İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2008
  3. Active Directory Rights Management Services ve Sharepoint Server Nasıl Entegre Edilir – Bölüm 4

Active Directory Rights Management Services ve Sharepoint Server Nasıl Entegre Edilir – Bölüm 4

Daha önceki 3 makalede başarıyla gerçekleştirdiğimiz entagrasyon işleminden sonra bu makalede, dikkat edilmesi gereken bazı noktaları ele alacağım.

Entegrasyonla beraber Sharepoint Döküman Kütüphanesinden indirilen dosyalara, kütüphane izinlerinin IRM poliçesi olarak atanacağını belirtmiştik. Burada dikkat etmeniz gereken en önemli nokta, bir kullanıcı dosyayı Kütüphane üzerinden indirirse sadece ona tanımlanan hakların dosyaya iliştirileceğidir.

Dolayısı ile dosya indirildikten sonra dolaşıma girdiğinde, kütüphane üzerinde hakkı olan başka bir kullanıcı dahi o dosyayı açamaz.  Dosyaya erişmek için Sharepoint kütüphanesinden indirmesi gerekmektedir.

Bu önemli noktayı açıklığa kavuşturduktan sonra karşılaşabileceğiniz bazı hataları ve çözümlerini inceleyelim.

RMS kurulumunu tamamladıktan sonra gerek Sharepoint kütüphanesi üzerinden indirilen, gerekse başka bir kullanıcıdan gelen dosyalar açılmak istendiğinde hak tanımlanmış olmasına rağmen hatası alıyorsanız AD ile ilgili bir problem vardır.

Şöyle ki tanımlanan izinler Servis Hesabıyla SQL Server üzerine işlenmektedir. Bu halde servis hesabının yetki sıkıntısı olsa bile bir kullanıcı oluşturduğu döküman üzerinde yetki tanımlarken herhangi bir hata ile karşılaşmaz ve yetkileri sorunsuz tanımlayabilir. Fakat bunlar SQL üzerinde RMS database’i içerisine yazılamadığında alıcı dosyayı açmak istediğinde ve AD RMS, yetkileri doğrulamak için SQL Server’a gittiğinde hiç bir yetkinin tanımlanmadığını görür ve bütün alıcılar yukarıdaki hata mesajı ile karşılaşır.

Problemi çözmek için RMS servis hesabının yetkileri incelenmeli ya da farklı bir hesap tanımlanmalıdır. Bu işlem RMS konsolu dashboard’undan yapılabilir.


Resim-1

Eğer kurulum kaynaklı hatalardan dolayı RMS’i tekrar kurduysanız hem kullanıcı tarafında, hem de Sharepoint tarafında hatalarla karşılaşabilirsiniz.

Kurulum problemli olsa bile kullanıcılar AD RMS’e eriştiklerinde lisansları bilgisayarında saklanmaya devam edecektir. AD RMS yeniden kurulduğunda ise kullanıcılar negative cacheing durumuyla karşılaşacak ve rms-protected bir dökümanı açmak istediklerinde “Only documents created in a signed application can be opened in a signed application” hata mesajı ile karşılaşabilirler.


Resim-2

Hatanın çözümü için kullanıcı bilgisayarında saklanan DRM sertifikaları silinmelidir.

Sertifikalar %userprofile%\AppData\Local\Microsoft\DRM altında bulunmaktadır.

AD RMS’in yeniden kurulumuyla beraber önceki kurulumun Sharepoint Server ilişkisini sonlandırarak yeni kurulum ile ilişkilendirmek istediğinizde (IRM): There was a problem while initializing the from the local lockbox.

A CLC represents a user’s right to create and publish content. The server needs a CLC in order to create IRM protected documents.”  hata mesajı ile karşılaşabilirsiniz.

 Bu durumda da Sharepoint Server üzerinde lokal olarak saklanan RMS lisansları slinmelidir. Bu işlem için öncelikle iisreset /stop komutu ile Sharepoint Web Application durdurulmalı ve %allusersprofile%\Application Data\Microsoft\DRM\Server altında Web Application’ı koşturan application pool identity account’ a ait isimleri taşıyan klasörler silinmelidir.

Bu işlemle beraber Sharepoint Server ve AD RMS ilişkisi başarıyla gerçekleşecektir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Event ID 5145 (Windows SharePoint Services health model)

AD RMS Step-by-Step Guide

Yorum Yap

Yazar Hakkında

1983 yılında İstanbul’da doğdu. Marmara Üniversitesi Sigortacılık Bölümü mezunu. Özel bir firmada Microsoft Teknolojileri Uzmanı olarak çalışıyor.

Yorum Yap