手工删除AD RMS SCP

最新推荐文章于 2019-11-17 13:59:53 发布
原创 最新推荐文章于 2019-11-17 13:59:53 发布 · 891 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在域环境中重新安装ADRMS时,遇到ADRMSSCP未被正确清理导致重装失败的问题,并提供了两种有效的方法来彻底删除ADRMSSCP:通过'AD站点和服务'界面手动删除或使用ADSIedit工具连接配置分区进行删除。

当在域中需要重新安装AD RMS时,你会发现原来安装的AD RMS SCP不会清理掉,重装AD RMS将失败,

在此环境中,需要手工删除AD RMS SCP。

以下两种方法可彻底删除AD RMS SCP:

方法一:

1、打开"AD站点和服务";

2、在"视图"菜单中,选择"显示服务节点";

3、展开服务,右击"RightsManagementServices",选择删除,将彻底删除AD RMS SCP。

方法二:

1、打开ADSIedit工具;

2、连接到配置分区;

3、展开"Configuration"展开"Services",选中"RightsManagementServices",将其删除。

如何删除AD RMS根认证的方法
WarmSunshine7的博客
01-28 1785
环境上安装的Active Directory Rights Management Services突然出现问题想删除重新搭建,尝试从Windows Server Management删除role再安装配置等方法都不好用,经过查询验证发现了一个能快速完整的删除AD RMS认证的方法,整理出来供大家参考使用。
Windows Server 2016 部署AD RMS
Ha1ey的博客
12-19 1713
Windows Server 2016 部署AD RMS
完全删除RMS的方法
06-13
这个是同事总结的完全删除微软RMS的方法
命令行删除RMS SCP 连接点
ilync的专栏
07-26 1268
命令行删除RMS SCP 连接点 如果RMS服务器还建在,可以通过RMS服务器上的管理页面删除。如果RMS服务器已经找不到,这种情况在真实的生产环境应该不会出现但是测试就难说了。 我们之前的搭建了一个测试域后没有机器所以在虚机建了一个RMS服务器,后一直没跟。再次要测的时候虚机都找不到了。在找不到RMS机器的情况下可以通过以下方式删除RMS 的SCP连接点 1、下载rmst
如何删除AD中的RMS根认证服务器
阿光的专栏
05-22 2588
由于前段时间测试安装了RMS服务器,后来电脑重新FORMAT导致根认证服务器没有正常删掉,最近又要来安装RMS,怎样安装都安装不下,这一来我就惨啦,把我痛苦死啦,后来是yinjie版主给我提示才成功删除AD中的RMS根认证服务器,以下三步和大家分享!${UXn9N%@1mh Va,VGw/E中国最专业的微软技术社区|Windows Server|Exchange|SQL Server
WindownServer2016部署AD RMS(保护重要文档)
看清所以看轻
11-17 3676
博客目录 一、AD RMS是什么? 1、AD RMS简介 2、AD RMS群集概述 3、AD RMS客户端介绍 4、AD RMS环境为什么需要IIS? 5、AD RMS环境为什么需要数据库? 二、部署AD RMS服务 1、环境如下: 2、环境分析: 3、问题分析: 4、案例实施: 一、AD RMS是什么? 1、AD RMS简介 RMS(Rights Management Services,权限管...
安装配置ADRMS[汇编].pdf
10-12
1. **服务发现**:RMS客户端通过SCP(Service Connection Point)在活动目录中查找证书服务器,或者通过注册表信息找到服务器位置,完成客户端的激活。 2. **文档在线发布**: - 内容密钥由密码箱生成,用授权...
Windows Server 2008 R2 之二十四AD RMS管理.docx
07-06
- **SCP(服务连接点)选项**:SCPAD DS中注册,使客户端能发现AD RMS群集,请求使用、发布许可或权限帐户证书(RAC)。 3. **信任策略**:AD RMS信任策略定义了不同AD RMS集群之间的相互信任关系,这对于跨组织...
RMS安装报错之删除SCP注册点
让时间一切归零
07-31 2529
RMS服务器安装完成后,会在AD上建立RMS服务器的根证书认证。如果非第一安装RMS认证,则需要首先卸载掉原有AD上的SCP连接点。卸载SCP连接点方式:1.上微软网站下载rmstoolkit工具;2.进入cmd,选择Rmstoolkit下的ADScpRegister,输入格式为“ADScpRegister unregister 注册服务站点”。
如何手工删除AD RMS SCP
weixin_34115824的博客
02-15 270
        目前微软的最新的windows server 2012已经推出,在windows server 2012的域环境安装IRM时,    我们发现SCP不能注册 成 功,原因就是之前windows server 2008的域环境下的AD RMS SCP    没有清理掉。  在此环境中,需要手工删除AD RMS SCP。    以下两种方法可彻底删除AD RMS SCP:方法一:  1...
