Active Directory Rights Management Services ad rms в составе ос windows Server® 2008. руководство

Вид материалаРуководство

Содержание


Этап 1. Настройка инфраструктуры
Имя компьютера
Настройка контроллера домена (CPANDL-DC)
Настройка контроллера домена в среде Windows Server 2003
Установка ОС Windows Server 2003, Standard Edition
Start (пуск), последовательно выберите Control
General (общие) выберите запись Internet
Настройка компьютера CPANDL-DC в качестве контроллера домена
Next. 3. Установив параметр Domain
CPANDL в поле Domain
Restore Mode
Настройка контроллера домена в среде Windows Server 2008
Start, выберите Control
Настройка компьютера CPANDL-DC в качестве контроллера домена в среде Windows Server 2008
Start и выберите Run
Настройка учетных записей пользователей и групп
Имя учетной записи
Создание новых учетных записей
Добавление адресов электронной почты в учетные записи пользователей
Active Directory Users and Computers
...
ссылка скрыта
Подобный материал:
1   2   3   4   5   6

Этап 1. Настройка инфраструктуры


Чтобы подготовить тестовую среду AD RMS в домене CPANDL, необходимо выполнить следующие задачи:

    настройка контроллера домена (CPANDL-DC);

    настройка сервера баз данных AD RMS (ADRMS-DB);

    настройка сервера корневого кластера AD RMS (ADRMS-SRV);

    настройка клиентского компьютера AD RMS (ADRMS-CLNT).

При указании имен компьютеров, операционных систем и сетевых параметров, необходимых для выполнения инструкций настоящего документа, руководствуйтесь приведенной ниже таблицей.

Внимание!

Прежде чем настраивать на компьютерах статические IP-адреса, рекомендуется провести на них активацию Windows, пока связь каждого из этих компьютеров с Интернетом не утрачена. Кроме того, следует установить все критические обновления безопасности, имеющиеся в Центре обновления Windows (ссылка скрыта).



Имя компьютера

Требования к операционной системе

Настройки протокола IP

Настройки службы DNS

CPANDL-DC

Windows Server 2003 с пакетом обновления 2 (SP2) или Windows Server® 2008

IP-адрес —

10.0.0.1

Маска подсети —

255.255.255.0

Настраивается ролью сервера «DNS».

ADRMS-SRV

Windows Server 2008

IP-адрес —

10.0.0.2

Маска подсети —

255.255.255.0

Адрес предпочитаемого DNS-сервера —

10.0.0.1

ADRMS-DB

Windows Server 2003 с пакетом обновления 2 (SP2)

IP-адрес —

10.0.0.3

Маска подсети —

255.255.255.0

Адрес предпочитаемого DNS-сервера —

10.0.0.1

ADRMS-CLNT

Windows Vista

IP-адрес —

10.0.0.4

Маска подсети —

255.255.255.0

Адрес предпочитаемого DNS-сервера —

10.0.0.1


Настройка контроллера домена (CPANDL-DC)


Ознакомиться с работой службы AD RMS можно в домене Windows Server 2008 или Windows Server 2003, в зависимости от характеристик среды. Настройте контроллер домена, выполнив инструкции раздела, соответствующего его типу, а затем приступайте к настройке учетных записей и групп пользователей.

Настройка контроллера домена в среде Windows Server 2003


Настройка контроллера домена CPANDL-DC в среде Windows Server 2003 сводится к решению следующих задач:

     установка ОС Windows Server 2003 с пакетом обновления 2 (SP2);

     настройка свойств протокола TCP/IP;

     установка службы каталогов Active Directory;

     установка нового режима работы домена Active Directory — Windows Server 2003;

     создание учетных записей пользователей;

     создание групп учетных записей пользователей.

Каждой учетной записи пользователя и группе, настроенной для службы AD RMS, необходимо назначить адрес электронной почты, а затем распределить пользователей по группам.

В первую очередь установите ОС Windows Server 2003 с пакетом обновления 2 (SP2) на изолированном сервере.

Установка ОС Windows Server 2003, Standard Edition

    1. Запустите компьютер с компакт-диска Windows Server 2003 (для создания домена подходят все выпуски ОС Windows Server 2003, кроме Web Edition).

