天天看點
傳回

umboy技術系列之RMS開發技術安裝配置RMS-windows server2008版安裝配置AD RMS指南 目錄 安裝AD RMS指南         步驟 1:設定基礎結構 步驟 2:在 ADRMS-SRV 上安裝和配置 AD RMS步驟 3:在 ADRMS-CLNT 上驗證 AD RMS 功能

WINDOWS SERVER 2008

安裝配置AD RMS指南

本文檔由umboy轉載自微軟公司文檔,可以配合RMS論壇http://umboy.5d6d.com中的“umboy講技術-視訊”的“windows server2008上安裝配置AD RMS指南”使用。本文不得在本人未經同意的情況下轉載和發表。本文檔的WORD版本可以去RMS開發 QQ群:24893581共享空間下載下傳。

       Umboy:緻力與資訊安全與資訊移動應用的研究。

BBS:http://umboy.5d6d.com

MSN:[email protected]

QQ:728634

BLOG:http://blog.csdn.net/umboy

RMS開發 QQ群:24893581

RMS開發 MSN群:[email protected]

MOSS開發 MSN群:[email protected]

目錄

安裝配置AD RMS指南............................................................................................... 1

目錄........................................................................................................................... 3

安裝AD RMS指南...................................................................................................... 5

關于指南................................................................................................................. 5

本指南不提供什麼................................................................................................. 5

在測試環境中部署RMS............................................................................................ 6

步驟 1:設定基礎結構................................................................................................. 7

配置域控制器 (CPANDL-DC)............................................................................... 8

配置承載 AD RMS 資料庫的計算機 (ADRMS-DB).............................................. 13

配置承載 AD RMS 根群集的計算機 (ADRMS-SRV)............................................ 16

配置 AD RMS 用戶端計算機 (ADRMS-CLNT).................................................... 18

步驟 2:在 ADRMS-SRV 上安裝和配置 AD RMS...................................................... 20

步驟 3:在 ADRMS-CLNT 上驗證 AD RMS 功能....................................................... 23

安裝AD RMS指南        

關于指南

本循序漸進指南将引導您完成在測試環境中設定工作的 Active Directory 權限管理服務 (AD RMS) 基礎結構的過程。在該過程中,将建立 Active Directory(R) 域,安裝資料庫伺服器,安裝 AD RMS 伺服器角色,配置 AD RMS 群集,然後配置啟用 AD RMS 的用戶端計算機。

完成這些任務後,您可以使用測試實驗室環境了解 Windows Server® 2008 上的 AD RMS 技術并評估如何在組織中部署。

l         完成本指南中的步驟後,您将:

l         準備 AD RMS 基礎結構。

l          安裝和配置 AD RMS。

l         在完成配置後驗證 AD RMS 功能。

AD RMS 部署的目标是能夠保護任何位置的資訊。将 AD RMS 保護施加到數字檔案後,将一直對該檔案提供保護。預設情況下,隻有内容所有者才能夠取消對該檔案的保護。所有者授予其他使用者對内容執行操作的權限,如檢視、複制或列印檔案的能力。有關 AD RMS 部署蘊藏的商業因素的詳細資訊,請參閱白皮書“Windows Rights Management Services:幫助組織防止未經授權使用數字資訊”(http://go.microsoft.com/fwlink/?LinkId=64636)(可能為英文網頁)。

注:

 本指南隻作為基本的 AD RMS 循序漸進指南。為 AD RMS 開發的所有其他循序漸進指南均假設使用者已完成本指南。

本指南不提供什麼

本指南不提供以下内容:

·   AD RMS 概述。有關 AD RMS 可以為您的組織帶來好處的詳細資訊,請參閱 http://go.microsoft.com/fwlink/?LinkId=84726(可能為英文網頁)。

·   在生産環境中設定和配置 AD RMS 的指南

·   AD RMS 的完整技術參考

在測試環境中部署RMS

建議您首先在測試實驗室環境中執行本指南中提供的步驟。不一定必須使用循序漸進指南才能部署 Windows Server 功能,而不使用其他部署文檔,應将其作為獨立的文檔謹慎使用。

完成本循序漸進指南後,您将有一個工作的 AD RMS 基礎結構。然後,可以按照如下所示測試和驗證 AD RMS 功能:

·         限制 Microsoft Office Word 2007 文檔的權限

·          打開已授權使用者并使用該文檔。

·          讓未經授權的使用者嘗試打開并使用該文檔。

本指南中描述的測試環境包括四台計算機,它們已連接配接到專用網絡,并且使用下列作業系統、應用程式和服務:

計算機名稱 作業系統 應用程式和服務
ADRMS-SRV Windows Server 2008 AD RMS、Internet Information Services (IIS) 7.0、網際網路釋出服務和消息隊列
CPANDL-DC

帶有 Service Pack 2 (SP2) 的 Windows Server 2003

注:

Windows Server 2003 的 Service Pack 2 不是必需的,但本指南中會用到。

 Active Directory,域名系統 (DNS)
ADRMS-DB

帶有 SP2 的 Windows Server 2003

注:

