Non esiste un modello architetturale predefinito per RMS. In base alla mia esperienza ho visto che tipicamente esistono due tipi di scenari cui vengono adottati due modelli architetturali diversi.
Scenario di Branch Office: architettura centralizzata
- uno o più server in NLB (software o hardware) con il ruolo di Certification e di Licensing
- si configurano le ACL per controllare gli accessi sulle pipeline Publish e Certification
Scenario Enterprise: architettura distribuita
- uno o più server in NLB (software o hardware) con il ruolo di Certification - unico per foresta
- uno o più server in NLB (software o hardware) con il ruolo di Licensing - uno per ogni dominio figlio
- si configurano le ACL per controllare gli accessi sulle pipeline Publish e Certification
Un fantastico sito dove potete trovare molte informazioni utili su RMS: http://blogs.technet.com/rmssupp/
CLC ed EUL sono emessi dai Licensing Server (Publish.asmx e License.asmx)
RAC (o GIC) dal Certification Server (Certification.asmx)
Cert-Machine.drm è creato tramite CryptoAPI del Sistema Operativo
Nell'aprire la tabella DRMS_Logging può nascere un po' di confusione nel leggere le operazioni che sono riportate. Cerco quindi di spiegare cosa viene "loggato".
GetLicensorCert
Richiesta da parte di un server RMS:
- se è il Certification Server è l'autoenrollment del certificato per ospitare il servizio di autenticazione
- se è il Licensing Server è la richiesta di certificato per il subenrollment
Certification.Certify
Richiesta da parte di un utente di un Rights-Management Account Certificate (RAC), a.k.a. Group-Identity-Credential (GIC).
GetClientLicensorCert
Richiesta da parte di un utente di un Client Licensor Certificate (CLC).
AcquireLicense
Richiesta da parte di un utente di una Use License (EUL).
