AD RMS是一种与应用程序协作来保护数字内容的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。
测试环境:DC:windows server 2008R2 dc.aent.com
Exchange 2010:windows server 2008R2 mail.anet.com
我这里将AD与Exchange 2010装到一台服务器上了,虚拟机环境。
1.在安装AD RMS之前,我们在AD中添加一个域管理员帐户andy,为什么要这样做,后面就知道了。
2.安装AD RMS,使用服务器管理器,添加角色,AD RMS角色。
3.简介,按下一步;
4.选择新建AD RMS群集,因为之前没有新建过AD RMS;
5.选择使用内部数据库,当然可可以使用SQL或者其它的数据库;
6.可以看到,这里需要输入有权限的帐户,输入administrator,会提示错误,因此不能使用此帐户,这就是为什么要新建一个andy的管理员帐户了。
7.存储方式使用AD RMS集中管理;
8.群集密钥,输入密码,需要满足复杂性要求。
9.群集网站,我这里已经安装好了IIS了,所以直接使用就好了。
10.群集地址,可以随便输入,记得输入后要点验证。
11.身份验证方式,因为之前我们已经建立过CA,Exchange 2010也建立过证书,所以我选择了一个ANET-DC-CA。当然也可以自己创建。
12.名称随便取一个了。立即注册,注册完安装完毕OK了。
【编辑推荐】
