在windows server 2012上部署完RMS及一些基本的配置服务后,我们使用OWA发送(选择不转发)邮件正常,接下来我们再windows 8上安装office 2010,经测试word和outlook都可以正常使用权限加密邮件,由于目前生产环境中大部分都是win7系统,在一台win7系统上测试owa发送权限加密邮件正常,接下来在office 2010下使用outlook 2010发现无法使用权限加密服务,报错如下图,打开word使用权限加密,也出现同样的报错。 提示联系受限权限服务出现问题。
首先,我清除客户端DRM缓存,位置如下:C:\Users\zp.TRSA\AppData\Local\Microsoft\DRM
,此文件夹默认是不显示,我们需要设置对应的文件夹权限。故障依旧。
接着,我想会不会是客户端的问题呢,于是找到其他的几台win7客户端,都出现同样的故障,判断故障不在客户端。
继续,找google,没找到类似的文档,好不容易找到一篇,说怎么这么眼熟,呵呵,仔细一看,呵呵,是转发的我的博文。还是上technet吧,仔细检查一下部署步骤,找到一个可疑点,如下图:加密模式部署的时候我是保持的默认加密模式2,看到里面有描述,如果你可以确保群集中所有AD RMS客户端计算机都已更新为支持该模式,则推荐使用加密模式2。。。
有眉目了,继续找解决办法,找到AD RMS的功能介绍,Active Directory Rights Management Services (AD RMS) 有什么新功能?http://technet.microsoft.com/zh-cn/hh831554
若要在你的 AD RMS 部署中启用强加密,所有托管 AD RMS 服务器或客户端软件的计算机必须是打补丁的和更新的。
原因找到了,win7连不上AD RMS就是这个原因了,解决方案有两种,一种是更改AD RMS服务器加密为模式1,第二种是客户端安装最新的补丁。
我们先尝试下方法一:
在RMS服务器端找打相关设置,尝试修改,发现不能修改,如下图,
放弃方法一,继续使用方法二。请参阅 Active Directory Rights Management Services 加密模式
看到里面有一段描述WIN7安装更新的描述,点击链接地址,继续,
RSA key length is increased to 2048 bits for AD RMS in Windows 7 or in Windows Server 2008 R2
并按提示下载需要的补丁
继续
打开邮箱发现更新补丁已经发送过来,下载并安装。
我们在打开outlook 2010,发现功能正常了,win7下可以使用AD RMS功能了,故障完美解决。
本文转自 zhou_ping 51CTO博客,原文链接:http://blog.51cto.com/yuntcloud/1181484,如需转载请自行联系原作者
