AD RMS之Windows 内部数据库迁移到 SQL 服务器

        很多时候我们会把其他角色和AD集成，例如文件服务器角色、rms等等。当AD升级或者出现问题时，这样会有导致服务不能正常使用，会造成用户很大的抱怨。

本次实验实现AD和rms角色分离，把rms做成高可用。

wKioL1Y_XcyhQPaxAACiPuxWF8w393.jpg

一、 安装ADRMS。模拟安装在AD中的rms

1. 打开服务器管理器，点击添加角色

wKioL1Y_YvjByj7OAAJR9nHGgQs130.jpg

2. 选择要安装的服务器。

wKiom1Y_WwfSYcF4AAKBh5o_9-w233.jpg

3. 勾选要添加的角色AD RMS，点击下一步

wKiom1Y_WwrSEbXMAAKODxZ9F5g399.jpg

4. 功能保持默认，点击下一步

wKioL1Y_W1GBsk3bAAK-L4kB1ko128.jpg

5. 勾选AD RMS，点击下一步

wKiom1Y_Ww6QhHVEAAHY0ukM9Sg736.jpg

6. 点击下一步，开始iis角色添加

wKiom1Y_WxCheT_oAAKZbMqUGNo954.jpg

7. IIS添加默认的角色，点击下一步

wKioL1Y_W1fw93-xAAKVao06YSw750.jpg

8. 确认无误后点击安装

wKiom1Y_WxTxzC2XAAKe9V84xAs743.jpg

9. 安装成功

wKioL1Y_W1uR0CXfAAJImZZQtlM479.jpg

10. 创建运行AD RMS服务的用户：RMSService

wKioL1Y_W12Sn1iuAAM91ZW2oMY404.jpg

11. 把RMSService添加到域管理组。

wKiom1Y_WxqjxZtuAAGrilovwWg946.jpg

12. 开始配置AD RMS

wKioL1Y_W2CSyiQwAAJQyQguEUw725.jpg

13. 创建新的AD RMS根群集

wKiom1Y_Wx2yNp1GAAHNyLWAXCY837.jpg

14. 选择“在此服务器上使用Windows内部数据库”

wKioL1Y_W2PxBLhkAAJptWAGUek734.jpg

15. 输入创建好的AD RMS帐号

wKioL1Y_W2XCnHo9AAGol54j5bk810.jpg

16. 选择加密模式

wKiom1Y_WyGTTP0LAAJpBEp9vD0534.jpg

17. 使用AD RMS集中管理的密钥存储

wKiom1Y_WyOiZlNoAAJISntRCjY557.jpg

18. 输入群集密钥密码

wKioL1Y_W2nCfjy1AAIeNIsith8397.jpg

19. 点击下一步

wKioL1Y_W2vQgrYxAAHSEBrDRCg279.jpg

20. 输入RMS群集域名。这里是http://rmscluster.contoso.com

wKioL1Y_W22ymiubAALQxDVfaD4637.jpg

21. 点击下一步

wKiom1Y_Wynh2eFZAAHvL5U8fWs690.jpg

22. 立即注册SCP

wKioL1Y_W3CAaTGpAAJMblNHaEc728.jpg

23. 安装成功

wKiom1Y_WyzROPdeAAGW_fwfEbM534.jpg

24.在dns服务器上创建一条rmscluster的A记录。

wKiom1Y_Wy2xSdtuAAH2Ko8yAHk031.jpg

25. 正常打开rms管理控制台

wKiom1Y_Wy_T7DFMAAM1nZM-o0U273.jpg

26. 打开许可页面正常。

wKiom1Y_Wy_x2LnKAAEl9HYCtZo307.jpg

二、 迁移AD RMS数据库从Windows内部数据库到SQL Server

一、导出“受信任的发布域”

