Active Directory-Rechteverwaltungsdienste (Übersicht)

Ein AD RMS-System umfasst einen Windows Server® 2008 R2-basierten Server, auf dem die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Serverrolle zur Verarbeitung von Zertifikaten und Lizenzierungen ausgeführt wird, einen Datenbankserver und den AD RMS-Client. Die neueste Version des AD RMS-Clients ist im Betriebssystem Windows® 7 und Windows Vista® enthalten. Die Bereitstellung eines AD RMS-Systems bietet Unternehmen die folgenden Vorteile:

• Schützen vertraulicher Informationen Anwendungen wie Textverarbeitungsprogramme, E-Mail-Clients und Branchenanwendungen können für AD RMS aktiviert werden, um vertrauliche Informationen zu schützen. Die Benutzer können definieren, wer die Informationen öffnen, ändern, drucken, weiterleiten oder sonstige Aktionen hinsichtlich der Informationen ausführen darf. Unternehmen können benutzerdefinierte Vorlagen für Verwendungsrichtlinien erstellen (z. B. "Vertraulich - Schreibgeschützt") die direkt auf die Informationen angewendet werden können.
  
  
• Dauerhafter Schutz AD RMS verbessert vorhandene, umkreisbasierte Sicherheitslösungen (z. B. Firewalls und Zugriffssteuerungslisten für einen optimierten Schutz von Informationen) indem die Verwendungsrechte im Dokument selbst gesperrt werden. Somit kann gesteuert werden, wie die Informationen selbst nach dem Öffnen durch den jeweiligen Empfänger verwendet werden.
  
  
• Flexible und anpassbare Technologie Unabhängige Softwarehersteller (Independent Software Vendors, ISVs) und Entwickler können alle Anwendungen für AD RMS aktivieren oder andere Server (z. B. Inhaltsverwaltungssysteme oder Portalserver), auf denen Windows oder andere Betriebssysteme ausgeführt werden, für die Verwendung mit AD RMS einrichten, um vertrauliche Informationen zu schützen. Die unabhängigen Softwarehersteller können den Informationsschutz in serverbasierte Lösungen integrieren. Dazu zählen beispielsweise die Dokument- und Datensatzverwaltung, E-Mail-Gateways und -Archivierungssysteme, automatisierte Workflows und Inhaltsprüfungen.
  
  

AD RMS stellt Entwicklertools und Branchensicherheitstechnologien (einschließlich Verschlüsselung, Zertifikaten und Authentifizierung) bereit, um Unternehmen bei der Erstellung zuverlässiger Lösungen zum Schutz von Informationen zu unterstützen. Für die Erstellung benutzerdefinierter AD RMS-Lösungen ist ein AD RMS-SDK (Software Development Kit) verfügbar.

Mit dem Server-Manager können Sie die folgenden Komponenten von AD RMS einrichten:

• Active Directory-Rechteverwaltungsdienste Der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Rollendienst ist ein erforderlicher Rollendienst, der die zum Veröffentlichen und Anwenden von durch Rechte geschütztem Inhalt verwendeten AD RMS-Komponenten installiert.
  
  
• Unterstützung für Identitätsverbund Der Rollendienst für die Unterstützung für Identitätsverbund ist ein optionaler Dienst, der verbundenen Identitäten mithilfe von Active Directory-Verbunddiensten (Active Directory Federation Services, AD FS) die Verwendung von durch Rechte geschütztem Inhalt ermöglicht.
  
  
• Microsoft Federation Gateway-Support . Microsoft Federation Gateway ist ein Identitätsdienst, der über das Internet ausgeführt wird und zwischen einer Organisation oder einem Unternehmen und dem externen Dienst, den die Organisation verwenden möchte, vermittelt. Das Gateway verbindet Benutzer und andere Identitäten mit den Diensten, mit denen es arbeitet. Auf diese Weise braucht eine Organisation nur eine einzige Identitätsverbundbeziehung zu verwalten, um ihren Identitäten Zugriff auf alle Microsoft- und Microsoft-basierten Dienste, die sie verwenden möchten, zu ermöglichen.
  
  

AD RMS kann auf einem Computer unter dem Betriebssystem Windows Server 2008 R2 ausgeführt werden. Beim Installieren der Serverrolle "AD RMS" werden die erforderlichen Dienste installiert. Dazu zählt u. a. Internetinformationsdienste (Internet Information Services, IIS). Für AD RMS ist zudem eine Datenbank (z. B. Microsoft SQL Server), die entweder auf demselben Server wie AD RMS oder auf einem Remoteserver ausgeführt werden kann, sowie eine Active Directory-Domänendienste-Gesamtstruktur erforderlich.

