Forum
Bildirimler
Hepsini Temizle
Windows Server
22
Yazılar
7
Üyeler
0
Reactions
1,302
Görüntüleme
Konu başlatıcı
RMS ile dosya güveliği hakkındaki makaleyi okuduğum zaman tam da aradığım şeydiyerek uygulamaya koyuldum. Yazılanları adım adım yaparken, sertifika almaaşamasını bir türlü geçemedim. sürekli olarak aşağıdaki hatayı aldım:
"Windows Rights Management Services could not be provisioned on thisserver. An error occurred during the provisioning process. Any changes madeduring the provisioning process have been rolled back. See Windows RightsManagement Services Help for more information about the provisioning process.You do not have permission to sub-enroll to the root server'http://dhcp:8000/_wmcs/Certification/SubEnrollService.asmx'. Contact yoursystem administrator."
Sorun anladığım kadarıyla benim dhcp serverımdankaynaklanıyor (?).. ancak ne yapmam gerektiği hakkında en ufak bir fikrim yok.yardımcı olabilirseniz çok sevinirim. İlgilenen arkadaşlara şimdiden teşekkürederim..
Gönderildi : 09/09/2009 19:36
Merhaba
Ad üzerinden SCP yi silmeniz gerekmektedir , bunun için Adsiedit veya RMS Admin toolkit içerisindeki ADSCPRegister tool arasını kullanabilirsiniz.
tool için komut
%Toolkit_Install_Path%\ADSCPRegister.exe unregisterscp
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/09/2009 14:47
Konu başlatıcı
Hakan Bey, yardımız için çok teşekkür ederim.. en nihayetinde o aşamayı geçebildim..
"RMS ile Döküman Güvenliği" makalesinde yazan her şeyi adım adım yaptım ve sanırım server ayarlamarımda bir sıkıntı yok. domain kullanıcılarıma da kullanıcı bazlı yetki verebiliyorum.
Ancak deneme amaçlı olark bir kullanıcıya yalnızca "view" yetkisi vermeme ve ilgili kişi servardan bir office dokumanı açarken bu dosya DHCP tarafından kısıtılanmıştır uyarısını vermesine karşın, kullanıcı save as yaparak istediği gibi kopya alabiliyor.. copy paste yapabiliyor vs..
Belki dedim açılacak olan dosyada permission altından da yetki vermek gerekebilir diye düşündüm. Bu durumda da aşağıdaki hatayı alıyorum.
(Bu hata kullanıcı yetkisinden bağımsız olarak her kullanıcıda çıkıyor)
size danışmadan önce interneti epey kurcalamama rağmen bu sorunu çözemedim.
Tekrar yardımızı rica ediyorum.
Teşekkürler
NOT: yazmayı unutmuşum; sertifika alırken online ile olmayınca offline olarak almıştım. bundan kaynaklanıyor olabilir mi acaba?
çok fazla soru sorduğumun farkındayım ama, son olarak bizim dhcp server ile file_server ayrı ayrı makinalarda kurulu.. ben bunu dhcp üzerinde uygulamaya çalışıyorum. acaba file_server yuklu olan makinada mı kurmam gerekir?
Gönderildi : 14/09/2009 21:40
Konu başlatıcı
Tekrar merhabalar,
nerede yanlış yapmışım bilmiyorum ama DHCP server üzerinde silbaştan herşeyi yeniden yaptığımda bu sorun düzeldi. Başka yerlerde takıldım... 🙁
Office altından permissions'dan verdiğim yetkilerim çalışıyor. Ama benim öğrenmek istediğim; ofis dışından birine kısıtlı yetkili bir döküman yolladığımda alıcının LIVE ID accountu olmadan bu yapılabilir mi? free trial versiyonunu kullandığımızda yapılamayacağı zaten yazıyor ama lisanslı kullanırsak ne olur onu yazmıyor. zaten lisansı nasıl alacağımız da yazmıyor..??
Diğer sorunum da; ofis içi kullanımda file server üzerindeki paylaşım klasöründe yapmış olduğum kısıtlamalar (kullanıcı bazlı yapıyorum) çalışmıyor. RMS ile Döküman Güvenliği makalenizde yazdığı gibi; kişi yetkilerini Rights policy template settings içinden ayarlıyorum, file server üzerindeki klasörün yolunu da Group Policy Object Editor'de Administrator Templates altında oluşturduğum GPO içerisinde belirtiyorum. Fakat belirlemiş olduğum yetkiler faal olmuyor..
