Windows Server 2008R2 ADRMS 羣集部署SOP





1、配置NLB

1.添加網絡負載平衡(NLB)角色,在服務器管理器的角色中添加角色,選擇網絡負載平衡,默認下一步以後安裝完成web




2.安裝NLB角色以後,在開始菜單中,管理工具選擇NLB管理器,選擇「羣集」-「新建」,在主機中添加主機IP,鏈接,下一步數據庫



3.默認下一步windows



4.羣集參數這裏,輸入羣集的IP,這裏設定192.168.1.99,輸入名稱,選擇「多播」模式下一步瀏覽器





5.點擊完成安全

6.完成以後能夠在管理界面看到RMS.twp.com下已有rms1一臺主機服務器

7.一樣的步驟,在rms2上,添加角色而且在羣集中添加到現有羣集,以下圖顯示網絡


2、安裝CA、導入證書

8.AD上須要安裝證書服務CA角色分佈式

9.在控制檯中,添加證書管理單元,選擇管理計算機帳戶ide


10.在證書控制檯界面,選擇「我的」,「全部任務」,「高級操做」,「建立自定義請求」工具



11.證書註冊中選擇Web服務器



12.在這個界面,選擇詳細信息,點擊「屬性」

13.在使用者名稱中,選擇「公用名」類型,輸入值:rms.twp.com,備用類型中,選擇DNS,輸入圖示5個值


14.AD中而且要安裝證書註冊Web服務





15.以上角色安裝完成以後,在rms1上,打開瀏覽器,輸入CA那臺的地址以下,選擇「申請證書」

16.「高級證書申請「






17.選擇第二項:「使用base64編碼

18.打開以前保存在桌面的證書申請文檔,使用記事本打開,複製內容






19.在保存的申請欄目中,粘貼內容

20.選擇web服務器證書模板,提交


21.選擇base64編碼,而且下載證書




22.在證書控制檯界面,選擇「我的」,「證書」右鍵,「全部任務」「導入」,導入剛剛申請的證書安裝便可





3、RMS的安裝



23.安裝AD RMS角色,在任意一臺rms服務器上,經過服務器管理器添加RMS角色


24.第一臺安裝RMS羣集的選擇「新建」,以後次日選擇「加入現有的羣集」

25.在配置數據庫這一項,選擇使用其餘數據庫服務器,獲取數據實例後驗證

26.輸入一個服務帳號



27.以後的步驟就是默認選擇下一步便可,其中有個羣集網站須要輸入:rms.twp.com

一下是第二臺rms配置加入到現有的羣集步驟


注意:這裏若是使用羣集的話須要安裝獨立的數據庫,這裏安裝了一臺SQL server 2008R2





28.配置完成以後,以下圖所示,RMS的羣集創建完畢



4、安裝ExchangeServer2010

29.安裝Exchange Server2010,而且配置接收鏈接器以及發送鏈接器、新建證書等配置

30.RMSExchangeServer2010 集成,打開EX控制檯,選擇新建通信組,選擇「安全」命名testrms





5、設定RMSExchange集成

31.打開AD用戶和計算機,找到

FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042這個用戶將其添加到testrms




32.RMS的任意一臺上,打開ADRMS,展開「安全策略」啓用「超級用戶」並設置「超級用戶組」爲預先建立好的testRMS





33.RMS服務器上,展開IIS管理界面,依次展開如下目錄網站-Default Web Site- _wmcs-Certification,而後右鍵選擇瀏覽

34.在打開的對話框中,右鍵點擊ServerCertification.asmx文件並打開「屬性」,在「安全」頁面下,點擊繼續,在權限界面,添加「Authenticated users」組,並賦予讀取和執行、讀取的權限


Test –irmconfiguration –sender ken.zhang@ttt.com


35.回到Exchange 2010上,在Exchange Management Shell,輸入get-IRMConfiguration,可查看當前RMS的組織設置在內部是未啓用的


36.輸入命令Set-IRMConfiguration – InternalLicensingEnable $true以啓用RMS功能



37.RMS功能測試OWA,用戶test1登錄owa郵箱,測試發送clare用戶右鍵,設置不能轉發


38.Clare用戶登錄查看收件箱


6、創建權限策略模板



39.此外,咱們還能夠建立自定義權限策略


40.配置客戶端Outlook,使得每一個客戶端的Outlook配置完成後都能正常收發郵件

41.RMS服務器上,展開ADRMS的權限策略模板,建立3條分佈式權限策略模板而且賦予每一個用戶不一樣的權限;


42.下一步咱們須要創建一個共享文件夾,將所建立的模板導出以便後續分發到客戶端



43.以下圖,將模板文件位置放在此文件夾,文件夾的共享權限爲Everyone讀取和執行權限


44.DC1上,微軟網站下載Office的策略管理模板,安裝這些模板

45.DC1中,找到路徑C:\windows\inf,將上述的adm文件拷貝到此路徑下




46.ADS1中,打開組策略管理器展開默認的域策略


47.在用戶配置的管理模板節點,右鍵選擇添加模板




48.在彈出的窗口選擇添加,找到inf文件路徑下的Office模板


49.在用戶配置的管理模板中,能夠看到新添加的策略模板




50.展開ADMOffice2003節點,在管理受限權限節點中,修改指定權限策略的路徑

51.在窗口中,選擇已啓用,在選項中,輸入以前導出的策略模板共享文件夾路徑,肯定




52.ADS1以及客戶端中運行gpupdate /force命令刷新組策略

53.在加入域的客戶端DWINXPC1中,新建郵件


能夠看到權限限制這裏多出了幾個模板


54.如下是右鍵權限測試結果,這裏限制不能轉發



55.配置未加入域的客戶端,同以上步驟,在本地策略管理器中,添加管理模板而後選擇受限權限路徑。





以上爲以前搭建的測試環境,可供你們參考~~

相關文章
相關標籤/搜索