技術(shù)系列之開發(fā)技術(shù)安裝配

1、WINDOWS SERVER 2008安裝配置 AD RMS 指南本文檔由 umboy中的“umboy 講技術(shù)-自微軟公司文檔，可以配合 RMS”的“windows server2008 上安裝配置 AD RMS 指南”使用。本文不得在本人同意的情況下和。本文檔的 WORD 版本可以去 RMS 開發(fā)共享空間。Umboy:致力與BBS：與信息移動應(yīng)用的研究。MSN：umboy888BLOG：RMS 開發(fā)RMS 開發(fā) MSN 群：group101651 MOSS 開發(fā) MSN 群：group194869目錄安裝配置 AD RMS 指南1目錄3安裝 AD RMS 指南5關(guān)于指南5本指南不提供什么5在

2、測試環(huán)境中部署 RMS6步驟 1：設(shè)置基礎(chǔ)結(jié)構(gòu)7配置域器 (CPANDL-DC)8配置承載 AD RMS 數(shù)據(jù)庫的計算機 (ADRMS-DB)13配置承載 AD RMS 根群集的計算機 (ADRMS-SRV)16配置 AD RMS 客戶端計算機 (ADRMS-CLNT)18步驟 2：在 ADRMS-SRV 上安裝和配置 AD RMS20步驟 3：在 ADRMS-CLNT 上驗證 AD RMS 功能235安裝 AD RMS 指南關(guān)于指南本循序漸進指南將引導(dǎo)您完成在測試環(huán)境中設(shè)置工作的 Active Directory 權(quán)限管理服務(wù)(AD RMS) 基礎(chǔ)結(jié)構(gòu)的過程。在該過程中，將創(chuàng)建 Active

3、 Directory(R) 域，安裝數(shù)據(jù)庫服務(wù)器，安裝 AD RMS 服務(wù)器計算機。，配置 AD RMS 群集，然后配置啟用 AD RMS 的客戶端環(huán)境了解 Windows Server® 2008 上的完成這些任務(wù)后，您可以使用測試AD RMS 技術(shù)并評估如何在組織中部署。llll完成本指南中的步驟后，您將： 準(zhǔn)備 AD RMS 基礎(chǔ)結(jié)構(gòu)。ÅMn AD RMS在完成配置后驗證 AD RMS 功能。AD RMS 部署的目標(biāo)是能夠保護任何位置的信息。將 AD RMS 保護施加到數(shù)字文件后，將一直對該文件提供保護。默認(rèn)情況下，只有內(nèi)容所有者才能夠取消對該文件的保護。所有者授予其

4、他用戶對內(nèi)容執(zhí)行操作的權(quán)限，如查看、或打印文件的能力。有關(guān)AD RMS 部署蘊藏的商業(yè)因素的詳細(xì)信息，請參閱白皮書“Windows Rights ManagementServices：幫助組織防止(注：使用數(shù)字信息”)（可能為英文網(wǎng)頁）。本指南只作為基本的 AD RMS 循序漸進指南。為 AD RMS 開發(fā)的所有其他循序漸進指南均假設(shè)用戶已完成本指南。本指南不提供什么本指南不提供以下內(nèi)容：· AD RMS 概述。有關(guān) AD RMS 可以為您的組織帶來好處的詳細(xì)信息，請參閱（可能為英文網(wǎng)頁）。· 在生產(chǎn)環(huán)境中設(shè)置和配置 AD RMS 的指南· AD RMS 的完整技

5、術(shù)參考6在測試環(huán)境中部署 RMS建議您首先在測試環(huán)境中執(zhí)行本指南中提供的步驟。不一定必須使用循序漸進指南才能部署 Windows Server 功能，而不使用其他部署文檔，應(yīng)將其作為慎使用。的文檔謹(jǐn)完成本循序漸進指南后，您將有一個工作的 AD RMS 基礎(chǔ)結(jié)構(gòu)。然后，可以按照如下所示測試和驗證 AD RMS 功能：···限制 Microsoft Office Word 2007 文檔的權(quán)限打開已讓用戶并使用該文檔。的用戶嘗試打開并使用該文檔。本指南中描述的測試環(huán)境、應(yīng)用程序和服務(wù)：四臺計算機，它們已連接到，并且使用下列操計算機名稱操應(yīng)用程序和服務(wù)ADRMS- SR

6、VWindows Server 2008AD RMS、Internet Information Services (IIS) 7.0、萬維網(wǎng)發(fā)布服務(wù)和消息隊列CPANDL- DC帶有 Service Pack 2 (SP2) 的 Windows Server 2003注：Windows Server 2003 的 Service Pack 2不是必需的，但本指南中會用到。Active Directory，系統(tǒng) (DNS)ADRMS- DB帶有 SP2 的 Windows Server 2003注：Windows Server 2003 的 Service Pack 2 不是必需的，但本指南中會

7、用到。帶有 Service Pack 2 (SP2) 的 Microsoft SQL Server(TM) 2005 Standard Edition注：SQL Server 2005 Standard Edition 的Service Pack 2 不是必需的，但本指南中會用到。ADRMS- CLNTWindows Vista®Microsoft Office Word 2007 Enterprise Edition7注意有關(guān)安裝 AD RMS 的系統(tǒng)要求的詳細(xì)信息，請參閱（可能為英文網(wǎng)頁）。這些計算機了Intranet，且通過常用集線器或第 2 層交換機進行連接。如果需要，可以在

8、虛擬服務(wù)器環(huán)境中模擬此配置。此循序漸進練習(xí)在整個測試配置中使用的是地址。為 Intranet 使用ID /24。對于名為 的域，域器命名為 CPANDL-DC。下圖顯示了測試環(huán)境的配置：步驟 1：設(shè)置基礎(chǔ)結(jié)構(gòu)若要在 CPANDL 域中準(zhǔn)備 AD RMS 測試環(huán)境，必須完成以下任務(wù)：····配置域器 (CPANDL-DC)配置承載 AD RMS 數(shù)據(jù)庫的計算機 (ADRMS-DB)配置承載 AD RMS 根群集的計算機 (ADRMS-SRV)配置 AD RMS 客戶端計算機 (ADRMS-CLNT)設(shè)置完成本指南中步驟所需的適當(dāng)計算機名稱、

9、操表。和設(shè)置時，請參考下計算機名稱操要求IP 設(shè)置DNS 設(shè)置CPANDL-DC帶有 Service Pack 2 (SP2) 的Windows Server 2003IP 地址：由 DNS 服務(wù)器配置。8器 (CPANDL-DC)配置域·······若要配置域器 CPANDL-DC，您必須：安裝帶有 SP2 的 Windows Server 2003。配置 TCP/IP 屬性。安裝 Active Directory。將 Active Directory 域功能級別提升至 Windows Server 200

10、3。創(chuàng)建用戶帳戶。創(chuàng)建用戶帳戶組。對于戶分配到組。首先，在AD RMS 配置的每個用戶帳戶和組，需要添加一個電子郵件地址，然后將用服務(wù)器上安裝帶有 SP2 的 Windows Server 2003。安裝 Windows Server 2003 Standard Edition 的步驟計算機名稱操要求IP 設(shè)置DNS 設(shè)置子網(wǎng)掩碼：ADRMS-SRVWindows Server 2008IP 地址：子網(wǎng)掩碼：首選：ADRMS-DB帶有 SP2 的 Windows Server 2003IP 地址：10.0.0.

11、3子網(wǎng)掩碼：首選：ADRMS- CLNTWindows VistaIP 地址子網(wǎng)掩碼：首選：91. 使用 Windows Server 2003CD 啟動計算機。（除 Web Edition 外，可以使用任何版本的Windows Server 2003 建立域。）2. 請按照計算機屏幕上顯示的說明操作，當(dāng)系統(tǒng)提示輸入計算機名稱時，請鍵入 CPANDL-DC。配置 TCP/IP 屬性，以便 CPANDL-DC 具有靜態(tài) IP 地址 。此外，還要將 配置為 DNS 服

12、務(wù)器的 IP 地址。在 CPANDL-DC 上配置 TCP/IP 屬性的步驟1.以本地 Administrators 組成員登錄到 CPANDL-DC。2.單擊“開始”，依次指向“面板”和“連接”，單擊“本地連接”，然后單擊“屬性”。3.在“常規(guī)”選項卡上，單擊“Internet 協(xié)議(TCP/IP)”，然后單擊“屬性”。4.單擊“使用下面的 IP 地址”選項。在“IP 地址”框中，鍵入 。在“子網(wǎng)掩碼”框中，鍵入。5.單擊“確定”，然后單擊“關(guān)閉”關(guān)閉“本地連接屬性”框。，將計算機配置為域器。將 CPANDL-DC 配置為域器的步驟1.單擊“開始”，