Windows PowerShell:(3)管理服务器
weixin_33834137的博客
04-25 347
一、概述   Cmdlets 用于服务器的管理方面主要体现在4个方面:服务、日志、进程、服务器管理器。 1、服务 •  Get-Service。查看某个服务的属性。 •  New-Service。创建一个新的服务。 •  Restart-Service。重启一个已有的服务。 •  Resume-Service。使一个暂停的服务继续运行。 •  Set-Service。配置某个服务的属...
连接SCP删除服务器上的文件
joicy1994的博客
06-18 3804
前几天修复一个bug,满足当文件重新上传把之前上传的文件从服务器上删除掉。 我们对于这部分的功能使用的是scp拷贝本地文件到服务器上,并不是用fastdfs直接上传。 代码注解很详细,需要用到的jar包去maven仓库添加依赖。 直接上代码 package com.creditstate.web.model.common.util; import com.creditstate.cn.utils....
Linux scp命令
weixin_33695450的博客
04-06 305
scp全称为secure copy,即安全拷贝,是Linux下进行远程拷贝文件的命令。与其相似的命令是cp和rsync,cp只是在本机进行拷贝不能跨服务器,rsync比较占用资源,虽然会比scp快,但是在小文件众多的情况下,rsync会导致磁盘I/O非常高,而scp则可以进行跨服务器传输,并且传输时加密的,同时不会消耗多少系统资源。 ...
scp 一步到位移除不想要的的目录及文件??
空大白
06-25 5251
scp一步到位移除不想要的目录及文件,还是有困难,别的借用其它命令的话,也要机器上有安装。不过一般在网络机上传大量文件的话,一般先压缩再传。比如下面的文件夹opencv-2.4.10下: ├── 3rdparty ├── apps ├── build ├── build-install ├── cmake ├── CMakeLists.txt ├── data ├── doc ├── includ...
ADRMS 服务连接点(SCP)无法注册
weixin_34248258的博客
12-19 711
症状描述 1. 重装ADRMS活动目录权限管理服务器时,在安装完成后提示“Active Directory Rights Management Services: 安装成功,但有错误”。” 2. 打开“事件查看器”,发现有错误信息:“<错误>: 尝试配置 Active Directory Rights Management Server 失败。 AD RMS ...
[技术分享 – RMS 篇] 怎样清除 RMS 客户端缓存
微软大中华区安全博客
10-25 3903
有时候,你会发觉你的Office 客户端不能打开原来的文档了,或者不能创建新文档了,再或者是碰到一些无法解决的客户端问题时,可以尝试备份并清除客户端 DRM (Digital Rights Management) 缓存。对于 Windows 2003 ,Window XP, Windows Vista,可以清除以下位置的缓存文件:%USERPROFILE%/Local Settings/Application Data/Microsoft/DRM对于 Windows 7,Windows 2008, 可以清除
重新安装AD RMS
weixin_34378969的博客
06-01 270
今天重新安装了AD RMS,报错,因为已经安装过一次了,已经生成了一个证书,需要删除之后,才能再次安装。删除的方法如下: 1. 上微软网站 http://www.microsoft.com/downloads/details.aspx?FamilyId=B287CEC3-B6CA-4C0B-A9F5-11428092CC3F&displaylang=en下载rms...
adrms应用过本地数据库后怎么删除
最新发布
04-17
<think>好的,我需要帮助用户解决在使用AD RMS配置本地数据库后如何删除相关设置或数据的问题。首先,我得回顾一下用户之前的对话,确保理解上下文。用户之前询问了如何让其他Windows设备不重启就能应用AD RMS模板,现在转向如何删除AD RMS的配置和数据。 根据用户提供的引用内容,尤其是引用[1]提到使用Windows内部数据库,引用[2]讨论了AD RMS安装时的权限变化,引用[3]涉及排除策略,引用[4]是AD RMS的应用场景。但这些引用主要涉及部署和配置,用户现在的问题是关于卸载和清理。 首先,我需要考虑AD RMS的卸载流程。通常,卸载服务器角色可能需要使用服务器管理器或PowerShell命令。同时,本地数据库的清理可能需要手动删除数据库文件,尤其是当使用Windows内部数据库时。用户可能需要删除AD RMS相关的数据库实例,比如通过SQL Server Management Studio或命令行工具。 