英年早肥的博客

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://stynzf.blogbus.com/logs/19311132.html

用于 Microsoft Windows Server 2003 操作系统系列产品的 Microsoft Windows Rights Management 服务 (RMS)，是一种与应用程序协作来保护数字内容（不论其何去何从）的安全技术，专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板，以实施用户应用于内容的策略。

随着Windows Server 2008的发布，RMS也进行了相应的更新，并且命名为：Windows Server Active Directory Rights Management Services（AD RMS）。

相比RMS，AD RMS改变了不少，例如：AD RMS已经内建在Windows Server 2008中了，不需要下载才能安装了；还有不再需要连接到Microsoft去进行登记等等。

一、 实验环境概述

虚拟软件：VMware Workstation 6.0.2 build-59824

域控制器：

计算机名称：DC01

操作系统：Windows Server 2003 R2 Enterprise Edition with SP2

IP地址：192.168.8.1

邮件服务器：

计算机名称：ExchSrv

操作系统：Windows Server 2003 R2 Enterprise Edition with SP2

应用软件：Exchange Server 2003 whit SP2

IP地址：192.168.8.3

数据库服务器：

计算机名称：SQL2005

操作系统：Windows Server 2003 R2 Enterprise Edition with SP2

应用软件：SQL Server 2005 with SP2

IP地址： 192.168.8.5

AD RMS服务器：

计算机名称：ADRMS

操作系统： Windows Server 2008 Enterprise

IP地址：192.168.8.8

二、 创建并配置域控制器

AD RMS必需和AD相结合，因此环境中需要有一台域控制器，具体的安装配置由于过程简单，就不详述，下面只给出几点相关说明。

1. 将DC01配置为域控制器

根据第一节“实验环境概述”中的相关信息设置好DC01的IP地址等信息。然后使用一个管理员组权限的用户登录，点击“开始”，再点击“运行”，在窗口中输入“dcpromo”

开始域安装向导后，跟着向导一步步执行即可，大部分都是直接“下一步”，只需要在指定新域名称页面输入域名即可，这里输入“winos.cn”。

2. 提升域功能级别

在DC01上，打开“Active Directory用户和计算机”，右键点击“Winos.CN”，选中“提升域功能级别”。

选择“Windows Server 2003”，并点击“提升”。

3. 创建AD RMS管理和服务帐号

在AD上创建如下帐号，并添加到相关的组。

三、 创建邮件服务器

AD RMS的使用者和组帐号都需要有设置一个电子邮箱，因此环境中需要有邮件服务器。

本测试环境创建一台Exchange服务器作为域中的邮件服务器。

过程略。具体参照文档：《Exchange Server 2003 之菜鸟安装教程》

四、 创建并配置ADRMS数据库服务器

1. 创建数据库服务器

创建一台Windows Server 2003的服务器，命名为“SQL2005”，并在服务器上安装SQL Server 2005 with SP2。

过程略。具体参照文档：《Microsoft Office SharePoint Server 2007 安装图解》第6节

2. 将用户“ADRMSAdmin”添加到本地Administrators组中。

五、 安装并配置AD RMS服务器

1. 安装操作系统

安装一台Windows Server 2008，计算机名称为“ADRMS”。过程略。

2. 配置TCP/IP属性

登录系统后，单击“开始”，单击“控制面板”，双击“网络和共享中心”，单击“查看状态”。

单击“属性”。

在“本地连接 属性”窗口中双击“Internet协议版本4（TCP/IPv4）”。输入相关信息。

3. 将ADRMS加入到域

单击“开始”，右键点击“我的电脑”，单击“属性”。单击“改变设置”。

在“系统属性”窗口中单击“更改”。输入要加入的域名，这里是“winos.cn”。单击“确定”。

输入一个有权限加入域的用户和密码。

最后进行确认并重启计算机即可。

4. 将用户“ADRMSAdmin”添加到本地Administrators组中

六、 安装配置AD RMS

1. 添加 AD RMS Server 角色

使用“ADRMSAdmin”登录到“ADRMS”服务器上。

单击“开始”，点击“管理工具”，单击“服务器管理器”。在“用户帐户控制”窗口单击“继续”。

单击“添加角色”

在“添加角色向导”中单击“下一步”

勾选“Active Directory Rights Management Services”后系统会检查你当前还需要添加的角色服务和功能，单击“添加必需的角色服务”

系统自动勾选相关的服务，单击“下一步”

出现“Active Directory Rights Management Services简介”，单击“下一步”。

选择安装的角色服务，默认为“Active Directory仅限管理服务器”，单击“下一步”。

因为是第一台RMS服务器，所有这里只能选择“新建AD RMS群集”，单击“下一步”。

在“配置数据库”页面，选择“使用其他数据库服务器”，单击“选择”，输入数据库服务器名称“SQL2005”后单击“确定”。在“数据库实例”中选择“默认”，并单击“验证”。最后单击“下一步”。

在“服务帐户”页面中，单击“指定”。在“添加角色向导”窗口输入前面创建的用户“ADRMSSrvc”和密码。单击“确定”。

在“群集键存储”页面，保持默认选择“使用AD RMS集中管理的密钥存储”，单击“下一步”。

在“群集密钥密码”页面输入一个密码。

在“群集网站”页面，选择“默认网站”，单击“下一步”。

在“群集地址”页面，选中“使用未加密的连接（https://）”，在“完全限定的域名”处输入“ADRMS.Winos.cn”。“端口”采用默认的“80”。单击“验证”。最后单击“下一步”。

（注：此页面默认选择是“使用SSL加密的连接（https://）”，选择此选项会在下一步的“服务器身份验证证书”页面要求提供相关的证书。由于本环境中没有证书，也为了实验方便，所有选择未加密的连接。同时下一步的“服务器身份验证证书”页面也自动的取消了。）

在“许可证证书名称”页面输入一个名称，这里保持默认的“ADRMS”。

在“SCP注册”页面，保持默认的“立即注册AD RMS服务连接点”。

出现“Web服务器简介（IIS）”页面，单击“下一步”。

系统列出相关的web服务器的角色服务。单击“下一步”。

在“确认”页面对相关信息进行总览，没问题的话就单击“安装”。

系统会显示正在进行安装的过程。

成功后会显示一个信息页面，其中要求必须注销后再重新登录才可以管理AD RMS。单击“关闭”并注销系统。

重新登录后，单击“开始”，单击“管理工具”，单击“Active Directory Rights Management Services”。

在“用户帐户控制”窗口单击“继续”。

打开AD RMS管理器。在此可对AD RMS进行相关的管理操作。

七、后记

整个服务器的安装部署过程到此完成，接下来就是如何设置和应用了，有时间再继续搞。哈哈。

本文为业余操作，如有错漏之处还望多多指教。谢谢！