13、然后單擊“運行”。在“打開”框中，鍵入 dcpromo，然后單擊“確定”。2.在 Active Directory 安裝向?qū)У摹皻g迎”頁上，單擊“”。3.選擇“新域的域器”選項，然后單擊“”。4.選擇“在新林中的域”選項，然后單擊“”。5.選擇“否，只在這臺計算機上安裝并配置 DNS”選項，然后單擊“”。6.在“新域的 DNS”框中，鍵入 ，然后單擊“”。7.在“域 NetBIOS 名稱”框中，鍵入 CPANDL，然后單擊“”三次。108.選擇“只與 Windows 2000 或 Windows Server 2003 操步”。兼容的權(quán)限”選項，然后單擊“下一9.在“還原模式”和“確認(rèn)”框中，

14、鍵入強。單擊“”。10.再次單擊“”。11.Active Directory 安裝向?qū)瓿珊?，單擊“完成”?2.單擊“立即重新啟動”。注：完成上述步驟后，必須重新啟動計算機，必須將域功能級別提升至 WindowsServer 2003，以便可以使用 Active Directory 通用組。將域功能級別提升至 Windows Server 2003 的步驟1.使用 CPANDLAdministrator 帳戶或 Domain Admins 組中的其他用戶帳戶登錄到 CPANDL-DC。2.單擊“開始”，指向“管理工具”，然后單擊“Active Directory 用戶和計算機”。3.右鍵單擊

15、 ，然后單擊“提升域功能級別”。4.在“選擇一個可用的域功能級別”下的列表中，單擊 Windows Server 2003，然后單擊“提升”。5.單擊“確定”確認(rèn)選擇。注：提升域功能級別后，您將無法更改它。6.關(guān)閉“Active Directory 用戶和計算機”臺。，將下表中顯示的用戶帳戶添加到 Active Directory。使用該表后面的步驟創(chuàng)建用戶帳戶。帳戶名用戶登錄名電子郵件地址組ADRMSSRVCADRMSSRVCADRMSADMINADRMSADMINEnterprise AdminsNicole HollidayNHOLLIDAnhollidaEmployees、Financ

16、e11添加新用戶帳戶的步驟1.單擊“開始”，指向“管理工具”，然后單擊“Active Directory 用戶和計算機”。2.在臺樹中，展開 。3.右鍵單擊“用戶”，指向“新建”，然后單擊“用戶”。4.在 “新建對象 - 用戶”一步”?？蛑?，在 “”和“用戶登錄名”框中鍵入 ADRMSSRVC，然后單擊“下5.在“新建對象 - 用戶”框中，鍵入在“”和“確認(rèn)”框中選擇的。清除“用戶下次登錄時須更改”復(fù)選框，單擊“”，然后單擊“完成”。6.為以下每個用戶執(zhí)行步驟 3 到步驟 6：ADRMSADMIN、Nicole Holliday、Limor Henig 和 StuartRailson。，為所有

17、用戶帳戶添加電子郵件地址。為用戶帳戶添加電子郵件地址的步驟1.在“Active Directory 用戶和計算機”臺中，右鍵單擊 Nicole Holliday，單擊“屬性”，在“電子郵件”框中鍵入 nhollida，然后單擊“確定”。2.使用表中每個帳戶的電子郵件地址，為 Limor Henig 和 Stuart Railson 重復(fù)步驟 1。3.關(guān)閉“Active Directory 用戶和計算機”臺。創(chuàng)建用戶帳戶后，還應(yīng)創(chuàng)建 Active Directory 通用組并將這些用戶添加到這些組。下表列出了應(yīng)添加到 Active Directory 的通用組。使用下表后的步驟創(chuàng)建通用組。帳戶名

18、用戶登錄名電子郵件地址組Limor HenigLHENIGlhenigEmployees、MarketingStuart RailsonSRAILSONsrailsonEmployees、Engineering12將新組對象添加到 Active Directory 的步驟1.在“Active Directory 用戶和計算機”臺中，右鍵單擊“用戶”，指向“新建”，然后單擊“組”。2.在“新建對象 - 組”擊“確定”?？蛑?，在“組名”中鍵入 Finance，選擇“通用”選項作為“組作用域”，然后單3.為其余每個組執(zhí)行上述步驟 1 到步驟 2：Marketing、Engineering 和 Emp

