Windows Server 2008 :: AD RMS 安裝
資訊版權管理 (Information Rights Management, IRM) 或版權管理服務 (Rights Management Services, RMS) 可用來保護 Office 文件避免機密資訊遭到未經授權的人員列印、轉寄或複製…
2007 Microsoft Office system 中的資訊版權管理 (IRM)
http://office.microsoft.com/zh-tw/powerpoint/HA101029181028.aspx
本篇所介紹的安裝是針對 Windows Server 2008 而非 Windows Server 2003;Windows Server 2008 AD RMS 的安裝比 2003 來得方便許多,以往在 Windows Server 2003 上如果沒有憑證伺服器,則必須將憑證資訊透過網際網路向 Microsoft 憑證伺服器進行註冊,但 Windows Server 2008 已經省略了這道手續,方便許多,而且,只要下一步、下一步就可以安裝完成了…
AD RMS 基本上會用到兩個重要的元件:IIS 與訊息佇列服務,如果安裝 AD RMS 時這兩個服務沒有安裝,系統會自動安裝,很方便!
其次,AD RMS 安裝時會用到兩個帳戶,一是 ADRMSADMIN 即安裝帳戶,會授予 Domain Enterprise Admin 與 SQL Server SystemAdmin,如果是安裝在新的伺服器上,則 ADRMSADMIN 要賦予本機 Administrators 群組權限來安裝;另一為 ADRMSSRVC 服務帳戶,此帳戶是 Domain user 即可,但如果是在 DC 上做安裝,小弟至少給它 Account Operator 才能進行安裝。
最後,AD RMS 會建立三個資料庫用來儲存 AD RMS 資訊,這裡可以選擇使用 Windows 內建或者另外安裝 SQL Server 資料庫。
本文的安裝是直接將 AD RMS 安裝在 DC 上,資料庫伺服器則是在 SQLPPS 伺服器上
由於在 DC 上已經安裝過 IIS 7,這邊僅安裝訊息佇列服務,再安裝 AD RMS
這裡是以 ADRMSADMIN 帳戶登入後進行安裝,ADRMSADMIN 這時有 Domain Enterprise Admin 或者 Domain Administrator 的權限,在資料庫端有具有建立資料庫的權限,通常賦予 systemadmin 權限;勾選 Active Directory Rights Management Services 進行安裝
在設定資料庫,可以選擇使用 Windows Internal Database,在架構上因有額外的資料庫伺服器,所以選擇使用不同的資料庫伺服器。這邊常會發生連線到資料庫的問題,例如防火牆擋住 1433 port,或者 ADRMSADMIN 沒有權限存取資料庫,所以當發生驗證不過,或 TCP/IP Error,請確認上述兩個資訊。
指定服務帳戶 RMSSRVC (看您所建立的帳戶名稱為何);這個步驟常會發生密碼錯誤的訊息,如果在 DC 上,小弟會將此帳戶加入 Account Operator 群組,就不會發生此錯誤
指定叢集位址,如果有 DNS,則可以在 DNS 上加一筆 A Record,則內部網址就可輸入 http://rms.ms.com;如果沒有,則可以使用主機名稱,如果有 SSL,則可選用 SSL 加密連線
內部網址輸入完成後,記得點選驗證,下一步才會出現
安裝完成後,在資料庫可以看到三個 RMS 資料庫內容
其他資源
Windows Server Active Directory Rights Management Services 逐步指南
http://technet.microsoft.com/zh-tw/library/cc753531(WS.10).aspx
步驟 1:設定基礎結構
http://technet.microsoft.com/zh-tw/library/cc772140.aspx
步驟 2:在 ADRMS-SRV 上安裝與設定 AD RMS
http://technet.microsoft.com/zh-tw/library/cc725699(WS.10).aspx
步驟 3:在 ADRMS-CLNT 確認 AD RMS 的功能
http://technet.microsoft.com/zh-tw/library/cc732878(WS.10).aspx