A associação ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.

Para instalar a função de servidor AD RMS

  1. Faça logon no servidor ao qual você deseja instalar o AD RMS.

  2. Abra o Gerenciador do Servidor. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador do Servidor.

  3. Na caixa de diálogo Resumo de Funções, clique em Adicionar Funções.

  4. Leia a seção Antes de Começar e clique em Avançar.

  5. Na página Selecionar Funções de Servidor, marque a caixa Active Directory Rights Management Services.

  6. A página Serviços de Função é exibida informando os serviços e recursos de função dependentes do AD RMS. Verifique se Servidor Web (IIS), Serviço de Ativação de Processos do Windows (WPAS) e Enfileiramento de Mensagens estão listados e clique em Adicionar Serviços de Função Necessários. Clique em Avançar.

  7. Leia a página de introdução do AD RMS e clique em Avançar.

  8. Na página Selecionar Serviços de Função, verifique se a caixa de seleção Servidor de Gerenciamento de Direitos do Active Directory está marcada e clique em Avançar.

  9. Selecione a opção Criar um novo cluster AD RMS e clique em Avançar.

  10. Selecione a opção Usar outro servidor de banco de dados e clique em Selecionar.

    Observação
    Se você optar por usar o banco de dados interno do Windows para hospedar os bancos de dados AD RMS em uma instalação de um único servidor, não será necessário executar as etapas 11 e 12.

  11. Digite o nome do computador que hospedará os bancos de dados AD RMS e clique em OK.

  12. Em Instância do Banco de Dados, escolha a instância apropriada, clique em Validar e em Avançar.

  13. Na página Especifique a Conta de Serviço, clique em Especificar, digite a conta do usuário de domínio e a senha que serão usadas na conta de serviço AD RMS, clique em OK e em Avançar.

  14. Marque a opção Usar armazenamento de chave centralmente gerenciada no AD RMS e clique em Avançar.

    Observação
    Se você optar por proteger a chave do cluster AD RMS usando um provedor de armazenamento criptográfico, não será necessário executar a etapa 15.

  15. Digite a senha forte na caixa Senha e na caixa Confirmar senha, e clique em Avançar.

  16. Escolha o site em que os serviços Web AD RMS serão instalados e clique em Avançar. Em uma instalação padrão, o nome do site deve ser Site Padrão.

  17. Como prática recomendada, o cluster AD RMS deve ser configurado usando uma conexão criptografada SSL. Selecione a opção Usar uma conexão criptografada por SSL (https://).

  18. Digite o nome do domínio totalmente qualificado do cluster AD RMS na caixa Endereço Interno e clique em Validar. Se desejar alterar a porta padrão na qual o AD RMS se comunica, é possível fazê-lo também nessa página do assistente. Se a validação for bem-sucedida, o botão Avançar se tornará ativo. Clique em Avançar.

  19. Selecione a opção Escolher certificado existente para criptografia SSL, clique no certificado apropriado ou em Importar, para importar o certificado, e clique em Avançar.

    Importante
    Os certificados autoassinados devem ser usados somente para ambientes de teste. Em um ambiente de produção, é altamente recomendável usar um certificado SSL emitido por uma autoridade de certificação, como a Verisign Inc.

  20. Digite um nome que ajudará a identificar o cluster AD RMS na caixa Nome amigável e clique em Avançar.

  21. Marque a opção Registrar agora o ponto de conexão de serviço AD RMS e clique em Avançar para registrar o SCP (ponto de conexão de serviço) AD RMS no AD DS (Serviços de Domínio Active Directory).

    Importante
    Para registrar o SCP AD RMS, é necessário estar conectado ao servidor AD RMS com uma conta de usuário com acesso de gravação no contêiner Serviços no AD DS.

  22. Leia a página Introdução ao Servidor Web (IIS) e clique em Avançar.

  23. Clique em Avançar novamente, mantendo as definições padrão do servidor Web.

  24. Clique em Instalar para configurar o AD RMS no computador. A instalação pode demorar 60 minutos para ser concluída.

  25. Clique em Concluir.

  26. Faça logoff do servidor e logon novamente para atualizar as permissões concedidas à conta de usuário conectada. A conta de usuário conectada ao configurar a função do servidor AD RMS automaticamente torna-se um membro do grupo Administradores Corporativoss do AD RMS. Um usuário deve ser membro desse grupo para administrar o AD RMS.

Referências adicionais

Sumário