Počítač, do kterého službu AD RMS instalujete, musí být členským serverem domény nebo se musí jednat o řadič domény. Službu AD RMS nelze nasadit na server, který je součástí pracovní skupiny.

Poznámka

Pokud službu AD RMS instalujete do řadiče domény, je nutné přidat účet služby AD RMS do skupiny Domain Admins. Nedoporučujeme přidávat účet služby AD RMS do skupiny Enterprise Admins.

Členství v místní skupině Administrators či ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.

Instalace role serveru služby AD RMS

  1. Přihlaste se k serveru, na který chcete službu AD RMS nainstalovat.

  2. Spusťte Správce serveru. Klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a klikněte na příkaz Správce serveru.

  3. V poli Souhrn rolí klikněte na položku Přidat role.

  4. Přečtěte si informace uvedené v části Než začnete a potom klikněte na tlačítko Další.

  5. Na stránce Vybrat role serveru zaškrtněte políčko Služba AD RMS (Active Directory Rights Management Services).

  6. Zobrazí se stránka Služby rolí s informacemi o funkcích a službách rolí závislých na službě AD RMS. Zkontrolujte, zda jsou uvedeny položky Webový server (IIS), Služba WAS (Windows Process Activation Service) a Řízení front zpráv a potom klikněte na možnost Přidat požadované služby rolí. Klikněte na tlačítko Další.

  7. Přečtěte si úvodní stránku služby AD RMS a potom klikněte na tlačítko Další.

  8. Na stránce Vybrat služby rolí zkontrolujte, zda je zaškrtnuto políčko Server AD RMS (Active Directory Rights Management Server), a potom klikněte na tlačítko Další.

  9. Klikněte na přepínač Vytvořit nový cluster AD RMS a potom na tlačítko Další.

  10. Klikněte na přepínač Použít jiný databázový server a potom klikněte na možnost Vybrat.

    Poznámka

    Pokud se rozhodnete, že jako hostitele databází služby AD RMS pro instalaci na jeden server použijete interní databázi systému Windows, není nutné provádět kroky 11 a 12.

  11. Zadejte název počítače, který bude hostitelem databází služby AD RMS, a potom klikněte na tlačítko OK.

  12. V části Instance databáze zvolte příslušnou instanci, klikněte na možnost Ověřit a potom na tlačítko Další.

  13. Na stránce Zadat účet služby klikněte na možnost Zadat, zadejte heslo a účet uživatele domény, který má být použit jako účet služby AD RMS, klikněte na tlačítko OK a potom na tlačítko Další.

  14. Zkontrolujte, zda je vybrán přepínač Použít centrálně spravované úložiště klíčů AD RMS, a potom klikněte na tlačítko Další.

    Poznámka

    Pokud se rozhodnete chránit klíč clusteru služby AD RMS pomocí zprostředkovatele kryptografického úložiště, není nutné provádět krok 15.

  15. Do polí HesloPotvrzení hesla zadejte bezpečné heslo a potom klikněte na tlačítko Další.

  16. Vyberte web, kde budou nainstalovány webové služby AD RMS, a potom klikněte na tlačítko Další. Ve výchozí instalaci by název webu měl být Výchozí webový server.

  17. Doporučuje se, aby byl cluster služby AD RMS zřízen pomocí připojení zašifrovaného protokolem SSL. Klikněte na přepínač Použít připojení zašifrované protokolem SSL (https://).

  18. Do pole Interní adresa zadejte plně kvalifikovaný název domény clusteru služby AD RMS a potom klikněte na tlačítko Ověřit. Chcete-li změnit výchozí port pro komunikaci služby AD RMS, můžete to rovněž provést na této stránce průvodce. V případě úspěšného ověření bude k dispozici tlačítko Další. Klikněte na tlačítko Další.

  19. Vyberte možnost Zvolit existující certifikát pro šifrování SSL, klikněte na příslušný certifikát nebo jej importujte kliknutím na tlačítko Import a potom klikněte na tlačítko Další.

    Důležité informace

    Certifikáty podepsané svými držiteli (self-signed certificate) by měly být používány pouze v testovacích prostředích. Ve výrobním prostředí je důrazně doporučeno použití certifikátu SSL vystaveného certifikační autoritou, jako je například společnost Verisign Inc.

  20. Do pole Popisný název zadejte název, který vám pomůže cluster služby AD RMS identifikovat, a potom klikněte na tlačítko Další.

  21. Zkontrolujte, zda je vybrán přepínač Zaregistrovat spojovací bod služby AD RMS, a kliknutím na tlačítko Další zaregistrujte spojovací bod služby AD RMS ve službě AD DS (Active Directory Domain Services).

    Důležité informace

    Chcete-li zaregistrovat spojovací bod služby AD RMS, musíte být k serveru služby AD RMS přihlášeni pomocí uživatelského účtu s oprávněním k zápisu do kontejneru Služby ve službě AD DS.

  22. Přečtěte si informace uvedené na stránce Úvod do webového serveru (IIS) a potom klikněte na tlačítko Další.

  23. Použijte výchozí nastavení webového serveru a klikněte znovu na tlačítko Další.

  24. Kliknutím na tlačítko Nainstalovat zřiďte službu AD RMS v počítači. Dokončení instalace může trvat až 60 minut.

  25. Klikněte na tlačítko Dokončit.

  26. Odhlaste se od serveru a znovu se k němu přihlaste, aby došlo k aktualizaci oprávnění udělených přihlášenému uživatelskému účtu. Uživatelský účet přihlášený při zřizování role serveru služby AD RMS je automaticky nastaven jako člen skupiny AD RMS Enterprise Administrators. Službu AD RMS může spravovat pouze uživatel, který je členem této skupiny.

Další odkazy

Obsah