1.1 實(shí)戰(zhàn)：部署權(quán)限管理

試驗(yàn)?zāi)康?#xff1a;

在單域環(huán)境中部署活動(dòng)目錄權(quán)限管理服務(wù)，實(shí)現(xiàn)文檔的保護(hù)。

試驗(yàn)環(huán)境：

? DCServer安裝Windows Server 2008企業(yè)版，是ess.com的域控制器，安裝企業(yè)CA。

? RMSServer安裝Windows Server 2008企業(yè)版，是域ess.com中的計(jì)算機(jī)，安裝活動(dòng)目錄權(quán)限管理服務(wù)。

? SQL Server安裝了Windows Server 2003企業(yè)版，是域ess.com中的計(jì)算機(jī)，安裝了SQL 2005。

? Vista安裝作公司文員辦公的計(jì)算機(jī)Windows Server 2008企業(yè)版，是ess.com域中的計(jì)算機(jī)，安裝了Office 2007。

1.1.1 在DCServer上的配置

任務(wù)：

? 安裝企業(yè)CA，可以為RMSServer頒發(fā)計(jì)算機(jī)證書

? 創(chuàng)建一個(gè)要用作 AD RMS 服務(wù)帳戶，即沒有額外權(quán)限的域用戶帳戶。

步驟:

1.?打開服務(wù)器管理器，點(diǎn)擊“添加角色”。

2.?在出現(xiàn)的開始之前對話框，點(diǎn)擊“下一步”。

3.?在出現(xiàn)的選擇服務(wù)器角色對話框，選中“Active Directory證書服務(wù)”，點(diǎn)擊“下一步”。

4.?在出現(xiàn)的Active Directory證書服務(wù)簡介對話框，點(diǎn)擊“下一步”。

5.?在出現(xiàn)的選擇角色服務(wù)對話框，選擇“證書頒發(fā)機(jī)構(gòu)”，“選擇證書頒發(fā)機(jī)構(gòu)Web注冊”，在出現(xiàn)的對話框，點(diǎn)擊“添加必須的角色服務(wù)”，選中“聯(lián)機(jī)響應(yīng)程序”，點(diǎn)擊“下一步”。

6.?在出現(xiàn)的指定安裝類型對話框，選擇“企業(yè)”，點(diǎn)擊“下一步”。

7.?在出現(xiàn)的指定CA類型對話框，選擇“根CA”，點(diǎn)擊“下一步”。

8.?在出現(xiàn)的設(shè)置私鑰對話框，選擇“創(chuàng)建私鑰”，點(diǎn)擊“下一步”。

9.?在出現(xiàn)的為CA配置加密對話框，保持默認(rèn)設(shè)置，點(diǎn)擊“下一步”。

10.?在出現(xiàn)的配置CA名稱對話框，保持默認(rèn)名稱，點(diǎn)擊“下一步”。

11.?在出現(xiàn)的設(shè)置有效期，指定5年，點(diǎn)擊“下一步”。

12.?在出現(xiàn)的配置證書數(shù)據(jù)庫對話框，保持默認(rèn)路徑，點(diǎn)擊“下一步”。

13.?在出現(xiàn)的Web服務(wù)器（IIS）對話框，點(diǎn)擊“下一步”。

14.?在出現(xiàn)的選擇角色服務(wù)對話框，保持默認(rèn)選擇，點(diǎn)擊“下一步”

