Windows Server 2008 R2 之AD RMS部署
AD RMS的主要组件包括:
AD RMS服务器:Windows Server 2008或R2
AD RMS客户端:AD RMS 客户端随 Windows Vista、Windows 7、Windows Server 2008 和 Windows
Server 2008 R2 操作系统一起提供。如果您使用 Windows XP、Windows 2000 或 Windows Server 2003
作为客户端操作系统,则可以从 Microsoft 下载中心下载 AD RMS 客户端的兼容版本。
AD RMS应用程序:RMS支持的应用程序如Office 2003等。
AD RMS服务器的软件要求:
操作系统: Windows Server 2008 R2
文件系统: 建议使用 NTFS
文件系统
消息: 消息队列
Web 服务: Internet 信息服务 (IIS)。必须启用
ASP.NET。
AD: AD RMS 必须安装在 Active Directory 域中,其中域控制器正在运行带有 Service Pack
3 (SP3) 的 Windows Server 2000、Windows Server 2003、Windows Server(R) 2008 或
Windows Server 2008 R2。使用 AD RMS 获取许可证和发布内容的所有用户和组都必须在 Active Directory
中配置电子邮件地址。
数据库服务器: AD RMS 需要使用数据库服务器(如 Microsoft SQL Server 2005 或
Microsoft SQL Server 2008)和存储的过程来执行操作。Windows Server 2008 R2 上的 AD RMS 服务角色不支持
Microsoft SQL Server 2000。
实验环境:涉及到两台虚拟机
服务器:R2ADMSServer,安装了Windows Server 2008 R2,DC,域名HBYCRSJ.COM.
客户机:RMSClient,安装了Windows 7,已加入域,安装Office 2007
一、AD RMS服务器部署
1、首先添加一ADRMS服务帐号RMSService,并将其加入到Domain Admins组
2、打开服务器管理器。单击「开始」,指向“管理工具”,然后单击“服务器管理器”。
在“角色摘要”框中,单击“添加角色”
3、注册服务连接点
AD RMS 的服务连接点 (SCP) 标识服务到您的组织中支持 AD RMS 的客户端的连接 URL。在 Active Directory 域服务
(AD DS) 中注册 SCP 后,客户端将能够发现 AD RMS 群集以请求使用许可证、发布许可证或权限帐户证书 (RAC)。
打开 Active Directory Rights Management Services 控制台。
右键单击 AD RMS 群集,然后单击“属性”。
单击 SCP 选项卡。
选中“更改 SCP”复选框。
单击“将 SCP 设置为当前证书群集”选项,然后单击“确定”。
单击“是”确认。
当注册成功后,使用ADSIEDIT连接到配置分区,可以见到AD数据库中新增了如下对象
还可以打开活动目录站点和服务(dssite.msc)。首先在查看菜单中打开“显示服务节点”。
在下图节点下可以看到新增对象。
二、AD RMS客户端部署
1、首先在服务器建立两个测试用户ADRMSUser01,ADRMSUser02,并设置它们的电子邮件。
2、在客户机以ADRMSUser01用户登录计算机。将HTTP://R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。
3、打开Microsoft Office Word 2007。建立一个文档,按下图进行操作。
4、在客户机以ADRMSUser02用户登录计算机。将HTTP://R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。打开第3步建立的文件,如下图。
注意:如果在上图中选择“更改用户”,这会为用户产生一个临时RAC,它的生命周期只有15分钟。