天天看點
傳回

indows Server 2012 RMS for Exchange Server 2013

大家好,好久沒寫文章了,今天接着項目的機會順便給大家分享一下Windows Server 2012的RMS和Exchange Server 2013的整合配置,主要實作企業内部郵件的安全與禁止轉發列印之類的。這對于企業來講也是非常不錯的功能。具體怎麼配置呢?跟我看看配置的過程以及最下面的實作效果吧:

我是安裝在DC02上的,DC02之前的IIS沒有安裝也沒有配置其他什麼服務,而我的證書辦法機構在DC01上。

首先安裝角色

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273528Fmrp.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273530Kqc8.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273946ETcm.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273952NZQz.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_13732739565dqA.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273961CUfe.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273965QqOD.png"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273968Nh5i.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273973FSWG.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273976rp64.jpg"></a>

建立一個普通的域帳戶用于RMS服務帳戶,此帳戶需要加入RMS伺服器本地administrators組

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273980ExzB.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_13732739904nBO.png"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273995GaiR.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373273998cxTv.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274002vwuF.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274007USpE.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274014EzWD.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274017gX2V.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274020afZw.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274024SjMJ.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274027DLzm.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_13732740297bey.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274031wpjj.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274033idDK.jpg"></a>

必須重新開機伺服器

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274037SBTJ.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274043n9Uh.png"></a>

将下圖的檔案的安裝頁籤裡添加如下圖所示的組,預設都是讀取和讀取和執行的權限。

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274048tkIO.png"></a>

切換到Exchange伺服器的控制台,建立RMS的通訊組。

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274051mvQg.jpg"></a>

選擇使用者所在的OU裡

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_13732740547Fsk.png"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274057P7Xw.jpg"></a>

将RMSuser組裡添加如下圖所示成員

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274063FrmR.jpg"></a>

啟用超級使用者

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274065oBaA.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274067Doc8.jpg"></a>

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274069dGLm.png"></a>

再切換到Exchange伺服器的exchange powershell,開啟此功能

Set-IRMConfiguration -InternalLicensingEnabled $true

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274071Tka5.jpg"></a>

Get-IRMConfiguration

檢查是否開啟了

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274074ZKz7.jpg"></a>

測試張三使用者

測試張三使用者全部通過。

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274077R9q9.jpg"></a>

測試一下,登陸到張俊森的郵箱,建立一封郵件并設定權限為不轉發

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274080g4TN.jpg"></a>

設定了不轉發就會出現下面的提示資訊:

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274081AH0T.jpg"></a>

再登陸到張三的郵箱,可以看到此郵件會提示不能轉發,完全控制權在張俊森那。

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274083d9Js.jpg"></a>

并且不可以列印此郵件。

<a href="http://rdsrv.blog.51cto.com/attachment/201307/8/2996778_1373274084UJN9.jpg"></a>

新的Windows Server 2012 R2也會在不久的将來釋出正式版,到時我會繼續給大家續寫R2的遠端桌面服務系列,敬請大家關注!謝謝!

本文轉自 ZJUNSEN 51CTO部落格,原文連結:http://blog.51cto.com/rdsrv/1243363,如需轉載請自行聯系原作者

安全 分鐘安全 安全退出 安全分享 安全配置
上一篇: 擷取單個資料庫的郵箱數量
下一篇: 2017,業界最佳實踐十八般武藝 VS 亢龍有悔 天下攘攘皆為利往我一直追尋着你心情的足迹任何事情要做好且做爽,必然是内驅的

繼續閱讀