1、设置域控制器和数据库服务器
在安装根认证服务器或授权服务器之前,确保已使用 Active Directory 和数据库服务器(如 SQL Server 2000 with Service Pack 3 (SP3) 或 Microsoft? SQL Server 2000 Desktop Engine (MSDE 2000) 发行版 A 实现了适当的域支持和数据库支持。虽然您的生产环境可能已经在运行必需组件,但建议不要使用生产环境进行测试。
下列过程将在隔离网络中的一台计算机上设置域控制器和数据库服务器,以进行服务器端测试。
注意:在本示例中,数据库服务器在域控制器上运行。在生产环境中,一般建议不要在域控制器上存放其他组件。在本示例中,Active Directory 和数据库服务器安装在同一台计算机上,其目的是为了能在最少的计算机上安装完整的结构。
如果选择使用 MSDE 2000 作为您的数据库服务器,应特别注意它不支持任何网络接口且MSDE 2000 的使用条款中规定不能使用 SQL Server 客户端工具对 MSDE 数据库执行操作。由于此限制,您将无法查看日志信息或更改配置数据库中存储的数据。因此,建议仅在测试环境中使用 MSDE 2000 支持 RMS 数据库。
结构组件 | 设置域控制器和数据库服务器的步骤 | 在生产环境中进行部署的有关说明 |
操作系统 | 在满足 RMS 硬件要求但尚未连接到网络的计算机上,安装 Windows 2000 Server with SP3 或更高版本或 Windows Server 2003。在分区上使用 NTFS 文件系统。 | 强烈建议您始终安装最新的 Service Pack 和更新。使用 NTFS 格式的分区。 |
网络连接 | 连接到能提供 Internet 连接但又与生产环境隔离的网络。 | 连接到 Internet 时应具有合适的防火墙。 |
IP 地址 | 为此计算机指定一个静态 IP 地址。 | 始终让服务器使用静态 IP 地址。 |
Active Directory | 以本地管理员的身份登录。 | |
| 依次单击“开始”和“运行”,并在“打开”框中键入 dcpromo,然后单击“确定”。 | |
| 启动 Active Directory 安装向导后,按照提示逐步完成所需的步骤,以在新林中创建新域,在此过程中,接受默认选项,但以下选项除外: 指定域名,例如 contoso.com。 让安装向导在计算机上配置 DNS。 如果所有域控制器运行的是 Windows 2000 或更高版本,请选择“仅与 Windows 2000 服务器兼容的权限”。 为本地管理员提供强密码。 | 如果实现 RMS 时需要新域,请在 Active Directory 中设置它们。 始终对所有帐户使用难破解的密码。 |
| 根据系统提示重新启动计算机。 | |
| 验证功能级别,方法是打开“Active Directory 用户和计算机”管理单元,右键单击域名,单击“属性”,然后验证“域操作模式”框中的设置。如果没有一个域控制器是版本低于 Windows 2000 的域控制器,则单击“更改模式”以使该域在“本地模式”下运行。 注:在 Windows Server 2003 中,“域操作模式”设置被“域功能级别”所取代。 | 为获得非常好的的安全性和可管理性,不应使用 Windows 2000 混合功能级别来提供 RMS 支持。 |
用户帐户 | 创建一个域用户帐户,用作 RMS 的 RMS 服务帐户,如 ContosoRMS@contoso.com。然后,指定一个强密码。请确保为该用户指定一个电子邮件地址。如果没有在 Active Directory 中指定电子邮件地址,则用户将不能获得来自 RMS 的许可证和证书。 注:RMS 服务帐户不能与安装 RMS 时所用的域帐户相同。 | 应当在 Active Directory 中另外创建一个帐户,供 RMS 服务帐户使用。在其中包括一个电子邮件地址。不向该帐户授予任何特殊权限。 |
SQL Server 2000 | 登录到打算安装数据库的服务器。如果该服务器就是用作域控制器的服务器,则您必须以域管理员的身份登录。 | |
| 按照随数据库软件一起提供的操作说明安装数据库服务器软件。 | |
| 使用服务器非常好的做法来安装数据库服务器,如: · 提供数据库系统管理员帐户的名称和组织名称,例如 Contoso。 · 提供强系统管理员密码。 · 使用集成的 Windows 身份验证方法。 | 应当使用集成的 Windows 身份验证模式。如果不能在此模式下运行您的数据库服务器,请与域管理员和数据库服务器管理员联系,以确定需要在 RMS 设置中进行哪些更改。 |
| 验证数据库服务是否已停止。 | |
| 安装数据库服务器的任何软件更新。当系统提示您输入密码时,请输入您在安装过程中指定的那个密码。 | |
| 重新启动计算机。验证数据库服务是否已启动。 | |
| 验证用户帐户在 Active Directory 中是否拥有有效的电子邮件地址属性。 | |
| 确保将负责管理 RMS(并设置根认证服务器和授权服务器)的域用户具有必需的数据库服务器权限。如果使用 SQL Server 作为您的数据库服务器,则可以为正在使用 SQL Server Enterprise Manager 管理单元的用户添加登录标识符。在该管理单元中,展开服务器和服务器组,然后展开“安全”项。单击“登录项”,为该用户的域帐户添加新登录,单击“服务器角色”选项卡,然后选择“服务器管理员”复选框。 | 重要提示:对于使用 RMS 来获得许可证和发布内容的所有用户和组,都必须在“Active Directory 用户和组”MMC 管理单元中用户“属性”的“常规”选项卡上配置了电子邮件地址。 |
Internet 连接 (可选) | 验证是否已正确配置您的浏览器和服务器(包括任何必需的代理服务器配置)、TCP/IP 和 LMHOSTS/HOSTS,以便访问 Internet。通过访问 http://uddi.microsoft.com/ 进行上述测试。如果可以打开此网页,则 RMS 能够连接到 Microsoft 注册服务。 | 访问 http://uddi.microsoft.com 验证可连接至 Internet。 |
软件更新 | 为此计算机上安装的软件下载并安装最新的更新程序(包括从 www.microsoft.com 下载最新 Windows 更新程序)。 | 始终下载并安装最新的服务更新程序。 |
完成上述所有步骤之后,就可以在将运行 RMS 的计算机上进行初始安装了(包括安装必需的软件)。
