首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7 |
首页 > 操作系统 > Windows Server > Windows 2008之活动目录权限管理服务 > 正文

Windows 2008之活动目录权限管理服务

出处:泉之源 作者:泉之源 时间:2008-9-3 0:37:13

熟悉Windows Server 2003的朋友,相信对RMS(权限管理服务)都不会陌生,它能够有效的保护我们的数字资产在相应授权范围之外不会泄露。在Windows Server 2008中,这一重要特性得以改进和提升,微软把它称之为AD RMS(Active Directory Rights Management Services),即活动目录权限管理服务。相对于2003下的RMS有了较大的改进与提升,例如:不需要单独下载即可安装、不再需要连接到Microsoft去进行登记等等。

  AD RMS 系统包括基于 Windows Server  2008 的服务器(运行用于处理证书和授权的 Active Directory 权限管理服务 (AD RMS) 服务器角色)、数据库服务器以及 AD RMS 客户端。AD RMS 系统的部署为组织提供以下优势:

  - 保护敏感信息。如字处理器、电子邮件客户端和行业应用程序等应用程序可以启用 AD RMS,从而帮助保护敏感信息。用户可以定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员。组织可以创建子自定义的使用策略模板(如"机密 - 只读"),这些模板可直接应用于上述信息。

  - 永久性保护。AD RMS 可以增强现有的基于外围的安全解决方案(如防火墙和访问控制列表 (ACL)),通过在文档本身内部锁定使用权限、控制如何使用信息(即使在目标收件人打开信息后)来更好地保护信息。

  - 灵活且可自定义的技术。独立软件供应商 (ISV) 和开发人员可以使用启用了 AD RMS 的任何应用程序或启用其他服务器(如在 Windows 或其他操作系统上运行的内容管理系统或门户服务器),与 AD RMS 结合使用来帮助保护敏感信息。启用 ISV 的目的是为了将信息保护集成到基于服务器的解决方案(如文档和记录管理、电子邮件网关和存档系统、自动工作流以及内容检查)中。

  AD RMS 中的功能

  在Windows Server 2008中,通过使用 服务器管理器,可以设置 AD RMS 的以下组件:

  - Active Directory Rights Management Services。Active Directory 权限管理服务 (AD RMS) 角色服务是一项必需的角色服务,用于安装发布和使用受权限保护的内容所用的 AD RMS 组件。

  - 联合身份验证支持。联合身份验证支持角色服务是一项可选的角色服务,允许联合身份借助 Active Directory 联合身份验证服务来使用受权限保护的内容。

  简要部署AD RMS

  (一)硬件和软件注意事项

  安装 AD RMS 服务器角色时,系统会同时安装必需的服务,其中的一项就是 Internet 信息服务 (IIS)。AD RMS 还需要一个数据库(如 Microsoft SQL Server),该数据库可与 AD RMS 在同一服务器上运行,也可以在远程服务器和 Active Directory 域服务林中运行。

  下表介绍了运行具有 AD RMS 服务器角色的基于 Windows Server 2008 服务器的最低硬件要求和建议。

  注:

  可用于 Windows Server 2008 的 Server Core 安装选项以及面向基于 Itanium 的系统的 Windows Server 2008 的一组有限服务器角色。

  下表介绍了运行具有 AD RMS 服务器角色的基于 Windows Server 2008 服务器的软件要求。对于通过启用操作系统上的功能可以满足的要求,可通过安装 AD RMS 服务器角色根据需要配置这些功能。

  注:启用了 AD RMS 的客户端必须具有启用了 AD RMS 的浏览器或应用程序(如 Microsoft Office 2007 中的 Microsoft Word、Outlook 或 PowerPoint)。为了创建受权限保护的内容,需要具备 Microsoft Office 2007 Enterprise、Professional Plus 或 Ultimate。为获得附加安全性,可以将 AD RMS 与其他技术(如智能卡)集成在一起。

  简要部署AD RMS

  (一)硬件和软件注意事项

  安装 AD RMS 服务器角色时,系统会同时安装必需的服务,其中的一项就是 Internet 信息服务 (IIS)。AD RMS 还需要一个数据库(如 Microsoft SQL Server),该数据库可与 AD RMS 在同一服务器上运行,也可以在远程服务器和 Active Directory 域服务林中运行。

  下表介绍了运行具有 AD RMS 服务器角色的基于 Windows Server 2008 服务器的最低硬件要求和建议。

  注:

  可用于 Windows Server 2008 的 Server Core 安装选项以及面向基于 Itanium 的系统的 Windows Server 2008 的一组有限服务器角色。

  下表介绍了运行具有 AD RMS 服务器角色的基于 Windows Server 2008 服务器的软件要求。对于通过启用操作系统上的功能可以满足的要求,可通过安装 AD RMS 服务器角色根据需要配置这些功能。