In der folgenden Tabelle werden die minimalen Hardwareanforderungen und -empfehlungen zum Ausführen Windows Server 2008 R2-basierter Server mit der AD RMS-Serverrolle beschrieben.

Hinweis
Für die Server Core-Installationsoption von Windows Server 2008 und für Windows Server 2008 für Itanium-basierte Systeme ist ein begrenzter Satz von Serverrollen verfügbar.

Ermitteln Sie die für den Server benötigte Kapazität mithilfe von Tests in einer Testumgebung, mithilfe von Daten aus vorhandener Hardware in einer Produktionsumgebung und mithilfe von Pilotrollouts, um die benötigte Hardware leichter bestimmen zu können.

In der folgenden Tabelle werden die Softwareanforderungen zum Ausführen Windows Server 2008 R2-basierter Server mit der AD RMS-Serverrolle beschrieben. Bei Anforderungen, die durch Aktivierung von Features im Betriebssystem erfüllt werden können, erfolgt die Konfiguration dieser Features je nach Bedarf beim Installieren der AD RMS-Serverrolle, wenn diese noch nicht konfiguriert sind.

Der AD RMS-fähige Client muss über einen AD RMS-fähigen Browser oder eine entsprechend fähige Anwendung verfügen (beispielsweise Microsoft Word, Outlook oder PowerPoint in Microsoft Office 2007). Der AD RMS-fähige Client muss über einen AD RMS-fähigen Browser oder eine entsprechend fähige Anwendung verfügen, beispielsweise Microsoft Word, Outlook oder PowerPoint in Microsoft Office 2007. Zum Erstellen von durch Rechte geschützten Inhalten ist Microsoft Office 2007 Enterprise, Professional Plus oder Ultimate erforderlich. AD RMS kann in andere Technologien (z. B. Smartcards) integriert werden, um eine zusätzliche Sicherheit zu gewährleisten.

Windows 7 und Windows Vista umfassen standardmäßig den AD RMS-Client, für andere Client-Betriebssysteme muss jedoch der RMS-Client installiert sein. Der RMS-Client mit Service Pack 2 (SP2) kann im Microsoft Download Center heruntergeladen und unter Versionen des Client-Betriebssystems ausgeführt werden, die älter als Windows Vista und Windows Server 2008 sind.

Detailliertere Informationen zu den Hardware- und Softwareanforderungen für AD RMS finden Sie in der Technischen Bibliothek für Windows Server 2008 unter dem Thema der Vorinstallationsinformationen für die Active Directory-Rechteverwaltungsdienste unter https://go.microsoft.com/fwlink/?LinkId=84733 (möglicherweise in englischer Sprache).

Nach Abschluss der Installation des Betriebssystems können Sie die Aufgaben zur Erstkonfiguration oder den Server-Manager verwenden, um Serverrollen zu installieren. Wenn Sie AD RMS installieren möchten, klicken Sie in der Aufgabenliste auf Rollen hinzufügen, und aktivieren Sie dann das Kontrollkästchen Active Directory-Rechteverwaltungsdienste.

Detailliertere Anweisungen zum Installieren und Konfigurieren von AD RMS in einer Testumgebung finden Sie in der schrittweisen Anleitung zur AD RMS-Installation unter https://go.microsoft.com/fwlink/?LinkId=72134 (möglicherweise in englischer Sprache).

Serverrollen werden mithilfe eines MMC-Snap-Ins (Microsoft Management Console) verwaltet. Verwalten Sie AD RMS mit der Konsole der Active Directory-Rechteverwaltungsdienste. Wenn Sie die Konsole der Active Directory-Rechteverwaltungsdienste öffnen möchten, klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Rechteverwaltungsdienste.

Weitere Informationen zu AD RMS finden Sie in der zu Ihrem Server. Öffnen Sie dazu die Konsole der Active Directory-Rechteverwaltungsdienste, und drücken Sie dann F1. Sie können auch das TechCenter der Active Directory-Rechteverwaltungsdienste unter https://go.microsoft.com/fwlink/?LinkId=80907 (möglicherweise in englischer Sprache) besuchen.