15.?在出現(xiàn)的確認(rèn)選擇對話框，點(diǎn)擊“安裝”。

16.?在出現(xiàn)的安裝結(jié)果對話框，點(diǎn)擊“關(guān)閉”，完成安裝。

17.?打開Active Directory用戶和計(jì)算機(jī)管理工具，右擊“users”，點(diǎn)擊“新建”à“用戶”。

18.?在出現(xiàn)的新建對象—用戶對話框，輸入用戶名，用戶登錄名，點(diǎn)擊“下一步”。

19.?在出現(xiàn)的新建對象—用戶對話框，輸入用戶的密碼，選中“密碼永不過期”，點(diǎn)擊“下一步”。

20.?在出現(xiàn)的新建對象—用戶對話框，點(diǎn)擊“完成”。

1.1.2 在RMSServer上的配置

任務(wù)：

? 申請服務(wù)器證書

? 安裝活動(dòng)目錄權(quán)限服務(wù)角色

步驟：

1.?以域管理員的身份登錄RMSServer，點(diǎn)擊“開始”à“運(yùn)行”，輸入gpupdate /force刷新組策略。

2.?點(diǎn)擊“開始”à“運(yùn)行”，輸入MMC，點(diǎn)擊“確定”，打開微軟管理控制臺(tái)。

3.?點(diǎn)擊“文件”à“添加/刪除管理單元”。

4.?在出現(xiàn)的添加刪除管理單元對話框，選中“證書”，點(diǎn)擊“添加”。

5.?在出現(xiàn)的證書管理單元，選擇“計(jì)算機(jī)用戶”，點(diǎn)擊“下一步”。

6.?在出現(xiàn)的選擇計(jì)算機(jī)對話框，選擇“本地計(jì)算機(jī)”，點(diǎn)擊“完成”。

7.?右擊“個(gè)人”，點(diǎn)擊“所有任務(wù)”à“申請新證書”。

8.?在出現(xiàn)的證書注冊對話框，點(diǎn)擊“下一步”。

9.?在出現(xiàn)的證書注冊對話框，選中“計(jì)算機(jī)”，點(diǎn)擊“下一步”。

10.?在出現(xiàn)的證書注冊對話框，點(diǎn)擊“完成”，完成證書申請。

11.?打開服務(wù)器管理器，點(diǎn)擊“添加角色”。

12.?在出現(xiàn)的開始之前對話框，點(diǎn)擊“下一步”。

13.?在出現(xiàn)的選擇服務(wù)器角色對話框，選中“Active Directory Rights Management Services”，在出現(xiàn)的對話框，點(diǎn)擊“添加必須的角色服務(wù)”，點(diǎn)擊“下一步”

14.?在出現(xiàn)的Active Directory Rights Management Services對話框，點(diǎn)擊“下一步”。

15.?在出現(xiàn)的選擇角色服務(wù)對話框，選中“Active Directory 權(quán)限管理服務(wù)”，點(diǎn)擊“下一步”。

16.?在出現(xiàn)的創(chuàng)建或加入AD RMS群集對話框，選擇“創(chuàng)建AD RMSServer群集”，點(diǎn)擊“下一步”。

17.?在出現(xiàn)的選擇配置數(shù)據(jù)庫對話框，選擇“使用其他數(shù)據(jù)庫服務(wù)器”，點(diǎn)擊“選擇”，輸入安裝SQL 2005的服務(wù)器，選擇默認(rèn)數(shù)據(jù)實(shí)例，點(diǎn)擊“驗(yàn)證”，點(diǎn)擊“下一步”。

18.?在出現(xiàn)的指定服務(wù)帳戶對話框，點(diǎn)擊“指定”，輸入在域中創(chuàng)建的RMS用戶帳戶和密碼，點(diǎn)擊“確定”。

19.?在出現(xiàn)的配置AD RMS群集鍵存儲(chǔ)對話框，選擇“使用AD RMS集中管理的密鑰存儲(chǔ)”，點(diǎn)擊“下一步”。

20.?在出現(xiàn)的指定AD RMS群集密鑰密碼對話框，輸入密碼和確認(rèn)密碼，點(diǎn)擊“下一步”。

21.?在出現(xiàn)的指定AD RMS群集網(wǎng)站對話框，選擇“默認(rèn)網(wǎng)站”，點(diǎn)擊“下一步”。

22.?在出現(xiàn)的指定群集地址對話框，選擇“使用SSL加密的連接”，輸入該服務(wù)器的完全限定域名RMSServer.ess.com，端口保持默認(rèn)的443，點(diǎn)擊“驗(yàn)證”，點(diǎn)擊“下一步”。

23.?在出現(xiàn)的選擇SSL加密的服務(wù)器身份驗(yàn)證證書對話框，選擇剛才申請的服務(wù)器證書，點(diǎn)擊“下一步”。

24.?在出現(xiàn)的命名服務(wù)器許可證書對話框，輸入名稱，點(diǎn)擊“下一步”。

25.?在出現(xiàn)的注冊AD RMS服務(wù)連接點(diǎn)對話框，選擇“立即注冊AD RMS服務(wù)”，點(diǎn)擊“下一步”。

26.?在出現(xiàn)的Web服務(wù)器（IIS）對話框，點(diǎn)擊“下一步”。

27.?在出現(xiàn)的選擇角色服務(wù)對話框，保持默認(rèn)選項(xiàng)，點(diǎn)擊“下一步”。

28.?在出現(xiàn)的確認(rèn)安裝選擇對話框，點(diǎn)擊“安裝”。

29.?在出現(xiàn)的安裝結(jié)果對話框，點(diǎn)擊“關(guān)閉”，完成AD RMS的安裝。

30.?點(diǎn)擊“開始”à“管理工具”à“Active Directory Rights Management Services”，如圖提示失敗。您需要重新登錄，才能獲得AD RMS的管理權(quán)限。

31.?注銷當(dāng)前用戶，再次以域管理員登錄。

32.?點(diǎn)擊“開始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

1.1.3 在SQL 2005查看創(chuàng)建的數(shù)據(jù)庫

在SQL2005上，點(diǎn)擊“開始”à“程序”à“Microsoft SQL Server 2005”à“SQL Server Management Studio”，打開SQL Server管理工具，身份驗(yàn)證選擇“Windows身份驗(yàn)證”，點(diǎn)擊“連接”。