  注:启用了 AD RMS 的客户端必须具有启用了 AD RMS 的浏览器或应用程序(如 Microsoft Office 2007 中的 Microsoft Word、Outlook 或 PowerPoint)。为了创建受权限保护的内容,需要具备 Microsoft Office 2007 Enterprise、Professional Plus 或 Ultimate。为获得附加安全性,可以将 AD RMS 与其他技术(如智能卡)集成在一起。

  (二)正式部署AD RMS

  接下来,开始正式配置安装AD RMS服务器。

  1. 安装一台Windows Server 2008,计算机名称为"WS2008-ADRMS"。

  2. 配置TCP/IP属性登录系统后,单击"开始",单击"控制面板",双击"网络和共享中心",单击"查看状态"。单击"属性"。在"本地连接 属性"窗口中双击"Internet协议版本4(TCP/IPv4)"。输入相关信息。

  3. 将WS2008-ADRMS加入到域。单击"开始",右键点击"我的电脑",单击"属性"。单击"改变设置"。在"系统属性"窗口中单击"更改"。输入要加入的域名,单击"确定"。输入一个有权限加入域的用户和密码。最后进行确认并重启计算机即可。

  4. 将用户"ADRMS-admin"添加到本地Administrators(管理员)组中。

  5. 添加 AD RMS Server 角色使用" ADRMS-admin "登录到"ADRMS"服务器上。单击"开始",点击"管理工具",单击"服务器管理器"。在"用户帐户控制"窗口单击"继续"。单击"添加角色";在"添加角色向导"中单击"下一步";

  6.勾选"Active Directory Rights Management Services"后单击"添加必需的角色服务"。系统自动勾选相关的服务,单击"下一步",出现"Active Directory Rights Management Services简介",单击"下一步"。选择安装的角色服务,默认为"Active Directory仅限管理服务器",单击"下一步"。选择"新建AD RMS群集",单击"下一步"。

  7. 在"配置数据库"页面,选择"使用其他数据库服务器",单击"选择",输入数据库服务器名称后单击"确定"。在"数据库实例"中选择"默认",并单击"验证"。最后单击"下一步"。在"服务帐户"页面中,单击"指定"。在"添加角色向导"窗口输入前面创建的用户和密码。单击"确定"。

  8.在"群集键存储"页面,保持默认选择"使用AD RMS集中管理的密钥存储",单击"下一步"。在"群集密钥密码"页面输入一个密码。在"群集网站"页面,选择"默认网站",单击"下一步"。在"群集地址"页面,选中"使用未加密的连接(https://)", "端口"采用默认的"80",单击"验证"。最后单击"下一步"。

  9.在"许可证证书名称"页面输入一个名称。在"SCP注册"页面,保持默认的"立即注册AD RMS服务连接点"。出现"Web服务器简介(IIS)"页面,单击"下一步"。系统列出相关的web服务器的角色服务。单击"下一步"。在"确认"页面对相关信息进行总览,没问题的话就单击"安装"。系统会显示正在进行安装的过程。成功后会显示一个信息页面,其中要求必须注销后再重新登录才可以管理AD RMS。单击"关闭"并注销系统。

  重新登录后,单击"开始",单击"管理工具",单击"Active Directory Rights Management Services"。在"用户帐户控制"窗口单击"继续"。打开AD RMS管理器。在此可对AD RMS进行相关的管理操作。

  至此,整个服务器RMS安装部署完成。

  管理 AD RMS

  在Windows Server 2008中,由于有了服务器管理器的存在,众多任务的管理已经变得相当简单。服务器角色使用 Microsoft 管理控制台 (MMC) 管理单元来进行管理。使用 Active Directory Rights Management Services 控制台可以管理 AD RMS。具体打开方式为:单击"开始",指向"管理工具",然后单击"Active Directory Rights Management Services"即可。

 

相关文章 热门文章
  • 微软宣布已售出4亿份Windows 7许可
  • Powercfg 从命令行控制系统的电源管理
  • windows NT 4.0 Domain升级到windows server 2008 R2需要注意的几个问题
  • windows 7使用GPO统一桌面黑屏
  • Windows server 2008 R2上安装exchange 2010注意的问题
  • 恢复安装在Windows 2008域控制器上的Exchange 2010
  • Windows 2003域更名工具(Domain Rename Tool)
  • 创建Windows 7部署介质
  • 轻松传送——Windows Easy Transfer
  • 使用MDT 2010执行Windows 7裸机安装
  • Windows Server 2008 R2和Windows 7的组策略
  • 监视Windows 7中的系统启动性能
  • “http 500内部服务器错误”的解决方法
  • 利用Windows 2000 Server的RRAS实现VPN服务器
  • 用凤凰万能启动盘解决本地/域管理员密码丢失
  • Win2003 Server企业版安装配置
  • Active directory 灾难恢复
  • Windows 2000/03域和活动目录
  • 如何在vmware4上创建windows 2003群集
  • MSI文件制作全过程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系统的本地策略不允许您采用交互式登录解决方法
  • Win2000路由的安装与设置实现不同网段互通
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号