【IT168 专稿】活动目录权利管理服务（AD RMS－Windows Server Active Directory Rights Management Services）是一种信息保护技术，与AD RMS激活的应用一起保障数字信息不受未授权的使用。内容拥有者可以确切定义接收者如何使用这些信息，如谁可以打开、修改、打印、转发或使用邮件或文件进行其他活动。公司可以创建自定义使用权利模版，如只可以直接用于如财务报告、产品说明、顾客数据以及电子邮件信息等信息的"机密-只读"模版。

　　AD RMS内建于Windows Server 2008系统，相对于2003下的RMS有了较大的改进与提升，例如：不需要单独下载即可安装、不再需要连接到Microsoft去进行登记等等。

　　AD RMS服务器和客户端系统处理过程，第一步：开始发行用户许可申请AD RMS内容许可。一旦有个用户通过RMS服务器已经发出一份账户证书，用户可以保护内容。这使文档的RMS保护变得简单；RMS特点是内置到微软的应用产品，例如微软office word和微软office Excel。RMS服务器绑定的权利的信息内容和加密内容，以防止未经授权的访问。当用户试图查看或以其他方式使用受保护文档时，RMS服务器发出声响，并检查用户的权限，发出解密和使用许可。

　　在Windows Server 2008之前，一个外部用户需要进入RMS保护的内容必须有一个本地用户帐户。在简化外部帐户管理后，这已经不再需要。

　　AD RMS部署准备工作

　　在正式部署AD RMS之前，应该做好以下准备工作，由于AD RMS必需和AD相结合，所以应该首先创建并配置完成一台域控制器服务器，其次AD RMS的使用者和组帐号都需要有设置一个电子邮箱，因此还要有邮件服务器。最后要做的准备工作是创建并配置ADRMS数据库服务器。这几步都不难，一般按照提示即可完成。

　　接下来，开始正式配置安装AD RMS服务器。

　　1. 安装一台Windows Server 2008，计算机名称为"ADRMS"。

　　2. 配置TCP/IP属性登录系统后，单击"开始"，单击"控制面板"，双击"网络和共享中心"，单击"查看状态"。单击"属性"。在"本地连接 属性"窗口中双击"Internet协议版本4（TCP/IPv4）"。输入相关信息。

　　3. 将ADRMS加入到域单击"开始"，右键点击"我的电脑"，单击"属性"。单击"改变设置"。在"系统属性"窗口中单击"更改"。输入要加入的域名，单击"确定"。输入一个有权限加入域的用户和密码。最后进行确认并重启计算机即可。

　　4. 将用户"ADRMSAdmin"添加到本地Administrators组中。

　　安装配置AD RMS

　　1. 添加 AD RMS Server 角色使用"ADRMSAdmin"登录到"ADRMS"服务器上。

　　单击"开始"，点击"管理工具"，单击"服务器管理器"。在"用户帐户控制"窗口单击"继续"。单击"添加角色"；在"添加角色向导"中单击"下一步"；

　　勾选"Active Directory Rights Management Services"后系统会检查你当前还需要添加的角色服务和功能，单击"添加必需的角色服务"。系统自动勾选相关的服务，单击"下一步"，出现"Active Directory Rights Management Services简介"，单击"下一步"。

　　选择安装的角色服务，默认为"Active Directory仅限管理服务器"，单击"下一步"。

　　因为是第一台RMS服务器，所有这里只能选择"新建AD RMS群集"，单击"下一步"。

　　在"配置数据库"页面，选择"使用其他数据库服务器"，单击"选择"，输入数据库服务器名称后单击"确定"。在"数据库实例"中选择"默认"，并单击"验证"。最后单击"下一步"。

　　在"服务帐户"页面中，单击"指定"。在"添加角色向导"窗口输入前面创建的用户"ADRMSSrvc"和密码。单击"确定"。

　　在"群集键存储"页面，保持默认选择"使用AD RMS集中管理的密钥存储"，单击"下一步"。在"群集密钥密码"页面输入一个密码。

　　在"群集网站"页面，选择"默认网站"，单击"下一步"。

　　在"群集地址"页面，选中"使用未加密的连接（https://）"，在"完全限定的域名"处输入"ADRMS.Winos.cn"。"端口"采用默认的"80"。单击"验证"。最后单击"下一步"。

　　在"许可证证书名称"页面输入一个名称，这里保持默认的"ADRMS"。

　　在"SCP注册"页面，保持默认的"立即注册AD RMS服务连接点"。

　　出现"Web服务器简介（IIS）"页面，单击"下一步"。系统列出相关的web服务器的角色服务。单击"下一步"。

　　在"确认"页面对相关信息进行总览，没问题的话就单击"安装"。系统会显示正在进行安装的过程。

　　成功后会显示一个信息页面，其中要求必须注销后再重新登录才可以管理AD RMS。单击"关闭"并注销系统。

　　重新登录后，单击"开始"，单击"管理工具"，单击"Active Directory Rights Management Services"。在"用户帐户控制"窗口单击"继续"。

　　打开AD RMS管理器。在此可对AD RMS进行相关的管理操作。

　　至此，整个服务器RMS安装部署完成。