RMS设置步骤与部署方法
第一步 - 准备 RMS在可以使用 RMS 之前,需要安装和配置其他组件。完成下面的步骤后,您的结构便能满足 RMS 的基本要求:
1. 对运行 Windows Server 2003 的计算机进行配置,然后将该计算机加入到 Active Directory 域中。(对于那些只有一个服务器的小型组织而言,该计算机还可能是 Active Directory 的域控制器。但在这种情况下,该计算机上运行的必须是 Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition 或 Windows Server2003 Datacenter Edition。运行 Windows Server 2003 Web Edition 的计算机不能作为域控制器。)
2. 配置该服务器为“应用程序服务器”的角色。要实现此目标,请单击“开始”,双击“控制面板”,然后双击“添加/删除程序”。在“添加/删除程序”中,单击“添加/删除 Windows 组件”,然后确保已在“应用程序服务器”下启用了下列服务:
• ASP.NET
• Internet 信息服务 (IIS)
• Message Queuing
请接受每项服务的默认选项。无需另行配置。
3. 使用下面一种数据库应用程序配置数据库服务器:
• 带 SP3a 的 Microsoft® SQL Server 2000。SQL Server 2000 可以安装在本地,也可以安装在同一个域中的远程计算机上。
• Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Release A。此程序必须安装在本地。可从 Microsoft 网站 ([url]http://go.microsoft.com/fwlink/?LinkID=17799[/url]) 下载 MSDE 2000。
建议仅在测试环境中使用 Microsoft SQL Server Desktop Engine 支持 RMS 数据库,原因是 Microsoft SQL Server Desktop Engine 不包括完全操作和支持企业范围数据库所必需的工具。另外,由于 MSDE 不支持远程网络,因此必须将它与 RMS 安装在同一台服务器上,并且不能将其他 RMS 服务器添加至 RMS 群集。Microsoft SQL Server Desktop Engine 的使用条款规定不能使用 SQL Server 客户端工具对 Microsoft SQL Server Desktop Engine 数据库执行操作。由于此限制,您将无法备份和还原 RMS 配置数据库、查看日志信息或直接修改配置数据库中存储的数据。
4. 确定用户尝试通过您的 Intranet(例如 [url]http://certification.contoso.com[/url])连接到该服务时显示的服务名称。配置域名服务系统 (DNS),以便将该 URL 解析为安装了 RMS 的计算机的 IP 地址。应当为群集 URL 使用完全限定的 DNS 域名,以确保其他 DNS 区域的客户端能够解析 RMS 服务器或服务器组的 IP 地址。
5. 创建用于 RMS 的管理员帐户。
6. 现在便可安装 RMS SP1 了。有关此步骤的更多说明,请参阅本文档集“运行 RMS 服务器”中的“安装带 Service Pack 1 的 RMS ”。
常用可选功能
以下功能为可选的,如果选择使用这些功能,在开始 RMS 的安装和设置过程之前,请确保做好必要的准备:
• 您可以对 RMS 进行配置,指定使用硬件安全模块 (HSM) 来存储私钥。如果要使用硬件安全模块,请确保驱动程序的配置正确无误且已定义安全方案。
• 如果 RMS 计算机可以与 Internet 通信,在配置过程中,可以自动下载服务器许可方证书。如果组织使用代理服务器连接到 Internet,请验证 Internet Explorer 中的代理设置,包括所有身份验证请求,并记录下来以供此后使用。
• 如果要在域控制器上运行 RMS,并计划使用某一用户帐户来运行 RMS 服务,请确保配置该域控制器安全策略,以便向用户授予本地登录的帐户权限。有关如何配置域控制器安全策略的详细信息,请参阅 Windows Server 2003 帮助和支持中心。
第二步 - 设置第一个 RMS 服务器
设置过程即是使用 RMS 配置网站的过程,以便用户可以开始使用该服务。请按照下列步骤在组织中设置根认证服务器:
1. 使用具有本地管理员权限的域用户身份登录到该计算机。如果在域控制器上安装 RMS,则以域管理员的身份登录。
2. 单击“开始”,依次指向“所有程序”和“Windows RMS”,然后单击“Windows RMS 管理”以打开“全局管理”页。该网页上列出了此服务器提供的网站。
3. 单击要对其设置 RMS 的网站,然后单击“在此网站上设置 RMS”。当页面打开时,其顶部将显示“设置 RMS 根认证服务器”。
4. 使用所在组织的相关信息完成此页的填写。
• 在“群集 URL”框中,键入在上一过程的第四步中配置的服务名(如 certification.contoso.com)。如果要使用 SSL 来保护您的配置,请单击协议列表中的“HTTPS”协议。执行此操作后,便会启用 SSL;但是,这将不会对 RMS Web 服务使用 SSL。您必须通过 IIS 对其进行单独配置。
• 如果服务器通过代理服务器连接到 Internet,则在“RMS 代理设置”区域中,使用在上一过程的可选功能部分记录的 Internet Explorer 中的信息来填写各字段。
• 在“服务器 Internet 连接”区域中,如果要服务器使用 Internet 连接到 Microsoft 注册服务,则选择“联机”,在设置过程中自动获取服务器许可方证书。如果要手动连接至 Microsoft 注册服务并下载服务器许可方证书,则选择“脱机”,然后在配置 RMS 之后将其导入。
5. 单击“提交”。
大约 60 到 90 秒钟后,设置过程便会成功完成。此时,您可以返回到“全局管理”页,然后在其中管理新设置的 RMS 服务器。
6. 在“全局管理”页面上,选择“在此网站上管理 RMS”以打开 RMS 服务器的“管理”主页。
如果在第四步中为“服务器 Internet 连接”选择了“脱机”,在继续下一步之前应完成“手动注册根认证服务器”步骤。
7. 在“管理”主页上,单击 RMS 服务连接点链接。
注意:
此过程的下一步为注册服务连接点,要求使用具有足够权限的域帐户,在 Active Directory 目录林配置容器中的“服务”容器之下创建容器对象 。预定义的安全组“企业管理员”即是具有所需权限的帐户之一。
1. 在“RMS 服务连接点”页上,单击“注册 URL”按钮。这样便在 Active Directory 中注册了 RMS 的服务连接点,从而使支持 RMS 的应用程序可以查找 RMS 授权、激活代理和认证服务。
第三步 - 测试 RMS
只有在客户端计算机上安装了 Microsoft Windows Rights Management Services 客户端和支持 RMS 的应用程序后,才能充分使用 RMS。用户应该是 Active Directory 域的成员,同时应将客户端计算机加入到该域。另外,域用户都应当具有在 Active Directory 中定义的电子邮件地址。要测试 RMS,请执行以下操作:
1. 以有效的域用户身份登录到客户端计算机。
2. 安装 RMS Service Pack 1 客户端。
3. 安装支持 RMS 的应用程序。
4. 创建受 RMS 保护的文件,并向每个人授予对该文件的只读权限,然后将该文件保存为用户具有完全访问权限的共享文件夹。
5. 以其他用户身份登录到该计算机。打开该文件,并尝试对其进行更改。如果 RMS 的安装正确,则无法更改该文件。 不错,很详细
页:
[1]