Active Directory Rights Management Services ad rms в составе ос windows Server® 2008. руководство
| Вид материала | Руководство |
- 003 и желающих получить аналогичные знания и навыки для администрирования серверов, 106.39kb.
- Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft, 383.35kb.
- Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
- Телефон: +7-902-991-3258 (сотовый), 18.27kb.
- Пошаговое руководство по использованию служб развертывания операционной системы Windows, 625.55kb.
- Server Reporting Services Алексей Шуленин, Microsoft обзор Microsoft ® sql server™, 646.29kb.
- Пошаговое руководство по функции установки Server Core операционной системы Windows, 1014.99kb.
- Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
- Пошаговое руководство по работе со службами Microsoft Windows Server Update Services, 391.33kb.
- Windows 2000 server русская версия, 684.62kb.
Настройка сервера баз данных AD RMS (ADRMS-DB)
В первую очередь на компьютере, где предполагается разместить базы данных службы AD RMS, необходимо установить ОС Windows Server 2003.
Установка ОС Windows Server 2003, Standard Edition-
1. Запустите компьютер с компакт-диска Windows Server 2003 (для создания домена подходят все выпуски ОС Windows Server 2003, кроме Web Edition).
2. Следуйте инструкциям на экране, а при появлении запроса на указание имени компьютера введите ADRMS-DB.
Далее необходимо настроить свойства протокола TCP/IP таким образом, чтобы компьютеру ADRMS-DB был присвоен статический IP-адрес 10.0.0.3.
Настройка свойств TCP/IP на компьютере ADRMS-DB-
1. Войдите в систему ADRMS-DB с правами учетной записи ADRMS-DB\Administrator или другой учетной записи, входящей в локальную группу «Администраторы».
2. Нажмите кнопку Start, последовательно выберите Control Panel, Network Connections и Local Area Connection, а затем нажмите кнопку Properties.
3. Во вкладке General выберите запись Internet Protocol (TCP/IP) и нажмите кнопку Properties.
4. Установите параметр Use the following IP address. В поле IP address введите 10.0.0.3. В поле Subnet mask введите 255.255.255.0.
5. Нажмите кнопку OK, а затем закройте диалоговое окно Local Area Connection Properties нажатием кнопки Close.
Далее следует присоединить сервер баз данных службы AD RMS (компьютер ADRMS-DB) к домену CPANDL.
Присоединение компьютера ADRMS-DB к домену CPANDL-
1. Нажмите кнопку Start, щелкните правой кнопкой мыши пункт My Computer (мой компьютер) и выберите команду Properties.
2. Перейдите во вкладку Computer Name (имя компьютера) и нажмите кнопку Change (изменить).
3. В диалоговом окне Computer Name Changes (изменение имени компьютера) установите параметр Domain (домен) и введите cpandl.com.
4. Нажав кнопку More (подробнее), введите cpandl.com в поле Primary DNS suffix of this computer (основной DNS-суффикс этого компьютера).
5. Дважды нажмите кнопку ОК.
6. При появлении диалогового окна Computer Name Changes с запросом на ввод учетных данных администратора укажите учетные данные записи CPANDL\Administrator и нажмите кнопку OK.
7. Когда в диалоговом окне Computer Name Changes появится сообщение о присоединении компьютера к домену cpandl.com, нажмите кнопку OK.
8. Когда в диалоговом окне Computer Name Changes появится оповещение о необходимости перезагрузки компьютера, дважды нажмите кнопку OK.
9. Для перезагрузки компьютера нажмите кнопку Yes.
Далее необходимо произвести установку сервера Microsoft SQL Server 2005, Standard Edition.
Установка сервера Microsoft SQL Server 2005-
1. Войдите в систему ADRMS-DB с правами учетной записи CPANDL\Administrator или другой учетной записи, входящей в локальную группу «Администраторы».
2. Вставьте в привод компакт-диск Microsoft SQL Server 2005. Процесс установки начнется автоматически.
3. Установив флажок I accept the licensing terms and conditions (я принимаю условия лицензионного соглашения), нажмите кнопку Next.
4. На странице Installing Prerequisites (установка обязательных компонентов) нажмите кнопку Install (установить).
