將伺服器加入僅授權叢集

與提供所有 AD RMS 服務的根叢集不同的是,僅授權叢集中的伺服器只提供授權和發行服務。

僅授權叢集是選用項目,而且最常部署來解決特定授權需求,如下所示:

  • 支援部門唯一的權限管理需求。例如,組織內的群組可能會有不同的一組權限原則範本,不應該與組織的其他部門共用。因為樹系中只能有一個根叢集,所以除非建立新的樹系,否則不能設定不同的根叢集。在此情況下,可以設定專門符合這個群組需求的僅授權叢集,然後再另外設定該僅授權叢集適用的權限原則範本。

  • 在嚴格要求對特定公司夥伴的資源進行區隔和追蹤的外部網路中,支援外部公司夥伴的權限管理。

重要
如果使用軟體或硬體型加密編譯服務提供者 (CSP) 保護 AD RMS 叢集金鑰,則應該先匯入此金鑰容器,再將伺服器加入 AD RMS 叢集。

若要完成此程序,您必須至少是本機 Administrators 群組成員,或同等群組成員。

將 AD RMS 伺服器加入現有叢集

  1. 登入要加入現有 AD RMS 叢集的伺服器。

  2. 開啟 [伺服器管理員]。 按一下 [開始],指向 [系統管理工具] 後,再按一下 [伺服器管理員]。

  3. [角色摘要] 方塊中,按一下 [新增角色]

  4. 閱讀 [在您開始前] 區段,然後按 [下一步]

  5. [選取伺服器角色] 頁面上,選取 [Active Directory Rights Management Services] 核取方塊。

  6. [角色服務] 頁面會出現,通知您 AD RMS 的相依角色服務和功能。請確定已列出網頁伺服器 (IIS)、Windows 處理程序啟動服務 (WPAS) 和訊息佇列,然後按一下 [新增所需的角色服務]。按 [下一步]

  7. 閱讀 AD RMS 簡介頁面,然後按 [下一步]

  8. [選取角色服務] 頁面上,確認已選取 [Active Directory Rights Management Server] 核取方塊,然後按 [下一步]

  9. 選取 [加入現有 AD RMS 叢集] 選項,然後按 [下一步]

  10. [資料庫伺服器] 方塊中輸入資料庫伺服器的名稱、從 [選取或輸入資料庫伺服器執行個體] 方塊選擇適當的資料庫伺服器執行個體、在 [輸入資料庫名稱] 方塊中輸入 AD RMS 設定資料庫的名稱、按一下 [驗證],然後按 [下一步]

  11. 如果使用 AD RMS 集中管理叢集金鑰,請確認資料庫正確、在 [密碼] 方塊中輸入叢集金鑰密碼、在 [確認密碼] 方塊中重新輸入叢集金鑰,然後按 [下一步]

  12. 閱讀 [網頁伺服器 (IIS) 簡介] 頁面,然後按 [下一步]

  13. 保留網頁伺服器預設核取方塊選項,然後按 [下一步]

  14. 按一下 [安裝] 將此電腦加入現有的 AD RMS 叢集。最多需要 60 分鐘才能完成安裝。

  15. 按一下 [完成]

  16. 登出伺服器,然後再次登入以更新授與已登入使用者帳戶的權限。規定 AD RMS 伺服器角色時登入的使用者帳戶會自動成為 AD RMS Enterprise Administrators 群組的成員。

其他考量

  • 您也可以使用 Windows PowerShell 來執行此程序中說明的工作。 如需有關適用於 AD RMS 之 Windows PowerShell 的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=136806 (可能為英文網頁)。

其他參考資料

目錄