本文详细介绍ADRMS(Active Directory Rights Management Services)服务器与客户端的部署流程,包括所需软硬件环境、ADRMS服务账号设置、服务连接点注册及客户端配置等关键步骤。
AD RMS 服务器: Windows Server 2008或R2
AD RMS客户端:AD RMS 客户端随 Windows Vista、Windows 7、Windows Server2008 和 Windows Server 2008 R2 操作 系统一起提供。如果您使用 Windows XP、Windows2000 或 Windows Server 2003 作为客户端 操作系统,则可以从 Microsoft 下载中心下载 AD RMS客户端的兼容版本。
AD RMS 应用 程序:RMS支持的应用程序如Office 2003等。
AD RMS 服务器的 软件要求:
操作系统: Windows Server 2008 R2
文件系统: 建议使用 NTFS 文件系统
消息: 消息队列
Web 服务: Internet 信息服务 (IIS)。必须启用 ASP.NET。
AD: AD RMS 必须安装在 Active Directory 域中,其中域控制器正在运行带有Service Pack 3 (SP3) 的 Windows Server 2000、Windows Server2003、Windows Server(R) 2008 或 Windows Server 2008 R2。使用 AD RMS获取许可证和发布内容的所有 用户和组都必须在 Active Directory 中配置电子 邮件 地址。
数据库服务器: AD RMS 需要使用 数据库 服务器(如 Microsoft SQL Server2005 或 Microsoft SQL Server 2008)和存储的过程来执行操作。Windows Server 2008 R2上的 AD RMS 服务角色不支持 Microsoft SQL Server 2000。
实验环境:涉及到两台虚拟机
服务器:R2ADMSServer,安装了Windows Server 2008 R2,DC,域名HBYCRSJ.COM.
客户机:RMSClient,安装了Windows 7,已加入域,安装Office 2007
一、AD RMS服务器部署
1、首先添加一ADRMS服务帐号RMSService,并将其加入到Domain Admins组
2、打开服务器 管理器。单击「开始」,指向“管理 工具”,然后单击“服务器管理器”。
在“角色摘要”框中,单击“添加角色”
3、注册服务连接点
AD RMS 的服务连接点 (SCP) 标识服务到您的组织中支持 AD RMS 的客户端的连接 URL。在 ActiveDirectory 域服务 (AD DS) 中注册 SCP 后,客户端将能够发现 AD RMS群集以请求使用许可证、发布许可证或权限帐户证书 (RAC)。
打开 Active Directory Rights Management Services 控制台。
右键单击 AD RMS 群集,然后单击“属性”。
单击 SCP 选项卡。
选中“更改 SCP”复选框。
单击“将 SCP 设置为当前证书群集”选项,然后单击“确定”。
单击“是”确认。
当注册成功后,使用ADSIEDIT连接到配置分区,可以见到AD数据库中新增了如下对象
还可以打开活动目录站点和服务(dssite.msc)。首先在查看菜单中打开“显示服务节点”。
在下图节点下可以看到新增对象。
二、AD RMS客户端部署
1、首先在服务器建立两个测试用户ADRMSUser01,ADRMSUser02,并设置它们的电子邮件。
2、在客户机以ADRMSUser01用户登录计算机。将 HTTP://R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。
3、打开Microsoft Office Word 2007。建立一个 文档,按下图进行操作。
4、在客户机以ADRMSUser02用户登录计算机。将 HTTP://R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。打开第3步建立的文件,如下图。
注意:如果在上图中选择“更改用户”,这会为用户产生一个临时RAC,它的生命周期只有15分钟。
扫一扫
147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