5. Нажмите кнопку Next.
6. На странице Welcome to the Microsoft SQL Server Installation Wizard (мастер установки Microsoft SQL Server) дважды нажмите кнопку Next.
7. Введите свое имя в поле Name (имя). Указав в поле Company (компания) наименование организации, введите подходящий ключ продукта. Нажмите кнопку Next.
8. Установите флажки SQL Server Database Services (службы SQL Server Database Services) и Workstation components, Books Online, and development tools (компоненты рабочей станции, электронная документация и средства разработки), после чего нажмите кнопку Next.
9. Установите параметр Default instance (экземпляр по умолчанию) и нажмите кнопку Next.
10. Установите параметр Use the built-in System account (встроенная учетная запись System) и нажмите кнопку Next.
11. Установите параметр Windows Authentication Mode (режим проверки подлинности Windows) и нажмите кнопку Next.
12. Согласитесь с предложенными по умолчанию параметрами Collation Settings (параметры сортировки) и дважды нажмите кнопку Next.
13. Нажмите кнопку Install. Когда установка всех выбранных компонентов будет завершена, нажмите кнопку Next.
14. Нажмите кнопку Finish.
Далее следует добавить пользователя ADRMSADMIN в локальную группу «Администраторы» на компьютере ADRMS-DB. Членство в этой группе необходимо учетной записи пользователя, с которой устанавливается служба AD RMS, для создания ее баз данных. После установки службы AD RMS учетную запись ADRMSADMIN можно удалить из этой группы.
Присоединение учетной записи ADRMSADMIN к локальной группе «Администраторы»-
1. Нажмите кнопку Start, выберите Administrative Tools и Computer Management (управление компьютером).
2. Последовательно раскройте узлы System Tools (служебные) и Local Users and Groups (локальные пользователи и группы), после чего щелкните запись Groups (группы).
3. Щелкнув правой кнопкой мыши запись Administrators (администраторы), выберите команду Add to Group (добавить в группу), нажмите кнопку Add, введите ADRMSADMIN в поле Enter the object names to select (examples) (введите имена объектов для выбора (примеры)) и нажмите кнопку OK.
4. Нажав кнопку OK, закройте оснастку Computer Management.
Наконец, необходимо создать на компьютере ADRMS-DB общую папку, которая поможет другим пользователям находить сохраненные в сети документы.
Создание общей сетевой папки, которую сотрудники CP&L могут изменять-
1. Нажмите кнопку Start, выберите My Computer и дважды щелкните запись Local Disk (C:) (локальный диск (C:)).
2. Откройте меню File (файл), перейдите в подменю New (создать) и выберите Folder (папку).
3. Назовите новую папку Public и нажмите клавишу ВВОД.
4. Щелкнув папку Public правой кнопкой мыши, выберите команду Sharing and Security (общий доступ и безопасность).
5. Во вкладке Sharing (доступ) установите параметр Share this folder (открыть общий доступ к этой папке) и проверьте, указано ли в поле Share name (имя общего ресурса) имя Public.
6. Нажмите кнопку Permissions (разрешения).
7. В секции Group or user name (группа или пользователь) установите параметр Everyone (для всех).
8. Установите флажок Full Control (полный доступ) в столбце Allow (разрешить) таблицы Permissions for Everyone (разрешения для всех).
9. Нажмите кнопку ОК.
10. Откройте вкладку Security (безопасность) и выберите запись Users (ADRMS-DB\Users) (пользователи (ADRMS-DB\Users)) в секции Group or user name.
11. Перейдите в секцию Permissions for Users (разрешения для пользователей) и установите флажок Full Control в столбце Allow.
12. Нажмите кнопку ОК.
Настройка сервера корневого кластера AD RMS (ADRMS-SRV)
Для настройки рядового сервера ADRMS-SRV необходимо выполнить установку ОС Windows Server 2008, настроить свойства протокола TCP/IP и присоединить компьютер ADRMS-SRV к домену cpandl.com. Кроме того, следует ввести учетную запись ADRMSADMIN в локальную группу администраторов. Это необходимо для установки службы AD RMS на компьютере ADRMS-SRV от имени ADRMSADMIN.