还要注意权限问题,引用[2]提到以前需要本地管理员权限,现在可能有所变化,但卸载时仍可能需要管理员权限。此外,引用[3]提到的排除策略可能需要检查是否有残留的策略设置,但卸载后这些可能自动清除,不过需要确认。 接下来,用户可能需要删除组策略设置和客户端缓存,这在之前的回答中提到过。例如,删除组策略中指定的AD RMS路径,以及清除客户端的模板缓存。此外,IIS中的相关应用程序池和网站配置也需要处理,因为AD RMS可能依赖IIS服务。 还需要考虑数字签名的证书,如服务器许可方证书(SLC),可能需要吊销或从证书存储中删除。同时,检查注册表中是否有残留的AD RMS配置项,这可能需要手动清理,但需谨慎操作,避免影响系统稳定性。 数据清理部分,包括数据库文件、日志文件、模板文件等的位置,如%systemroot%\system32\WID\data,可能需要手动删除。另外,共享目录中的模板文件也要清理,确保其他服务器或客户端不会继续访问已删除的配置。 用户可能还关心如何验证卸载是否彻底,比如检查服务是否残留,事件查看器中的日志,以及尝试重新安装AD RMS时是否提示已存在配置。此外,备份的重要性需要强调,避免误删重要数据。 最后,根据用户之前的提问,可能需要生成相关问题,例如如何迁移AD RMS到新服务器,或如何彻底清除域中的AD RMS信息,这些可以作为相关问题提供。 总结步骤:卸载AD RMS角色、清理数据库、删除组策略和客户端配置、清理IIS相关设置、处理证书、删除残留文件和注册表项,以及验证和备份。需要详细说明每个步骤的具体操作,并注意权限和潜在风险。</think>在已部署AD RMS并配置本地数据库的环境中进行配置清理,需按照以下步骤操作: --- ### 一、AD RMS服务卸载 1. **移除服务器角色** 通过服务器管理器或PowerShell执行: ```powershell Uninstall-WindowsFeature ADRMS -Remove ``` 此操作将自动删除IIS中的AD RMS虚拟目录和服务组件[^1] 2. **清除数据库实例** 若使用Windows内部数据库(WID): ```powershell sc stop WIDService Remove-Item "C:\Windows\WID\*" -Recurse -Force # 删除数据库文件 ``` --- ### 二、残留数据清理 | 数据类型 | 存储路径 | 清理方法 | |---------|----------|---------| | 配置数据库 | `%systemroot%\system32\WID\data` | 手动删除*.mdf/*.ldf文件 | | 日志文件 | `%systemroot%\system32\LogFiles` | 清除ClusterLog/PolicyLog目录 | | 证书文件 | `Cert:\LocalMachine\My` | 删除SLC证书(含"AD RMS"标识) | 3. **注册表清理** 删除以下注册表分支: ```regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRMS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DRM ``` --- ### 三、客户端配置清除 1. **组策略重置** 修改原配置的GPO,删除以下策略设置: ```xml 计算机配置 > 策略 > 管理模板 > Windows组件 > 权限管理服务 ``` 2. **本地缓存清理** 在所有客户端执行: ```powershell Remove-Item "$env:UserProfile\AppData\Microsoft\DRM\*" -Recurse -Force ``` --- ### 四、高级清理注意事项 1. **SCP对象删除** 通过ADSI Edit工具删除Active Directory中的服务连接点: ```ldap CN=AD RMS ServiceConnectionPoint,CN=System,DC=domain,DC=com ``` 2. **DNS记录清理** 删除AD RMS群集相关的以下记录: - _ldap._tcp.<ClusterName> SRV记录 - <ClusterName> A记录 --- ### 五、验证与回滚 ```mermaid sequenceDiagram 用户->>+AD RMS服务器: 尝试重新安装AD RMS AD RMS服务器-->>-用户: 检测到残留配置时提示错误 用户->>+事件查看器: 检查应用程序日志 事件查看器-->>-用户: 显示DRMS_Install错误代码0x8004xx ``` **关键验证点**: 1. 检查`services.msc`中是否残留`AD RMS`相关服务 2. 确认Office文档不再显示"权限管理"选项[^4] 3. 测试新用户无法获取RAC证书[^3] > **重要提醒**:建议在操作前通过`Export-CrmKey -Path C:\Backup`备份密钥材料[^1],并确保已迁移所有受保护文档的访问权限。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值