最近在测试RMS系统,遇到了几个问题,记录一下。
1、我的环境是server2016,内置数据库,与DC分离部署,client是win10,office 2013(所谓的支持RMS/IRM的应用程序) ,关于step by step,主要参考的 https://blog.csdn.net/weixin_45448056/article/details/101003244。
2、RMS的瘫痪很可能导致被加密的文件无法恢复,因此必须考虑可靠性,实际部署建议使用外置SQL SERVER数据库。
3、中途因故重装了一次,直接在服务器管理中把角色功能删除了,重装会报错,无法创建SCP,因为第一次装的时候创建了,而这个SCP在DC上,需要去DC上删除。如果真需要重装,重装之前记得在RMS管理工具里把SCP删除。右键目录树,属性里有一个SCP选项卡。
4、安装时需要两个账号,一个admin,需要管理员账号,一个service,普通user权限即可。
5、office 2013只支持word、PPT、excel,其他诸如visio、project是不支持的。
6、客户端必须把RMS的URL加入本地信任站点,否则连接会报错。
7、RMS的服务账户(那个只有USER权限的账户)更改密码后,需要进入到IIS里,重新输入,否则RMS管理工具会打不开,URL报503。
8、权限策略模板同步如何触发,我还没找到,DC和客户端更新组策略都不成,但过两天时间总能莫名的同步过来。这两天再研究一下。