Одновременно с ролью сервера «AD RMS» будут установлены службы IIS 7.0 и очередь сообщений.
В первую очередь установите ОС Windows Server 2008 на изолированном сервере.
Установка ОС Windows Server 2008-
1. Запустите компьютер с компакт-диска Windows Server 2008.
2. При появлении запроса на указание имени компьютера введите ADRMS-SRV.
3. Для завершения установки выполните все прочие инструкции на экране компьютера.
Теперь настройте свойства протокола TCP/IP таким образом, чтобы компьютеру ADRMS-SRV был присвоен статический IP-адрес 10.0.0.2. Кроме того, выполните настройку DNS-сервера, указав в его свойствах IP-адрес компьютера CPANDL-DC (10.0.0.1).
Настройка свойств протокола TCP/IP-
1. Войдите в систему ADRMS-SRV с правами учетной записи ADRMS-SRV\Administrator или другой учетной записи пользователя, включенной в локальную группу «Администраторы».
2. Нажмите кнопку Start, выберите Control Panel, дважды щелкните запись Network and Sharing Center, выберите Manage Network Connections, затем щелкните правой кнопкой мыши запись Local Area Connection и выберите команду Properties.
3. Во вкладке Networking выберите запись Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties.
4. Установите параметр Use the following IP address. В поле IP address введите 10.0.0.2, а в поле Subnet mask — 255.255.255.0.
5. Установите параметр Use the following DNS server addresses (использовать следующие адреса DNS-серверов). В поле Preferred DNS server (предпочитаемый DNS-сервер) введите 10.0.0.1.
6. Нажмите кнопку OK, а затем закройте диалоговое окно Local Area Connection Properties нажатием кнопки Close.
Далее следует присоединить компьютер ADRMS-SRV к домену cpandl.com.
Присоединение компьютера ADRMS-SRV к домену cpandl.com-
1. Нажмите кнопку Start, щелкните правой кнопкой мыши пункт My Computer и выберите команду Properties.
2. Нажмите кнопку Change settings (изменить параметры), расположенную в правой части секции Computer name, domain, and workgroup settings (имя компьютера, имя домена и параметры рабочей группы), и выберите Change (изменить).
3. В диалоговом окне Computer Name/Domain Changes (изменение имени компьютера или домена) установите параметр Domain (домен) и введите cpandl.com.
4. Нажав кнопку More, введите cpandl.com в поле Primary DNS suffix of this computer.
5. Дважды нажмите кнопку OK.
6. При появлении диалогового окна Computer Name/Domain Changes с запросом на ввод учетных данных администратора укажите учетные данные записи CPANDL\Administrator и нажмите кнопку OK.
7. Когда в диалоговом окне Computer Name/Domain Changes появится сообщение о присоединении компьютера к домену cpandl.com, нажмите кнопку OK.
8. Когда в диалоговом окне Computer Name/Domain Changes появится оповещение о необходимости перезагрузки компьютера, дважды нажмите кнопку OK, а затем — кнопку Close.
9. Нажмите кнопку Restart Now.
После перезагрузки компьютера необходимо ввести учетную запись ADRMSADMIN в локальную группу «Администраторы» на компьютере ADRMS-SRV.
Присоединение учетной записи ADRMSADMIN к локальной группе «Администраторы»-
1. Войдите в систему ADRMS-SRV с правами учетной записи CPANDL\Administrator.
2. Нажмите кнопку Start, выберите Administrative Tools, а затем Computer Management.
3. Последовательно раскройте узлы System Tools и Local Users and Groups, после чего щелкните запись Groups.
4. Щелкнув правой кнопкой мыши запись Administrators, выберите команду Add to Group, нажмите кнопку Add, введите ADRMSADMIN в поле Enter the object names to select (examples) и нажмите кнопку OK.
5. Нажав кнопку OK, закройте оснастку Computer Management.
Настройка клиентского компьютера AD RMS (ADRMS-CLNT)
Процедура настройки клиентского компьютера ADRMS-CLNT сводится к установке на нем ОС Windows Vista, определению свойств протокола TCP/IP и присоединению компьютера ADRMS-CLNT к домену cpandl.com. Кроме того, необходимо установить приложение, поддерживающее службу AD RMS. В нашем примере предусматривается установка пакета Microsoft Office Word 2007 (корпоративный выпуск).