Windows Server 2003 的 Service Pack 2 不是必需的,但本指南中會用到。

帶有 Service Pack 2 (SP2) 的 Microsoft SQL Server(TM) 2005 Standard Edition

注:

SQL Server 2005 Standard Edition 的 Service Pack 2 不是必需的,但本指南中會用到。
ADRMS-CLNT Windows Vista® Microsoft Office Word 2007 Enterprise Edition

注意

有關安裝 AD RMS 的系統要求的詳細資訊,請參閱http://go.microsoft.com/fwlink/?LinkId=84733(可能為英文網頁)。

這些計算機構成了專用 Intranet,且通過常用集線器或第 2 層交換機進行連接配接。如果需要,可以在虛拟伺服器環境中模拟此配置。此循序漸進練習在整個測試實驗室配置中使用的是專用位址。為 Intranet 使用專用網絡 ID 10.0.0.0/24。對于名為 cpandl.com 的域,域控制器命名為 CPANDL-DC。下圖顯示了測試環境的配置:

步驟 1:設定基礎結構

若要在 CPANDL 域中準備 AD RMS 測試環境,必須完成以下任務:

·         配置域控制器 (CPANDL-DC)

·         配置承載 AD RMS 資料庫的計算機 (ADRMS-DB)

·         配置承載 AD RMS 根群集的計算機 (ADRMS-SRV)

·         配置 AD RMS 用戶端計算機 (ADRMS-CLNT)

設定完成本指南中步驟所需的适當計算機名稱、作業系統和網絡設定時,請參考下表。

在為計算機配置靜态 Internet 協定 (IP) 位址之前,建議您在每台計算機仍然具有 Internet 連接配接時首先完成 Windows 産品激活。還應該從 Windows Update (http://go.microsoft.com/fwlink/?LinkID=47370 )(可能為英文網頁)安裝所有可用的重要安全更新。

計算機名稱 作業系統要求 IP 設定 DNS 設定
CPANDL-DC 帶有 Service Pack 2 (SP2) 的 Windows Server 2003

IP 位址:

10.0.0.1

子網路遮罩:

255.255.255.0

 由 DNS 伺服器角色配置。
ADRMS-SRV Windows Server 2008

IP 位址:

10.0.0.2

子網路遮罩:

255.255.255.0

首選:

10.0.0.1
ADRMS-DB 帶有 SP2 的 Windows Server 2003

IP 位址:

10.0.0.3

子網路遮罩:

255.255.255.0

首選:

10.0.0.1
ADRMS-CLNT Windows Vista

IP 位址

10.0.0.4

子網路遮罩:

255.255.255.0

首選:

10.0.0.1

配置域控制器 (CPANDL-DC)

·         若要配置域控制器 CPANDL-DC,您必須:

·         安裝帶有 SP2 的 Windows Server 2003。

·         配置 TCP/IP 屬性。

·         安裝 Active Directory。

·         将 Active Directory 域功能級别提升至 Windows Server 2003。

·         建立使用者帳戶。

·         建立使用者帳戶組。

對于針對 AD RMS 配置的每個使用者帳戶群組,需要添加一個電子郵件位址,然後将使用者配置設定到組。

首先,在獨立伺服器上安裝帶有 SP2 的 Windows Server 2003。

安裝 Windows Server 2003 Standard Edition 的步驟
1. 使用 Windows Server 2003 産品 CD 啟動計算機。(除 Web Edition 外,可以使用任何版本的 Windows Server 2003 建立域。)
2. 請按照計算機螢幕上顯示的說明操作,當系統提示輸入計算機名稱時,請鍵入 CPANDL-DC。

下一步配置 TCP/IP 屬性,以便 CPANDL-DC 具有靜态 IP 位址 10.0.0.1。此外,還要将 10.0.0.1 配置為 DNS 伺服器的 IP 位址。

在 CPANDL-DC 上配置 TCP/IP 屬性的步驟
1. 以本地 Administrators 組成員身份登入到 CPANDL-DC。
2. 單擊“開始”,依次指向“控制台”和“網絡連接配接”,單擊“本地連接配接”,然後單擊“屬性”。
3. 在“正常”頁籤上,單擊“Internet 協定(TCP/IP)”,然後單擊“屬性”。
4. 單擊“使用下面的 IP 位址”選項。在“IP 位址”框中,鍵入 10.0.0.1。在“子網路遮罩”框中,鍵入 255.255.255.0。
5. 單擊“确定”,然後單擊“關閉”關閉“本地連接配接屬性”對話框。

下一步,将計算機配置為域控制器。

将 CPANDL-DC 配置為域控制器的步驟
1. 單擊“開始”,然後單擊“運作”。在“打開”框中,鍵入 dcpromo,然後單擊“确定”。
2. 在 Active Directory 安裝向導的“歡迎”頁上,單擊“下一步”。
3. 選擇“新域的域控制器”選項,然後單擊“下一步”。
4. 選擇“在新林中的域”選項,然後單擊“下一步”。
5. 選擇“否,隻在這台計算機上安裝并配置 DNS”選項,然後單擊“下一步”。
6. 在“新域的 DNS 全名”框中,鍵入 cpandl.com,然後單擊“下一步”。
7. 在“域 NetBIOS 名稱”框中,鍵入 CPANDL,然後單擊“下一步”三次。
8. 選擇“隻與 Windows 2000 或 Windows Server 2003 作業系統相容的權限”選項,然後單擊“下一步”。
9. 在“還原模式密碼”和“确認密碼”框中,鍵入強密碼。單擊“下一步”。
10. 再次單擊“下一步”。
11. Active Directory 安裝向導完成後,單擊“完成”。
12. 單擊“立即重新啟動”。

注:完成上述步驟後,必須重新啟動計算機

下一步,必須将域功能級别提升至 Windows Server 2003,以便可以使用 Active Directory 通用組。

将域功能級别提升至 Windows Server 2003 的步驟
1. 使用 CPANDL/Administrator 帳戶或 Domain Admins 組中的其他使用者帳戶登入到 CPANDL-DC。
2. 單擊“開始”,指向“管理工具”,然後單擊“Active Directory 使用者和計算機”。
3. 右鍵單擊 cpandl.com,然後單擊“提升域功能級别”。
4. 在“選擇一個可用的域功能級别”下的清單中,單擊 Windows Server 2003,然後單擊“提升”。
5. 單擊“确定”确認選擇。注:提升域功能級别後,您将無法更改它。
6. 關閉“Active Directory 使用者和計算機”控制台。

下一步,将下表中顯示的使用者帳戶添加到 Active Directory。使用該表後面的步驟建立使用者帳戶。

帳戶名 使用者登入名 電子郵件位址
ADRMSSRVC ADRMSSRVC
ADRMSADMIN ADRMSADMIN Enterprise Admins
Nicole Holliday NHOLLIDA [email protected] Employees、Finance
Limor Henig LHENIG [email protected] Employees、Marketing
Stuart Railson SRAILSON [email protected] Employees、Engineering
添加新使用者帳戶的步驟
1. 單擊“開始”,指向“管理工具”,然後單擊“Active Directory 使用者和計算機”。
2. 在控制台樹中,展開 cpandl.com。
3. 右鍵單擊“使用者”,指向“建立”,然後單擊“使用者”。
4. 在 “建立對象 - 使用者”對話框中,在 “全名”和“使用者登入名”框中鍵入 ADRMSSRVC,然後單擊“下一步”。
5. 在“建立對象 - 使用者”對話框中,鍵入在“密碼”和“确認密碼”框中選擇的密碼。清除“使用者下次登入時須更改密碼”複選框,單擊“下一步”,然後單擊“完成”。
6. 為以下每個使用者執行步驟 3 到步驟 6:ADRMSADMIN、Nicole Holliday、Limor Henig 和 Stuart Railson。

下一步,為所有使用者帳戶添加電子郵件位址。

為使用者帳戶添加電子郵件位址的步驟
1. 在“Active Directory 使用者和計算機”控制台中,右鍵單擊 Nicole Holliday,單擊“屬性”,在“電子郵件”框中鍵入 [email protected],然後單擊“确定”。
2. 使用表中每個帳戶的電子郵件位址,為 Limor Henig 和 Stuart Railson 重複步驟 1。
3. 關閉“Active Directory 使用者和計算機”控制台。

建立使用者帳戶後,還應建立 Active Directory 通用組并将這些使用者添加到這些組。下表列出了應添加到 Active Directory 的通用組。使用下表後的步驟建立通用組。

組名 電子郵件位址
Finance [email protected]
Marketing [email protected]
Engineering [email protected]
Employees [email protected]
将新組對象添加到 Active Directory 的步驟
1. 在“Active Directory 使用者和計算機”控制台中,右鍵單擊“使用者”,指向“建立”,然後單擊“組”。
2. 在“建立對象 - 組”對話框中,在“組名”中鍵入 Finance,選擇“通用”選項作為“組作用域”,然後單擊“确定”。
3. 為其餘每個組執行上述步驟 1 到步驟 2:Marketing、Engineering 和 Employees。

下一步,為組對象添加電子郵件位址:

為組對象添加電子郵件位址的步驟
1. 在“Active Directory 使用者和計算機”控制台中,輕按兩下“使用者”,右鍵單擊 Finance,然後單擊“屬性”。
2. 在“電子郵件”框中鍵入 [email protected],然後單擊“确定”。
3. 為其餘每個組執行上述步驟 1 到步驟 2:Marketing、Engineering 和 Employees。

最後,将使用者帳戶添加到相應的組。在本指南中,将 Nicole Holliday、Limor Henig 和 Stuart Railson 添加到 Employees 組。然後,将 Nicole Holliday 添加到 Finance 組,将 Limor Henig 添加到 Marketing 組,最後将 Stuart Railson 添加到 Engineering 組。若要将使用者帳戶添加到各自的組中,應按照下列步驟進行操作:

将使用者帳戶添加到組的步驟
1. 在“Active Directory 使用者和計算機”控制台中,輕按兩下“使用者”,然後輕按兩下 Employees。
2. 單擊“成員”,然後單擊“添加”。
3. 鍵入 [email protected];[email protected];[email protected],然後單擊“确定”。
4.

按如下對應關系執行上述步驟 2 到 步驟 4,将成員添加到其餘的每個組:

l          Nicole Holliday - Finance

l          Limor Henig - Marketing

l          Stuart Railson - Engineering
5. 關閉“Active Directory 使用者和計算機”控制台。

配置承載 AD RMS 資料庫的計算機 (ADRMS-DB)

首先,在将要承載 AD RMS 資料庫的計算機上安裝 Windows Server 2003。

安裝 Windows Server 2003 Standard Edition 的步驟
1. 使用 Windows Server 2003 産品 CD 啟動計算機。(除 Web Edition 外,可以使用任何版本的 Windows Server 2003 建立域。)
2. 請按照計算機螢幕上顯示的說明操作,當系統提示輸入計算機名稱時,請鍵入 ADRMS-DB。

在該步驟中,将配置 TCP/IP 屬性,以便 ADRMS-DB 具有靜态 IP 位址 10.0.0.3。

在 ADRMS-DB 上配置 TCP/IP 屬性的步驟
1. 使用 ADRMS-DB/Administrator 帳戶或本地 Administrators 組中的其他使用者帳戶登入到 ADRMS-DB。
2. 單擊“開始”,依次指向“控制台”和“網絡連接配接”,單擊“本地連接配接”,然後單擊“屬性”。
3. 在“正常”頁籤上,單擊“Internet 協定(TCP/IP)”,然後單擊“屬性”。
4. 單擊“使用下面的 IP 位址”選項。在“IP 位址”框中,鍵入 10.0.0.3。在“子網路遮罩”框中,鍵入 255.255.255.0。
5. 單擊“确定”,然後單擊“關閉”關閉“本地連接配接屬性”對話框。

下一步,将 AD RMS 資料庫伺服器 (ADRMS-DB) 計算機加入到 CPANDL 域:

将 ADRMS-DB 加入到 CPANDL 域的步驟
1. 單擊“開始”,右鍵單擊“我的電腦”,然後單擊“屬性”。
2. 單擊“計算機名稱”頁籤,單擊“更改”。
3. 在“計算機名更改”對話框中,選擇“域”選項,然後鍵入 cpandl.com。
4. 單擊“詳細資訊”,然後在“此計算機的主 DNS 字尾”框中鍵入 cpandl.com。
5. 單擊“确定”兩次。
6. 當出現“計算機名更改”對話框提示您輸入管理憑據時,請提供 CPANDL/Administrator 的憑據,然後單擊“确定”。
7. 當出現“計算機名更改”對話框歡迎您進入 cpandl.com 域時,單擊“确定”。
8. 當出現“計算機名更改”對話框提示必須重新啟動計算機時,單擊“确定”,然後單擊“關閉”。
9. 單擊“是”重新啟動計算機。

下一步,安裝 Microsoft SQL Server 2005 Standard Edition:

安裝 Microsoft SQL Server 2005 的步驟
1. 使用 CPANDL/Administrator 帳戶或本地 Administrators 組中的其他使用者帳戶登入到 ADRMS-DB。
2. 插入 Microsoft SQL Server 2005 産品 CD。将自動開始安裝。
3. 單擊“我接受許可條款和條件”複選框,然後單擊“下一步”。
4. 在“安裝必備元件”頁上,單擊“安裝”。
5. 單擊“下一步”。
6. 在“歡迎使用 Microsoft SQL Server 安裝向導”頁上,單擊“下一步”,然後再次單擊“下一步”。
7. 在“姓名”框中,鍵入您的姓名。在“公司”框中,鍵入組織的名稱,然後鍵入相應的産品密鑰。單擊“下一步”。
8. 選中“SQL Server 資料庫服務”、“工作站元件”和“聯機叢書和開發工具”複選框,然後單擊“下一步”。
9. 選擇“預設執行個體”選項,然後單擊“下一步”。
10. 選擇“使用内置系統帳戶”選項,然後單擊“下一步”。
11. 選擇“Windows 身份驗證模式”選項,然後單擊“下一步”。
12. 單擊“下一步”,接受預設“排序規則設定”,然後再次單擊“下一步”。
13. 單擊“安裝”。當選定元件的狀态均為已完成時,單擊“下一步”。
14. 單擊“完成”。

下一步,将 ADRMSADMIN 添加到 ADRMS-DB 上的本地 Administrators 組。AD RMS 安裝使用者帳戶需要使用該成員身份才能建立 AD RMS 資料庫。安裝 AD RMS 後,可以從該組中删除 ADRMSADMIN。

将 ADRMSADMIN 添加到本地 Administrators 組的步驟
1. 依次單擊“開始”、“管理工具”,然後單擊“計算機管理”。
2. 展開“系統工具”,再展開“本地使用者群組”,然後單擊“組”。
3. 右鍵單擊 Administrators,單擊“添加到組”,再單擊“添加”,在“輸入對象名稱來選擇(示例)”框中鍵入 ADRMSADMIN,然後單擊“确定”。
4. 單擊“确定”,然後關閉“計算機管理”。

最後,在 ADRMS-DB 上建立一個共享檔案夾,以便其他使用者能夠找到儲存到網絡的文檔。

建立能夠被 CP&L 員工修改的共享網絡檔案夾的步驟
1. 單擊“開始”,單擊“我的電腦”,然後輕按兩下“本地磁盤(C:)”。
2. 單擊“檔案”,指向“建立”,然後單擊“檔案夾”。
3. 鍵入 Public 作為新檔案夾的名稱,然後按 Enter。
4. 右鍵單擊 Public,然後單擊“共享和安全”。
5. 選擇“共享此檔案夾”選項,確定 Public 位于“共享名”框中。
6. 單擊“權限”。
7. 選中“每個人的權限”框的“允許”列中的“完全控制”複選框。
8. 單擊“确定”兩次。

配置承載 AD RMS 根群集的計算機 (ADRMS-SRV)

若要配置成員伺服器 ADRMS-SRV,必須安裝 Windows Server 2008,配置 TCP/IP 屬性,然後将 ADRMS-SRV 加入到域 cpandl.com。還必須将帳戶 ADRMSADMIN 作為成員添加到本地 Administrators 組。這是 ADRMSADMIN 将 AD RMS 安裝到 ADRMS-SRV 上所必需的。

安裝 AD RMS 伺服器角色的同時還會安裝 Internet Information Services (IIS) 7.0、消息隊列和 Windows 内部資料庫。

首先,安裝 Windows Server 2008 作為獨立伺服器。

安裝 Windows Server 2008 的步驟
1. 使用 Windows Server 2008 産品 CD 啟動計算機。
2. 當提示選擇安裝類型時,選擇“自定義安裝”。
3. 當提示輸入計算機名稱時,鍵入 ADRMS-SRV。
4. 請按照螢幕上顯示的其他說明完成安裝。

下一步配置 TCP/IP 屬性,以便 ADRMS-SRV 具有靜态 IP 位址 10.0.0.2。此外,還要使用 CPANDL-DC 的 IP 位址 (10.0.0.1) 配置 DNS 伺服器。

配置 TCP/IP 屬性的步驟
1. 使用 ADRMS-SRV/Administrator 帳戶或本地 Administrators 組中的其他使用者帳戶登入到 ADRMS-SRV。
2. 單擊“開始”,單擊“控制台”,輕按兩下“網絡和共享中心”,單擊“管理網絡連接配接”,右鍵單擊“本地連接配接”,然後單擊“屬性”。
3. 在“網絡”頁籤上,單擊“Internet 協定版本 4 (TCP/IPv4)”,然後單擊“屬性”。
4. 選擇“使用下面的 IP 位址”選項。在“IP 位址”中,鍵入 10.0.0.2,在“子網路遮罩”中,鍵入 255.255.255.0。
5. 選擇“使用下面的 DNS 伺服器位址”選項。在“首選 DNS 伺服器”中,鍵入 10.0.0.1。
6. 單擊“确定”,然後單擊“關閉”關閉“本地連接配接屬性”對話框。

下一步,将 ADRMS-SRV 加入到 cpandl.com 域。

将 ADRMS-SRV 加入到 cpandl.com 域的步驟
1. 單擊“開始”,右鍵單擊“計算機”,然後單擊“屬性”。
2. 單擊“更改設定”(位于“計算機名稱、域和工作組設定”下方的右側),然後單擊“更改”。
3. 在“計算機名/域更改”對話框中,選擇“域”選項,然後鍵入 cpandl.com。
4. 單擊“更多”,并在“此計算機的主 DNS 字尾”框中鍵入 cpandl.com。
5. 單擊“确定”,然後再次單擊“确定”。
6. 當出現“計算機名/域更改”對話框提示輸入管理憑據時,請提供 CPANDL/Administrator 的憑據,然後單擊“确定”。
7. 當出現“計算機名/域更改”對話框歡迎您進入 cpandl.com 域時,單擊“确定”。
8. 當出現“計算機名/域更改”對話框提示您必須重新啟動計算機時,單擊“确定”,然後單擊“關閉”。
9. 單擊“立即重新啟動”。

重新啟動計算機後,将 ADRMSADMIN 添加到 ADRMS-SRV 上的本地 Administrators 組中。

将 ADRMSADMIN 添加到本地 Administrators 組的步驟
1. 使用 CPANDL/Administrator 帳戶或本地 Administrators 組中的其他使用者帳戶登入到 ADRMS-SRV。
2. 依次單擊“開始”、“管理工具”,然後單擊“計算機管理”。
3. 展開“系統工具”,再展開“本地使用者群組”,然後單擊“組”。
4. 右鍵單擊 Administrators,單擊“添加到組”,再單擊“添加”,在“輸入對象名稱來選擇(示例)”框中鍵入 ADRMSADMIN,然後單擊“确定”。
5. 單擊“确定”,然後關閉“計算機管理”。

配置 AD RMS 用戶端計算機 (ADRMS-CLNT)

若要配置 ADRMS-CLNT,必須安裝 Windows Vista,配置 TCP/IP 屬性,然後将 ADRMS-CLNT 加入到域 cpandl.com。還必須安裝啟用 AD RMS的應用程式。在本示例中,在 ADRMS-CLNT 上安裝了 Microsoft Office Word 2007 Enterprise Edition。

