Exchange 2013信息权限保护之ADRMS安装

在Exchange 2013中，可使用信息权限管理（IRM）功能对邮件和附件应用持久保护

通过与RMS的集成，exchange 2013邮件用户可以控制收件人对电子邮件拥有的权限。

IRM可以实现的：

1. 防止受IRM保护的内容授权收件人转发，修改，打印传真，保存或剪切和粘贴该内容
2. 拥有邮件相同的保护级别所保护的文件格式
3. 支持受IRM保护的邮件和附件的过期等等

安装AD RMS

开始试验：环境之前搭建好的：windows server 2012 r2 的DC中安装AD RMS

在DC中的安装服务那里点击添加功能添加如下图，勾选上下面方框的

下一步时直接默认就好

到AD RMS制一部是，下一步

这里一样直接默认到下一步，安装

直接点击安装

安装完成后，再进入下图的界面进行下一步的配置安装

这一步默认直接到下一步

这一步时，选择在此服务器上使用windows 内部数据库

这下面这一步时，填写的服务账号不能是Administrator的，只能是Administrator组里面的

选择服务账户，需要使用一个domain user用户，该用户需要为本地administrators成员，如图中红色字的介绍操作就好了（两个要求，第一个是要在domain user里面，第二个必须是在Administrator组里面在可以，这样子才能成功创建成功

如下图，这样才算成功的了

选择的加密的方式默认就好了，如下图

默认下一步

创建AD RMS集群**密码

选择集群网站默认可以

这里选择的群集地址是，是在DC中安装的，所以在这里我就选择了dc的计算机名加域名，而加密方式默认为SSL

直到下一步时，由于上一次的安装中，安装的证书有hzz这个证书，所以这里选择了第一个默认的

许可方证书默认为该计算机的名字

直到下一步时，选择默认直到下一步

开始安装

  安装完成，如下图