De computer waarop u AD RMS installeert, moet een lidserver in een domein zijn of een domeincontroller. U kunt AD RMS niet implementeren op een server die onderdeel is van een werkgroep.

Opmerking

Als u AD RMS installeert op een domeincontroller, moet u het AD RMS-serviceaccount toevoegen aan de groep Domeinadministrators. U kunt het AD RMS-serviceaccount beter niet toevoegen aan de groep Ondernemingsadministrators.

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

De AD RMS-serverrol installeren
  1. Meld u aan bij de server waarop u AD RMS wilt installeren.

  2. Open Serverbeheer. Klik op Start, ga naar Systeembeheer en klik op Serverbeheer.

  3. Klik in het vak Roloverzicht op Rollen toevoegen.

  4. Lees de informatie in de sectie Voordat u begint en klik op Volgende.

  5. Op de pagina Serverrollen selecteren schakelt u het selectievakje Active Directory Rights Management Services in.

  6. Het venster Rolservices verschijnt. Dit venster bevat informatie over de AD RMS-afhankelijke rolservices en functies. Controleer of Webserver (IIS), Windows Process Activation-service (WPAS) en Message Queuing worden weergegeven. Klik vervolgens op Vereiste rolservices toevoegen. Klik op Volgende.

  7. Lees de informatie op de AD RMS-introductiepagina en klik op Volgende.

  8. Controleer op de pagina Rolservices selecteren of het selectievakje Active Directory Rights Management Services ingeschakeld is en klik op Volgende.

  9. Selecteer de optie Een nieuw AD RMS-cluster maken en klik op Volgende.

  10. Selecteer de optie Een andere databaseserver gebruiken en klik op Selecteren.

    Opmerking

    Als u de AD RMS-databases voor één enkele server laat hosten door de interne database van Windows, zijn de stappen 11 en 12 niet nodig.

  11. Typ de naam van de computer die AD RMS-databases moet hosten en klik op OK.

  12. Selecteer bij Database Instance de gewenste database en klik op Valideren. Klik vervolgens op Volgende.

  13. Klik op de pagina Serviceaccount opgeven op Opgeven, typ het domeingebruikersaccount en het wachtwoord om te gebruiken als AD RMS-serviceaccount, klik op OK en klik vervolgens op Volgende.

  14. Controleer of de optie Centraal beheerde AD RMS-sleutelopslag gebruiken geselecteerd is en klik op Volgende.

    Opmerking

    Als u de AD RMS-clustersleutel wilt beveiligen met een cryptografische opslagprovider, hoeft u stap 15 niet uit te voeren.

  15. Typ een sterk wachtwoord in het vak Wachtwoord en in het vak Wachtwoord bevestigen. Klik vervolgens op Volgende.

  16. Kies de website waarop de AD RMS-webservices worden geïnstalleerd en klik op Volgende. Bij een standaardinstallatie moet de naam van de website Standaardwebsite zijn.

  17. Uit veiligheidsoverwegingen kan het AD RMS-cluster het best worden ingericht met een met SSL versleutelde verbinding. Selecteer de optie Een met SSL versleutelde verbinding (https://) gebruiken.

  18. Typ de FQDN-naam (Fully Qualified Domain Name) van het AD RMS-cluster in het vak Intern adres en klik op Valideren. Als u de standaardpoort wilt wijzigen waarmee AD RMS communiceert, kunt u dat ook op deze pagina van de wizard doen. Als de validatie slaagt, wordt de knop Volgende actief. Klik op Volgende.

  19. Selecteer de optie Een bestaand certificaat voor SSL-versleuteling kiezen, klik op het gewenste certificaat of klik op Importeren om het certificaat te importeren. Klik vervolgens op Volgende.

    Belangrijk

    Gebruik zelfondertekende certificaten alleen in testomgevingen. Het is sterk aan te raden in productieomgevingen een SSL-certificaat van een certificeringsinstantie zoals VeriSign Inc. te gebruiken.

  20. Typ in het vak Beschrijvende naam een naam waaraan u het AD RMS-cluster goed kunt herkennen en klik op Volgende.

  21. Controleer of de optie Het SCP (Service Connection Point) van AD RMS nu registreren geselecteerd is, en klik vervolgens op Volgende om het AD RMS-serviceverbindingspunt (SCP) te registreren in Active Directory Domain Services (AD DS).

    Belangrijk

    Om het AD RMS-SCP te kunnen registreren, moet u aangemeld zijn bij de AD RMS-server met een gebruikersaccount met schrijftoegang tot de Services-container in AD DS.

  22. Lees de informatie op de pagina Inleiding tot webserver (IIS) en klik op Volgende.

  23. Klik nogmaals op Volgende, waarbij u de standaardwebserverinstellingen ongewijzigd laat.

  24. Klik op Installeren om AD RMS in te richten op de computer. Het voltooien van de installatie kost maximaal 60 minuten.

  25. Klik op Voltooien.

  26. Meld u af bij de server en meld u vervolgens opnieuw aan om de aan het gebruikersaccount waarmee is aangemeld verleende machtigingen bij te werken. Het gebruikersaccount waarmee is aangemeld op het moment dat de AD RMS-serverfunctie wordt ingericht, wordt automatisch lid gemaakt van de groep AD RMS-ondernemingsadministrators. Een gebruiker moet van deze groep lid zijn om AD RMS te beheren.

Inhoudsopgave