wKiom1Y_WzGD5MHOAANEIxdlvJY156.jpg

输入保存发布域文件的位置和密码后，点击完成

wKioL1Y_W3fg0Q9sAAJ7PrPFKyk566.jpg

导出受信任的域用户

wKioL1Y_W3mxjRhxAANyQbzDIeA762.jpg

停止iis服务

wKiom1Y_WzWz4Pf-AAEtH4jlP-Q821.jpg

下载SQL管理工具并安装在和AD做了集成的RMS服务器（AD01）上，本文安装在以上服务器

下载Microsoft SQL Server 2008 Express

http://www.microsoft.com/zh-cn/download/details.aspx?id=7593

下载Microsoft SQL Server 2012 Express：

http://www.microsoft.com/zh-CN/download/details.aspx?id=29062

Microsoft Visual C++ 2010 可再发行组件包 (x86)

http://www.microsoft.com/zh-cn/download/details.aspx?id=5555

wKiom1Y_WzbR2-xtAAGgtpCzJnc914.jpg

连接Windows内部数据库：

Windows server 2008或者2003： \\.\pipe\mssql$microsoft##ssee\sql\query

Windows server 2012 R2: \\.\pipe\MICROSOFT##WID\tsql\query

wKiom1Y_WzjyPvvPAAJEUenmq_c662.jpg

分离AD RMS数据库一共三个，如下图。

wKiom1Y_XXHwBAmaAAEXOv8iJRc224.jpg

AD RMS数据库默认保存在以下位置，分离数据库后，把它拷贝到sql服务器：sql2012。

wKioL1Y_XbeAemt9AAKThOnR6PM852.jpg

在sql2012服务器上附加AD RMS数据库，SQL服务器已经安装好。

wKiom1Y_XXXjmE5FAARLXuzt2Ds336.jpg

找到“DRMS_Config_rmscluster_contoso_com_80”编辑表“dbo.DRMS_ClusterPolicies”下的字段：

LoggingDatabaseServer,CertificationUserKeyStorageConnectionString,DirectoryServicesCacheDatabase。修改方法是：把新的sql服务器名称sql2012代替原来的数据库名称。如图所示。

wKioL1Y_Xbuw-RD4AAKFkyJDbW8614.jpg

双击ConfigDatabaseConnectionString

wKiom1Y_XXeziDv4AAC9xgJYMXQ525.jpg

将sql2012代替原来数据库的名称。

wKioL1Y_XbzjE3qqAADV4kU5M18588.jpg

重命名下图的注册表选项。

wKioL1Y_Xb7yHNCYAAKEcDlAM8w809.jpg

将sql2012代替原来数据库的名称。

wKiom1Y_XXrz8djRAAJheJK7epc133.jpg

添加AD RMS运行帐号：RMSService到sql2012上，并赋予适当的权限。

wKiom1Y_XXyCh9awAARF0E6ac-A661.jpg

做完以上更改，重启rms服务器后，打开rms管理控制台，发现rms数据库的服务器名称已经变成了新的sql服务器：sql2012。

wKioL1Y_XcOBRgjhAANiGkbIXxE660.jpg

测试rms成功！

wKioL1Y_XcSiHka6AADs4HjsTEQ488.jpg

三、 添加RMS服务器到群集中

新安装一台rms服务，把它添加到群集中

wKioL1Y_XcXSEmKAAAIk3uBzO_4053.jpg

选择加入现有AD RMS群集

wKioL1Y_XcbjqYCoAAH8Yt7hXHQ047.jpg

连接SQL数据库

wKioL1Y_XcfRV8WGAAIf_-BAPuY276.jpg

输入群集密码

wKioL1Y_XcjCg2C_AAIJlRF-42g162.jpg

输入运行帐号

wKioL1Y_XcmTIncyAAGsVCDkaBw234.jpg

选择rms群集网站

wKioL1Y_XcrAKLj3AAGzjAWmEwU477.jpg

最后点击安装

wKioL1Y_Xcrygn2bAAGgc8YxKrI479.jpg

等待安装完成

wKiom1Y_XYexr5t6AAGTCnWu64g973.jpg