Active Directory Rights Management Services ad rms в составе ос windows Server® 2008. руководство
| Вид материала | Руководство |
- 003 и желающих получить аналогичные знания и навыки для администрирования серверов, 106.39kb.
- Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft, 383.35kb.
- Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
- Телефон: +7-902-991-3258 (сотовый), 18.27kb.
- Пошаговое руководство по использованию служб развертывания операционной системы Windows, 625.55kb.
- Server Reporting Services Алексей Шуленин, Microsoft обзор Microsoft ® sql server™, 646.29kb.
- Пошаговое руководство по функции установки Server Core операционной системы Windows, 1014.99kb.
- Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
- Пошаговое руководство по работе со службами Microsoft Windows Server Update Services, 391.33kb.
- Windows 2000 server русская версия, 684.62kb.
Этап 2. Установка и настройка службы AD RMS на компьютере ADRMS-SRV
Для установки и настройки службы AD RMS необходимо добавить роль сервера «AD RMS».
В ОС Windows Server 2008 предусматривается возможность установки службы AD RMS в качестве роли сервера при помощи диспетчера сервера. Как установка, так и настройка службы AD RMS производятся средствами диспетчера сервера. Первым сервером в среде AD RMS является корневой кластер. Корневой кластер AD RMS состоит из одного или нескольких серверов AD RMS, действующих в среде с балансировкой нагрузки. В настоящем разделе приводится процедура установки и настройки корневого кластера AD RMS, состоящего из одного сервера.
Для регистрации точки подключения службы (service connection point, SCP) AD RMS учетная запись пользователя, применяемая для установки службы, должна входить в группу «Администраторы предприятия» Active Directory.
Внимание! Полномочия группы «Администраторы предприятия» следует предоставить учетной записи cpandl\ADRMSADMIN только на время установки AD RMS. По завершении установки ее необходимо исключить из этой группы.
Присоединение учетной записи ADRMSADMIN к группе «Администраторы предприятия»-
1. Войдите в систему CPANDL-DC с правами учетной записи cpandl\Administrator или другой учетной записи, входящей в группу «Администраторы домена».
2. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Users and Computers.
3. Раскройте узел cpandl.com в дереве консоли, а затем последовательно откройте записи Users (пользователи) и Enterprise Admins (администраторы предприятия) двойным щелчком мыши.
4. Откройте вкладку Members и нажмите кнопку Add.
5. Введите adrmsadmin@cpandl.com и нажмите кнопку OK.
Установите и настройте службу AD RMS в качестве корневого кластера.
Установка роли сервера «AD RMS»-
1. Войдите в систему ADRMS-SRV с правами учетной записи cpandl\ADRMSADMIN.
2. Нажмите кнопку Start, выберите Administrative Tools и Server Manager (диспетчер сервера).
3. В случае появления диалогового окна User Account Control проверьте правильность указанного в нем действия и нажмите кнопку Continue.
4. В секции Roles Summary (сводка ролей) нажмите кнопку Add Roles (добавить роли). На экране появится мастер Add Roles Wizard (мастер добавления ролей).
5. Ознакомившись с разделом Before You Begin (перед началом работы), нажмите кнопку Next.
6. На странице Select Server Roles (выбор ролей сервера) установите флажок Active Directory Rights Management Services (служба управления правами Active Directory).
7. На экране появится страница Role Services (службы ролей) со списком зависимых от AD RMS служб ролей и компонентов. Убедившись в том, что в этом списке присутствуют веб-сервер (IIS), служба активации Windows (WPAS) и очередь сообщений, нажмите кнопку Add Required Role Services (добавить необходимые службы ролей). Нажмите кнопку Next.
8. Ознакомившись со вступительной страницей о службе AD RMS, нажмите кнопку Next.
9. После открытия страницы Select Role Services (выбор служб ролей) проверьте, установлен ли флажок Active Directory Rights Management Server (сервер управления правами Active Directory), и нажмите кнопку Next.
10. Установив параметр Create a new AD RMS cluster (создать новый кластер AD RMS), нажмите кнопку Next.
11. Установите параметр Use a different database server (выбрать другой сервер баз данных).
12. Нажмите кнопку Select (выбрать), введите ADRMS-DB в диалоговом окне Select Computer (выбор компьютера) и нажмите кнопку OK.
13. В секции Database Instance (экземпляр базы данных) установите параметр Default (по умолчанию) и нажмите кнопку Validate (проверить).
14. Нажмите кнопку Next.
15. Нажмите кнопку Specify (указать), введите CPANDL\ADRMSSRVC, укажите пароль учетной записи, а затем последовательно нажмите кнопки OK и Next.
16. Проверив, установлен ли параметр Use AD RMS centrally managed key storage (централизованное хранилище ключей AD RMS), нажмите кнопку Next.
17. Введите надежный пароль в полях Password и Confirm password, затем нажмите кнопку Next.
18. Выберите веб-узел, на котором предполагается установить службу AD RMS, и нажмите кнопку Next. В случае применения параметров по умолчанию должен быть доступен единственный веб-узел под именем Default Web Site (веб-узел по умолчанию).
19. Установите параметр Use an SSL-encrypted connection (https://) (подключение с SSL-шифрованием (https://)).
20. Введите adrms-srv.cpandl.com в поле Fully-Qualified Domain Name (полное доменное имя) и нажмите кнопку Validate. Если проверка имени пройдет успешно, станет доступной кнопка Next. Нажмите ее.
21. Установив параметр Choose an existing certificate for SSL encryption (выбрать для SSL-шифрования существующий сертификат), выберите сертификат, импортированный в данный кластер AD RMS, и нажмите кнопку Next.
22. Введите имя для идентификации кластера AD RMS в поле Friendly name (понятное имя) и нажмите кнопку Next.
23. Проверив, установлен ли параметр Register the AD RMS service connection point now (зарегистрировать точку подключения службы AD RMS сейчас), нажмите кнопку Next. В результате в процессе установки точка подключения службы (SCP) AD RMS будет зарегистрирована в службе Active Directory.
24. Ознакомившись со страницей Introduction to Web Server (IIS) (введение в веб-сервер (IIS)), нажмите кнопку Next.
25. Не изменяя стандартное состояние флажков веб-сервера, нажмите кнопку Next.
26. Для подготовки службы AD RMS на данном компьютере нажмите кнопку Install. Установка может занять до 60 минут.
27. Нажмите кнопку Close.
28. Выйдите, а затем вновь войдите в систему сервера, чтобы обновить маркер безопасности применяемой учетной записи пользователя. Следует иметь в виду, что учетная запись пользователя, действующая во время установки роли сервера «AD RMS», автоматически включается в локальную группу «Администраторы предприятия» AD RMS. Для администрирования службы AD RMS пользователь должен быть участником этой группы.
Примечание На данном этапе учетную запись cpandl\ADRMSADMIN можно исключить из локальной группы «Администраторы» на компьютере ADRMS-DB.
На этом установка и настройка корневого кластера AD RMS завершается.
В дальнейшем все административные действия, связанные со службой AD RMS, осуществляются в консоли Active Directory Rights Management Services (служба управления правами Active Directory).
Открытие консоли службы управления правами Active Directory-
1. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Rights Management Services.
2. В случае появления диалогового окна User Account Control проверьте правильность указанного в нем действия и нажмите кнопку Continue.
Данная консоль позволяет настраивать политики доверия и исключения, а также создавать шаблоны политик прав доступа.