19、loyees。，為組對象添加電子郵件地址：為組對象添加電子郵件地址的步驟1.在“Active Directory 用戶和計算機”性”。臺中，雙擊“用戶”，右鍵單擊 Finance，然后單擊“屬2.在“電子郵件”框中鍵入 finance，然后單擊“確定”。3.為其余每個組執(zhí)行上述步驟 1 到步驟 2：Marketing、Engineering 和 Employees。最后，將用戶帳戶添加到相應(yīng)的組。在本指南中，將 Nicole Holliday、Limor Henig 和Stuart Railson 添加到 Employees 組。然后，將 Nicole Holliday 添加到 Finance

20、 組，將Limor Henig 添加到 Marketing 組，最后將 Stuart Railson 添加到 Engineering 組。若要將用戶帳戶添加到各自的組中，應(yīng)按照下列步驟進行操作：將用戶帳戶添加到組的步驟組名電子郵件地址FinancefinanceMarketingmarketingEngineeringengineeringEmployeesemployees131.在“Active Directory 用戶和計算機”臺中，雙擊“用戶”，然后雙擊 Employees。2.單擊“成員”，然后單擊“添加”。3.鍵入 nhollida;lhenig;srailson，然后單擊“確定”

21、。4.按如下對應(yīng)執(zhí)行上述步驟 2 到 步驟 4，將成員添加到其余的每個組：lllNicole Holliday - Finance Limor Henig - MarketingStuart Railson - Engineering5.關(guān)閉“Active Directory 用戶和計算機”臺。配置承載 AD RMS 數(shù)據(jù)庫的計算機 (ADRMS-DB)首先，在將要承載 AD RMS 數(shù)據(jù)庫的計算機上安裝 Windows Server 2003。安裝 Windows Server 2003 Standard Edition 的步驟1. 使用 Windows Server 2003CD 啟動計算

22、機。（除 Web Edition 外，可以使用任何版本的Windows Server 2003 建立域。）2. 請按照計算機屏幕上顯示的說明操作，當(dāng)系統(tǒng)提示輸入計算機名稱時，請鍵入 ADRMS-DB。在該步驟中，將配置 TCP/IP 屬性，以便 ADRMS-DB 具有靜態(tài) IP 地址 。在 ADRMS-DB 上配置 TCP/IP 屬性的步驟1.使用 ADRMS-DBAdministrator 帳戶或本地 Administrators 組中的其他用戶帳戶登錄到 ADRMS-DB。2.單擊“開始”，依次指向“面板”和“連接”，單擊“本地連接”，然后單擊“屬性”。3.在“常規(guī)”選項卡

23、上，單擊“Internet 協(xié)議(TCP/IP)”，然后單擊“屬性”。4.單擊“使用下面的 IP 地址”選項。在“IP 地址”框中，鍵入 。在“子網(wǎng)掩碼”框中，鍵入。145. 單擊“確定”，然后單擊“關(guān)閉”關(guān)閉“本地連接屬性”框。，將 AD RMS 數(shù)據(jù)庫服務(wù)器 (ADRMS-DB) 計算機加入到 CPANDL 域：將 ADRMS-DB 加入到 CPANDL 域的步驟1.單擊“開始”，右鍵單擊“電腦”，然后單擊“屬性”。2.單擊“計算機名稱”選項卡，單擊“更改”。3.在“計算機名更改”框中，選擇“域”選項，然后鍵入 。4.單擊“詳細(xì)信息”，然后在“此計

24、算機的主 DNS 后綴”框中鍵入 。5.單擊“確定”兩次。6.當(dāng)出現(xiàn)“計算機名更改”后單擊“確定”?？蛱崾灸斎牍芾響{據(jù)時，請?zhí)峁?CPANDLAdministrator 的憑據(jù)，然7.當(dāng)出現(xiàn)“計算機名更改”框進入 域時，單擊“確定”。8.當(dāng)出現(xiàn)“計算機名更改”框提示必須重新啟動計算機時，單擊“確定”，然后單擊“關(guān)閉”。9.單擊“是”重新啟動計算機。，安裝 Microsoft SQL Server 2005 Standard Edition：安裝 Microsoft SQL Server 2005 的步驟1.使用 CPANDLAdministrator 帳戶或本地 Administrators

25、 組中的其他用戶帳戶登錄到 ADRMS-DB。2.Microsoft SQL Server 2005CD。將自動開始安裝。3.單擊“我接受條款和條件”復(fù)選框，然后單擊“”。4.在“安裝必備組件”頁上，單擊“安裝”。155.單擊“”。6.在“歡迎使用 Microsoft SQL Server 安裝向?qū)А表撋?，單擊“”，然后再次單擊“”?.在“姓名”框中，鍵入您的姓名。在“公司”框中，鍵入組織的名稱，然后鍵入相應(yīng)的密鑰。單擊“”。8.選中“SQL Server 數(shù)據(jù)庫服務(wù)”、“工作站組件”和“聯(lián)機步”。和開發(fā)工具”復(fù)選框，然后單擊“下一9.選擇“默認(rèn)實例”選項，然后單擊“”。10.選擇“使用內(nèi)置