可以看到安裝AD RMS時(shí)，創(chuàng)建的三個(gè)數(shù)據(jù)庫。

1.1.4 在DCServer上

任務(wù)：

? 創(chuàng)建帶有電子郵件的域用戶帳戶

步驟：

1.?打開活動(dòng)目錄用戶和計(jì)算機(jī)管理工具，右擊ess.com域，點(diǎn)擊“新建”à“組織單位”。

2.?在出現(xiàn)的新建對象-組織單位對話框，輸入“銷售部”，點(diǎn)擊“確定”。

3.?右擊“銷售部”，點(diǎn)擊“新建”à“用戶”。

4.?在出現(xiàn)的新建用戶對話框，輸入姓名“張三”和用戶登錄名“zhangS”，點(diǎn)擊“下一步”。

5.?在出現(xiàn)的新建對象-用戶對話框，輸入密碼和確認(rèn)密碼，點(diǎn)擊“下一步”，完成新用戶的創(chuàng)建。

6.?雙擊張三用戶帳戶，在出現(xiàn)的張三屬性對話框，輸入電子郵件的地址zhangs@ess.com。

7.?以同樣的方法在銷售部創(chuàng)建“李四”帳戶，設(shè)置電子郵件的地址為lisi@ess.com。

8.?也可以同時(shí)指定多個(gè)用戶帳戶的電子郵件地址。同時(shí)選定多個(gè)用戶，點(diǎn)擊“屬性”。

9.?在出現(xiàn)的多個(gè)項(xiàng)目屬性對話框，選中“電子郵件”，輸入%username%@ess.com，點(diǎn)擊“確定”。其中%username%是參數(shù)，會(huì)自動(dòng)使用用戶的登錄名替代。

1.1.5 在Vista上測試

任務(wù)：

? 張三使用AD RMS保護(hù)文檔，授權(quán)李四只能讀取，不能打印和拷貝。

? 李四登錄驗(yàn)證文檔保護(hù)。

步驟：

1.?以域用戶帳戶“張三”在Vista上登錄。

2.?打開Word 2007創(chuàng)建word文檔。

3.?點(diǎn)擊à“準(zhǔn)備”à“權(quán)限限制”à“限制訪問”。

4.?在出現(xiàn)的選擇服務(wù)對話框，選擇“使用Microsoft Windows帳戶”，點(diǎn)擊“確定”。

5.?在出現(xiàn)的連接到RMSServer.ess.com的對話框，輸入zhangs@ess.com和密碼，點(diǎn)擊“確定”。

6.?出現(xiàn)正在驗(yàn)證您的登錄信息以打開受限權(quán)限內(nèi)容。

7.?在出現(xiàn)的權(quán)限對話框，選中“限制對此文檔的權(quán)限”， 點(diǎn)擊“”

8.?在出現(xiàn)的選擇用戶和組對話框，輸入“l(fā)isi”點(diǎn)擊“檢查名稱”，點(diǎn)擊“確定”。

9.?點(diǎn)擊“其他選項(xiàng)”。

10.?可以看到，能夠設(shè)置文件到期日期，是否允許打印，是否允許復(fù)制，安裝圖示設(shè)置，不選擇打印和復(fù)制，點(diǎn)擊“確定”。

11.?可以看到文件出現(xiàn)限制訪問的提示。

12.?將文件保存到e:\zhangs文件夾目錄下。

13.?點(diǎn)擊“開始”à“關(guān)機(jī)”，在出現(xiàn)的關(guān)閉Windows對話框，選擇“注銷”，點(diǎn)擊“確定”。

14.?按Ctrl+Alt+Insert，點(diǎn)擊“切花用戶”。

15.?點(diǎn)擊“其他用戶”。

16.?輸入ess\lisi和密碼，點(diǎn)擊“”登錄。

17.?打開E:\zhangs文件夾下的“張三的文檔.docx”，在出現(xiàn)的連接到RMSServer.ess.com對話框，輸入lisi@ess.com和密碼

18.?出現(xiàn)對話框，提示“此文檔的權(quán)限當(dāng)前已被限制，Microsoft Office必須連接到https://rmsserver.ess.com:443/_wmcs/licensing驗(yàn)證您的憑據(jù)并下載權(quán)限?！?/p>

19.?出現(xiàn)“正在檢查您的憑據(jù)以使用受限打開內(nèi)容”對話框。

20.?可以看到該文件是受限訪問，點(diǎn)擊“查看權(quán)限”。

21.?在出現(xiàn)的我的權(quán)限對話框，可以看到只有查看的權(quán)限，點(diǎn)擊“確定”。

22.?選中一段文字，右擊“可以看到不能復(fù)制，粘貼”。

23.?點(diǎn)擊發(fā)現(xiàn)不能“保存”、“另存為”和“打印”。

24.?按PrintScrn，也不能打印屏幕。

1.1.6 在RMSServer查看

在RMSServer上，已域管理員登錄，點(diǎn)擊“開始”à“程序”à“管理工具”à“Active Directory Rights Management Services”。

點(diǎn)擊“報(bào)告”à“統(tǒng)計(jì)信息報(bào)告”，可以看到經(jīng)過驗(yàn)證的總用戶帳戶2，經(jīng)過驗(yàn)證的域用戶帳戶2.

本文轉(zhuǎn)自 onesthan 51CTO博客，原文鏈接：http://blog.51cto.com/91xueit/1133935，如需轉(zhuǎn)載請自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的Windows Server 2008 部署权限管理RMS的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。