Upgrade RMS (Rights Management Services) para o Windows Server 2008
Este artigo aborda, em linhas gerais, o processo de upgrade do servidor RMS (tecnologia que provê a proteção de informações) do Windows Server 2003 para o Windows Server 2008 RC0. Vale ressaltar que um whitepaper oficial será lançado em breve, incluindo as recomendações de upgrade para a versão final do Windows Server 2008.
Pré-requisitos
- RMS SP1 ou posterior
- Para informações e download do Service Pack 1, acesse os artigos: KB839178 e Microsoft Windows Rights Management Services with Service Pack 1;
- Para download do Service Pack 2: KB917275.
- Fazer a configuração (provisioning) do RMS SP1/SP2, ou desinstalá-lo antes da atualização para o Windows Server 2008.
- Fazer o registro (enroll) do RMS SP1/SP2.
- Caso o RMS SP1/SP2 for configurado usando nCipher CSP, é preciso reinstalar os drivers nCipher após a atualização para o Windows Server 2008 RC0, antes do upgrade do RMS para a versão 2 (Active Directory RMS).
- Remover as mensagens existentes na fila antes do upgrade para o V2, pois as filas de mensagens no RMS SP1 contêm mensagens não assinadas, enquanto que no V2 todas as mensagens são assinadas.
Processo de upgrade
- Atualize o sistema operacional do Windows Server 2003 para o Windows Server 2008 RC0.
- Em Server Manager, clique "AD RMS Upgrade". É importante notar que os serviços do RMS passarão por um tempo de parada enquanto a base de dados estiver sendo atualizada. Após este processo, as bases "Config" e "DirectoryServices" serão atualizadas para o schema da versão 2, uma nova base de log será criada, e a antiga base de log do RMS não mais funcionará. Portanto, não é possível ter um ambiente misto com servidores RMS em Windows 2003 e Windows 2008.
- Faça o logoff.
- Confirme que o AD RMS está disponível através do Server Manager, e que o serviço está funcionando conforme o esperado.
Observações:
a) Se o RMS SP1/SP2 foi provisionado usando LOCAL SYSTEM como a conta de serviço, é necessário especificar uma conta de domínio durante o upgrade para a V2.
b) se a instalação do RMS SP1/SP2 usar autenticação NTLM no IIS (padrão), esta configuração permanece após a atualização para a versão 2, porém é possível alterar para Kerberos por linha de comando. Já as novas instalações usam Kerberos por padrão.
Mais informações: