AD RMS是一种与应用程序协作来保护数字内容的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。
1、登录到域控制器ad-server上,运行“AD用户与计算机(dsa.msc)”在USER组织单元里新建一个用户名为rmsadmin,并把rmsadmin加入到domain admin 组里面
2、点击“添加角色”
3、选中 AD RMS角色进行安装
4、勾选AD权限管理服务器
5、选择“新建AD RMS群集”
6、选择使用windows 内部数据库
7、选择“指定”输入刚才新建的rmsadmin用户和密码。
8、选择第一项,使用AD RMS集中管理的密钥存储
9、输入密码
10、默认即可
11、默认使用https,输入域名然后点击验证
12、选中ad-server.contoso.com 然后点击下一步
13、名称默认即可
14、选中立即注册
15、确认安装信息,点击“安装”
16、安装完成后,会提示开启自动更新,注销当前角色,使用刚创建的rmsadmin登录进行设置。