A associação ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para instalar a função de servidor AD RMS
Faça logon no servidor ao qual você deseja instalar o AD RMS.
Abra o Gerenciador do Servidor. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador do Servidor.
Na caixa de diálogo Resumo de Funções, clique em Adicionar Funções.
Leia a seção Antes de Começar e clique em Avançar.
Na página Selecionar Funções de Servidor, marque a caixa Active Directory Rights Management Services.
A página Serviços de Função é exibida informando os serviços e recursos de função dependentes do AD RMS. Verifique se Servidor Web (IIS), Serviço de Ativação de Processos do Windows (WPAS) e Enfileiramento de Mensagens estão listados e clique em Adicionar Serviços de Função Necessários. Clique em Avançar.
Leia a página de introdução do AD RMS e clique em Avançar.
Na página Selecionar Serviços de Função, verifique se a caixa de seleção Servidor de Gerenciamento de Direitos do Active Directory está marcada e clique em Avançar.
Selecione a opção Criar um novo cluster AD RMS e clique em Avançar.
Selecione a opção Usar outro servidor de banco de dados e clique em Selecionar.
Observação Se você optar por usar o banco de dados interno do Windows para hospedar os bancos de dados AD RMS em uma instalação de um único servidor, não será necessário executar as etapas 11 e 12. Digite o nome do computador que hospedará os bancos de dados AD RMS e clique em OK.
Em Instância do Banco de Dados, escolha a instância apropriada, clique em Validar e em Avançar.
Na página Especifique a Conta de Serviço, clique em Especificar, digite a conta do usuário de domínio e a senha que serão usadas na conta de serviço AD RMS, clique em OK e em Avançar.
Marque a opção Usar armazenamento de chave centralmente gerenciada no AD RMS e clique em Avançar.
Observação Se você optar por proteger a chave do cluster AD RMS usando um provedor de armazenamento criptográfico, não será necessário executar a etapa 15. Digite a senha forte na caixa Senha e na caixa Confirmar senha, e clique em Avançar.
Escolha o site em que os serviços Web AD RMS serão instalados e clique em Avançar. Em uma instalação padrão, o nome do site deve ser Site Padrão.
Como prática recomendada, o cluster AD RMS deve ser configurado usando uma conexão criptografada SSL. Selecione a opção Usar uma conexão criptografada por SSL (https://).
Digite o nome do domínio totalmente qualificado do cluster AD RMS na caixa Endereço Interno e clique em Validar. Se desejar alterar a porta padrão na qual o AD RMS se comunica, é possível fazê-lo também nessa página do assistente. Se a validação for bem-sucedida, o botão Avançar se tornará ativo. Clique em Avançar.
Selecione a opção Escolher certificado existente para criptografia SSL, clique no certificado apropriado ou em Importar, para importar o certificado, e clique em Avançar.
Importante Os certificados autoassinados devem ser usados somente para ambientes de teste. Em um ambiente de produção, é altamente recomendável usar um certificado SSL emitido por uma autoridade de certificação, como a Verisign Inc. Digite um nome que ajudará a identificar o cluster AD RMS na caixa Nome amigável e clique em Avançar.
Marque a opção Registrar agora o ponto de conexão de serviço AD RMS e clique em Avançar para registrar o SCP (ponto de conexão de serviço) AD RMS no AD DS (Serviços de Domínio Active Directory).
Importante Para registrar o SCP AD RMS, é necessário estar conectado ao servidor AD RMS com uma conta de usuário com acesso de gravação no contêiner Serviços no AD DS. Leia a página Introdução ao Servidor Web (IIS) e clique em Avançar.
Clique em Avançar novamente, mantendo as definições padrão do servidor Web.
Clique em Instalar para configurar o AD RMS no computador. A instalação pode demorar 60 minutos para ser concluída.
Clique em Concluir.
Faça logoff do servidor e logon novamente para atualizar as permissões concedidas à conta de usuário conectada. A conta de usuário conectada ao configurar a função do servidor AD RMS automaticamente torna-se um membro do grupo Administradores Corporativoss do AD RMS. Um usuário deve ser membro desse grupo para administrar o AD RMS.