26、系統(tǒng)帳戶”選項，然后單擊“”。11.選擇“Windows驗證模式”選項，然后單擊“”。12.單擊“”，接受默認(rèn)“排序規(guī)則設(shè)置”，然后再次單擊“”。13.單擊“安裝”。當(dāng)選定組件的狀態(tài)均為已完成時，單擊“”。14.單擊“完成”。，將 ADRMSADMIN 添加到 ADRMS-DB 上的本地 Administrators 組。AD RMS 安裝用戶帳戶需要使用該成員才能創(chuàng)建 AD RMS 數(shù)據(jù)庫。安裝 AD RMS 后，可以從該組中刪除 ADRMSADMIN。將 ADRMSADMIN 添加到本地 Administrators 組的步驟1.依次單擊“開始”、“管理工具”，然后單擊“計算機管理”。2.

27、展開“系統(tǒng)工具”，再展開“本地用戶和組”，然后單擊“組”。3.右鍵單擊 Administrators，單擊“添加到組”，再單擊“添加”，在“輸入對象名稱來選擇(示例)”框中鍵入 ADRMSADMIN，然后單擊“確定”。4.單擊“確定”，然后關(guān)閉“計算機管理”。最后，在 ADRMS-DB 上創(chuàng)建一個共享文件夾，以便其他用戶能夠找到保存到檔。的文16創(chuàng)建能夠被 CP&L 員工修改的共享文件夾的步驟1.單擊“開始”，單擊“電腦”，然后雙擊“本地磁盤(C:)”。2.單擊“文件”，指向“新建”，然后單擊“文件夾”。3.鍵入 Public 作為新文件夾的名稱，然后按 Enter。4.右鍵單擊 Pu

28、blic，然后單擊“共享和安全”。5.選擇“共享此文件夾”選項，確保 Public 位于“共享名”框中。6.單擊“權(quán)限”。7.選中“每個人的權(quán)限”框的“”列中的“完全”復(fù)選框。8.單擊“確定”兩次。配置承載 AD RMS 根群集的計算機 (ADRMS-SRV)若要配置成員服務(wù)器 ADRMS-SRV，必須安裝 Windows Server 2008，配置 TCP/IP 屬性，然后將 ADRMS-SRV 加入到域 。還必須將帳戶 ADRMSADMIN 作為成員添加到本地 Administrators 組。這是 ADRMSADMIN 將 AD RMS 安裝到 ADRMS-SRV 上所必需的。安裝 A

29、D RMS 服務(wù)器的同時還會安裝 Internet Information Services (IIS) 7.0、消息隊列和 Windows 內(nèi)部數(shù)據(jù)庫。首先，安裝 Windows Server 2008 作為安裝 Windows Server 2008 的步驟服務(wù)器。1.使用 Windows Server 2008CD 啟動計算機。2.當(dāng)提示選擇安裝類型時，選擇“自定義安裝”。3.當(dāng)提示輸入計算機名稱時，鍵入 ADRMS-SRV。4.請按照屏幕上顯示的其他說明完成安裝。17配置 TCP/IP 屬性，以便 ADRMS-SRV 具有靜態(tài) IP 地址 。此外，還要使用 CPANDL

30、-DC 的 IP 地址 () 配置 DNS 服務(wù)器。配置 TCP/IP 屬性的步驟1.使用 ADRMS-SRVAdministrator 帳戶或本地 Administrators 組中的其他用戶帳戶登錄到 ADRMS-SRV。2.單擊“開始”，單擊“面板”，雙擊“和共享中心”，單擊“管理連接”，右鍵單擊“本地連接”，然后單擊“屬性”。3.在“”選項卡上，單擊“Internet 協(xié)議版本 4 (TCP/IPv4)”，然后單擊“屬性”。4.選擇“使用下面的 IP 地址”選項。在“IP 地址”中，鍵入 ，在“子網(wǎng)掩碼”中，鍵入。5.選擇“使用