安裝 Windows Vista 的步驟
1. 使用 Windows Vista 産品 CD 啟動計算機。
2. 按照計算機螢幕上顯示的說明操作,當系統提示輸入計算機名稱時,請鍵入 ADRMS-CLNT。

下一步配置 TCP/IP 屬性,以便 ADRMS-CLNT 具有靜态 IP 位址 10.0.0.4。此外,配置 CPANDL-DC 的 DNS 伺服器 (10.0.0.1)。

配置 TCP/IP 屬性的步驟
1. 使用 ADRMS-CLNT/Administrator 帳戶或本地 Administrators 組中的其他使用者帳戶登入到 ADRMS-CLNT。
2. 依次單擊“開始”、“控制台”以及“網絡和 Internet”,然後單擊“網絡和共享中心”。
3. 單擊“管理網絡連接配接”,右鍵單擊“本地連接配接”,然後單擊“屬性”。
4. 如果出現“使用者賬戶控制”對話框,請确認所顯示的是您想要執行的操作,然後單擊“繼續”。
5. 在“網絡”頁籤上,單擊“Internet 協定版本 4 (TCP/IPv4)”,然後單擊“屬性”。
6. 選擇“使用下面的 IP 位址”選項。在“IP 位址”中,鍵入 10.0.0.4,在“子網路遮罩”中,鍵入 255.255.255.0。
7. 選擇“使用下面的 DNS 伺服器位址”選項。在“首選 DNS 伺服器”中,鍵入 10.0.0.1。
8. 單擊“确定”,然後單擊“關閉”關閉“本地連接配接屬性”對話框。

下一步,将 ADRMS-CLNT 加入到 cpandl.com 域。

将 ADRMS-CLNT 加入到 cpandl.com 域的步驟
1. 單擊“開始”,右鍵單擊“計算機”,然後單擊“屬性”。
2. 在“計算機名稱、域和工作組設定”下,單擊“更改設定”。
3. 如果出現“使用者賬戶控制”對話框,請确認所顯示的是您想要執行的操作,然後單擊“繼續”。
4. 在“計算機名稱”頁籤上,單擊“更改”。
5. 在“計算機名/域更改”對話框中,選擇“域”選項,然後鍵入 cpandl.com。
6. 單擊“詳細資訊”,然後在“此計算機的主 DNS 字尾”框中鍵入 cpandl.com。
7. 單擊“确定”,然後再次單擊“确定”。
8. 當出現“計算機名/域更改”對話框提示輸入管理憑據時,請提供相應憑據,然後單擊“确定”。
9. 當出現“計算機名/域更改”對話框歡迎您進入 cpandl.com 域時,單擊“确定”。
10. 當出現“計算機名/域更改”對話框提示您必須重新啟動計算機時,單擊“确定”,然後單擊“關閉”。
11. 在“系統設定更改”對話框中,單擊“是”重新啟動計算機。

最後,安裝 Microsoft Office Word 2007 Enterprise。

安裝 Microsoft Office Word 2007 Enterprise 的步驟
1. 使用 CPANDL/Administrator 帳戶或本地 Administrators 組中的其他使用者帳戶登入到 ADRMS-CLNT。
2. 輕按兩下 Microsoft Office 2007 Enterprise 産品CD光牒上的 setup.exe。
3. 單擊“自定義”作為安裝類型,将除 Microsoft Office Word 2007 Enterprise 之外的所有應用程式的安裝類型設定為“不可用”,然後單擊“現在安裝”。這可能需要花費幾分鐘的時間才能完成。

重要事項:隻有 Microsoft Office 2007 Ultimate、Professional Plus 和 Enterprise 版本允許建立受權限保護的内容。所有版本都允許使用受權限保護的内容。

步驟 2:在 ADRMS-SRV 上安裝和配置 AD RMS

若要安裝和配置 AD RMS,必須添加 AD RMS 伺服器角色。

Windows Server 2008 包括通過 伺服器管理器 将 AD RMS 安裝為伺服器角色的選項。AD RMS 的安裝和配置都通過 伺服器管理器 進行處理。AD RMS 環境中的第一個伺服器是根群集。AD RMS 根群集由負載平衡環境中配置的一個或多個 AD RMS 伺服器組成。本循序漸進指南将安裝并配置一個單伺服器 AD RMS 根群集。

注冊 AD RMS 服務連接配接點 (SCP) 要求進行安裝的使用者帳戶是 Active Directory Enterprise Admins 組的成員。

重要事項:隻能在安裝 AD RMS 時授予對 Enterprise Admins 組的通路權限。安裝完成後,應從該組删除進行安裝的使用者帳戶。

将 ADRMSADMIN 添加到 Enterprise Admins 組的步驟
1. 使用 cpandl/Administrator 帳戶或 Domain Admins 組中的其他使用者帳戶登入到 CPANDL-DC。
2. 單擊“開始”,指向“管理工具”,然後單擊“Active Directory 使用者和計算機”。
3. 在控制台樹中,展開 cpandl.com,輕按兩下“使用者”,然後輕按兩下 Enterprise Admins。
4. 單擊“成員”頁籤,然後單擊“添加”。
5. 鍵入 [email protected],然後單擊“确定”。

