SkyF
05-05-2006, 18:26
Вопрос:
До последнего момента у нас был один домен (два контроллера, Windows 2003 Ent SP1). На одном из контроллеров развёрнута RMS (SP1). База для RMS крутится на SQL-сервере 2000 SP4, находящемся на третьем, выделенном сервере. Всё работало хорошо.
Мы решили добавить в существующий лес дополнительное дерево, состоящее из одного домена.
После этого пользователи из первого (root) домена, которые ещё не работали с RMS, не могут воспользоваться RMS (кто работал – может продолжать работать). При нажатии на кнопку «Не распространять» в MS Office 2003, система некоторое время ищет сервер RMS, затем запрашивает выбор службы (NET или доменную), после выбора второго варианта - сообщает о непредвиденной ошибке.
На сервере RMS в Application Log возникает следующая ошибка:
Event Type: Error
Event Source: RMS
Event Category: Certification
Event ID: 139
Description:
Ошибка поиска в Active Directory. Получены следующие сведения: Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException: Failed to find an entry in the Active Directory: id=S-1-5-21-627719971-1181373748-868425949-9350.
at Microsoft.DigitalRightsManagement.Certification.Pipeline._GetPrincipalIdentifier(String principal, String desiredIdentifier)
at Microsoft.DigitalRightsManagement.Certification.Pipeline._ProcessEmailAddress(IDrmsPropertyBag propertyBag, CaType caType, String& emailAddress, Identification identification)
at Microsoft.DigitalRightsManagement.Certification.Pipeline.Certify(CaType caType, CertifyParams[] requestParams, HttpRequest request, IIdentity userIdentity)
Ответ:
В базе знаний Microsoft есть статья по похожей ошибке: 831657 Users cannot obtain an account certificate for Rights Management Services. В статье говорится про некий hotfix, который нужно применить (попутно переинсталлировав RMS).
+ для проверки работы и настроек службы Windows Right Management Services используется набор инструментов RMS Toolkit (например программа IRMCheck)
До последнего момента у нас был один домен (два контроллера, Windows 2003 Ent SP1). На одном из контроллеров развёрнута RMS (SP1). База для RMS крутится на SQL-сервере 2000 SP4, находящемся на третьем, выделенном сервере. Всё работало хорошо.
Мы решили добавить в существующий лес дополнительное дерево, состоящее из одного домена.
После этого пользователи из первого (root) домена, которые ещё не работали с RMS, не могут воспользоваться RMS (кто работал – может продолжать работать). При нажатии на кнопку «Не распространять» в MS Office 2003, система некоторое время ищет сервер RMS, затем запрашивает выбор службы (NET или доменную), после выбора второго варианта - сообщает о непредвиденной ошибке.
На сервере RMS в Application Log возникает следующая ошибка:
Event Type: Error
Event Source: RMS
Event Category: Certification
Event ID: 139
Description:
Ошибка поиска в Active Directory. Получены следующие сведения: Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException: Failed to find an entry in the Active Directory: id=S-1-5-21-627719971-1181373748-868425949-9350.
at Microsoft.DigitalRightsManagement.Certification.Pipeline._GetPrincipalIdentifier(String principal, String desiredIdentifier)
at Microsoft.DigitalRightsManagement.Certification.Pipeline._ProcessEmailAddress(IDrmsPropertyBag propertyBag, CaType caType, String& emailAddress, Identification identification)
at Microsoft.DigitalRightsManagement.Certification.Pipeline.Certify(CaType caType, CertifyParams[] requestParams, HttpRequest request, IIdentity userIdentity)
Ответ:
В базе знаний Microsoft есть статья по похожей ошибке: 831657 Users cannot obtain an account certificate for Rights Management Services. В статье говорится про некий hotfix, который нужно применить (попутно переинсталлировав RMS).
+ для проверки работы и настроек службы Windows Right Management Services используется набор инструментов RMS Toolkit (например программа IRMCheck)