配置AD RMS及SharePoint 2013 IRM问题解决

最近配置AD RMS及SharePoint 2013 IRM遇到几个问题:

1. RMS配置好后,client端连不上, 一直要求输入用户名和密码。

    • 后来换了台不是SP的机器,并用内部DB,搞定。

2. 集成SP IRM报错

    • 要在AD里头把MOSS管理员(MOSS站点应用程序池的运行帐户),还有MOSS服务器(没错,就是机器!), 加到 RMS
      服务组里,然后把RMS服务组,及 MOSS服务器
      加到_wmcs\certification\ServerCertification.asmx上。

    • 如果打开RMS
      certification时,出现下面的情况,说明证书没有信任。如果用的是self-sign证书,要从RMS里把证书导出到client上。

3. 在对文档进行发送到下载副本操作时出错:异常来自
HRESULT:0x80041056。且直接在线打开文档时WORD一片空白(应该说是一片空蓝)

这个错误是由于当前登陆MOSS的用户没有正确的MAIL属性,也有可能是AD里头没有设置MAIL属性的时候用户已经被导入到SSP里,后来AD里头已经设置了,但是还没有同步到SSP里。

4.下载文档时半天弹不出下载框,直接打开时WORD也是显示个下载的进度条。

这是由于MOSS访问不了RMS服务器。检查一下吧。。。。

5. 在线打开文档WORD一片空白

这个错误是群里一个朋友遇到的,后来也解决了并共享了出来,原因是由于IIS池用的是本地帐户,无法和RMS进行交互导致。

6. AD RMS Certificate Hierarchy undetermined

download RMS tool from http://www.microsoft.com/en-us/download/details.aspx?id=1479
and run ADScpRegister with the following command:


cmd--> cd C:\Program Files (x86)\RMS SP2 Administration
Toolkit\ADScpRegister

run a command:

ADSCPRegister.exe  unregisterscp

and remove the role and add it again. No installation errors.

7. Index out of range

Add http in website


Check if there is error on iis

8. Troubleshooting

http://social.technet.microsoft.com/wiki/contents/articles/13130.ad-rms-troubleshooting-guide.aspx

9.  This CA Root certificate is not trusted because it is not in the
Trusted Root Certification Authorities store

http://www.dell.com/support/troubleshooting/an/en/andhs1/KCS/KcsArticles/ArticleView?c=an&l=en&s=dhs&docid=596839

10.  Windows Rights Management Services (RMS)

http://technet.microsoft.com/en-us/library/cc706990(WS.10).aspx


配置AD RMS及SharePoint 2013 IRM问题解决,布布扣,bubuko.com

时间: 2024-10-16 22:22:17

配置AD RMS及SharePoint 2013 IRM问题解决的相关文章

配置AD RMS的一点心得

基本上是按照下面的连接配置的,微软写的很好 AD RMS Step-by-Step Guide http://technet.microsoft.com/en-us/library/cc753531(v=ws.10).aspx 注意点: 1) SCP如果是https的协议的话, 因为是内部测试的网站, 没有真正的证书,IE会出警告. 网络上有提到,这样是不行的.  我自己改了半天,终于该成http的了(具体改哪儿了不是很清楚) 2) 客户机的IE设置里,一定是吧 RMS Server的url加到

SharePoint 2013 表单认证使用ASP.Net配置工具添加用户

前 言 上面一篇博客,我们了解到如何为SharePoint 2013配置表单身份认证,但是添加用户是一个麻烦事儿:其实,我们还可以用Asp.Net的配置工具,为SharePoint 2013添加表单用户,下面让我们简单介绍下,如何操作. 打开Visual Studio,新建项目,选择Asp.net web application类型,如下图: 点击OK,进入选择模板页面,如下图: 创建完毕,双击打开web.config,如下图: 添加数据库连接串,连接的是我们表单认证的数据库,不要写错了,如下图

