Windows Server R2 之二十三AD RMS部署0824 100021.docx
《Windows Server R2 之二十三AD RMS部署0824 100021.docx》由会员分享,可在线阅读,更多相关《Windows Server R2 之二十三AD RMS部署0824 100021.docx(15页珍藏版)》请在冰豆网上搜索。
WindowsServerR2之二十三ADRMS部署0824100021
Windows Server 2008 R2 之二十三AD RMS部署
ADRMS的主要组件包括:
ADRMS服务器:
WindowsServer2008或R2
ADRMS客户端:
ADRMS客户端随WindowsVista、Windows7、WindowsServer2008和WindowsServer2008R2操作系统一起提供。
如果您使用WindowsXP、Windows2000或WindowsServer2003作为客户端操作系统,则可以从Microsoft下载中心下载ADRMS客户端的兼容版本。
ADRMS应用程序:
RMS支持的应用程序如Office2003等。
ADRMS服务器的软件要求:
操作系统:
WindowsServer2008R2
文件系统:
建议使用NTFS文件系统
消息:
消息队列
Web服务:
Internet信息服务(IIS)。
必须启用ASP.NET。
AD:
ADRMS必须安装在ActiveDirectory域中,其中域控制器正在运行带有ServicePack3(SP3)的WindowsServer2000、WindowsServer2003、WindowsServer(R)2008或WindowsServer2008R2。
使用ADRMS获取许可证和发布内容的所有用户和组都必须在ActiveDirectory中配置电子邮件地址。
数据库服务器:
ADRMS需要使用数据库服务器(如MicrosoftSQLServer2005或MicrosoftSQLServer2008)和存储的过程来执行操作。
WindowsServer2008R2上的ADRMS服务角色不支持MicrosoftSQLServer2000。
实验环境:
涉及到两台虚拟机
服务器:
R2ADMSServer,安装了WindowsServer2008R2,DC,域名HBYCRSJ.COM.
客户机:
RMSClient,安装了Windows7,已加入域,安装Office2007
一、ADRMS服务器部署
1、首先添加一ADRMS服务帐号RMSService,并将其加入到DomainAdmins组
2、打开服务器管理器。
单击「开始」,指向“管理工具”,然后单击“服务器管理器”。
在“角色摘要”框中,单击“添加角色”
3、注册服务连接点
ADRMS的服务连接点(SCP)标识服务到您的组织中支持ADRMS的客户端的连接URL。
在ActiveDirectory域服务(ADDS)中注册SCP后,客户端将能够发现ADRMS群集以请求使用许可证、发布许可证或权限帐户证书(RAC)。
打开ActiveDirectoryRightsManagementServices控制台。
右键单击ADRMS群集,然后单击“属性”。
单击SCP选项卡。
选中“更改SCP”复选框。
单击“将SCP设置为当前证书群集”选项,然后单击“确定”。
单击“是”确认。
当注册成功后,使用ADSIEDIT连接到配置分区,可以见到AD数据库中新增了如下对象
还可以打开活动目录站点和服务(dssite.msc)。
首先在查看菜单中打开“显示服务节点”。
在下图节点下可以看到新增对象。
二、ADRMS客户端部署
1、首先在服务器建立两个测试用户ADRMSUser01,ADRMSUser02,并设置它们的电子邮件。
2、在客户机以ADRMSUser01用户登录计算机。
将HTTP:
//R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。
3、打开MicrosoftOfficeWord2007。
建立一个文档,按下图进行操作。
4、在客户机以ADRMSUser02用户登录计算机。
将HTTP:
//R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET区域。
打开第3步建立的文件,如下图。
注意:
如果在上图中选择“更改用户”,这会为用户产生一个临时RAC,它的生命周期只有15分钟
Windows Server 2008 R2 之二十五AD RMS信任策略