原文: https://technet.microsoft.com/zh-cn/library/cc732758
在 Active Directory Rights Management Services 管理单元中的群集属性表的“日志记录”选项卡上,可以为当前群集打开和关闭日志记录。关闭日志记录将阻止 Active Directory 权限管理服务 (AD RMS) Web 服务将数据发送到日志记录消息队列。
AD RMS 日志将由消息队列发送到数据库服务器。如果没有到数据库服务器的连接,则消息队列将日志存储在本地缓存中,直到连接恢复为止。首次启用日志记录时,应该确保 AD RMS 服务器具有到数据库服务器的连接,而且数据库服务已启动。如果消息队列不能将日志传递到日志记录数据库,它会将数据保留在 AD RMS 服务器的硬盘上的队列中。它会一直进行此操作,直到该服务器上的所有存储空间已满。当服务器上没有磁盘空间时,消息队列将停止。在这种情况下 AD RMS 不会显示错误,因为在到数据库服务器的连接中断时,该功能应该支持日志记录。
本地 AD RMS 企业管理员中的成员身份或等效身份是完成此过程所需的最低要求。
打开日志记录或关闭日志记录
登录到 AD RMS 群集中的服务器。
打开 Active Directory Rights Management Services 控制台,并选择 AD RMS 群集。
右键单击该群集名称,然后单击“属性”。
-
单击“日志记录”选项卡,然后执行下列操作之一:
- 若要打开日志记录,请选中“启用日志记录”复选框。
- 若要关闭日志记录,请清除“启用日志记录”复选框。
单击“确定”。
对 AD RMS 群集中的每个服务器重复步骤 1-5。
如果使用 Microsoft SQL Server 作为数据库服务器,可以验证日志是否正写入数据库:
本地 Administrators 组中的成员身份和托管 AD RMS 配置数据库的数据库服务器中的系统管理员数据库角色或同等身份是完成此过程所需的最低要求。
验证日志是否正写入数据库
登录到承载 AD RMS 日志记录数据库的数据库服务器。
在 SQL Server 企业管理器中,展开“数据库”,然后展开 AD RMS 日志记录数据库。
展开“表”,右键单击 ServiceRequest,然后单击“打开表 - 返回所有行”。如果正在创建日志文件,您会在此表中看到一行或多行内容。