安裝 AD RMS 并将其配置為根群集。

添加 AD RMS 伺服器角色的步驟
1. 以 cpandl/ADRMSADMIN 身份登入到 ADRMS-SRV。
2. 單擊“開始”,指向“管理工具”,然後單擊“伺服器管理器”。
3. 如果出現“使用者賬戶控制”對話框,請确認所顯示的是您想要執行的操作,然後單擊“繼續”。
4. 在“角色摘要”框中,單擊“添加角色”。此時将打開“添加角色向導”。
5. 閱讀“開始之前”部分,然後單擊“下一步”。
6. 在“選擇伺服器角色”頁上,選中 Active Directory Rights Management Services 複選框。
7. 此時會出現“角色服務”頁,告知您 AD RMS 依賴的角色服務和功能。請確定列出了 Web 伺服器 (IIS)、Windows Process Activation Service (WPAS) 和消息隊列,然後單擊“添加必需的角色服務”。單擊“下一步”。
8. 閱讀 AD RMS 簡介頁,然後單擊“下一步”。
9. 在“選擇角色服務”頁中,确認已選中了 Active Directory Rights Management Server 複選框,然後單擊“下一步”。
10. 選擇“建立 AD RMS 群集”選項,然後單擊“下一步”。
11. 選擇“使用其他資料庫伺服器”選項。
12. 單擊“選擇”,在“選擇計算機”對話框中鍵入 ADRMS-DB,然後單擊“确定”。
13. 在“資料庫執行個體”中,單擊“預設”,然後單擊“驗證”。
14. 單擊“下一步”。
15. 單擊“指定”,鍵入 CPANDL/ADRMSSRVC,鍵入帳戶密碼,單擊“确定”,然後單擊“下一步”。
16. 確定選擇了“使用 AD RMS 集中管理的密鑰存儲”選項,然後單擊“下一步”。
17. 在“密碼”框和“确認密碼”框中鍵入強密碼,然後單擊“下一步”。
18. 選擇要在其中安裝 AD RMS 的網站,然後單擊“下一步”。在使用預設設定的安裝中,唯一可用的網站名稱應該是“預設網站”。
19. 選擇“使用 SSL 加密連接配接(https://)”選項。
20. 在“完全限定的域名”框中,鍵入 adrms-srv.cpandl.com,然後單擊“驗證”。如果驗證成功,“下一步”按鈕将可用。單擊“下一步”。
21. 選擇“為 SSL 加密選擇現有證書”選項,單擊已為該 AD RMS 群集導入的證書,然後單擊“下一步”。
22. 在“友好名稱”框中鍵入有助于辨別 AD RMS 群集的名稱,然後單擊“下一步”。
23. 確定選擇了“立即注冊 AD RMS 服務連接配接點”選項,然後單擊“下一步”即可在安裝期間在 Active Directory 中注冊 AD RMS 服務連接配接點 (SCP)。
24. 閱讀“Web 伺服器簡介(IIS)”頁,然後單擊“下一步”。
25. 保留 Web 伺服器預設複選框選擇,然後單擊“下一步”。
26. 單擊“安裝”在計算機上設定 AD RMS。完成安裝可能需要多達 60 分鐘。
27. 單擊“完成”。
28. 登出該伺服器,然後重新登入以更新已登入使用者帳戶的安全令牌。在安裝 AD RMS 伺服器角色時登入的使用者帳戶會自動成為 AD RMS Enterprise Administrators 本地組的成員。使用者必須是該組的成員,才能管理 AD RMS。

注:此時,便可以從 ADRMS-DB 上的本地 Administrators 組中将 cpandl/ADRMSADMIN 删除。

現在,已經安裝并配置了 AD RMS 根群集。

AD RMS 的進一步管理使用 Active Directory Rights Management Services 控制台來完成。

打開 Active Directory Rights Management Services 控制台的步驟
1. 單擊“開始”,指向“管理工具”,然後單擊 Active Directory Rights Management Services。
2. 如果出現“使用者賬戶控制”對話框,請确認所顯示的是您想要執行的操作,然後單擊“繼續”。

從控制台中,可以配置信任政策,配置排除政策以及建立權限政策模闆。

步驟 3:在 ADRMS-CLNT 上驗證 AD RMS 功能

Windows Vista 和 Windows Server 2008 的預設安裝中都包括 AD RMS 用戶端。以前版本的用戶端可用于下載下傳一些較早版本的 Windows 作業系統。有關詳細資訊,請參閱 Microsoft Windows Server TechCenter 上的 Windows Server 2003 Rights Management Services 頁 (http://go.microsoft.com/fwlink/?LinkId=68637 <script language="JavaScript" type="text/javascript"> if(typeof(IsPrinterFriendly) != "undefined") { var l = "http://go.microsoft.com/fwlink/?LinkId=68637"; var nl; var c = l.charAt(0); var o = document.getElementById("EGD"); switch (c){ case "/": nl=(" [http://" + document.domain + l + "]"); break case "#": nl=(""); break default: nl=" [" + l + "]" } if(o != null) o.innerHTML = nl; } </script> )(可能為英文網頁)。

