熟悉Windows Server 2003的朋友,相信對(duì)RMS(權(quán)限管理服務(wù))都不會(huì)陌生��,它能夠有效的保護(hù)我們的數(shù)字資產(chǎn)在相應(yīng)授權(quán)范圍之外不會(huì)泄露�。在Windows Server 2008中�,這一重要特性得以改進(jìn)和提升,微軟把它稱之為AD RMS(Active Directory Rights Management Services)��,即活動(dòng)目錄權(quán)限管理服務(wù)���。相對(duì)于2003下的RMS有了較大的改進(jìn)與提升��,例如:不需要單獨(dú)下載即可安裝���、不再需要連接到Microsoft去進(jìn)行登記等等�。
AD RMS 系統(tǒng)包括基于 Windows Server 2008 的服務(wù)器(運(yùn)行用于處理證書和授權(quán)的 Active Directory 權(quán)限管理服務(wù) (AD RMS) 服務(wù)器角色)���、數(shù)據(jù)庫服務(wù)器以及 AD RMS 客戶端�����。AD RMS 系統(tǒng)的部署為組織提供以下優(yōu)勢(shì):
- 保護(hù)敏感信息���。如字處理器、電子郵件客戶端和行業(yè)應(yīng)用程序等應(yīng)用程序可以啟用 AD RMS���,從而幫助保護(hù)敏感信息��。用戶可以定義打開�、修改�����、打印、轉(zhuǎn)發(fā)該信息或?qū)υ撔畔?zhí)行其他操作的人員��。組織可以創(chuàng)建子自定義的使用策略模板(如"機(jī)密 - 只讀")���,這些模板可直接應(yīng)用于上述信息���。
- 永久性保護(hù)。AD RMS 可以增強(qiáng)現(xiàn)有的基于外圍的安全解決方案(如防火墻和訪問控制列表 (ACL))��,通過在文檔本身內(nèi)部鎖定使用權(quán)限�����、控制如何使用信息(即使在目標(biāo)收件人打開信息后)來更好地保護(hù)信息�。
- 靈活且可自定義的技術(shù)。獨(dú)立軟件供應(yīng)商 (ISV) 和開發(fā)人員可以使用啟用了 AD RMS 的任何應(yīng)用程序或啟用其他服務(wù)器(如在 Windows 或其他操作系統(tǒng)上運(yùn)行的內(nèi)容管理系統(tǒng)或門戶服務(wù)器)�,與 AD RMS 結(jié)合使用來幫助保護(hù)敏感信息。啟用 ISV 的目的是為了將信息保護(hù)集成到基于服務(wù)器的解決方案(如文檔和記錄管理�����、電子郵件網(wǎng)關(guān)和存檔系統(tǒng)�����、自動(dòng)工作流以及內(nèi)容檢查)中�。
硬件和軟件注意事項(xiàng)
AD RMS 中的功能
在Windows Server 2008中,通過使用 服務(wù)器管理器�����,可以設(shè)置 AD RMS 的以下組件:
- Active Directory Rights Management Services�。Active Directory 權(quán)限管理服務(wù) (AD RMS) 角色服務(wù)是一項(xiàng)必需的角色服務(wù),用于安裝發(fā)布和使用受權(quán)限保護(hù)的內(nèi)容所用的 AD RMS 組件�����。
- 聯(lián)合身份驗(yàn)證支持�����。聯(lián)合身份驗(yàn)證支持角色服務(wù)是一項(xiàng)可選的角色服務(wù)��,允許聯(lián)合身份借助 Active Directory 聯(lián)合身份驗(yàn)證服務(wù)來使用受權(quán)限保護(hù)的內(nèi)容��。
簡要部署AD RMS
(一)硬件和軟件注意事項(xiàng)
安裝 AD RMS 服務(wù)器角色時(shí)�����,系統(tǒng)會(huì)同時(shí)安裝必需的服務(wù)��,其中的一項(xiàng)就是 Internet 信息服務(wù) (IIS)。AD RMS 還需要一個(gè)數(shù)據(jù)庫(如 Microsoft SQL Server)���,該數(shù)據(jù)庫可與 AD RMS 在同一服務(wù)器上運(yùn)行�����,也可以在遠(yuǎn)程服務(wù)器和 Active Directory 域服務(wù)林中運(yùn)行�。
下表介紹了運(yùn)行具有 AD RMS 服務(wù)器角色的基于 Windows Server 2008 服務(wù)器的最低硬件要求和建議���。
注:
可用于 Windows Server 2008 的 Server Core 安裝選項(xiàng)以及面向基于 Itanium 的系統(tǒng)的 Windows Server 2008 的一組有限服務(wù)器角色�����。
下表介紹了運(yùn)行具有 AD RMS 服務(wù)器角色的基于 Windows Server 2008 服務(wù)器的軟件要求�。對(duì)于通過啟用操作系統(tǒng)上的功能可以滿足的要求���,可通過安裝 AD RMS 服務(wù)器角色根據(jù)需要配置這些功能�。
注:啟用了 AD RMS 的客戶端必須具有啟用了 AD RMS 的瀏覽器或應(yīng)用程序(如 Microsoft Office 2007 中的 Microsoft Word��、Outlook 或 PowerPoint)�����。為了創(chuàng)建受權(quán)限保護(hù)的內(nèi)容���,需要具備 Microsoft Office 2007 Enterprise�����、Professional Plus 或 Ultimate���。為獲得附加安全性,可以將 AD RMS 與其他技術(shù)(如智能卡)集成在一起�����。
