AD RMS安裝部署

Windows Server 2008 R2 操做系統的 Active Directory 權限管理服務 (AD RMS) 是一種信息保護技術，它與支持 AD RMS 的應用程序協同工做，以防止在未經受權的狀況下使用數字信息（不管是聯機和脫機，仍是在防火牆內外）。AD RMS 適用於須要保護敏感信息和專有信息（例如財務報表、產品說明、客戶數據和機密電子郵件消息）的組織。AD RMS 經過永久使用策略（也稱爲使用權限和條件）提供對信息的保護，從而加強組織的安全策略，不管信息移到何處，永久使用策略都保持與信息在一塊兒。AD RMS 永久保護任何二進制格式的數據，所以使用權限保持與信息在一塊兒，而不是權限僅駐留在組織網絡中。這樣也使得使用權限在信息被受權的接收方訪問（不管是聯機和脫機，仍是在防火牆內外）後得以強制執行。

使用 AD RMS 獲取許可證和發佈內容的全部用戶和組都必須在 Active Directory 中配置電子郵件地址。

AD RMS 客戶端隨 Windows Vista、Windows 七、Windows Server 2008 和 Windows Server 2008 R2 操做系統一塊兒提供。若是您使用 Windows XP、Windows 2000 或 Windows Server 2003 做爲客戶端操做系統，則能夠從 Microsoft 下載中心下載 AD RMS 客戶端的兼容版本。

本次實驗用到的虛擬機總共有四臺

DC、AD RMS：Windows Server 2008 R2

SQL Server 2008 R2:Windows Server 2008 R2

Exchange 2010 SP2:Windows Server 2008 R2

Client: Windows 7

一、在AD RMS服務器上安裝角色

二、點擊下一步

三、選擇角色服務

四、選擇新建AD RMS 羣集

五、選擇數據庫，我這個環境中搭建了SQL Server 2008 R2,因此我這裏選擇SQL服務器

六、指定服務帳戶，我這裏選擇事先建好的服務帳號（此帳戶加入到Domain admins組）

七、選擇使用AD RMS集中管理的密鑰存儲

八、輸入羣集密碼

九、指定羣集網站

十、我在環境中搭建了證書服務器，因此這裏我選擇使用SSL加密鏈接

十一、選擇加密的服務器身份驗證證書

十二、輸入證書名稱

 

1三、選擇之後註冊AD RMS服務鏈接點

 

1四、點擊安裝

1五、安裝完所後AD RMS管理控制檯的初始界面

1六、右擊服務器名稱，選擇屬性，選擇SCP選項卡，勾選更改SCP

1七、點擊是

 

1八、在DC上打開ADSI編輯器，右擊ADSI編輯器，選擇鏈接到，選擇配置

1九、依照下圖查看，增長了SCP

20、或着打開AD站點和服務，點擊查看，點擊顯示服務節點

2一、選擇服務，如下圖查看，增長了SCP

 

2二、在win7客戶端上,以test2@example.com用戶登陸，打開IE瀏覽器，選擇工具－internet選項，打開安全選項卡，選擇本地intranet,將AD RMS服務器名加入到區域

2三、打開WORD,文件－信息，選擇保護文檔，選擇按人員限制權限，選擇限制訪問

2四、開始配置信息權限管理

2五、添加test1@example.com用戶爲讀取

2六、以test1@example.com用戶登陸，打開test2創建的文檔，能夠看到test1只有查看的權限