安裝 AD RMS 伺服器角色

登入要安裝 AD RMS 的伺服器。

開啟 [伺服器管理員]。 按一下 [開始]，指向 [系統管理工具] 後，再按一下 [伺服器管理員]。

在 [角色摘要] 方塊中，按一下 [新增角色]。

閱讀 [在您開始前] 區段，然後按 [下一步]。

在 [選取伺服器角色] 頁面上，選取 [Active Directory Rights Management Services] 方塊。

[角色服務] 頁面會出現，通知您 AD RMS 的相依角色服務和功能。請確定已列出網頁伺服器 (IIS)、Windows 處理程序啟動服務 (WPAS) 和訊息佇列，然後按一下 [新增所需的角色服務]。按 [下一步]。

閱讀 AD RMS 簡介頁面，然後按 [下一步]。

在 [選取角色服務] 頁面上，確認已選取 [Active Directory Rights Management Server] 核取方塊，然後按 [下一步]。

選取 [建立新的 AD RMS 叢集] 選項，然後按 [下一步]。

選取 [使用不同的資料庫伺服器] 選項，然後按一下 [選取]。

附註
如果您選擇使用 Windows Internal Database 主控單一伺服器安裝的 AD RMS 資料庫，則不需要步驟 11 和 12。

輸入要主控 AD RMS 資料庫的電腦名稱，然後按一下 [確定]。

在 [資料庫執行個體] 中，選擇適當的執行個體、按一下 [驗證]，然後按 [下一步]。

在 [指定服務帳戶] 頁面上，按一下 [指定]、輸入要當成 AD RMS 服務帳戶的網域使用者帳戶和密碼、按一下 [確定]，然後按 [下一步]。

確定已選取 [使用 AD RMS 集中管理的金鑰儲存] 選項，然後按 [下一步]。

附註
如果您選擇使用加密編譯儲存提供者來保護 AD RMS 叢集金鑰，則不需要步驟 15。

在 [密碼] 方塊和 [確認密碼] 方塊中輸入強式密碼，然後按 [下一步]。

選擇要安裝 AD RMS Web 服務的網站，然後按 [下一步]。在預設安裝中，網站名稱應該是 [預設的網站]。

最佳安全性作法應該是使用 SSL 加密連線來規定 AD RMS 叢集。請選取 [使用 SSL 加密連線 (https://)] 選項。

在 [內部位址] 方塊中輸入 AD RMS 叢集的完整網域名稱，然後按一下 [驗證]。如果想要變更 AD RMS 用來進行通訊的預設連接埠，也可以在精靈的此頁面上進行。如果驗證成功，則 [下一步] 按鈕會變為使用中狀態。按 [下一步]。

選取 [選擇現有憑證進行 SSL 加密] 選項，並按一下適當的憑證，或按一下 [匯入] 匯入憑證，然後按 [下一步]。

重要
自我簽署憑證只應該用於測試環境。在生產環境中，強烈建議使用從憑證授權單位 (例如 Verisign Inc.) 發出的 SSL 憑證。

在 [好記的名稱] 方塊中輸入可協助您識別 AD RMS 叢集的名稱，然後按 [下一步]。

確定已選取 [立即登錄 AD RMS 服務連線點] 選項，然後按 [下一步] 在 Active Directory 網域服務 (AD DS) 中登錄 AD RMS 服務連線點 (SCP)。

重要
若要登錄 AD RMS SCP，則必須使用對 AD DS 中的服務容器具有寫入權的使用者帳戶登入 AD RMS 伺服器。

閱讀 [網頁伺服器 (IIS) 簡介] 頁面，然後按 [下一步]。

再按一次 [下一步]，並保留網頁伺服器預設值。

按一下 [安裝]，在電腦上規定 AD RMS。最多需要 60 分鐘才能完成安裝。

按一下 [完成]。

登出伺服器，然後再次登入以更新授與已登入使用者帳戶的權限。規定 AD RMS 伺服器角色時登入的使用者帳戶會自動成為 AD RMS Enterprise Administrators 群組的成員。使用者必須是該群組的成員才能管理 AD RMS。