在可以使用受權限保護的内容之前,必須将 AD RMS 群集 URL 添加到“本地 Intranet”安全區域中。

為所有将使用受權限保護的内容的使用者,将 AD RMS 群集 URL 添加到“本地 Intranet”安全區域中。

将 AD RMS 群集添加到“本地 Intranet”安全區域的步驟
1. 以 Nicole Holliday (cpandl/NHOLLIDA) 身份登入到 ADRMS-CLNT。
2. 單擊“開始”、“所有程式”,然後單擊 Internet Explorer。
3. 單擊“工具”,然後單擊“Internet 選項”。
4. 單擊“安全”頁籤,單擊“本地 Intranet”,然後單擊“站點”。
5. 單擊“進階”。
6. 在“将該網站添加到區域”中,鍵入 https://adrms-srv.cpandl.com,然後單擊“添加”。
7. 單擊“關閉”。
8. 對 Stuart Railson 和 Limor Henig 重複步驟 1-7。

若要驗證 AD RMS 部署的功能,請以 Nicole Holliday 身份登入,然後限制一個 Microsoft Word 2007 文檔的權限,以便 CP&L Engineering 組的成員能夠讀取該文檔,但無法更改、列印和複制該文檔。然後,以 Stuart Railson 身份登入,驗證是否已授予讀取該文檔的适當權限,而沒有其他權限。然後,以 Limor Henig 身份登入。因為 Limor 不是 Engineering 組的成員,是以他應該不能使用該受權限保護的檔案。

限制 Microsoft Word 文檔權限的步驟
1. 以 Nicole Holliday (cpandl/NHOLLIDA) 身份登入到 ADRMS-CLNT。
2. 單擊“開始”,依次指向“所有程式”和 Microsoft Office,然後單擊 Microsoft Office Word 2007。
3. 在空白文檔頁上鍵入“CP&L Engineering 組員工可以讀取該文檔,但無法更改、列印或複制該文檔”。
4. 依次單擊“Microsoft Office 按鈕”、“準備”和“限制權限”,然後單擊“權限通路”。
5. 單擊“限制對此文檔的權限”複選框。
6. 在“讀取”框中,鍵入 [email protected],然後單擊“确定”關閉“權限”對話框。
7. 單擊“Microsoft Office 按鈕”,單擊“另存為”,然後将該檔案另存為 //ADRMS-DB/Public/ADRMS-TST.docx。
8. 以 Nicole Holliday 身份登出。

下一步,以 Stuart Railson 身份登入并打開文檔 ADRMS-TST.docx。

檢視受權限保護的文檔的步驟
1. 以 Stuart Railson (cpandl/SRAILSON) 身份登入到 ADRMS-CLNT。
2. 單擊“開始”,依次指向“所有程式”和 Microsoft Office,然後單擊 Microsoft Office Word 2007。
3. 單擊“Microsoft Office 按鈕”,然後單擊“打開”。
4.

在“檔案名”框中,鍵入 //ADRMS-DB/Public/ADRMS-TST.docx,然後單擊“打開”。

将顯示以下消息:“此文檔的權限目前受限制。Microsoft Office 必須連接配接到 https://adrms-srv.cpandl.com:443/_wmcs/licensing 驗證您的憑據并下載下傳權限。”
5.

單擊“确定”。

将顯示以下消息:“正在驗證您的憑據以打開受權限限制的内容...”。
6. 打開文檔後,單擊 Microsoft Office 按鈕。請注意,“列印”選項不可用。
7. 關閉 Microsoft Word。
8. 以 Stuart Railson 身份登出。

最後,以 Limor Henig 身份登入并确認他沒有權限使用該受權限保護的檔案。

嘗試檢視受權限保護的文檔的步驟
1. 以 Limor Henig (cpandl/LHENIG) 身份登入到 ADRMS-CLNT。
2. 單擊“開始”,依次指向“所有程式”和 Microsoft Office,然後單擊 Microsoft Office Word 2007。
3.

單擊“Microsoft Office 按鈕”,單擊“打開”,然後輕按兩下 //ADRMS-DB/Public/ADRMS-TST.docx。

将顯示以下消息:“此文檔的權限目前受限制。Microsoft Office 必須連接配接到 https://adrms-srv.cpandl.com:443/_wmcs/licensing 驗證您的憑據并下載下傳權限。”
4. 單擊“确定”。
5. 将顯示以下消息:“沒有憑據允許您打開該文檔。您可以向 [email protected] 申請更新的權限。是否要申請更新的權限?”
6. 單擊“否”,然後關閉 Microsoft Word。

至此,您已認證将受限權限應用到 Microsoft Word 2007 文檔這一簡單情況,成功部署和示範了 AD RMS 的功能。還可以使用此部署,通過額外的配置和測試來開發 AD RMS 的某些其他功能。

rms+moss server microsoft Windows 伺服器 office sql server
上一篇: 沈紹炜等:ChatGPT在公募基金的五大潛在應用場景
下一篇: MOSS 2007權限詳解

繼續閱讀