    2. Следуйте инструкциям на экране, а при появлении запроса на указание имени компьютера введите CPANDL-DC.

Настройте свойства протокола TCP/IP таким образом, чтобы компьютеру CPANDL-DC был присвоен статический IP-адрес 10.0.0.1. Кроме того, назначьте DNS-серверу IP-адрес 10.0.0.1.

Настройка свойств TCP/IP на компьютере CPANDL-DC

    1. Войдите в систему CPANDL-DC в качестве участника локальной группы «Администраторы».

    2. Нажмите кнопку Start (пуск), последовательно выберите Control Panel (панель управления), Network Connections (сетевые подключения) и Local Area Connection (подключение по локальной сети), а затем нажмите кнопку Properties (свойства).

    3. Во вкладке General (общие) выберите запись Internet Protocol (TCP/IP) (протокол Интернета (TCP/IP)) и нажмите кнопку Properties.

    4. Установите параметр Use the following IP address (использовать следующий IP-адрес). В поле IP address (IP-адрес) введите 10.0.0.1. В поле Subnet mask (маска подсети) введите 255.255.255.0.

    5. Нажмите кнопку OK, а затем закройте диалоговое окно Local Area Connection Properties (свойства подключения по локальной сети) нажатием кнопки Close (закрыть).

Далее выполните настройку компьютера в качестве контроллера домена.

Настройка компьютера CPANDL-DC в качестве контроллера домена

    1. Нажмите кнопку Start и выберите Run (выполнить). Введите команду dcpromo в поле Open (открыть) и нажмите кнопку OK.

    2. На странице приветствия мастера установки Active Directory нажмите кнопку Next.

    3. Установив параметр Domain controller for a new domain (контроллер домена в новом домене), нажмите кнопку Next.

    4. Установив параметр Domain in a new forest (новый домен в новом лесу), нажмите кнопку Next.

    5. Установите параметр No, just install and configure DNS on this computer (нет, надо только установить и настроить DNS на этом компьютере) и нажмите кнопку Next.

    6. Введите имя cpandl.com в поле Full DNS name for new domain (полное DNS-имя нового домена) и нажмите кнопку Next.

    7. Введите имя CPANDL в поле Domain NetBIOS name (NetBIOS-имя домена), после чего трижды нажмите кнопку Next.

    8. Установив параметр Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems (разрешения, совместимые только с Windows 2000 или Windows Server 2003), нажмите кнопку Next.

    9. Введите надежный пароль в полях Restore Mode Password (пароль режима восстановления) и Confirm password (подтверждение пароля). Нажмите кнопку Next.

    10. Нажмите кнопку Next еще раз.

    11. На последней странице мастера установки Active Directory нажмите кнопку Finish (готово).

    12. Нажмите кнопку Restart Now (перезагрузить сейчас).

Примечание

По завершении данной процедуры необходимо перезагрузить компьютер.

Далее, чтобы обеспечить возможность применения универсальных групп Active Directory, следует заменить режим работы домена на Windows Server 2003.

Настройка нового режима работы домена — Windows Server 2003

    1. Войдите в систему CPANDL-DC с правами учетной записи CPANDL\Administrator.

    2. Нажмите кнопку Start, выберите Administrative Tools (средства администрирования), а затем Active Directory Users and Computers (Active Directory — пользователи и компьютеры).

    3. Щелкнув правой кнопкой мыши запись домена cpandl.com, выберите команду Raise domain functional level (изменение режима работы домена).

    4. В списке, находящемся в секции Select an available domain functional level (выберите режим работы домена), выберите пункт Windows Server 2003 и нажмите кнопку Raise (изменить).

    5. Чтобы подтвердить изменение конфигурации, нажмите кнопку OK.

Примечание

Режим работы домена, однажды измененный в сторону повышения, впоследствии изменить нельзя.

    6. Закройте консоль оснастки Active Directory Users and Computers.

Настройка контроллера домена в среде Windows Server 2008


Настройка контроллера домена CPANDL-DC в среде Windows Server 2008 сводится к решению следующих задач:

     установка ОС Windows Server 2008;

     настройка свойств протокола TCP/IP;

     установка доменных служб Active Directory (AD DS).

В первую очередь установите ОС Windows Server 2008 на изолированном сервере.

