这两天做Windows AD RMS的部署测试,本来感觉很简单的一件事情,可是因为一点小小的问题,导致我装了又卸,卸了又装,反反复复花了两天时间,搞的很是狼狈,差点没疯掉。不过最终终于从一篇帖子上得到启发,找到了问题根源并找到了合理的解决方案。
看来以后做系统集成方面工作一定要善于借助网络,出现错误第一反应查看错误日志,然后以从日志中中提取关键词GG或者BD一把,逐步锁定错误根源从而确定解决办法。
能从这次痛苦的经历中解脱出来,真的很感谢这几篇帖子的作者,要不是从这儿受到启发,我恐怕这会儿还处在水深火热之中呢。在此Show一下整个过程吧。一方面作为自己以后解决此类问题的思想指导,一方面展示一下技术细节,希望对遇到同样问题技术问题的朋友有所帮助。
场景一:出现问题
准备搭建Windows AD RMS测试环境,在TechNet找到了部署文档,只是步骤繁琐的要死,也没有截图。这时,在WinOS论坛发现了《Windows Server 2008 AD RMS 实战之安装部署》一文,文档很清晰很简洁,就照着一步步做了。
鸣谢:首先感谢《Windows Server 2008 AD RMS 实战之安装部署》一文的作者!
一切顺利,只是最后操作失误出点小意外,于是卸载重新安装。然而,第二次安装完成的时候,却提示“Active Directory Rights Management Services: 安装成功,但有错误”。
场景二:确定问题根源
开始以为是哪一步操作造作没注意操作失误了,可是卸载、重装N遍之后,才发现,问题没那么简单。最后在系统日志中找到错误提示“<错误>: 尝试配置 Active Directory Rights Management Server 失败。 AD RMS 安装无法确定证书层次结构。如果需要使用的 AD RMS 服务连接点(SCP)已经在 Active Directory 中注册但是无效,请将其修改为使其有效,或者新建一个 SCP,然后再次安装 AD RMS。”
从中提取关键词搜索后,另一篇帖子《Windows Rights Management Service RMS部署实战》中的一句话给了我启发 “注意:如果你需要删除RMS根认证服务器,一定要先删除AD里的SCP才可以删除,否则你将不能再次建立根认证服务器”,难道是因为原来的SCP服务接入点没有删除?
对比我再次安装AD RMS角色时的步骤列表和文档中的截图的步骤列表,发现确实少了一步“注册SCP”,也就说我我除了第一次的安装之外以后的安装中系统都直接跳过这一步了!看来,毫无疑问,问题的根源就在这里了!
鸣谢:感谢《Windows Rights Management Service RMS部署实战》的作者,感谢文中的那句话对我的启发!
场景三:解决问题
找到了问题根源,剩下就是搜索解决方法了,也就是如何删除已存在的AD中已存在的SCP。很快找到了解决方案《删除RMS根认证服务器的方法》,按照步骤,问题轻松解决。
解决方法如下:
第一步,在微软网站下载RMS Tool kit ,然后安装;
第二步,进入CMD模式,进入RMS ToolKit的ADScpRegister目录;
第三步,运行ADScpRegister.exe unregisterscp。OK,又可以重新安装RMS啦!
另外一种方法:
1、登录你的域控制器;
2、安装Support tool工具(该工具在Windows安装光盘中的Support\tools\suptools.msi);
3、点击开始——〉所有程序——〉Windows Support Tools——〉Command Prompt;
4、输入adsiedit.msc;
5、依次展开Configuration [*.*.COM]——〉CN=Configuration,DC=*,DC=*——〉CN=Services——〉CN=RightsManagementServices;
6、删除CN=SCP子项;7、重新安装RMS服务器即可!