31、下面的 DNS 服務(wù)器地址”選項。在“首選 DNS 服務(wù)器”中，鍵入 。6.單擊“確定”，然后單擊“關(guān)閉”關(guān)閉“本地連接屬性”框。，將 ADRMS-SRV 加入到 域。將 ADRMS-SRV 加入到 域的步驟1.單擊“開始”，右鍵單擊“計算機”，然后單擊“屬性”。2.單擊“更改設(shè)置”（位于“計算機名稱、域和工作組設(shè)置”下方的右側(cè)），然后單擊“更改”。3.在“計算機名/域更改”框中，選擇“域”選項，然后鍵入 。4.單擊“”，并在“此計算機的主 DNS 后綴”框中鍵入 。5.單擊“確定”，然后再次單擊“確定”。6.當(dāng)出現(xiàn)“計算機名/域更改”后單擊“確定”?？蛱崾据斎牍芾響{據(jù)時，請?zhí)?/p>

32、供 CPANDLAdministrator 的憑據(jù)，然7.當(dāng)出現(xiàn)“計算機名/域更改”框進入 域時，單擊“確定”。188. 當(dāng)出現(xiàn)“計算機名/域更改”框提示您必須重新啟動計算機時，單擊“確定”，然后單擊“關(guān)閉”。9. 單擊“立即重新啟動”。重新啟動計算機后，將 ADRMSADMIN 添加到 ADRMS-SRV 上的本地 Administrators 組中。將 ADRMSADMIN 添加到本地 Administrators 組的步驟1.使用 CPANDLAdministrator 帳戶或本地 Administrators 組中的其他用戶帳戶登錄到 ADRMS-SRV。2.依次單擊“開始”、“管理工

33、具”，然后單擊“計算機管理”。3.展開“系統(tǒng)工具”，再展開“本地用戶和組”，然后單擊“組”。4.右鍵單擊 Administrators，單擊“添加到組”，再單擊“添加”，在“輸入對象名稱來選擇(示例)”框中鍵入 ADRMSADMIN，然后單擊“確定”。5.單擊“確定”，然后關(guān)閉“計算機管理”。配置 AD RMS 客戶端計算機 (ADRMS-CLNT)若要配置 ADRMS-CLNT，必須安裝 Windows Vista，配置 TCP/IP 屬性，然后將ADRMS-CLNT 加入到域 。還必須安裝啟用 AD RMS 的應(yīng)用程序。在本示例中，在 ADRMS-CLNT 上安裝了 Microsoft O

34、ffice Word 2007 Enterprise Edition。安裝 Windows Vista 的步驟1.使用 Windows VistaCD 啟動計算機。2. 按照計算機屏幕上顯示的說明操作，當(dāng)系統(tǒng)提示輸入計算機名稱時，請鍵入 ADRMS-CLNT。配置 TCP/IP 屬性，以便 ADRMS-CLNT 具有靜態(tài) IP 地址 。此外，配置CPANDL-DC 的 DNS 服務(wù)器 ()。配置 TCP/IP 屬性的步驟191.使用 ADRMS-CLNTAdministrator 帳戶或本地 Administrators 組中的其他用戶帳戶登錄到 ADRMS-C

35、LNT。2.依次單擊“開始”、“面板”以及“和 Internet”，然后單擊“和共享中心”。3.單擊“管理連接”，右鍵單擊“本地連接”，然后單擊“屬性”。4.如果出現(xiàn)“用戶賬戶”框，請確認(rèn)所顯示的是您想要執(zhí)行的操作，然后單擊“繼續(xù)”。5.在“”選項卡上，單擊“Internet 協(xié)議版本 4 (TCP/IPv4)”，然后單擊“屬性”。6.選擇“使用下面的 IP 地址”選項。在“IP 地址”中，鍵入 ，在“子網(wǎng)掩碼”中，鍵入。7.選擇“使用下面的 DNS 服務(wù)器地址”選項。在“首選 DNS 服務(wù)器”中，鍵入 。8.單擊“確定”，然后單擊“關(guān)

36、閉”關(guān)閉“本地連接屬性”框。，將 ADRMS-CLNT 加入到 域。將 ADRMS-CLNT 加入到 域的步驟1.單擊“開始”，右鍵單擊“計算機”，然后單擊“屬性”。2.在“計算機名稱、域和工作組設(shè)置”下，單擊“更改設(shè)置”。3.如果出現(xiàn)“用戶賬戶”框，請確認(rèn)所顯示的是您想要執(zhí)行的操作，然后單擊“繼續(xù)”。4.在“計算機名稱”選項卡上，單擊“更改”。5.在“計算機名/域更改”框中，選擇“域”選項，然后鍵入 。6.單擊“詳細(xì)信息”，然后在“此計算機的主 DNS 后綴”框中鍵入 。7.單擊“確定”，然后再次單擊“確定”。8.當(dāng)出現(xiàn)“計算機名/域更改”框提示輸入管理憑據(jù)時，請?zhí)峁┫鄳?yīng)憑據(jù)，然后單擊“確定