Установка ОС Windows Server 2008

    1. Запустите компьютер с компакт-диска Windows Server 2008.

    2. При появлении запроса на указание имени компьютера введите CPANDL-DC.

    3. Для завершения установки выполните все прочие инструкции на экране компьютера.

Далее выполните настройку протокола TCP/IP таким образом, чтобы назначить компьютеру CPANDL-DB два статических адреса: IPv4-адрес 10.0.0.1 и IPv6-адрес FEC0:0:0:1::.

Настройка свойств протокола TCP/IP

    1. Войдите в систему CPANDL-DC с правами учетной записи CPANDL-DC\Administrator.

    2. Нажмите кнопку Start, выберите Control Panel, Network and Internet (сеть и Интернет), Network and Sharing Center (центр управления сетями и общим доступом) и Manage Network Connections (управление сетевыми подключениями), затем щелкните правой кнопкой мыши запись Local Area Connection и выберите команду Properties.

    3. Во вкладке Networking (сеть) выберите запись Internet Protocol Version 4 (TCP/IPv4) (протокол Интернета версии 4 (TCP/IPv4)) и нажмите кнопку Properties.

    4. Установите параметр Use the following IP address. В поле IP address введите 10.0.0.1. В поле Subnet mask введите 255.255.255.0, после чего нажмите кнопку OK.

    5. Во вкладке Networking снимите флажок Internet Protocol Version 6 (TCP/IPv6) (протокол Интернета версии 6 (TCP/IPv6)) и нажмите кнопку OK.

    6. Чтобы закрыть диалоговое окно Local Area Connection Properties, нажмите кнопку OK.

Далее выполните в среде Windows Server 2008 настройку компьютера в качестве контроллера домена.

Настройка компьютера CPANDL-DC в качестве контроллера домена в среде Windows Server 2008

    1. Нажмите кнопку Start и выберите Run. Введите команду dcpromo в поле Open и нажмите кнопку OK.

    2. На странице Welcome to the Active Directory Domain Services Installation Wizard (мастер установки Active Directory) нажмите кнопку Next.

    3. Установив параметр Domain controller for a new domain, нажмите кнопку Next.

    4. Установив параметр Domain in a new forest (создать новый домен в новом лесу), нажмите кнопку Next.

    5. Введите имя cpandl.com в поле FQDN of the forest root domain (полное доменное имя корневого домена леса) и нажмите кнопку Next.

    6. Выбрав в списке Forest functional level (режим работы леса) пункт Windows Server 2003, нажмите кнопку Next.

    7. Выбрав в списке Domain functional level (режим работы домена) пункт Windows Server 2003, нажмите кнопку Next.

    8. Проверьте, установлен ли флажок DNS server (DNS-сервер), а затем нажмите кнопку Next.

    9. Чтобы подтвердить намерение создать делегирование для DNS-сервера, нажмите кнопку Yes (да).

    10. На странице Location for Database, Log Files, and SYSVOL (расположение базы данных, файлов журнала и SYSVOL) нажмите кнопку Next.

    11. Введите надежный пароль в полях Password (пароль) и Confirm password (подтверждение пароля), после чего нажмите кнопку Next.

    12. Чтобы запустить процесс установки, нажмите кнопку Next на странице Summary (сводка).

    13. По завершении установки последовательно нажмите кнопки Finish и Restart Now.

Примечание

По завершении данной процедуры необходимо перезагрузить компьютер.

Настройка учетных записей пользователей и групп


В настоящем разделе приведены инструкции по созданию учетных записей пользователей и групп в домене CPANDL.

В первую очередь необходимо добавить учетные записи пользователей, перечисленные в приведенной ниже таблице, в службу Active Directory или AD DS. Инструкции по созданию учетных записей пользователей приведены после таблицы.



Имя учетной записи

Имя входа пользователя

Адрес электронной почты

Группа

ADRMSSRVC

ADRMSSRVC

 

 

ADRMSADMIN

ADRMSADMIN

 

Администраторы предприятия

Nicole Holliday

NHOLLIDA

nhollida@cpandl.com

Employees (сотрудники), Finance (финансы)

Limor Henig

LHENIG

lhenig@cpandl.com

Employees, Marketing (маркетинг)

Stuart Railson

SRAILSON

srailson@cpandl.com

Employees, Engineering (инженеры)



Создание новых учетных записей

    1. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Users and Computers.

