IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁操作系統(tǒng)windows → Win2008系統(tǒng)活動目錄權(quán)限管理服務(wù)

Win2008系統(tǒng)活動目錄權(quán)限管理服務(wù)

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

熟悉Windows Server 2003的朋友,相信對RMS(權(quán)限管理服務(wù))都不會陌生,它能夠有效的保護(hù)我們的數(shù)字資產(chǎn)在相應(yīng)授權(quán)范圍之外不會泄露。在Windows Server 2008中,這一重要特性得以改進(jìn)和提升,微軟把它稱之為AD RMS(Active Directory Rights Management Services),即活動目錄權(quán)限管理服務(wù)。相對于2003下的RMS有了較大的改進(jìn)與提升,例如:不需要單獨(dú)下載即可安裝、不再需要連接到Microsoft去進(jìn)行登記等等。

AD RMS 系統(tǒng)包括基于 Windows Server 2008 的服務(wù)器(運(yùn)行用于處理證書和授權(quán)的 Active Directory 權(quán)限管理服務(wù) (AD RMS) 服務(wù)器角色)、數(shù)據(jù)庫服務(wù)器以及 AD RMS 客戶端。AD RMS 系統(tǒng)的部署為組織提供以下優(yōu)勢:

- 保護(hù)敏感信息。如字處理器、電子郵件客戶端和行業(yè)應(yīng)用程序等應(yīng)用程序可以啟用 AD RMS,從而幫助保護(hù)敏感信息。用戶可以定義打開、修改、打印、轉(zhuǎn)發(fā)該信息或?qū)υ撔畔?zhí)行其他操作的人員。組織可以創(chuàng)建子自定義的使用策略模板(如"機(jī)密 - 只讀"),這些模板可直接應(yīng)用于上述信息。

- 永久性保護(hù)。AD RMS 可以增強(qiáng)現(xiàn)有的基于外圍的安全解決方案(如防火墻和訪問控制列表 (ACL)),通過在文檔本身內(nèi)部鎖定使用權(quán)限、控制如何使用信息(即使在目標(biāo)收件人打開信息后)來更好地保護(hù)信息。

- 靈活且可自定義的技術(shù)。獨(dú)立軟件供應(yīng)商 (ISV) 和開發(fā)人員可以使用啟用了 AD RMS 的任何應(yīng)用程序或啟用其他服務(wù)器(如在 Windows 或其他操作系統(tǒng)上運(yùn)行的內(nèi)容管理系統(tǒng)或門戶服務(wù)器),與 AD RMS 結(jié)合使用來幫助保護(hù)敏感信息。啟用 ISV 的目的是為了將信息保護(hù)集成到基于服務(wù)器的解決方案(如文檔和記錄管理、電子郵件網(wǎng)關(guān)和存檔系統(tǒng)、自動工作流以及內(nèi)容檢查)中。

硬件和軟件注意事項(xiàng)

AD RMS 中的功能

在Windows Server 2008中,通過使用 服務(wù)器管理器,可以設(shè)置 AD RMS 的以下組件:

- Active Directory Rights Management Services。Active Directory 權(quán)限管理服務(wù) (AD RMS) 角色服務(wù)是一項(xiàng)必需的角色服務(wù),用于安裝發(fā)布和使用受權(quán)限保護(hù)的內(nèi)容所用的 AD RMS 組件。

- 聯(lián)合身份驗(yàn)證支持。聯(lián)合身份驗(yàn)證支持角色服務(wù)是一項(xiàng)可選的角色服務(wù),允許聯(lián)合身份借助 Active Directory 聯(lián)合身份驗(yàn)證服務(wù)來使用受權(quán)限保護(hù)的內(nèi)容。

簡要部署AD RMS

(一)硬件和軟件注意事項(xiàng)

安裝 AD RMS 服務(wù)器角色時,系統(tǒng)會同時安裝必需的服務(wù),其中的一項(xiàng)就是 Internet 信息服務(wù) (iis)。AD RMS 還需要一個數(shù)據(jù)庫(如 Microsoft sql server),該數(shù)據(jù)庫可與 AD RMS 在同一服務(wù)器上運(yùn)行,也可以在遠(yuǎn)程服務(wù)器和 Active Directory 域服務(wù)林中運(yùn)行。

下表介紹了運(yùn)行具有 AD RMS 服務(wù)器角色的基于 Windows Server 2008 服務(wù)器的最低硬件要求和建議。

注:

可用于 Windows Server 2008 的 Server Core 安裝選項(xiàng)以及面向基于 Itanium 的系統(tǒng)的 Windows Server 2008 的一組有限服務(wù)器角色。

下表介紹了運(yùn)行具有 AD RMS 服務(wù)器角色的基于 Windows Server 2008 服務(wù)器的軟件要求。對于通過啟用操作系統(tǒng)上的功能可以滿足的要求,可通過安裝 AD RMS 服務(wù)器角色根據(jù)需要配置這些功能。

注:啟用了 AD RMS 的客戶端必須具有啟用了 AD RMS 的瀏覽器或應(yīng)用程序(如 Microsoft office 2007 中的 Microsoft word、outlookPowerPoint)。為了創(chuàng)建受權(quán)限保護(hù)的內(nèi)容,需要具備 Microsoft Office 2007 Enterprise、Professional Plus 或 Ultimate。為獲得附加安全性,可以將 AD RMS 與其他技術(shù)(如智能卡)集成在一起。

