AD RMS安装部署

Windows Server 2008 R2 操做系统的 Active Directory 权限管理服务 (AD RMS) 是一种信息保护技术，它与支持 AD RMS 的应用程序协同工做，以防止在未经受权的状况下使用数字信息（不管是联机和脱机，仍是在防火墙内外）。AD RMS 适用于须要保护敏感信息和专有信息（例如财务报表、产品说明、客户数据和机密电子邮件消息）的组织。AD RMS 经过永久使用策略（也称为使用权限和条件）提供对信息的保护，从而加强组织的安全策略，不管信息移到何处，永久使用策略都保持与信息在一块儿。AD RMS 永久保护任何二进制格式的数据，所以使用权限保持与信息在一块儿，而不是权限仅驻留在组织网络中。这样也使得使用权限在信息被受权的接收方访问（不管是联机和脱机，仍是在防火墙内外）后得以强制执行。

使用 AD RMS 获取许可证和发布内容的全部用户和组都必须在 Active Directory 中配置电子邮件地址。

AD RMS 客户端随 Windows Vista、Windows 七、Windows Server 2008 和 Windows Server 2008 R2 操做系统一块儿提供。若是您使用 Windows XP、Windows 2000 或 Windows Server 2003 做为客户端操做系统，则能够从 Microsoft 下载中心下载 AD RMS 客户端的兼容版本。

本次实验用到的虚拟机总共有四台

DC、AD RMS：Windows Server 2008 R2

SQL Server 2008 R2:Windows Server 2008 R2

Exchange 2010 SP2:Windows Server 2008 R2

Client: Windows 7

一、在AD RMS服务器上安装角色

二、点击下一步

三、选择角色服务

四、选择新建AD RMS 群集

五、选择数据库，我这个环境中搭建了SQL Server 2008 R2,因此我这里选择SQL服务器

六、指定服务帐户，我这里选择事先建好的服务帐号（此帐户加入到Domain admins组）

七、选择使用AD RMS集中管理的密钥存储

八、输入群集密码

九、指定群集网站

十、我在环境中搭建了证书服务器，因此这里我选择使用SSL加密链接

十一、选择加密的服务器身份验证证书

十二、输入证书名称

 

1三、选择之后注册AD RMS服务链接点

 

1四、点击安装

1五、安装完所后AD RMS管理控制台的初始界面

1六、右击服务器名称，选择属性，选择SCP选项卡，勾选更改SCP

1七、点击是

 

1八、在DC上打开ADSI编辑器，右击ADSI编辑器，选择链接到，选择配置

1九、依照下图查看，增长了SCP

20、或着打开AD站点和服务，点击查看，点击显示服务节点

2一、选择服务，如下图查看，增长了SCP

 

2二、在win7客户端上,以test2@example.com用户登陆，打开IE浏览器，选择工具－internet选项，打开安全选项卡，选择本地intranet,将AD RMS服务器名加入到区域

2三、打开WORD,文件－信息，选择保护文档，选择按人员限制权限，选择限制访问

2四、开始配置信息权限管理

2五、添加test1@example.com用户为读取

2六、以test1@example.com用户登陆，打开test2创建的文档，能够看到test1只有查看的权限