37、”。209.當(dāng)出現(xiàn)“計算機名/域更改”框進入 域時，單擊“確定”。10.當(dāng)出現(xiàn)“計算機名/域更改”框提示您必須重新啟動計算機時，單擊“確定”，然后單擊“關(guān)閉”。11.在“系統(tǒng)設(shè)置更改”框中，單擊“是”重新啟動計算機。最后，安裝 Microsoft Office Word 2007 Enterprise。安裝 Microsoft Office Word 2007 Enterprise 的步驟1.使用 CPANDLAdministrator 帳戶或本地 Administrators 組中的其他用戶帳戶登錄到 ADRMS-CLNT。2.雙擊 Microsoft Office 2007 Enterpr

38、ise光盤上的 setup.exe。3.單擊“自定義”作為安裝類型，將除 Microsoft Office Word 2007 Enterprise 之外的所有應(yīng)用程序的安裝類型設(shè)置為“不可用”，然后單擊“現(xiàn)在安裝”。這可能需要花費幾分鐘的時間才能完成。重要事項：只有 Microsoft Office 2007 Ultimate、Professional Plus 和 Enterprise 版本允許創(chuàng)建受權(quán)限保護的內(nèi)容。所有版本都使用受權(quán)限保護的內(nèi)容。步驟 2：在 ADRMS-SRV 上安裝和配置 ADRMS若要安裝和配置 AD RMS，必須添加 AD RMS 服務(wù)器。Windows Serv

39、er 2008通過 服務(wù)器管理器 將 AD RMS 安裝為服務(wù)器的選項。AD RMS 的安裝和配置都通過 服務(wù)器管理器 進行處理。AD RMS 環(huán)境中的第一個服務(wù)器是根群集。AD RMS 根群集由負(fù)載平衡環(huán)境中配置的一個或多個 AD RMS 服務(wù)器組成。本循序漸進指南將安裝并配置一個單服務(wù)器 AD RMS 根群集。AD RMS 服務(wù)連接點 (SCP) 要求進行安裝的用戶帳戶是 Active Directory Enterprise Admins 組的成員。重要事項：只能在安裝 AD RMS 時授予對 Enterprise Admins 組的后，應(yīng)從該組刪除進行安裝的用戶帳戶。將 ADRMSAD

40、MIN 添加到 Enterprise Admins 組的步驟權(quán)限。安裝完成211.使用 cpandlAdministrator 帳戶或 Domain Admins 組中的其他用戶帳戶登錄到 CPANDL-DC。2.單擊“開始”，指向“管理工具”，然后單擊“Active Directory 用戶和計算機”。3.在臺樹中，展開 ，雙擊“用戶”，然后雙擊 Enterprise Admins。4.單擊“成員”選項卡，然后單擊“添加”。5.鍵入 adrmsadmin，然后單擊“確定”。安裝 AD RMS 并將其配置為根群集。添加 AD RMS 服務(wù)器的步驟1.以 cpandlADRMSADMIN登錄到

41、ADRMS-SRV。2.單擊“開始”，指向“管理工具”，然后單擊“服務(wù)器管理器”。3.如果出現(xiàn)“用戶賬戶”框，請確認(rèn)所顯示的是您想要執(zhí)行的操作，然后單擊“繼續(xù)”。4.在“摘要”框中，單擊“添加”。此時將打開“添加向?qū)А薄?.閱讀“開始之前”部分，然后單擊“”。6.在“選擇服務(wù)器”頁上，選中 Active Directory Rights Management Services 復(fù)選框。7.此時會出現(xiàn)“服務(wù)”頁，告知您 AD RMS 依賴的服務(wù)和功能。請確保列出了 Web 服務(wù)器(IIS)、Windows Process Activation Service (WPAS) 和消息隊列，然后單擊“

