Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So installieren Sie die Serverrolle "AD RMS"

  1. Melden Sie sich bei dem Server an, auf dem Sie AD RMS installieren möchten.

  2. Öffnen Sie „Server-Manager“. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  3. Klicken Sie im Feld Rollenübersicht auf Rollen hinzufügen.

  4. Lesen Sie die Informationen im Abschnitt Vorbereitungsmaßnahmen, und klicken Sie dann auf Weiter.

  5. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Active Directory-Rechteverwaltungsdienste.

  6. Daraufhin wird die Seite Rollendienste angezeigt, auf der Sie Informationen zu den von AD RMS abhängigen Rollendiensten und Features erhalten. Vergewissern Sie sich, dass Webserver (IIS), der Windows-Prozessaktivierungsdienst (Windows Process Activation Service, WPAS) und Message Queuing aufgeführt sind, und klicken Sie dann auf Erforderliche Rollendienste hinzufügen. Klicken Sie auf Weiter.

  7. Lesen Sie die Informationen auf der Einführungsseite zu AD RMS, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie, ob auf der Seite Rollendienste auswählen das Kontrollkästchen Active Directory-Rechteverwaltungsserver aktiviert ist, und klicken Sie dann auf Weiter.

  9. Wählen Sie die Option Neuen AD RMS-Cluster erstellen aus, und klicken Sie dann auf Weiter.

  10. Wählen Sie die Option Anderen Datenbankserver verwenden aus, und klicken Sie dann auf Auswählen.

    Hinweis
    Wenn Sie die AD RMS-Datenbanken für eine Einzelserverinstallation mithilfe der internen Windows-Datenbank hosten, sind die Schritte 11 und 12 nicht erforderlich.

  11. Geben Sie den Namen des Computers ein, der AD RMS-Datenbanken hostet, und klicken Sie dann auf OK.

  12. Wählen Sie unter Datenbankinstanz die entsprechende Instanz aus, klicken Sie auf Überprüfen, und klicken Sie dann auf Weiter.

  13. Klicken Sie auf der Seite Festlegen des Dienstkontos auf Angeben, geben Sie das als AD RMS-Dienstkonto zu verwendende Domänenbenutzerkonto und das zugehörige Kennwort an, klicken Sie auf OK, und klicken Sie dann auf Weiter.

  14. Stellen Sie sicher, dass die Option Zentral verwalteten AD RMS-Schlüsselspeicher verwenden ausgewählt ist, und klicken Sie dann auf Weiter.

    Hinweis
    Wenn Sie den AD RMS-Clusterschlüssel mithilfe eines Kryptografiespeicheranbieters schützen, ist Schritt 15 nicht erforderlich.

  15. Geben Sie in den Feldern Kennwort und Kennwort bestätigen ein sicheres Kennwort ein, und klicken Sie dann auf Weiter.

  16. Wählen Sie die Website aus, auf der die AD RMS-Webdienste installiert werden, und klicken Sie dann auf Weiter. Bei einer Standardinstallation sollte der Name der Website Standardwebsite lauten.

  17. Aus Sicherheitsgründen sollte der AD RMS-Cluster mithilfe einer SSL-verschlüsselten Verbindung bereitgestellt werden. Wählen Sie die Option SSL-verschlüsselte Verbindung (https://) verwenden aus.

  18. Geben Sie im Feld Interne Adresse den vollqualifizierten Domänennamen des AD RMS-Clusters ein, und klicken Sie dann auf Überprüfen. Wenn Sie den Standardport ändern möchten, über den AD RMS kommuniziert, können Sie dies ebenfalls auf dieser Seite des Assistenten ausführen. Wenn die Überprüfung erfolgreich ausgeführt wird, wird die Schaltfläche Weiter aktiv. Klicken Sie auf Weiter.

  19. Wählen Sie die Option Vorhandenes Zertifikat für SSL-Verschlüsselung auswählen aus, klicken Sie auf das entsprechende Zertifikat, oder klicken Sie auf Importieren, um das Zertifikat zu importieren. Klicken Sie dann auf Weiter.

    Wichtig
    Selbstsignierte Zertifikate sollten nur für Testumgebungen verwendet werden. In einer Produktionsumgebung wird dringend die Verwendung eines von einer Zertifizierungsstelle (z. B. Verisign Inc.) ausgestellten SSL-Zertifikats empfohlen.

  20. Geben Sie im Feld Angezeigter Name einen Namen ein, der Ihnen das Identifizieren des AD RMS-Clusters erleichtert. Klicken Sie dann auf Weiter.

  21. Stellen Sie sicher, dass die Option AD RMS-Dienstverbindungspunkt jetzt registrieren ausgewählt ist, und klicken Sie dann auf Weiter, um den AD RMS-Dienstverbindungspunkt (Service Connection Point, SCP) in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) zu registrieren.

    Wichtig
    Sie müssen beim AD RMS-Server mit einem Benutzerkonto angemeldet sein, das über Schreibzugriff auf den Container Dienste in AD DS verfügt, um den AD RMS-Dienstverbindungspunkt zu registrieren.

  22. Lesen Sie die Informationen auf der Seite Einführung in Webserver (IIS), und klicken Sie dann auf Weiter.

  23. Klicken Sie erneut auf Weiter, und behalten Sie die Webserver-Standardeinstellungen bei.

  24. Klicken Sie auf Installieren, um AD RMS auf dem Computer bereitzustellen. Die Installation kann bis zu 60 Minuten in Anspruch nehmen.

  25. Klicken Sie auf Fertig stellen.

  26. Melden Sie sich vom Server ab, und melden Sie sich anschließend wieder an, um die Berechtigungen zu aktualisieren, die dem für die Anmeldung verwendeten Benutzerkonto erteilt wurden. Das beim Bereitstellen der Serverrolle "AD RMS" zur Anmeldung verwendete Benutzerkonto wird automatisch Mitglied der AD RMS-Gruppe Organisationsadministratoren. Ein Benutzer muss Mitglied dieser Gruppe sein, um AD RMS verwalten zu können.

Weitere Verweise

Inhaltsverzeichnis