Vous devez au moins être membre du groupe Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour installer le rôle serveur AD RMS

  1. Connectez-vous au serveur sur lequel vous souhaitez installer AD RMS.

  2. Ouvrez le Gestionnaire de serveur. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur.

  3. Dans la zone Résumé des rôles, cliquez sur Ajouter des rôles.

  4. Lisez la section Avant de commencer, puis cliquez sur Suivant.

  5. Sur la page Sélectionner des rôles de serveurs, activez la case à cocher Services AD RMS (Active Directory Rights Management Services).

  6. La page Services de rôle s’affiche pour vous présenter les fonctionnalités et services de rôle dépendants AD RMS. Vérifiez que Serveur Web (IIS), Service d’activation des processus Windows et Message Queuing figurent sur cette page, puis cliquez sur Ajouter les services de rôle requis. Cliquez sur Suivant.

  7. Lisez la page d’introduction à AD RMS, puis cliquez sur Suivant.

  8. Sur la page Sélectionner des rôles de serveurs, vérifiez que la case à cocher Active Directory Rights Management Server est activée, puis cliquez sur Suivant.

  9. Sélectionnez l’option Créer un nouveau cluster AD RMS, puis cliquez sur Suivant.

  10. Sélectionnez l’option Utiliser un autre serveur de base de données, puis cliquez sur Sélectionner.

    Remarques
    Si vous choisissez d’utiliser la base de données interne Windows pour héberger les bases de données AD RMS dans le cadre d’une installation à un seul serveur, ignorez les étapes 11 et 12.

  11. Tapez le nom de l’ordinateur qui hébergera les bases de données AD RMS, puis cliquez sur OK.

  12. Dans Instance de base de données, choisissez l’instance appropriée, cliquez sur Valider, puis sur Suivant.

  13. Sur la page Spécifier le mot de passe du compte de service, cliquez sur Spécifier, tapez le compte d’utilisateur du domaine devant être utilisé en tant que compte de service AD RMS et le mot de passe, cliquez sur OK, puis sur Suivant.

  14. Vérifiez que l’option Utiliser le stockage de clé AD RMS géré de manière centralisée est sélectionnée, puis cliquez sur Suivant.

    Remarques
    Si vous choisissez de protéger la clé de cluster AD RMS à l’aide d’un fournisseur de stockage de chiffrement, ignorez l’étape 15.

  15. Tapez un mot de passe fort dans la zone Mot de passe et dans la zone Confirmer le mot de passe, puis cliquez sur Suivant.

  16. Choisissez le site Web où les services Web AD RMS seront installés, puis cliquez sur Suivant. Dans une installation par défaut, le nom du site Web doit être Site Web par défaut.

  17. Pour des raisons de sécurité, il est conseillé de déployer le cluster AD RMS à l’aide d’une connexion SSL chiffrée. Sélectionnez l’option Utiliser une connexion SSL chiffrée (https://).

  18. Tapez le nom de domaine complet du cluster AD RMS dans la zone Adresse interne, puis cliquez sur Valider. Si vous voulez changer le port par défaut sur lequel AD RMS communique, cette page de l’Assistant vous permet également de le faire. Si la validation réussit, le bouton Suivant devient actif. Cliquez sur Suivant.

  19. Sélectionnez l’option Choisir un certificat existant pour le chiffrement SSL (recommandé), cliquez sur le certificat approprié ou cliquez sur Importer pour l’importer, puis cliquez sur Suivant.

    Important
    Les certificats auto-signés ne doivent être utilisés que pour les environnements de test. Dans un environnement de production, nous vous recommandons vivement d’utiliser un certificat SSL délivré par une autorité de certification, comme Verisign Inc.

  20. Tapez un nom significatif qui vous permettra d’identifier le cluster AD RMS dans la zone Nom convivial, puis cliquez sur Suivant.

  21. Vérifiez que l’option Enregistrer le point de connexion de service AD RMS maintenant est sélectionnée, puis cliquez sur Suivant pour enregistrer le point de connexion de service (SCP, service connexion point) AD RMS dans les services de domaine Active Directory (AD DS).

    Important
    Pour enregistrer le point de connexion de service AD RMS, vous devez être connecté au serveur AD RMS avec un compte d’utilisateur disposant de droits d’accès en écriture au conteneur de services dans les services de domaine Active Directory (AD DS).

  22. Lisez la page Introduction au serveur Web (IIS), puis cliquez sur Suivant.

  23. Conservez les paramètres par défaut du serveur Web et cliquez de nouveau sur Suivant.

  24. Cliquez sur Installer pour déployer AD RMS sur l’ordinateur. L’installation peut prendre 1 heure.

  25. Cliquez sur Terminer.

  26. Déconnectez-vous du serveur, puis reconnectez-vous à celui-ci pour mettre à jour les autorisations accordées au compte d’utilisateur connecté. Le compte d’utilisateur qui est connecté lorsque le rôle serveur AD RMS est octroyé devient automatiquement membre du groupe Administrateurs d’entreprise AD RMS. L’utilisateur doit être membre de ce groupe pour administrer AD RMS.

Références supplémentaires

Table des matières