Arkadaşlar yüzdüm yüzdüm kuyruğuna geldim. Lütfen yardım edin 🙂
teşekkürler
Gönderildi : 16/09/2009 13:56
Merhaba
Askerden şu anda döndüm o nedenle kısa bir süre sevis veremeyceğim.. şu anlık tavsiyem makale adımlarını bir daha kontrol etmeniz olcaktır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/09/2009 18:38
Konu başlatıcı
Hoş geldiniz.. 🙂 geçmiş olsun..
Gönderildi : 17/09/2009 19:38
Konu başlatıcı
Arkadaşlar yine merhaba 🙂
Öncelikle yukarıdaki sorunlarımı çözdüm. Win 2003 serverımı 2008'e sıfır kurulumla upgrade ettim, herşeyi sıfırdan tekrar kurdum çalıştı gibi. Ancak client tarafında hala daha sorunlarım var 🙁
office dökümanları üzerinden permission ayarları yapılırken LIVE ID kullanmak yerine AD'de kayıtlı olan ve domaine logon olan kullanıcılar üzerinden çalıştırmak istiyorum (hatta oluyorsa grup bazlı). Ancak, client makinalarda office içinden Permissions kısmında kimlik tanımlama aşamasında live account yerine "Use a Microsoft Windows Account" seçeneğini seçtiğimde sürekli hata alıyorum 🙁
Nerede hata yapıyorum acaba, RMS server ile AD'i ilişiklendiremiyor muyum?
(bu arada client makinalarda XP prof.yüklü RMS client SP2'leri kurulu. hatta bazı makinalardaki XP_SP3'ü kaldırdıp da denedim ama değişen birşey olmadı)
ve son olarak sadece tek tek döküman bazlı olarak değil de klasör içindeki tüm office dökümanlarına bu permission atamasını yapma şansmız var mı acaba?
şimdiden teşekkürler
Gönderildi : 28/09/2009 12:52
Konu başlatıcı
Hala aynı noktada takılmış haldeyim.. Fikri olan kimse yok mu acaba?
Gönderildi : 05/10/2009 14:22
Merhabalar,
RMS kurulumunda hala hangi asamadasiniz bilemiyorum, fakat http://www.microsoft.com/downloads/details.aspx?familyid=A0EA7CD0-7DE7-43A5-B1F9-B4CC679CECB3&displaylang=en adresinden indireceginiz Adim Adim RMS kurulumunu iceren makaledeki adimlarla kendi adimlarinizi bir kontrol etmenizi oneririm. Hatta hala sorun yasiyorsaniz, tavsiyem RMS ile ilgili kurdugunuz herseyi oncelikle kaldirin ve bu makaledeki adimlara gore adim adim tekrar yapilandirip, bilgilendirme yaparsaniz sevinirim.
Mesut ALADAĞ
Microsoft MVP - MCT
Gönderildi : 12/10/2009 13:08
Konu başlatıcı
Teşekkür ederim.. Aynen dediğinizi uygulamaya çalışacağım.. Ama serverı o süre zarfında devre dışı bırakacağım için ancak hafta sonu deneyebilirim.. yapar yapmaz bilgilendirme yapacağım.. 🙂
Gönderildi : 13/10/2009 20:25
Konu başlatıcı
Merhaba,
söylediğiniz dökümanda yazanları harfiyen uyguladım, hatta değil RMS kurulumunu server kurulumunu bile sil baştan yaptım. yeniden domain oluşturdum. AD vs hic sorunsuz çalışyor, hatta RMS server bile düzgün gibi görünüyor (en azından ben bi hata göremiyorum).. ama maalesef gene çalışmadı.
Bu arada client makinalarımda XP pro yüklü.. onlara RMS_client.SP2 kurdum. server yolunu vs trusted zone olarak ayarladım. yani yazılı ne varsa yaptım..
şimdi yaşanan sorunu kısaca özetlemek istiyorum. Client makinada bir office dokumanı açıp Restrict permission -> Restricted Access dediğimde, LIVE account veya Windows account tercihlerinden windows accountu seçiyorum.. bir süre bağlanmaya çalışır gibi oluyor ardından yukarıdaki mesajlarımda resmini verdiğim gibi "unexpected error occured. Please try againlater or contect your system administrator" hatasını alıyorum.
kısaca değişen bişey olmadı..
Bir de şöyle birşey dikkatimi çekti, Active Directory Right management service konsolunda, "super user group" oluşturmada, "Add user to be excluded" gibi kullanıcı veya grup eklemeye çalıştığım heryerde AD'de kayıtlı olan kullanıcıları seçmeme rağmen seçili olarak gelmiyor..
