Annak a számítógépnek, amelyre telepíti az AD RMS szerepkört, tagkiszolgálónak kell lennie egy tartományban, vagy tartományvezérlőnek kell lennie. Az AD RMS nem telepíthető munkacsoportba tartozó kiszolgálóra.
Megjegyzés | |
Ha tartományvezérlőre telepíti az AD RMS szerepkört, hozzá kell adnia az AD RMS szolgáltatásfiókot a Tartománygazdák csoporthoz. Nem javasoljuk, hogy az AD RMS szolgáltatásfiókot a Vállalati rendszergazdák csoporthoz adja hozzá. |
A tagság a Rendszergazdák vagy ennek megfelelő csoportban minimális követelmény a művelet elvégzéséhez.
Az AD RMS kiszolgálói szerepkör telepítése |
Jelentkezzen be arra a kiszolgálóra, amelyre telepíteni szeretné az AD RMS kiszolgálói szerepkört.
Nyissa meg a Kiszolgálókezelő alkalmazást. Kattintson a Start gombra, mutasson az Felügyeleti eszközök pontra, majd kattintson a Kiszolgálókezelő parancsra.
A Szerepkörök összegzése mezőben kattintson a Szerepkör hozzáadása elemre.
Olvassa el az Alapismeretek szakaszt, majd kattintson a Tovább gombra.
A Kiszolgálói szerepkörök kiválasztása lapon jelölje be az Active Directory tartalomvédelmi szolgáltatások jelölőnégyzetet.
Ekkor megjelenik a Szerepkör-szolgáltatások lap, amely tájékoztat az AD RMS függő szerepkör-szolgáltatásairól és szolgáltatásairól. Ellenőrizze, hogy a Webkiszolgáló (IIS), a Windows Folyamataktiválási szolgáltatás (WPAS) és a Message Queuing szerepel-e a listán, majd kattintson a Szükséges szerepkör-szolgáltatások hozzáadása elemre. Kattintson a Tovább gombra.
Olvassa el az AD RMS bevezető oldalát, és kattintson a Tovább gombra.
A Szerepkör-szolgáltatások kiválasztása lapon ellenőrizze, hogy be van-e jelölve az Active Directory tartalomvédelmi szolgáltatások jelölőnégyzet, majd kattintson a Tovább gombra.
Jelölje be Az Active Directory tartalomvédelmi szolgáltatások új fürtjének létrehozása választógombot, és kattintson a Tovább gombra.
Jelölje be a Más adatbázis-kiszolgáló használata választógombot, majd kattintson a Kijelölés elemre.
Megjegyzés Ha úgy dönt, hogy a belső Windows-adatbázist használja az AD RMS-adatbázisok üzemeltetésére egykiszolgálós telepítés keretében, a 11. és 12. lépést nem kell végrehajtani.
Írja be az AD RMS-adatbázisokat üzemeltető számítógép nevét, és kattintson az OK gombra.
Az Adatbázispéldány mezőben válassza ki a megfelelő példányt, és kattintson az Érvényesítés, majd a Tovább gombra.
A Szolgáltatásfiók megadása oldalon kattintson a Megadás gombra, írja be azt a tartományi felhasználói fiókot és jelszót, amelyet az AD RMS szolgáltatásfiókjaként szeretne használni, és kattintson az OK, majd a Tovább gombra.
Jelölje be Az Active Directory tartalomvédelmi szolgáltatások központilag kezelt kulcstárolójának használata választógombot, és kattintson a Tovább gombra.
Megjegyzés Ha azt szeretné, hogy az AD RMS fürtkulcsot kriptográfiai szolgáltató védje, a 15. lépést nem kell végrehajtani.
Írjon be erős jelszót a Jelszó és a Jelszó megerősítése mezőbe, majd kattintson a Tovább gombra.
Válassza ki azt a webhelyet, amelyre telepíteni fogja az AD RMS webszolgáltatásait, majd kattintson a Tovább gombra. Alapértelmezés szerinti telepítés esetén a webhely az Alapértelmezett webhely nevet kapja.
Biztonsági szempontból ajánlott, hogy az AD RMS-fürt SSL-titkosítással rendelkező kapcsolattal legyen beiktatva. Jelölje be az SSL-titkosítású kapcsolat használata (https://) választógombot.
Írja be az AD RMS-fürt teljesen minősített tartománynevét a Belső cím mezőbe, és kattintson az Érvényesítés gombra. Ha módosítani szeretné az alapértelmezett portot, amelyen az AD RMS kommunikál, ezt is a varázsló e lapján teheti meg. Ha az érvényesítés sikeres, a Tovább gomb aktívvá válik. Kattintson a Tovább gombra.
Jelölje be a Meglévő tanúsítvány kiválasztása az SSL-alapú titkosításhoz beállítást, kattintson a megfelelő tanúsítványra, vagy kattintson az Importálás gombra a tanúsítvány importálásához, majd a Tovább gombra.
Fontos! Önaláírt tanúsítványokat csak tesztkörnyezetekben tanácsos használni. Üzemi környezetben feltétlenül ajánlott egy hitelesítésszolgáltató, például a Verisign Inc által kibocsátott SSL-tanúsítvány használata.
Írjon be olyan nevet a Felhasználóbarát név mezőbe, amelynek alapján felismeri az AD RMS-fürtöt, és kattintson a Tovább gombra.
Jelölje be Az Active Directory tartalomvédelmi szolgáltatások kapcsolódási pontjának regisztrálása most választógombot, majd kattintson a Tovább gombra az AD RMS szolgáltatáskapcsolódási pont regisztrálásához az Active Directory tartományi szolgáltatásokban.
Fontos! Az AD RMS szolgáltatáskapcsolódási pontjának regisztrálásához olyan felhasználói fiókkal kell bejelentkeznie az AD RMS-kiszolgálóra, amely írási hozzáféréssel rendelkezik az Active Directory tartományi szolgáltatások Services tárolójához.
Olvassa el A Webkiszolgáló (IIS) bemutatása című lapot, és kattintson a Tovább gombra.
Kattintson ismét a Tovább gombra, megtartva a Webkiszolgáló alapértelmezett beállításait.
Kattintson a Telepítés gombra az AD RMS beiktatásához a számítógépen. A telepítés akár 60 percig is tarthat.
Kattintson a Befejezés gombra.
Jelentkezzen ki a kiszolgálóról, majd jelentkezzen be újra a bejelentkezett felhasználói fiókhoz rendelt engedélyek frissítése céljából. Az AD RMS kiszolgálói szerepkör beiktatásakor bejelentkezett felhasználói fiók automatikusan az AD RMS Vállalati rendszergazdák csoportjának tagja lesz. Egy felhasználónak a csoport tagjának kell lennie az AD RMS felügyeletéhez.