快捷搜索:

Windows 2008之活动目录权限管理服务

认识Windows Server 2003的同伙,信托对RMS(权限治理办事)都不会陌生,它能够有效的保护我们的数字资产在响应授权范围之外不会泄露。在Windows Server 2008中,这一紧张特点得以改进和提升,微软把它称之为AD RMS(Active Directory Rights Management Services),即活动目录权限治理办事。相对付2003下的RMS有了较大年夜的改进与提升,例如:不必要零丁下载即可安装、不再必要连接到Microsoft去进行挂号等等。

AD RMS 系统包括基于 Windows Server 2008 的办事器(运行用于处置惩罚证书和授权的 Active Directory 权限治理办事 (AD RMS) 办事器角色)、数据库办事器以及 AD RMS 客户端。AD RMS 系统的支配为组织供给以下上风:

- 保护敏感信息。如字处置惩罚器、电子邮件客户端和行业利用法度榜样等利用法度榜样可以启用 AD RMS,从而赞助保护敏感信息。用户可以定义打开、改动、打印、转发该信息或对该信息履行其他操作的职员。组织可以创建子自定义的应用策略模板(如"机密 - 只读"),这些模板可直接利用于上述信息。

- 永远性保护。AD RMS 可以增强现有的基于外围的安然办理规划(如防火墙和造访节制列表 (ACL)),经由过程在文档本身内部锁定应用权限、节制若何应用信息(纵然在目标收件人打开信息后)来更好地保护信息。

- 机动且可自定义的技巧。自力软件供应商 (ISV) 和开拓职员可以应用启用了 AD RMS 的任何利用法度榜样或启用其他办事器(如在 Windows 或其他操作系统上运行的内容治理系统或门户办事器),与 AD RMS 结合应用来赞助保护敏感信息。启用 ISV 的目的是为了将信息保护集成到基于办事器的办理规划(如文档和记录治理、电子邮件网关和存档系统、自动事情流以及内容反省)中。

AD RMS 中的功能

在Windows Server 2008中,经由过程应用 办事器治理器,可以设置 AD RMS 的以下组件:

- Active Directory Rights Management Services。Active Directory 权限治理办事 (AD RMS) 角色办事是一项必需的角色办事,用于安装宣布和应用受权限保护的内容所用的 AD RMS 组件。

- 联合身份验证支持。联合身份验证支持角色办事是一项可选的角色办事,容许联合身份借助 Active Directory 联合身份验证办事来应用受权限保护的内容。

简要支配AD RMS

(一)硬件和软件留意事变

安装 AD RMS 办事器角色时,系统会同时安装必需的办事,此中的一项便是 Internet 信息办事 (IIS)。AD RMS 还必要一个数据库(如 Microsoft SQL Server),该数据库可与 AD RMS 在同一办事器上运行,也可以在远程办事器和 Active Directory 域办事林中运行。

下表先容了运行具有 AD RMS 办事器角色的基于 Windows Server 2008 办事器的最低硬件请乞降建议。

注:

可用于 Windows Server 2008 的 Server Core 安装选项以及面向基于 Itanium 的系统的 Windows Server 2008 的一组有限办事器角色。

下表先容了运行具有 AD RMS 办事器角色的基于 Windows Server 2008 办事器的软件要求。对付经由过程启用操作系统上的功能可以满意的要求,可经由过程安装 AD RMS 办事器角色根据必要设置设置设备摆设摆设这些功能。

7. 在"设置设置设备摆设摆设数据库"页面,选择"应用其他数据库办事器",单击"选择",输入数据库办事器名称后单击"确定"。在"数据库实例"中选择"默认",并单击"验证"。着末单击"下一步"。在"办事帐户"页面中,单击"指定"。在"添加角色领导"窗口输入前面创建的用户和密码。单击"确定"。

8.在"群集键存储"页面,维持默认选择"应用AD RMS集中治理的密钥存储",单击"下一步"。在"群集密钥密码"页面输入一个密码。在"群集网站"页面,选择"默认网站",单击"下一步"。在"群集地址"页面,选中"应用未加密的连接(https://)", "端口"采纳默认的"80",单击"验证"。着末单击"下一步"。

9.在"许可证证书名称"页面输入一个名称。在"SCP注册"页面,维持默认的"急速注册AD RMS办事连接点"。呈现"Web办事器简介(IIS)"页面,单击"下一步"。系统列出相关的web办事器的角色办事。单击"下一步"。在"确认"页面对相关信息进行总览,没问题的话就单击"安装"。系统会显指正在进行安装的历程。成功后会显示一个信息页面,此中要求必须注销后再从新登录才可以治理AD RMS。单击"关闭"并注销系统。

从新登录后,单击"开始",单击"治理对象",单击"Active Directory Rights Management Services"。在"用户帐户节制"窗口单击"继承"。打开AD RMS治理器。在此可对AD RMS进行相关的治理操作。

至此,全部办事器RMS安装支配完成。

治理 AD RMS

在Windows Server 2008中,因为有了办事器治理器的存在,浩繁义务的治理已经变得相称简单。办事器角色应用 Microsoft 治理节制台 (MMC) 治理单元来进行治理。应用 Active Directory Rights Management Services 节制台可以治理 AD RMS。详细打开要领为:单击"开始",指向"治理对象",然后单击"Active Directory Rights Management Services"即可。

您可能还会对下面的文章感兴趣: