Windows Server 2008R2 ADRMS 羣集部署SOP

1、配置NLB

1.添加網絡負載平衡（NLB）角色，在服務器管理器的角色中添加角色，選擇網絡負載平衡，默認下一步以後安裝完成

2.安裝NLB角色以後，在開始菜單中，管理工具選擇NLB管理器，選擇「羣集」-「新建」，在主機中添加主機IP，鏈接，下一步

3.默認下一步

4.羣集參數這裏，輸入羣集的IP，這裏設定192.168.1.99，輸入名稱，選擇「多播」模式下一步

5.點擊完成

6.完成以後能夠在管理界面看到RMS.twp.com下已有rms1一臺主機

7.一樣的步驟，在rms2上，添加角色而且在羣集中添加到現有羣集，以下圖顯示

2、安裝CA、導入證書

8.在AD上須要安裝證書服務CA角色

9.在控制檯中，添加證書管理單元，選擇管理計算機帳戶

10.在證書控制檯界面，選擇「我的」，「全部任務」，「高級操做」，「建立自定義請求」

11.證書註冊中選擇Web服務器

12.在這個界面，選擇詳細信息，點擊「屬性」

13.在使用者名稱中，選擇「公用名」類型，輸入值：rms.twp.com，備用類型中，選擇DNS，輸入圖示5個值

14.在AD中而且要安裝證書註冊Web服務

15.以上角色安裝完成以後，在rms1上，打開瀏覽器，輸入CA那臺的地址以下，選擇「申請證書」

16.「高級證書申請「

17.選擇第二項：「使用base64編碼…」

18.打開以前保存在桌面的證書申請文檔，使用記事本打開，複製內容

19.在保存的申請欄目中，粘貼內容

20.選擇web服務器證書模板，提交

21.選擇base64編碼，而且下載證書

22.在證書控制檯界面，選擇「我的」，「證書」右鍵，「全部任務」「導入」，導入剛剛申請的證書安裝便可

3、RMS的安裝

23.安裝AD RMS角色，在任意一臺rms服務器上，經過服務器管理器添加RMS角色

24.第一臺安裝RMS羣集的選擇「新建」，以後次日選擇「加入現有的羣集」

25.在配置數據庫這一項，選擇使用其餘數據庫服務器，獲取數據實例後驗證

26.輸入一個服務帳號

27.以後的步驟就是默認選擇下一步便可，其中有個羣集網站須要輸入：rms.twp.com

一下是第二臺rms配置加入到現有的羣集步驟

注意：這裏若是使用羣集的話須要安裝獨立的數據庫，這裏安裝了一臺SQL server 2008R2

28.配置完成以後，以下圖所示，RMS的羣集創建完畢

4、安裝ExchangeServer2010

29.安裝Exchange Server2010，而且配置接收鏈接器以及發送鏈接器、新建證書等配置

30.RMS與ExchangeServer2010 集成，打開EX控制檯，選擇新建通信組，選擇「安全」命名testrms

5、設定RMS與Exchange集成

31.打開AD用戶和計算機，找到

FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042這個用戶將其添加到testrms組

32.在RMS的任意一臺上，打開ADRMS，展開「安全策略」啓用「超級用戶」並設置「超級用戶組」爲預先建立好的testRMS組

33.在RMS服務器上，展開IIS管理界面，依次展開如下目錄網站-Default Web Site- _wmcs-Certification，而後右鍵選擇瀏覽

34.在打開的對話框中，右鍵點擊ServerCertification.asmx文件並打開「屬性」，在「安全」頁面下，點擊繼續，在權限界面，添加「Authenticated users」組，並賦予讀取和執行、讀取的權限

Test –irmconfiguration –sender ken.zhang@ttt.com

35.回到Exchange 2010上，在Exchange Management Shell，輸入get-IRMConfiguration，可查看當前RMS的組織設置在內部是未啓用的

36.輸入命令Set-IRMConfiguration – InternalLicensingEnable $true以啓用RMS功能

37.RMS功能測試OWA，用戶test1登錄owa郵箱，測試發送clare用戶右鍵，設置不能轉發

38.Clare用戶登錄查看收件箱

6、創建權限策略模板

39.此外，咱們還能夠建立自定義權限策略

40.配置客戶端Outlook，使得每一個客戶端的Outlook配置完成後都能正常收發郵件

41.在RMS服務器上，展開ADRMS的權限策略模板，建立3條分佈式權限策略模板而且賦予每一個用戶不一樣的權限；

42.下一步咱們須要創建一個共享文件夾，將所建立的模板導出以便後續分發到客戶端

43.以下圖，將模板文件位置放在此文件夾，文件夾的共享權限爲Everyone讀取和執行權限

44.在DC1上，微軟網站下載Office的策略管理模板，安裝這些模板

45.在DC1中，找到路徑C:\windows\inf，將上述的adm文件拷貝到此路徑下

46.在ADS1中，打開組策略管理器展開默認的域策略

47.在用戶配置的管理模板節點，右鍵選擇添加模板

48.在彈出的窗口選擇添加，找到inf文件路徑下的Office模板

49.在用戶配置的管理模板中，能夠看到新添加的策略模板

50.展開ADM的Office2003節點，在管理受限權限節點中，修改指定權限策略的路徑

51.在窗口中，選擇已啓用，在選項中，輸入以前導出的策略模板共享文件夾路徑，肯定

52.在ADS1以及客戶端中運行gpupdate /force命令刷新組策略

53.在加入域的客戶端DWINXPC1中，新建郵件

能夠看到權限限制這裏多出了幾個模板

54.如下是右鍵權限測試結果，這裏限制不能轉發

55.配置未加入域的客戶端，同以上步驟，在本地策略管理器中，添加管理模板而後選擇受限權限路徑。

以上爲以前搭建的測試環境，可供你們參考~~