Server2008 RMS測試
2008-04-22 10:31:44
版权声明:原创作品,谢绝转载!否则将追究法律责任。 |
Server2008 RMS 測試
1. 系統需求
a.Windows Server2008 AD(可選擇兼容win2003或者使用單獨的Win2003主機做AD)
b.SQL 2005(SQL可以放在DC或者RMSServer,也可單獨放置)
c.安裝證書服務(可選)
2. 系統架構
3. 安裝
1. DC安裝(不詳細介紹,參看其他人員寫的配置文檔)
2. RMS安裝
a.安裝前的準備:
首次在 Windows Server® 2008 上安裝 Active Directory 許可權管理服務 (AD RMS) 之前,必須滿足幾個要求:
· 在將使用受許可權保護的內容的使用者帳戶所在的同一個 Active Directory 域服務 (AD DS) 域中,將 AD RMS 伺服器安裝為成員伺服器。
· 創建一個要用作 AD RMS 服務帳戶的沒有額外許可權的域使用者帳戶。
· 選擇用於安裝 AD RMS 的使用者帳戶,但具有以下限制:
o 安裝 AD RMS 的使用者帳戶必須與 AD RMS 服務帳戶不同。
o 如果在安裝過程中註冊 AD RMS 服務連接點 (SCP),則安裝 AD RMS 的使用者帳戶必須是 AD DS Enterprise Admins 組或同等組的成員。
o 如果對 AD RMS 資料庫使用外部資料庫服務,則安裝 AD RMS 的使用者帳戶必須具有創建新資料庫的許可權。如果使用 Microsoft SQL Server 2005,則使用者帳戶必須是系統管理員資料庫角色或同等角色的成員。
o 安裝 AD RMS 的使用者帳戶必須有權查詢 AD DS 域。
· 為將在 AD RMS 安裝的整個生存時間可用的 AD RMS 群集保留一個 URL。請確保保留的 URL 與電腦名稱不同。
除了 AD RMS 的預先安裝要求,我們強烈建議您執行以下操作:
· 在單獨的電腦上安裝用於承載 AD RMS 資料庫的資料庫伺服器。
· 使用安全通訊端層 (SSL) 證書安裝 AD RMS 群集。該證書應由受信任的根憑證授權頒發。
· 為 AD RMS 群集 URL 創建一個 DNS 別名 (CNAME) 記錄,並為承載 AD RMS 配置資料庫的電腦創建一個單獨的 CNAME 記錄。如果因硬體故障或電腦名稱被更改而導致 AD RMS 伺服器註銷或丟失,可以更新 CNAME 記錄,而無需重新發佈所有受許可權保護的檔。
· 如果對 AD RMS 配置資料庫使用命名實例,在安裝 AD RMS 之前必須在資料庫伺服器上啟動 SQL Server Browser 服務。否則,AD RMS 安裝將無法找到配置資料庫,安裝將失敗。
b.安裝
1. 登陸到要在其上安裝 AD RMS 的伺服器。
2. 打開伺服器管理器。按一下“開始”,指向“管理工具”,然後按一下“伺服器管理器”。
3. 在“角色摘要”框中,按一下“添加角色”。
4. 閱讀“開始之前”部分,然後按一下“下一步”。
5. 在“選擇伺服器角色”頁中,選中 Active Directory Rights Management Services 框。
6. 此時會出現“角色服務”頁,告知您 AD RMS 依賴的角色服務和功能。請確保列出了 Web 伺服器 (IIS)、Windows Process Activation Service (WPAS) 和訊息佇列,然後按一下“添加必需的角色服務”。按一下“下一步”。
7. 閱讀 AD RMS 簡介頁,然後按一下“下一步”。
8. 在“選擇角色服務”頁中,確認已選中了 Active Directory Rights Management Server 核取方塊,然後按一下“下一步”。
9. 選擇“新建 AD RMS 群集”選項,然後按一下“下一步”。
10. 選擇“使用其他資料庫伺服器”選項,然後按一下“選擇”。
11. 鍵入將承載 AD RMS 資料庫的電腦的名稱,然後按一下“確定”。
12. 在“資料庫實例”中,選擇相應的實例,按一下“驗證”,然後按一下“下一步”。
13. 在“指定服務帳戶”頁中,按一下“指定”,鍵入應用作 AD RMS 服務帳戶的域使用者帳戶和密碼,按一下“確定”,然後按一下“下一步”。
14. 確保選擇了“使用 AD RMS 集中管理的金鑰存儲”選項,然後按一下“下一步”。
15. 在“密碼”框和“確認密碼”框中鍵入強式密碼,然後按一下“下一步”。
16. 選擇要在其中安裝 AD RMS Web 服務的網站,然後按一下 |