先週やっていたWindowsRMSは、格闘の結果三日程で動きは見えました。
結局の所、ADに各ユーザーのメールアドレスが格納されていないと動かない模様(少なくともローカルで動かす分には、ダミーのアドレスでも構わない模様)Microsoftの文書ではExchangeやSharePointと一緒に動かすことが前提となっており、そちらの設定時にメールアドレスがADに格納される為、今回のRMSの限定検証でWindowsServer+RMSのみの設定ではメールアドレスが入らなかったのが原因の模様
データベースのファイルのみを利用しての暗号化キーDBの復元も一応は動いている様子?(但し、復元時にサーバー名はそろえる必要が有りそう)また、クライアントに持っていったファイルも一旦開いておくとサーバーとのネットワーク接続が切れてもファイルにアクセス可能(設定に寄る)なので、とりあえず広範なテストは出来そうな雲行き
但し、実運用に当たっては、今回使用したMSDE2000(SQL Serverのサブセット版)を使うかSQL Serverを利用するかが問題になりそう。MSDE2000では
・ネットワーク経由でのDBの保存
・日常のバックアップ
・古いデータの整理
・ログの参照
等に問題が出て来そうな気がする。
また、ドメイン参加していないクライアントのRMSの利用等もまだ未確認
少なくとも、ADのスキーマ等に与える影響は最小限なので(基本的にクライアント側の処理でRMSはユーザーの確認の為にADにアクセスする程度で、基本的にキーを配布するのみであり実質影響無いと思う)頃合を見て放り込むべきかなぁ?
しっかし、クライアント処理=サーバー側で暗号化の設定・解除が出来ず全てユーザー操作依存ってのが少し大変... まぁ文書一つづつにパスワード設定することを考えれば全然マシですが...(そんな事してられません)
コメント