正式部署AD RMS

接下來,開始正式配置安裝AD RMS服務(wù)器。

1. 安裝一臺Windows Server 2008,計(jì)算機(jī)名稱為"WS2008-ADRMS"。

2. 配置TCP/IP屬性登錄系統(tǒng)后,單擊"開始",單擊"控制面板",雙擊"網(wǎng)絡(luò)和共享中心",單擊"查看狀態(tài)"。單擊"屬性"。在"本地連接 屬性"窗口中雙擊"Internet協(xié)議版本4(TCP/IPv4)"。輸入相關(guān)信息。

3. 將WS2008-ADRMS加入到域。單擊"開始",右鍵點(diǎn)擊"我的電腦",單擊"屬性"。單擊"改變設(shè)置"。在"系統(tǒng)屬性"窗口中單擊"更改"。輸入要加入的域名,單擊"確定"。輸入一個有權(quán)限加入域的用戶和密碼。最后進(jìn)行確認(rèn)并重啟計(jì)算機(jī)即可。

4. 將用戶"ADRMS-admin"添加到本地Administrators(管理員)組中。

5. 添加 AD RMS Server 角色使用" ADRMS-admin "登錄到"ADRMS"服務(wù)器上。單擊"開始",點(diǎn)擊"管理工具",單擊"服務(wù)器管理器"。在"用戶帳戶控制"窗口單擊"繼續(xù)"。單擊"添加角色";在"添加角色向?qū)?quot;中單擊"下一步";

6.勾選"Active Directory Rights Management Services"后單擊"添加必需的角色服務(wù)"。系統(tǒng)自動勾選相關(guān)的服務(wù),單擊"下一步",出現(xiàn)"Active Directory Rights Management Services簡介",單擊"下一步"。選擇安裝的角色服務(wù),默認(rèn)為"Active Directory僅限管理服務(wù)器",單擊"下一步"。選擇"新建AD RMS群集",單擊"下一步"。

7. 在"配置數(shù)據(jù)庫"頁面,選擇"使用其他數(shù)據(jù)庫服務(wù)器",單擊"選擇",輸入數(shù)據(jù)庫服務(wù)器名稱后單擊"確定"。在"數(shù)據(jù)庫實(shí)例"中選擇"默認(rèn)",并單擊"驗(yàn)證"。最后單擊"下一步"。在"服務(wù)帳戶"頁面中,單擊"指定"。在"添加角色向?qū)?quot;窗口輸入前面創(chuàng)建的用戶和密碼。單擊"確定"。

8.在"群集鍵存儲"頁面,保持默認(rèn)選擇"使用AD RMS集中管理的密鑰存儲",單擊"下一步"。在"群集密鑰密碼"頁面輸入一個密碼。在"群集網(wǎng)站"頁面,選擇"默認(rèn)網(wǎng)站",單擊"下一步"。在"群集地址"頁面,選中"使用未加密的連接(https://)", "端口"采用默認(rèn)的"80",單擊"驗(yàn)證"。最后單擊"下一步"。

9.在"許可證證書名稱"頁面輸入一個名稱。在"SCP注冊"頁面,保持默認(rèn)的"立即注冊AD RMS服務(wù)連接點(diǎn)"。出現(xiàn)"web服務(wù)器簡介(IIS)"頁面,單擊"下一步"。系統(tǒng)列出相關(guān)的web服務(wù)器的角色服務(wù)。單擊"下一步"。在"確認(rèn)"頁面對相關(guān)信息進(jìn)行總覽,沒問題的話就單擊"安裝"。系統(tǒng)會顯示正在進(jìn)行安裝的過程。成功后會顯示一個信息頁面,其中要求必須注銷后再重新登錄才可以管理AD RMS。單擊"關(guān)閉"并注銷系統(tǒng)。

重新登錄后,單擊"開始",單擊"管理工具",單擊"Active Directory Rights Management Services"。在"用戶帳戶控制"窗口單擊"繼續(xù)"。打開AD RMS管理器。在此可對AD RMS進(jìn)行相關(guān)的管理操作。

至此,整個服務(wù)器RMS安裝部署完成。

管理 AD RMS

在Windows Server 2008中,由于有了服務(wù)器管理器的存在,眾多任務(wù)的管理已經(jīng)變得相當(dāng)簡單。服務(wù)器角色使用 Microsoft 管理控制臺 (MMC) 管理單元來進(jìn)行管理。使用 Active Directory Rights Management Services 控制臺可以管理 AD RMS。具體打開方式為:單擊"開始",指向"管理工具",然后單擊"Active Directory Rights Management Services"即可。

關(guān)鍵詞標(biāo)簽:Win2008系統(tǒng),活動目錄

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 windows7虛擬光驅(qū)安裝和使用方法windows7虛擬光驅(qū)安裝和使用方法解決應(yīng)用程序正常初始化(0xc0000135)失敗解決應(yīng)用程序正常初始化(0xc0000135)失敗hosts文件位置以及如何修改hosts文件hosts文件位置以及如何修改hosts文件[聲音故障]XP沒有聲音,丟失Windows Audi[聲音故障]XP沒有聲音,丟失Windows Audi

相關(guān)下載

人氣排行 [聲音故障]XP沒有聲音,丟失Windows Audio服務(wù)(AudioSrv)[警解決Windows 7黑屏的有效方法windows2003中關(guān)于軟路由設(shè)置方法的具體介紹Windows不能在本地計(jì)算機(jī)啟動OracleDBConsoleorcl一個空文件夾刪不掉的解決辦法Windows 7加XP的局域網(wǎng)搭建與文件共享用Windows命令行實(shí)現(xiàn)自動SSH代理Windows提示錯誤應(yīng)用程序update.exe