42、添加必需的服務(wù)”。單擊“”。8.閱讀 AD RMS 簡介頁，然后單擊“”。9.在“選擇服務(wù)”頁中，確認(rèn)已選中了 Active Directory Rights Management Server 復(fù)選框，然后單擊“”。10.選擇“新建 AD RMS 群集”選項，然后單擊“”。11.選擇“使用其他數(shù)據(jù)庫服務(wù)器”選項。2212.單擊“選擇”，在“選擇計算機”框中鍵入 ADRMS-DB，然后單擊“確定”。13.在“數(shù)據(jù)庫實例”中，單擊“默認(rèn)”，然后單擊“驗證”。14.單擊“”。15.單擊“指定”，鍵入 CPANDLADRMSSRVC，鍵入帳戶，單擊“確定”，然后單擊“”。16.確保選擇了“使用 AD

43、 RMS 集中管理的密鑰”選項，然后單擊“”。17.在“”框和“確認(rèn)”框中鍵入強，然后單擊“”。18.選擇要在其中安裝 AD RMS 的，然后單擊“”。在使用默認(rèn)設(shè)置的安裝中，用的名稱應(yīng)該是“默認(rèn)”。19.選擇“使用 SSL 加密連接(https:/)”選項。20.在“完全限定的”框中，鍵入 adrms-，然后單擊“驗證”。如果驗證，“下一步”按鈕將可用。單擊“”。21.選擇“為 SSL 加密選擇現(xiàn)有步”?！边x項，單擊已為該 AD RMS 群集導(dǎo)入的，然后單擊“下一22.在“友好名稱”框中鍵入有助于標(biāo)識 AD RMS 群集的名稱，然后單擊“”。23.確保選擇了“立即Directory 中AD

44、RMS 服務(wù)連接點”選項，然后單擊“”即可在安裝期間在 ActiveAD RMS 服務(wù)連接點 (SCP)。24.閱讀“Web 服務(wù)器簡介(IIS)”頁，然后單擊“”。25.保留 Web 服務(wù)器默認(rèn)復(fù)選框選擇，然后單擊“”。26.單擊“安裝”在計算機上設(shè)置 AD RMS。完成安裝可能需要多達 60 分鐘。27.單擊“完成”。28.注銷該服務(wù)器，然后重新登錄以更新已登錄用戶帳戶的安全令牌。在安裝 AD RMS 服務(wù)器時登錄的用戶帳戶會自動成為 AD RMS Enterprise Administrators 本地組的成員。用戶必須是該組23的成員，才能管理 AD RMS。注：此時，便可以從 ADR

45、MS-DB 上的本地 Administrators 組中將 cpandlADRMSADMIN刪除?，F(xiàn)在，已經(jīng)安裝并配置了 AD RMS 根群集。AD RMS 的進一步管理使用 Active Directory Rights Management Services成。臺來完打開 Active Directory Rights Management Services臺的步驟1.單擊“開始”，指向“管理工具”，然后單擊 Active Directory Rights Management Services。2.如果出現(xiàn)“用戶賬戶”框，請確認(rèn)所顯示的是您想要執(zhí)行的操作，然后單擊“繼續(xù)”。從臺中，可以配

46、置信任策略，配置排除策略以及創(chuàng)建權(quán)限策略模板。步驟 3：在 ADRMS-CLNT 上驗證 AD RMS功能Windows Vista 和 Windows Server 2008 的默認(rèn)安裝中都AD RMS 客戶端。以前版。有關(guān)詳細(xì)信息，請參閱本的客戶端可用于一些較早版本的 Windows 操Microsoft Windows Server TechCenter 上的 Windows Server 2003 Rights ManagementServices 頁 (頁）。)（可能為英文網(wǎng)在可以使用受權(quán)限保護的內(nèi)容之前，必須將 AD RMS 群集 URL 添加到“本地 Intranet”安全區(qū)域中

47、。為所有將使用受權(quán)限保護的內(nèi)容的用戶，將 AD RMS 群集 URL 添加到“本地 Intranet”安全區(qū)域中。將 AD RMS 群集添加到“本地 Intranet”安全區(qū)域的步驟1.以 Nicole Holliday (cpandlNHOLLIDA)登錄到 ADRMS-CLNT。2.單擊“開始”、“所有程序”，然后單擊 Internet Explorer。3.單擊“工具”，然后單擊“Internet 選項”。244.單擊“安全”選項卡，單擊“本地 Intranet”，然后單擊“站點”。5.單擊“高級”。6.在“將該添加到區(qū)域”中，鍵入，然后單擊“添加”。7.單擊“關(guān)閉”。8.對 Stuart Railson 和 Limor Henig 重復(fù)步驟 1-7。若要驗證 AD RMS 部署的功能，請以 Nicole