若要完成此程序,您必須至少是本機 Administrators 群組成員,或同等群組成員。
安裝 AD RMS 伺服器角色
登入要安裝 AD RMS 的伺服器。
開啟 [伺服器管理員]。 按一下 [開始],指向 [系統管理工具] 後,再按一下 [伺服器管理員]。
在 [角色摘要] 方塊中,按一下 [新增角色]。
閱讀 [在您開始前] 區段,然後按 [下一步]。
在 [選取伺服器角色] 頁面上,選取 [Active Directory Rights Management Services] 方塊。
[角色服務] 頁面會出現,通知您 AD RMS 的相依角色服務和功能。請確定已列出網頁伺服器 (IIS)、Windows 處理程序啟動服務 (WPAS) 和訊息佇列,然後按一下 [新增所需的角色服務]。按 [下一步]。
閱讀 AD RMS 簡介頁面,然後按 [下一步]。
在 [選取角色服務] 頁面上,確認已選取 [Active Directory Rights Management Server] 核取方塊,然後按 [下一步]。
選取 [建立新的 AD RMS 叢集] 選項,然後按 [下一步]。
選取 [使用不同的資料庫伺服器] 選項,然後按一下 [選取]。
附註 如果您選擇使用 Windows Internal Database 主控單一伺服器安裝的 AD RMS 資料庫,則不需要步驟 11 和 12。 輸入要主控 AD RMS 資料庫的電腦名稱,然後按一下 [確定]。
在 [資料庫執行個體] 中,選擇適當的執行個體、按一下 [驗證],然後按 [下一步]。
在 [指定服務帳戶] 頁面上,按一下 [指定]、輸入要當成 AD RMS 服務帳戶的網域使用者帳戶和密碼、按一下 [確定],然後按 [下一步]。
確定已選取 [使用 AD RMS 集中管理的金鑰儲存] 選項,然後按 [下一步]。
附註 如果您選擇使用加密編譯儲存提供者來保護 AD RMS 叢集金鑰,則不需要步驟 15。 在 [密碼] 方塊和 [確認密碼] 方塊中輸入強式密碼,然後按 [下一步]。
選擇要安裝 AD RMS Web 服務的網站,然後按 [下一步]。在預設安裝中,網站名稱應該是 [預設的網站]。
最佳安全性作法應該是使用 SSL 加密連線來規定 AD RMS 叢集。請選取 [使用 SSL 加密連線 (https://)] 選項。
在 [內部位址] 方塊中輸入 AD RMS 叢集的完整網域名稱,然後按一下 [驗證]。如果想要變更 AD RMS 用來進行通訊的預設連接埠,也可以在精靈的此頁面上進行。如果驗證成功,則 [下一步] 按鈕會變為使用中狀態。按 [下一步]。
選取 [選擇現有憑證進行 SSL 加密] 選項,並按一下適當的憑證,或按一下 [匯入] 匯入憑證,然後按 [下一步]。
重要 自我簽署憑證只應該用於測試環境。在生產環境中,強烈建議使用從憑證授權單位 (例如 Verisign Inc.) 發出的 SSL 憑證。 在 [好記的名稱] 方塊中輸入可協助您識別 AD RMS 叢集的名稱,然後按 [下一步]。
確定已選取 [立即登錄 AD RMS 服務連線點] 選項,然後按 [下一步] 在 Active Directory 網域服務 (AD DS) 中登錄 AD RMS 服務連線點 (SCP)。
重要 若要登錄 AD RMS SCP,則必須使用對 AD DS 中的服務容器具有寫入權的使用者帳戶登入 AD RMS 伺服器。 閱讀 [網頁伺服器 (IIS) 簡介] 頁面,然後按 [下一步]。
再按一次 [下一步],並保留網頁伺服器預設值。
按一下 [安裝],在電腦上規定 AD RMS。最多需要 60 分鐘才能完成安裝。
按一下 [完成]。
登出伺服器,然後再次登入以更新授與已登入使用者帳戶的權限。規定 AD RMS 伺服器角色時登入的使用者帳戶會自動成為 AD RMS Enterprise Administrators 群組的成員。使用者必須是該群組的成員才能管理 AD RMS。