Установка ОС Windows Vista-
1. Запустите компьютер с компакт-диска Windows Vista.
2. Следуйте инструкциям на экране, а при появлении запроса на указание имени компьютера введите ADRMS-CLNT.
Теперь настройте свойства протокола TCP/IP таким образом, чтобы компьютеру ADRMS-CLNT был присвоен статический IP-адрес 10.0.0.4. Кроме того, укажите в свойствах DNS-сервера IP-адрес компьютера CPANDL-DC (10.0.0.1).
Настройка свойств протокола TCP/IP-
1. Войдите в систему ADRMS-CLNT с правами учетной записи ADRMS-CLNT\Administrator или другой учетной записи, входящей в локальную группу «Администраторы».
2. Нажмите кнопку Start, после чего последовательно выберите Control Panel, Network and Internet и Network and Sharing Center.
3. Выберите Manage Network Connections, щелкните правой кнопкой мыши запись Local Area Connection и выберите Properties.
4. В случае появления диалогового окна User Account Control (контроль учетных записей) проверьте правильность указанного в нем действия и нажмите кнопку Continue (продолжить).
5. Во вкладке Networking выберите запись Internet Protocol Version 4 (TCP/IPv4) и нажмите кнопку Properties.
6. Установите параметр Use the following IP address. В поле IP address введите 10.0.0.4, а в поле Subnet mask — 255.255.255.0.
7. Установите параметр Use the following DNS server addresses. В поле Preferred DNS server введите 10.0.0.1.
8. Нажмите кнопку OK, а затем закройте диалоговое окно Local Area Connection Properties нажатием кнопки Close.
Далее следует присоединить компьютер ADRMS-CLNT к домену cpandl.com.
Присоединение компьютера ADRMS-CLNT к домену cpandl.com-
1. Нажмите кнопку Start, щелкните правой кнопкой мыши пункт My Computer и выберите команду Properties.
2. В секции Computer name, domain, and workgroup settings нажмите кнопку Change settings.
3. В случае появления диалогового окна User Account Control проверьте правильность указанного в нем действия и нажмите кнопку Continue.
4. Во вкладке Computer Name нажмите кнопку Change.
5. В диалоговом окне Computer Name/Domain Changes установите параметр Domain и введите cpandl.com.
6. Нажав кнопку More, введите cpandl.com в поле Primary DNS suffix of this computer.
7. Дважды нажмите кнопку OK.
8. При появлении диалогового окна Computer Name/Domain Changes с запросом на ввод учетных данных администратора укажите их и нажмите кнопку OK.
9. Когда в диалоговом окне Computer Name/Domain Changes появится сообщение о присоединении компьютера к домену cpandl.com, нажмите кнопку OK.
10. Когда в диалоговом окне Computer Name/Domain Changes появится оповещение о необходимости перезагрузки компьютера, дважды нажмите кнопку OK, а затем кнопку Close.
11. Для перезагрузки компьютера нажмите кнопку Yes в диалоговом окне System Settings Change (изменение параметров системы).
Наконец, установите пакет Microsoft Office Word 2007 (корпоративный выпуск).
Установка пакета Microsoft Office Word 2007 (корпоративный выпуск)-
1. Войдите в систему ADRMS-CLNT с правами учетной записи CPANDL\Administrator или другой учетной записи, входящей в локальную группу «Администраторы».
2. Откройте файл setup.exe на компакт-диске пакета Microsoft Office 2007 (корпоративный выпуск) двойным щелчком мыши.
3. Выберите тип установки Customize (специальный), сделайте недоступными (Not Available) все компоненты установки, кроме пакета Microsoft Office Word 2007 (корпоративный выпуск), и нажмите кнопку Install Now (установить). Для завершения процесса установки может потребоваться несколько минут.
Внимание! Создание защищенного содержимого поддерживают только корпоративный выпуск, а также выпуски «Максимум» и «Профессиональный плюс» пакета Microsoft Office 2007. В то же время, обращаться к защищенному содержимому позволяют все выпуски пакета.