SharePoint 2013 表单认证使用ASP.Net配置工具加入用户

前 言 上面一篇博客,我们了解到怎样为SharePoint 2013配置表单身份认证.可是加入用户是一个麻烦事儿:事实上,我们还能够用Asp.Net的配置工具,为SharePoint 2013加入表单用户,以下让我们简介下.怎样操作. 打开Visual Studio.新建项目,选择Asp.net web application类型.例如以下图: 点击OK,进入选择模板页面.例如以下图: 创建完成,双击打开web.config,例如以下图: 加入数据库连接串,连接的是我们表单认证的数据库,不要写错

SharePoint 2013 多租户(二)设计考虑事项

设计考虑事项 这里我将介绍一下构建多租户SharePoint2013环境的各种注意事项. 1)了解SharePoint Server 2013中的系统边界和限制 有关将其应用于 SharePoint 2013 多租户环境时内容数据库和网站集的关键边界和限制的额外信息,请参阅内容数据库限制和网站集限制. 共享服务器场与专用服务器场,使用共享服务器场在单个 Web 应用程序上托管多租户网站集可提供比为每个租户使用专用 Web 应用程序更好的可伸缩性.仅当您需要满足隔离要求时,对每个客户使用专用 We

SharePoint 2013 新建网站集图解

原文:SharePoint 2013 新建网站集图解 前言:接触SharePoint的人可能是越来越多,但是很多人一接触就很迷茫,在技术群里问如何新建网站集,这样一篇图解,帮助新手学习在搭建好SharePoint环境之后,如何创建一个网站集,做一个基本的参考,希望能够给相关的人带来帮助. 步骤:新建Web应用程序,使用创建的Web应用程序创建网站集,添加备用访问映射. 一.打开管理中心,点击管理Web应用程序: 二.点击新建按钮: 三.先填写端口号(先填写端口号,上面的名称会自动跟着端口号改变,

SharePoint 2013技巧分享系列 - 同步Exchange显示高清用户照片

在"SharePoint 2013技巧分享系列 - Active Directory同步显示用户照片"文中介绍了如何同步Active Directory显示用户照片,但是同步完成后,用户照片尺寸和清晰度都不是非常理想.本文将介绍如何同步Exchange Server显示高清用户照片. 原理 与SharePoint Server 2010相似, 在SharePoint Server 2013中存在一个用户照片的目录.当SharePoint启用Exchange照片同步时, SharePoi

如何在SharePoint 2013 创建Power pivot 库(How to create a PowerPivot Gallery )及错误解决方法

如何在SharePoint 2013 创建Power pivot 库(How to create a PowerPivot Gallery ) 为了这样一个功能 浪费我一个上午的时间. 需求是在SharePoint2013 的环境上创建一个Power Point 库. 1,打开网站--网站设置--网站集管理--网站集功能. 激活 power pivot 网站集功能 如果找不到,英文版是 这里注意,如果没有这项就要重新配置power pivot 我的时间 就是浪费在这里的.  1.单击"开始&qu

server 2016部署AD RMS(保护重要文档)

博客目录一.AD RMS是什么?1.AD RMS简介2.AD RMS群集概述3.AD RMS客户端介绍4.AD RMS环境为什么需要IIS?5.AD RMS环境为什么需要数据库?二.部署AD RMS服务1.环境如下:2.环境分析:3.问题分析:4.案例实施: 一.AD RMS是什么? 1.AD RMS简介 RMS(Rights Management Services,权限管理服务)早在Windows 2003中就已经存在,目的是为企业的信息数据提供最大的安全防护技术. 在Windows serv

SharePoint 2013 配置基于AD的Form认证

前 言 配置SharePoint 2013基于AD的Form认证,主要有三步: 1. 修改管理中心的web.config: 2. 修改STS Application的web.config: 3. 修改Web应用程序的web.config并开启FBA: 首先,修改CA的web.config,一般在不知道端口号的时候(因为创建CA的时候,即使我们修改了端口号,创建后也会使用默认的那个,但是访问却使用我们填写的那个),我们选择在IIS中找到CA文件路径,如下图: 通常我们应该先进行web.config