Acaba RMS ile AD senkronize çalışmıyor mu diye düşündüm fakat bir çözüm bulamadım. hatta bunun için Mesut beyin daha önce bir başka mesajda sözünü ettiği http://support.microsoft.com/kb/831657 makalesinde belirtilen hotfix uygulamasını da yükledim .. sonuç.. AYNI 🙁
neden çalışmadığı hakkında tıkanıp kaldım.. nette bulabildiğim her dökümanı okudum.. acaba kullanıcıların XP kullanıyor olması mı sorun.. vista ile deneme imkanım olmadı çünkü.. Şu an tek umudum bir arkadaşın dediği gibi üzerinden 1 gece geçmeden çalışmamış olması. belki yarın çalışır 🙂
yardımlarınız için tekrar teşekkür ederim.. ama sanıyorum daha fazlasına ihtiyacım var ..
------- msj düzeltme (ilave) -----------
az önce Event Viewer'da şunu farkettim..
EVENT 139:
Active Directory Rights Management Services (AD RMS) failed to query Active Directory Domain Services (AD DS).
Parameter Reference
Context: Pipeline[CertificationPipeline._GetPrincipalIdentifier]
RequestId: {4f7974ba-9529-420e-acf8-ff22fa94f646}.18:1
principal: id=S-1-5-21-278080721-716255386-3307936469-1108
desiredIdentifier: primarymail
result: null
Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException
Message: Failed to find an entry in the Active Directory: id=S-1-5-21-278080721-716255386-3307936469-1108.
Context: CertificationPipeline._GetPrincipalIdentifier
principal: id=S-1-5-21-278080721-716255386-3307936469-1108
desiredIdentifier: primarymail
result: null
------------------------------------------------------
-----------------------------
http://technet.microsoft.com/en-us/library/cc774050(WS.10).aspx adresindeki sorun gidermeye baktım ve firewall/exeptions'da AD DS Global Catalog (3268) portunu açtım.
ardından HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\2.0. kontrol ettim. Fakat MinGC veya ThreshHoldAlive şeklinde kayıt yoktu. o yuzden herhangi bir değişiklik yapmadım..
Peki sonuç ???..::: aynı :)) kafayı yemek üzereyim
Gönderildi : 18/10/2009 20:07
Bu RMS özelliğini sadece ofice dökümanları için mi kullanabiliyoruz.Mesela biz de Autocad dosyaları mevcut.Bu dosyalara da kıstlamalar uygulayabilirmiyiz...?
Gönderildi : 10/08/2010 19:23
Bu RMS özelliğini sadece ofice dökümanları için mi kullanabiliyoruz.Mesela biz de Autocad dosyaları mevcut.Bu dosyalara da kısıtlamalar uygulayabilirmiyiz...?
Gönderildi : 10/08/2010 19:24
RMS tüm dosya formatlarını desteklemez. Ancak Auto CAD desteklenen bir dosya formatıdır. R12 - 13 ve 14 versiyonları ile çalışabilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/08/2010 20:17
RMS ile ilgili bende bir sorun yaşıyorum, daha önce foruma yazdım ancak yanıt alamadım
bu konuua üstadlar cevap verdiği için birde burda şansımı denemek istedim.
Makaleler yardımıyla, RMS kurdum.
Template oluşturup, kullanıcıları seçtim, seçtiğim kullanıcılar ofis içerisinde(permission) templateyi görüyor
ancak templateyi seçtiğimde sunucuya bağlanmaya çalışıyor ve sonrasında
"an error occurred please try again later or contact the system administrator" hatasını veriyor.
RMS yi hem Windows 2003 hemde Windows 2008 için ayrı ayrı kurdum ikisinde de aynı hatayı alıyorum.
Nerde yanlış yapıyorum ?
Şimdiden teşekkürler
Gönderildi : 01/10/2010 14:41
merhaba,aynı hatayı bende alıyorum nasıl çözebilirim bu sorunu?sertfika sorununa benziyor,AD RMS kurulumu yaptım ama Certifika ile ilgili hiçbir ayar yapmadım herhangi birişlem yapmam gerekiyormu kurulumdan sonra?teşekkür ederim,
Gönderildi : 13/07/2011 01:44
Bu konuda yazılmış 3 makale ve video bulunmaktadır, inceleyebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/07/2011 02:00
merhaba Hakan hocam,evet ama makalelerde AD RMS server kurulumları var user tarafındaki işlemlerle ilgili birşey bulamadım,
Gönderildi : 13/07/2011 14:18
Video da olması gerekli. Kullanıcı tarafında bir aksyion yok zaten eğer istemciler rms destekliyor ise direk kullanabilirsin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 13/07/2011 14:48
Sayfa 1 / 2
Sonraki
