Server 2008 R2 AD RMS完整部署：RMS部署篇-阿里云开发者社区

Server 2008 R2 AD RMS完整部署：RMS部署篇

2017-11-15 1616

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

在完成了前面一系列的准备工作后，RMS部署的工作相应的变得非常轻松。其实准确的说，前面两篇文章并不算是准备，而是非常重要必须的步骤。在开始部署RMS角色之前，我们先确认一下IP地址是否已经正确设置。打开网络和共享中心，查看所配置的网卡属性-IPV4协议，确认IP地址、子网掩码及DNS。

这里的IP地址是我们随意设置的，DNS地址就是我们的DC地址。确认无误后，右键计算机-属性，然后选择“更改计算机名”，或者直接在“初始配置任务”界面中单击“提供计算机名和域”。

这里我们可以直接同时更改计算机名称和域，填入新的计算机名称和域名称后单击确定，如果DNS及域名输入正确的话，会弹出对话框让我们输入域管理员凭据。

单击确定后，如果凭据有效，将会提示加入域成功，这时我们需要立刻重启RMS服务器，以使加入生效并使用域管理员帐户来添加RMS服务角色。

启动RMS服务器后，默认是登录到本地的，我们需要单击切换用户，然后输入完整的登录格式contoso\administrator来进行登录。登录后在初始化配置任务中单击“添加角色”。

在选择角色界面，我们选择Active Directory Right Management Services，然后会提示我们添加AD RMS的必备组件，选择添加所需的角色服务即可。

选择后单击下一步会显示AD RMS的简介。

这里我们需要为AD RMS服务器配置服务角色，由于我们是进行测试评估，不需要与其他域或组织进行联盟的身份认证，所以我们选择Active Directory 权限管理服务器即可。

单击下一步后，会选择建立AD RMS群集，我们选择新建群集。这意味着以后我们可以加入更多的服务器来进行负载均衡和容量增加。

然后会让我们选择AD RMS的数据库存放位置，这里我们就直接选择在此服务器上使用Windows内部数据库即可。这点跟以前的RMS不一样，以前的RMS需要安装MSDE或者SQL Express。

然后需要配置AD RMS的服务和管理帐户，这就是我们在用户创建篇中创建的RMS Admin帐户。

验证和添加完成后单击下一步，需要配置AD RMS群集键存储位置，我们选择使用CSP密钥存储。

之后会让我们选择群集键类型，我们选择默认即可，然后单击下一步会让我们选择AD RMS的虚拟机目录选择网站，按照默认即可。

这里会让我们选择是否通过SSL加密，由于仅是测试环境，我们选择使用未加密的连接即可，然后在下方键入完全限定的域名，并单击右边的验证按钮进行验证。验证完成后会在下方显示URL，确认无误单击下一步即可。

然后需要给我们这台RMS服务器创建一个许可方证书，并为其命名，这里我们输入R2 AD RMS即可。

然后需要在AD DS中注册AD RMS的SCP，我们选择立即注册即可。

到这里我们的AD RMS就配置的差不多了，由于AD RMS需要IIS，这里我们还需要添加IIS角色并进行相应的配置。

在选择IIS的角色服务时，我们保持默认即可。

所有配置都已经设置完成，在确认安装选择界面我们可以看到我们所有的设置，确认无误后单击安装即可开始安装。由于需要创建数据库，可能时间稍微会长一些。

安装完成后，我们需要注销并使用RMS Admin来管理AD RMS。其实到这里我们的部署就基本上完成了，剩下的只需要做一些确认工作。比如使用ADSI编辑器检查配置分区是否成功在AD DS中注册SCP，使用RMS Admin登录RMS服务器检查SCP是否设置等。这里我们先注销并使用RMS Admin进行登录，查看下AD RMS管理单元。单击开始-管理工具-Active Directory Right Management Services打打开AD RMS管理单元，然后右键导航栏中的"r2adrms.contoso.com"-属性-SCP选项卡检查是否已经设置了SCP位置。