這兩天做Windows AD RMS的部署測試,本來感覺很簡單的一件事情,可是因為一點小小的問題,導致我裝了又卸,卸了又裝,反反復復花了兩天時間,搞的很是狼狽,差點沒瘋掉。不過最終終於從一篇帖子上得到啟發,找到了問題根源並找到了合理的解決方案。
看來以後做系統集成方面工作一定要善於借助網絡,出現錯誤第一反應查看錯誤日志,然後以從日志中中提取關鍵詞GG或者BD一把,逐步鎖定錯誤根源從而確定解決辦法。
能從這次痛苦的經歷中解脫出來,真的很感謝這幾篇帖子的作者,要不是從這兒受到啟發,我恐怕這會兒還處在水深火熱之中呢。在此Show一下整個過程吧。一方面作為自己以後解決此類問題的思想指導,一方面展示一下技術細節,希望對遇到同樣問題技術問題的朋友有所幫助。
場景一:出現問題
准備搭建Windows AD RMS測試環境,在TechNet找到了部署文檔,只是步驟繁瑣的要死,也沒有截圖。這時,在WinOS論壇發現了《Windows Server 2008 AD RMS 實戰之安裝部署》一文,文檔很清晰很簡潔,就照著一步步做了。
鳴謝:首先感謝《Windows Server 2008 AD RMS 實戰之安裝部署》一文的作者!
一切順利,只是最後操作失誤出點小意外,於是卸載重新安裝。然而,第二次安裝完成的時候,卻提示“Active Directory Rights Management Services: 安裝成功,但有錯誤”。
場景二:確定問題根源
開始以為是哪一步操作造作沒注意操作失誤了,可是卸載、重裝N遍之後,才發現,問題沒那麼簡單。最後在系統日志中找到錯誤提示“<錯誤>: 嘗試配置 Active Directory Rights Management Server 失敗。 AD RMS 安裝無法確定證書層次結構。如果需要使用的 AD RMS 服務連接點(SCP)已經在 Active Directory 中注冊但是無效,請將其修改為使其有效,或者新建一個 SCP,然後再次安裝 AD RMS。”
從中提取關鍵詞搜索後,另一篇帖子《Windows Rights Management Service RMS部署實戰》中的一句話給了我啟發 “注意:如果你需要刪除RMS根認證服務器,一定要先刪除AD裡的SCP才可以刪除,否則你將不能再次建立根認證服務器”,難道是因為原來的SCP服務接入點沒有刪除?
對比我再次安裝AD RMS角色時的步驟列表和文檔中的截圖的步驟列表,發現確實少了一步“注冊SCP”,也就說我我除了第一次的安裝之外以後的安裝中系統都直接跳過這一步了!看來,毫無疑問,問題的根源就在這裡了!
鳴謝:感謝《Windows Rights Management Service RMS部署實戰》的作者,感謝文中的那句話對我的啟發!
場景三:解決問題
找到了問題根源,剩下就是搜索解決方法了,也就是如何刪除已存在的AD中已存在的SCP。很快找到了解決方案《刪除RMS根認證服務器的方法》,按照步驟,問題輕松解決。
解決方法如下:第一步,在微軟網站下載RMS Tool kit ,然後安裝;第二步,進入CMD模式,進入RMS ToolKit的ADScpRegister目錄;第三步,運行ADScpRegister.exe unregisterscp。OK,又可以重新安裝RMS啦!
另外一種方法:1、登錄你的域控制器;2、安裝Support tool工具(該工具在Windows安裝光盤中的Support\tools\suptools.msi);3、點擊開始——〉所有程序——〉Windows Support Tools——〉Command Prompt;4、輸入adsiedit.msc;5、依次展開Configuration [*.*.COM]——〉CN=Configuration,DC=*,DC=*——〉CN=Services——〉CN=RightsManagementServices;6、刪除CN=SCP子項;7、重新安裝RMS服務器即可!