    2. Раскройте узел cpandl.com в дереве консоли.

    3. Щелкнув правой кнопкой запись Users (пользователи), раскройте подменю New (создать) и выберите команду User (пользователь).

    4. При появлении диалогового окна New ObjectUser (создать объект – пользователь) введите ADRMSSRVC в полях Full name (полное имя) и User logon name (имя входа пользователя), после чего нажмите кнопку Next.

    5. Введите произвольный пароль в полях Password и Confirm password диалогового окна New ObjectUser. Установив флажок User must change password at next logon (требовать смену пароля при следующем входе в систему), последовательно нажмите кнопки Next и Finish.

    6. Путем повторного выполнения шагов 3-6 создайте записи следующих пользователей: ADRMSADMIN, Nicole Holliday, Limor Henig и Stuart Railson.

Далее во всех созданных учетных записях пользователей необходимо указать адреса электронной почты.

Добавление адресов электронной почты в учетные записи пользователей

    1. В консоли Active Directory Users and Computers щелкните правой кнопкой мыши запись Nicole Holliday, выберите команду Properties, введите nhollida@cpandl.com в поле E-mail (электронная почта) и нажмите кнопку OK.

    2. Путем повторного выполнения шага 1 укажите, руководствуясь приведенной ниже таблицей, адреса электронной почты пользователей Limor Henig и Stuart Railson.

    3. Закройте консоль Active Directory Users and Computers.

Завершив настройку учетных записей пользователей, необходимо создать универсальные группы Active Directory и ввести в них созданные учетные записи. В следующей таблице приведены имена универсальных групп, которые следует добавить в службу Active Directory. Инструкции по созданию универсальных групп приведены после таблицы.



Имя группы

Адрес электронной почты

Finance (финансы)

finance@cpandl.com

Marketing (маркетинг)

marketing@cpandl.com

Engineering (инженеры)

engineering@cpandl.com

Employees (сотрудники)

employees@cpandl.com



Добавление в службу Active Directory новых объектов групп

    1. В консоли Active Directory Users and Computers щелкните правой кнопкой мыши запись Users, раскройте подменю New и выберите команду Group (группа).

    2. При появлении диалогового окна New ObjectGroup (создать объект – группа) введите Finance в поле Group name (имя группы), установите значение Universal (универсальная) параметра Group Scope (область действия группы), а затем нажмите OK.

    3. Путем повторного выполнения шагов 1-2 добавьте в службу Active Directory все остальные группы: Marketing, Engineering и Employees.

Далее во всех созданных объектах групп необходимо указать адреса электронной почты.

Добавление адресов электронной почты в объекты групп

    1. В консоли Active Directory Users and Computers откройте узел Users двойным щелчком мыши, затем щелкните правой кнопкой мыши запись Finance и выберите команду Properties.

    2. Введите finance@cpandl.com в поле E-mail и нажмите кнопку OK.

    3. Путем повторного выполнения шагов 1-2 укажите адреса электронной почты для всех остальных групп: Marketing, Engineering и Employees.

Наконец, необходимо распределить учетные записи пользователей по группам. Пользователей Nicole Holliday, Limor Henig и Stuart Railson следует ввести в группу Employees, пользователя Nicole Holliday — в группу Finance, пользователя Limor Henig — в группу Marketing и, наконец, пользователя Stuart Railson — в группу Engineering. Для распределения учетных записей пользователей по группам выполните следующие действия.

Распределение учетных записей пользователей по группам

    1. В консоли оснастки Active Directory Users and Computers откройте узел Users двойным щелчком мыши, а затем дважды щелкните запись Employees.

    2. Выберите Members (члены группы) и нажмите кнопку Add (добавить).

    3. Введите nhollida@cpandl.com;lhenig@cpandl.com;srailson@cpandl.com и нажмите кнопку OK.

    4. Путем повторного выполнения шагов 2-4 добавьте по одному пользователю в три оставшиеся группы:

     пользователя Nicole Holliday — в группу Finance;

     пользователя Limor Henig — в группу Marketing;

     пользователя Stuart Railson — в группу Engineering.

    5. Закройте консоль оснастки Active Directory Users and Computers.