Active Directory Rights Management Services ad rms в составе ос windows Server® 2008. руководство
| Вид материала | Руководство |
- 003 и желающих получить аналогичные знания и навыки для администрирования серверов, 106.39kb.
- Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft, 383.35kb.
- Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
- Телефон: +7-902-991-3258 (сотовый), 18.27kb.
- Пошаговое руководство по использованию служб развертывания операционной системы Windows, 625.55kb.
- Server Reporting Services Алексей Шуленин, Microsoft обзор Microsoft ® sql server™, 646.29kb.
- Пошаговое руководство по функции установки Server Core операционной системы Windows, 1014.99kb.
- Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
- Пошаговое руководство по работе со службами Microsoft Windows Server Update Services, 391.33kb.
- Windows 2000 server русская версия, 684.62kb.
Пошаговое руководство по настройке службы управления правами Active Directory в ОС Windows ServerО настоящем руководствеНастоящее руководство описывает процесс настройки действующей инфраструктуры службы управления правами Active Directory (AD RMS) в тестовой среде. Указанный процесс состоит из создания домена Active Directory®, установки сервера баз данных и роли сервера AD RMS, настройки кластера AD RMS и клиентского компьютера с поддержкой AD RMS. Подготовленная тестовая среда позволит изучить технологию AD RMS в том виде, в котором она реализована в ОС Windows Server® 2008, и определить схему ее развертывания в вашей организации. Процедуры, изложенные в настоящем руководстве, направлены на решение следующих задач: подготовка инфраструктуры AD RMS; установка и настройка службы AD RMS; проверка функциональных возможностей службы AD RMS по завершении ее настройки. Целью развертывания инфраструктуры AD RMS является защита информации вне зависимости от направления ее передачи. Цифровой файл, однажды защищенный с помощью AD RMS, сохраняет защиту и впредь. Согласно настройкам по умолчанию, снять защиту с файла вправе только владелец содержимого. Владелец предоставляет другим пользователям права на выполнение тех или иных действий с файлом — в частности, на его просмотр, копирование или печать. Подробное коммерческое обоснование развертывания службы AD RMS см. в техническом документе «Службы управления правами Windows — помощь организациям в защите цифровых данных от несанкционированного применения» (на английском языке, ссылка скрыта).  Примечание Настоящий документ считается базовым пошаговым руководством по работе со службой AD RMS. Все прочие пошаговые руководства, связанные со службой AD RMS, составлены с расчетом на то, что читатель предварительно ознакомился с настоящим руководством. Вопросы, не рассматриваемые в настоящем руководствеПеречисленные ниже компоненты отсутствуют в настоящем руководстве. Обзор службы AD RMS. Подробное описание преимуществ, которые организация может получить благодаря применению службы AD RMS, см. по адресу ссылка скрыта. Инструкции по установке и настройке службы AD RMS в рабочей среде. Полный технический справочник по службе AD RMS. Развертывание службы AD RMS в тестовой средеПроцедуры, изложенные в настоящем руководстве, рекомендуется выполнять в тестовой среде. Пошаговые руководства не всегда подходят для развертывания компонентов ОС Windows Server в отсутствие дополнительной документации; любое такое руководство следует рассматривать как отдельный документ и применять с осторожностью. В результате выполнения настоящего пошагового руководства будет сформирована действующая инфраструктура AD RMS. После этого функции службы AD RMS можно будет протестировать и проверить с применением нескольких сценариев: ограничение прав доступа к документу Microsoft Office Word 2007; открытие документа полномочным пользователем и работа с ним; попытка открытия и работы с документом, предпринятая неуполномоченным пользователем. Тестовая среда, рассматриваемая в настоящем руководстве, состоит из четырех компьютеров, подключенных к частной сети и оснащенных перечисленными ниже операционными системами, приложениями и службами.
Примечание Подробнее о системных требованиях, действующих при установке службы AD RMS, см. в документе ссылка скрыта. Компьютеры подключены к частной интрасети через общий концентратор или коммутатор второго уровня. При желании такую конфигурацию можно смоделировать в среде виртуального сервера. Настоящая пошаговая процедура предусматривает применение частных адресов в тестовой среде. Диапазон частных адресов, применяемый в частной сети — 10.0.0.0/24. Компьютер CPANDL-DC выступает в роли контроллера домена cpandl.com. Конфигурация тестовой среды изображена на следующем рисунке.  |