technet.microsoft.com/ja-jp/library/cc731742(v=WS.10).aspx
信頼された発行ドメインのエクスポートについては、以下をご参照ください。
"信頼された発行ドメインをエクスポートするには"
https://technet.microsoft.com/ja-jp/library/cc720252(v=ws.10).aspx
なお、現時点で最良の選択肢は、早急に、Windows Server 2008 以降のバージョンの ADRMS に移行もしくはアップグレードすることです。これらのバージョンの ADRMS は、SLC にあらかじめ 200 年以上の有効期限が設定されるため、SLC の更新は事実上不要となっております。