熟识 Windows Server 2003的朋友,相信对RMS(权限维护 服务)都不会陌生,它能够有效的保卫 咱们 的数字资产在相应授权范围之外不会泄露。在Windows Server 2008中,这一主要 特征 得以改良 和提高 ,微软把它称之为AD RMS(Active Directory Rights Management Services),即活动目录权限维护 服务。相对于2003下的RMS有了较大的改良 与提高 ,比方 :不须要 单独下载即可安装、不再须要 连接到Microsoft去执行 登记等等。
AD RMS 系统包含 基于 Windows Server 2008 的服务器(运行用于处理证书和授权的 Active Directory 权限维护 服务 (AD RMS) 服务器角色)、数据库服务器以及 AD RMS 客户端。AD RMS 系统的部署为组织提供以下优势:
- 保卫 敏感信息。如字处理器、电子邮件客户端和行业运用 程序等运用 程序能够 启用 AD RMS,从而帮助保卫 敏感信息。用户能够 定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员。组织能够 建立 子自定义的运用 策略模板(如“机密 - 只读”),这些模板可直接运用 于上述信息。
- 长久 性保卫 。AD RMS 能够 增强现有的基于外围的安全处理 方案(如防火墙和访问控制列表 (ACL)),议决 在文档本身内部锁定运用 权限、控制如何 运用 信息(即使在目标收件人打开信息后)来更好地保卫 信息。
- 灵活且可自定义的技能 。独立软件供应商 (ISV) 和开发人员能够 运用 启用了 AD RMS 的任何运用 程序或启用其他服务器(如在 Windows 或其他操作系统上运行的内容维护 系统或门户服务器),与 AD RMS 结合运用 来帮助保卫 敏感信息。启用 ISV 的目标 是为了将信息保卫 集成到基于服务器的处理 方案(如文档和记载 维护 、电子邮件网关和存档系统、自动工作流以及内容检验 )中。
硬件和软件留心 事项
AD RMS 中的功能
在Windows Server 2008中,议决 运用 服务器维护 器,能够 配置 AD RMS 的以下组件:
- Active Directory Rights Management Services。Active Directory 权限维护 服务 (AD RMS) 角色服务是一项必需的角色服务,用于安装揭晓 和运用 受权限保卫 的内容所用的 AD RMS 组件。
- 联合身份验证支持。联合身份验证支持角色服务是一项可选的角色服务,准许 联合身份借助 Active Directory 联合身份验证服务来运用 受权限保卫 的内容。
简要部署AD RMS
(一)硬件和软件留心 事项
安装 AD RMS 服务器角色时,系统会同时安装必需的服务,其中的一项就是 Internet 信息服务 (IIS)。AD RMS 还须要 一个数据库(如 Microsoft SQL Server),该数据库可与 AD RMS 在同一服务器上运行,也能够 在远程服务器和 Active Directory 域服务林中运行。
下表推选 了运行具有 AD RMS 服务器角色的基于 Windows Server 2008 服务器的最低硬件要求和建议。
可用于 Windows Server 2008 的 Server Core 安装选项以及面向基于 Itanium 的系统的 Windows Server 2008 的一组有限服务器角色。
下表推选 了运行具有 AD RMS 服务器角色的基于 Windows Server 2008 服务器的软件要求。对于议决 启用操作系统上的功能能够 满足的要求,可议决 安装 AD RMS 服务器角色根据须要 配置这些功能。
注:启用了 AD RMS 的客户端必须具有启用了 AD RMS 的阅读 器或运用 程序(如 Microsoft Office 2007 中的 Microsoft Word、Outlook 或 PowerPoint)。为了建立 受权限保卫 的内容,须要 具备 Microsoft Office 2007 Enterprise、Professional Plus 或 Ultimate。为取得 附加安全性,能够 将 AD RMS 与其他技能 (如智能卡)集成在一起。
正式部署AD RMS
接下来,开始正式配置安装AD RMS服务器。
1. 安装一台Windows Server 2008,计算机名称为“WS2008-ADRMS”。
2. 配置TCP/IP属性登录系统后,单击“开始”,单击“控制面板”,双击“网络和共享中心”,单击“查看状态”。单击“属性”。在“本地连接 属性”窗口中双击“Internet协议版本4(TCP/IPv4)”。输入相关 信息。
3. 将WS2008-ADRMS参加 到域。单击“开始”,右键点击“我的计算机 ”,单击“属性”。单击“改动 配置 ”。在“系统属性”窗口中单击“修改 ”。输入要参加 的域名,单击“确定”。输入一个有权限参加 域的用户和密码。结尾 执行 确认并重启计算机即可。
4. 将用户“ADRMS-admin”添加到本地Administrators(维护 员)组中。
5. 添加 AD RMS Server 角色运用 “ ADRMS-admin “登录到”ADRMS“服务器上。单击”开始“,点击”维护 工具“,单击”服务器维护 器“。在”用户帐户控制“窗口单击”继续“。单击”添加角色“;在”添加角色向导“中单击”下一步“;
6.勾选”Active Directory Rights Management Services“后单击”添加必需的角色服务“。系统自动勾选相关 的服务,单击”下一步“,出现”Active Directory Rights Management Services简介“,单击”下一步“。挑选 安装的角色服务,默认为”Active Directory仅限维护 服务器“,单击”下一步“。挑选 ”新建AD RMS群集“,单击”下一步“。
8.在”群集键存储“页面,保持默认挑选 ”运用 AD RMS集中维护 的密钥存储“,单击”下一步“。在”群集密钥密码“页面输入一个密码。在”群集站点 “页面,挑选 ”默认站点 “,单击”下一步“。在”群集地址“页面,选中”运用 未加密的连接(https://)“, “端口”采用默认的“80”,单击“验证”。结尾 单击“下一步”。
9.在“许可证证书名称”页面输入一个名称。在“SCP注册”页面,保持默认的“立即注册AD RMS服务连接点”。出现“Web服务器简介(IIS)”页面,单击“下一步”。系统列出相关 的web服务器的角色服务。单击“下一步”。在“确认”页面对相关 信息执行 总览,没疑问 的话就单击“安装”。系统会显示正在执行 安装的流程 。成功后会显示一个信息页面,其中要求必须注销后再重新登录才能够 维护 AD RMS。单击“关上 ”并注销系统。
重新登录后,单击“开始”,单击“维护 工具”,单击“Active Directory Rights Management Services”。在“用户帐户控制”窗口单击“继续”。打开AD RMS维护 器。在此可对AD RMS执行 相关 的维护 操作。
至此,整个服务器RMS安装部署完成。
维护 AD RMS
在Windows Server 2008中,由于有了服务器维护
器的存在,众多任务的维护
已经变得相当基本
。服务器角色运用
Microsoft 维护
控制台 (MMC) 维护
单元来执行
维护
。运用
Active Directory Rights Management Services 控制台能够
维护
AD RMS。详细
打开方式为:单击“开始”,指向“维护
工具”,然后单击“Active Directory Rights Management Services”即可。
tag: windowsxp,windowsxp操作系统知识,windowsxp使用教程,电脑培训学习 - 操作系统 - windowsxp