Windows Server 2008 ADRMS数据库迁移
作者:秀天下
迁移配置数据库
存在一些需要弃用数据库服务器的实例。RMS 数据库服务器硬件升级就是其中一个示例。在弃用数据库服务器之前,必须将配置数据库移至其他数据库服务器。要保护配置数据库中的数据,包括它包含的密钥对,您应仔细规划和实施迁移。
您应在对数据库服务器执行任何操作之前备份 RMS 数据库。如果不存在此选项,您必须至少导出您的服务器许可方证书。有关导出服务器许可方证书的详细信息,请参阅将服务器许可方证书导出至文件。如果在迁移数据库时发生错误,您可以将服务器许可方证书导入到新的 RMS 安装中,并使用旧安装中受权限保护的内容。
要迁移配置数据库,请使用下列步骤:
- 更新 RMS 配置数据库以反映新数据库服务器的名称。
- 更新 RMS 群集中每台服务器上注册表以使用新数据库服务器的名称
更新 RMS 配置数据库以使用新数据库服务器的名称
主持 RMS 数据库的数据库服务器的名称存储在 RMS 配置数据库中。在将数据库文件迁移到新数据库服务器后,您必须更新 RMS 配置数据库。这可以通过使用 RMS 管理工具包中的 RMS 配置编辑器工具或使用 SQL Management Studio 来完成。
要使用 RMS 配置编辑器更新 RMS 数据库服务器名称,请使用下列步骤:
使用 RMS 配置编辑器更新 RMS 配置数据库
- 以系统管理员数据库角色成员的身份登录到群集中的 RMS 服务器。
- 从 Microsoft 下载中心 (http://go.microsoft.com/fwlink/?LinkId=98961)(页面可能为英文)安装 RMS 管理工具包。
- 导航到 %SystemDrive%:\Program Files\RMS SP2 Administration Toolkit\RMSConfigEditor,然后双击"RMSCONFIGEDITOR.EXE"。
- 在"Server"框中,键入主持 RMS 配置数据库的新服务器的名称,然后单击"Go"。
- 在"Database"框中,单击"DRMS_Config_<RMS 群集名称>_<端口>",其中 <RMS 群集名称> 是 RMS 群集的名称,而 <端口> 是 RMS 用于通信的 TCP 端口,然后单击"Go"。
- 单击"DRMS_ClusterPolicies"。
- 在结果窗格中,将 LoggingDatabaseServer 行中的 PolicyData 列中的值更改为新 RMS 数据库服务器的名称。
- 单击"Persist"。
- 更改 CertificationUserKeyStorageConnectionString 行 PolicyData 列中的值以反映新数据库服务器。值应为 data source=<新数据库服务器的名称>;integrated,其中 <新数据库服务器的名称> 是指新数据库服务器的名称。
- 单击"Persist"。
- 关闭 RMS 配置编辑器。
要使用 SQL Server Management Studio 更新 RMS 配置数据库,请执行下列步骤:
使用 SQL Server Management Studio 更新 RMS 配置数据库
- 以本地管理员或属于本地管理员组的成员的其他用户帐户的身份登录到 RMS 配置数据库服务器。
- 单击"开始",依次指向"所有程序"、"Microsoft SQL Server 2005",然后单击"SQL Server Management Studio"。
- 在"连接到服务器"页面上,确保新数据库服务器名称列出在"服务器名称"框中,然后单击"连接"。
- 依次展开"数据库"、"DRMS_Config_<RMS 群集名称>_<端口>"和"表"。
- 右键单击"DRMS_ClusterPolicies",然后单击"打开表"。
- 在结果窗格中,将 LoggingDatabaseServer 行中的 PolicyData 列中的值更改为新 RMS 数据库服务器的名称。
- 更改 CertificationUserKeyStorageConnectionString 行 PolicyData 列中的值以反映新数据库服务器。值应为 data source=<新数据库服务器的名称>;integrated,其中 <新数据库服务器的名称> 是指新数据库服务器的名称。
- 对于 DirectoryServicesCacheDatabase 行 PolicyData 列中的值重复步骤 6-7。
- 关闭 Microsoft SQL Server Management Studio。
最后,更新 RMS 群集中每台服务器上的注册表以使用新数据库服务器名称:
|
不正确地编辑注册表可能会对系统造成严重损坏。更改注册表之前,应对计算机上的所有重要数据进行备份。 |
更新 RMS 群集中每台服务器上的注册表
- 以本地管理员组成员的身份登录到 RMS 群集中的服务器。
- 单击"开始",然后单击"运行"。
- 键入 regedit.exe,然后单击"确定"。
- 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRMS\2.0\ConnectionString。
- 将名为 ConfigDatabaseConnectionString的注册表项的值更改为新的连接字符串:
- 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRMS\2.0\KeyProtection。
-
将名为 PASSWORDDERIVEDKEY_<旧数据库服务器的名称>_DRMS_CONFIG_<RMS 群集名称>_<端口> 的注册表项更改为:
PASSWORDDERIVEDKEY_<新数据库服务器的名称>_DRMS_CONFIG_<RMS 群集名称>_<端口>
其中:
- <旧数据库服务器的名称> 是指旧数据库服务器的名称。
- <RMS 群集名称> 是指 RMS 群集的名称。
- <端口> 是指 RMS 用于通信的 TCP 端口。
- <新数据库服务器的名称> 是指新数据库服务器的名称。
- 在命令提示符处键入 IISRESET,然后按 Enter。
- 对于 RMS 群集中的每台服务器重复步骤 1-8。
参考文档:(该文档的内容为RMS1.0的数据库迁移,与Windows Server 2008 ADRMS2.0有些许差别。)
http://technet.microsoft.com/zh-cn/library/cc747607.aspx