この操作を正常に行うには、少なくとも Administrators グループ、またはそれと同等の権限を持つグループのメンバーである必要があります。

AD RMS サーバーの役割をインストールするには

  1. AD RMS をインストールするサーバーにログオンします。

  2. サーバー マネージャーを開きます。 [スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。

  3. [役割の概要] ボックスで、[役割の追加] をクリックします。

  4. [開始する前に] セクションの内容を読み、[次へ] をクリックします。

  5. [サーバーの役割の選択] ページで、[Active Directory Rights Management サービス] チェック ボックスをオンにします。

  6. [役割サービス] ページに、AD RMS に依存する役割サービスと機能が表示されます。Web サーバー (IIS)、Windows プロセス アクティブ化サービス (WPAS)、およびメッセージ キューが表示されていることを確認し、[必要な役割サービスを追加] をクリックします。[次へ] をクリックします。

  7. AD RMS の概要ページの内容を読み、[次へ] をクリックします。

  8. [役割サービスの選択] ページで、[Active Directory Rights Management Server] チェック ボックスがオンになっていることを確認し、[次へ] をクリックします。

  9. [新しい AD RMS クラスターを作成する] をクリックして、[次へ] をクリックします。

  10. [別のデータベース サーバーを使用する] をクリックして、[選択] をクリックします。

    単一サーバー インストールに対し Windows Internal Database を使用して AD RMS データベースをホストすることを選択した場合は、手順 11. と 12. は必要ありません。

  11. AD RMS データベースをホストするコンピューターの名前を入力し、[OK] をクリックします。

  12. [データベース インスタンス] で適切なインスタンスを選択し、[検証]、[次へ] の順にクリックします。

  13. [サービス アカウントの指定] ページで [指定] をクリックし、AD RMS サービス アカウントとして使用するドメイン ユーザー アカウントとパスワードを入力し、[OK]、[次へ] の順にクリックします。

  14. [AD RMS の一元管理型のキーの格納を使用する] オプションが選択されていることを確認し、[次へ] をクリックします。

    暗号ストレージ プロバイダーを使用して AD RMS クラスター キーを保護することを選択した場合は、手順 15. は必要ありません。

  15. [パスワード] および [パスワードの確認入力] ボックスに強力なパスワードを入力し、[次へ] をクリックします。

  16. AD RMS Web サービスがインストールされる Web サイトを選択し、[次へ] をクリックします。既定のインストールでは、Web サイトの名前が "既定の Web サイト" となります。

  17. セキュリティ対策として、SSL で暗号化される接続を使用して AD RMS クラスターをプロビジョニングすることをお勧めします。[SSL により暗号化される接続 (https://) を使用する] をクリックします。

  18. [内部アドレス] ボックスに、AD RMS クラスターの完全修飾ドメイン名を入力し、[検証] をクリックします。AD RMS が通信に使用する既定のポートを変更する場合は、ウィザードのこのページでもその変更を行うことができます。検証が成功すると、[次へ] ボタンがアクティブになります。[次へ] をクリックします。

  19. [SSL 暗号化の既存の証明書を選択する (推奨)] をクリックして適切な証明書をクリックするか、または [インポート] をクリックして証明書をインポートし、[次へ] をクリックします。

    重要
    自己署名の証明書は、テスト環境でのみ使用するようにしてください。運用環境では、Verisign Inc. などの証明機関から発行された SSL 証明書を使用することを強くお勧めします。

  20. [フレンドリ名] ボックスに AD RMS クラスターを容易に識別できる名前を入力し、[次へ] をクリックします。

  21. [AD RMS サービス接続ポイントをすぐに登録する] が選択されていることを確認し、[次へ] をクリックして AD RMS サービス接続ポイント (SCP) を Active Directory ドメイン サービス (AD DS) に登録します。

    重要
    AD RMS SCP を登録するには、AD DS のサービス コンテナーに対する書き込みアクセス権を持つユーザー アカウントで AD RMS サーバーにログオンする必要があります。

  22. [Web サーバー (IIS) について] ページの内容を読み、[次へ] をクリックします。

  23. Web サーバーの既定の設定をそのままにして、もう一度 [次へ] をクリックします。

  24. [インストール] をクリックしてコンピューター上で AD RMS をプロビジョニングします。インストールが完了するまでに最大で 60 分を要する場合があります。

  25. [完了] をクリックします。

  26. サーバーからログオフし、もう一度ログオンすることで、ログオンしたユーザー アカウントに付与されているアクセス許可を更新します。AD RMS サーバーの役割をプロビジョニングするときにログオンしたユーザー アカウントは、自動的に AD RMS Enterprise Administrators グループのメンバーになります。このグループのメンバーであるユーザーだけが、AD RMS を管理できます。

その他の参照情報

目次