正式部署AD RMS
接下來��,開始正式配置安裝AD RMS服務(wù)器�。
1. 安裝一臺(tái)Windows Server 2008,計(jì)算機(jī)名稱為"WS2008-ADRMS"�����。
2. 配置TCP/IP屬性登錄系統(tǒng)后���,單擊"開始"�,單擊"控制面板",雙擊"網(wǎng)絡(luò)和共享中心"���,單擊"查看狀態(tài)"��。單擊"屬性"�。在"本地連接 屬性"窗口中雙擊"Internet協(xié)議版本4(TCP/IPv4)"���。輸入相關(guān)信息���。
3. 將WS2008-ADRMS加入到域。單擊"開始"�,右鍵點(diǎn)擊"我的電腦",單擊"屬性"�����。單擊"改變?cè)O(shè)置"�����。在"系統(tǒng)屬性"窗口中單擊"更改"��。輸入要加入的域名,單擊"確定"���。輸入一個(gè)有權(quán)限加入域的用戶和密碼���。最后進(jìn)行確認(rèn)并重啟計(jì)算機(jī)即可�。
4. 將用戶"ADRMS-admin"添加到本地Administrators(管理員)組中。
5. 添加 AD RMS Server 角色使用" ADRMS-admin "登錄到"ADRMS"服務(wù)器上��。單擊"開始"��,點(diǎn)擊"管理工具"�,單擊"服務(wù)器管理器"。在"用戶帳戶控制"窗口單擊"繼續(xù)"�����。單擊"添加角色"�����;在"添加角色向?qū)?中單擊"下一步"��;
6.勾選"Active Directory Rights Management Services"后單擊"添加必需的角色服務(wù)"��。系統(tǒng)自動(dòng)勾選相關(guān)的服務(wù),單擊"下一步"�����,出現(xiàn)"Active Directory Rights Management Services簡介"�����,單擊"下一步"�����。選擇安裝的角色服務(wù)�,默認(rèn)為"Active Directory僅限管理服務(wù)器",單擊"下一步"���。選擇"新建AD RMS群集"��,單擊"下一步"�����。
7. 在"配置數(shù)據(jù)庫"頁面�,選擇"使用其他數(shù)據(jù)庫服務(wù)器"�,單擊"選擇"��,輸入數(shù)據(jù)庫服務(wù)器名稱后單擊"確定"�����。在"數(shù)據(jù)庫實(shí)例"中選擇"默認(rèn)"��,并單擊"驗(yàn)證"��。最后單擊"下一步"。在"服務(wù)帳戶"頁面中�����,單擊"指定"�����。在"添加角色向?qū)?窗口輸入前面創(chuàng)建的用戶和密碼�。單擊"確定"。
8.在"群集鍵存儲(chǔ)"頁面���,保持默認(rèn)選擇"使用AD RMS集中管理的密鑰存儲(chǔ)"��,單擊"下一步"�。在"群集密鑰密碼"頁面輸入一個(gè)密碼。在"群集網(wǎng)站"頁面���,選擇"默認(rèn)網(wǎng)站"�����,單擊"下一步"�����。在"群集地址"頁面�,選中"使用未加密的連接(https://)"���, "端口"采用默認(rèn)的"80"�,單擊"驗(yàn)證"��。最后單擊"下一步"��。
9.在"許可證證書名稱"頁面輸入一個(gè)名稱�。在"SCP注冊(cè)"頁面,保持默認(rèn)的"立即注冊(cè)AD RMS服務(wù)連接點(diǎn)"�。出現(xiàn)"Web服務(wù)器簡介(IIS)"頁面,單擊"下一步"��。系統(tǒng)列出相關(guān)的web服務(wù)器的角色服務(wù)。單擊"下一步"���。在"確認(rèn)"頁面對(duì)相關(guān)信息進(jìn)行總覽�,沒問題的話就單擊"安裝"�����。系統(tǒng)會(huì)顯示正在進(jìn)行安裝的過程���。成功后會(huì)顯示一個(gè)信息頁面��,其中要求必須注銷后再重新登錄才可以管理AD RMS。單擊"關(guān)閉"并注銷系統(tǒng)�。
重新登錄后,單擊"開始"��,單擊"管理工具"��,單擊"Active Directory Rights Management Services"��。在"用戶帳戶控制"窗口單擊"繼續(xù)"�。打開AD RMS管理器。在此可對(duì)AD RMS進(jìn)行相關(guān)的管理操作�����。
至此,整個(gè)服務(wù)器RMS安裝部署完成�����。
管理 AD RMS
在Windows Server 2008中�����,由于有了服務(wù)器管理器的存在���,眾多任務(wù)的管理已經(jīng)變得相當(dāng)簡單��。服務(wù)器角色使用 Microsoft 管理控制臺(tái) (MMC) 管理單元來進(jìn)行管理���。使用 Active Directory Rights Management Services 控制臺(tái)可以管理 AD RMS。具體打開方式為:單擊"開始"���,指向"管理工具"��,然后單擊"Active Directory Rights Management Services"即可�����。
關(guān)鍵詞標(biāo)簽:Win2008系統(tǒng),活動(dòng)目錄
如何修改服務(wù)器3389端口
Win11系統(tǒng)怎么設(shè)置中文-Win11更改成中文的方法教程
Win11怎么設(shè)置同步時(shí)間-Win11手動(dòng)同步時(shí)間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法