Windows Server R2 之二十三AD RMS部署0824 100021.docx

Windows Server R2 之二十三AD RMS部署0824 100021.docx

《Windows Server R2 之二十三AD RMS部署0824 100021.docx》由会员分享，可在线阅读，更多相关《Windows Server R2 之二十三AD RMS部署0824 100021.docx（15页珍藏版）》请在冰豆网上搜索。

WindowsServerR2之二十三ADRMS部署0824100021

Windows Server 2008 R2 之二十三AD RMS部署

ADRMS的主要组件包括：

ADRMS服务器：

WindowsServer2008或R2

ADRMS客户端：

ADRMS客户端随WindowsVista、Windows7、WindowsServer2008和WindowsServer2008R2操作系统一起提供。

如果您使用WindowsXP、Windows2000或WindowsServer2003作为客户端操作系统，则可以从Microsoft下载中心下载ADRMS客户端的兼容版本。

ADRMS应用程序：

RMS支持的应用程序如Office2003等。

ADRMS服务器的软件要求：

操作系统：

 WindowsServer2008R2

文件系统：

 建议使用NTFS文件系统

消息：

 消息队列

Web服务：

 Internet信息服务（IIS）。

必须启用ASP.NET。

AD：

 ADRMS必须安装在ActiveDirectory域中，其中域控制器正在运行带有ServicePack3（SP3）的WindowsServer2000、WindowsServer2003、WindowsServer（R）2008或WindowsServer2008R2。

使用ADRMS获取许可证和发布内容的所有用户和组都必须在ActiveDirectory中配置电子邮件地址。

数据库服务器：

 ADRMS需要使用数据库服务器（如MicrosoftSQLServer2005或MicrosoftSQLServer2008）和存储的过程来执行操作。

WindowsServer2008R2上的ADRMS服务角色不支持MicrosoftSQLServer2000。

实验环境：

涉及到两台虚拟机

服务器：

R2ADMSServer,安装了WindowsServer2008R2,DC,域名HBYCRSJ.COM.

客户机：

RMSClient,安装了Windows7,已加入域，安装Office2007

一、ADRMS服务器部署

1、首先添加一ADRMS服务帐号RMSService，并将其加入到DomainAdmins组

2、打开服务器管理器。

单击「开始」，指向“管理工具”，然后单击“服务器管理器”。

在“角色摘要”框中，单击“添加角色”

3、注册服务连接点

ADRMS的服务连接点（SCP）标识服务到您的组织中支持ADRMS的客户端的连接URL。

在ActiveDirectory域服务（ADDS）中注册SCP后，客户端将能够发现ADRMS群集以请求使用许可证、发布许可证或权限帐户证书（RAC）。

打开ActiveDirectoryRightsManagementServices控制台。

右键单击ADRMS群集，然后单击“属性”。

单击SCP选项卡。

选中“更改SCP”复选框。

单击“将SCP设置为当前证书群集”选项，然后单击“确定”。

单击“是”确认。

当注册成功后，使用ADSIEDIT连接到配置分区，可以见到AD数据库中新增了如下对象

还可以打开活动目录站点和服务（dssite.msc）。

首先在查看菜单中打开“显示服务节点”。

在下图节点下可以看到新增对象。

二、ADRMS客户端部署

1、首先在服务器建立两个测试用户ADRMSUser01,ADRMSUser02,并设置它们的电子邮件。

2、在客户机以ADRMSUser01用户登录计算机。

将HTTP:

//R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。

3、打开MicrosoftOfficeWord2007。

建立一个文档，按下图进行操作。

4、在客户机以ADRMSUser02用户登录计算机。

将HTTP:

//R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。

打开第3步建立的文件，如下图。

注意：

如果在上图中选择“更改用户”，这会为用户产生一个临时RAC，它的生命周期只有15分钟

Windows Server 2008 R2 之二十五AD RMS信任策略