Komputer, na którym są instalowane Usługi AD RMS, musi być serwerem członkowskim domeny lub kontrolerem domeny. Usługi AD RMS nie mogą zostać wdrożone na serwerze, który jest częścią grupy roboczej.

Uwaga

Jeśli Usługi AD RMS są instalowane na kontrolerze domeny, należy dodać konto usługi aplikacji Usługi AD RMS do grupy Administratorzy domeny. Nie zaleca się dodawania konta usługi aplikacji Usługi AD RMS do grupy Administratorzy przedsiębiorstwa.

Do wykonania tej procedury wymagana jest przynależność użytkownika do lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby zainstalować rolę serwera AD RMS
  1. Zaloguj się do serwera, na którym chcesz zainstalować Usługi AD RMS.

  2. Otwórz program Menedżer serwera. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

  3. W polu Podsumowanie ról kliknij pozycję Dodaj role.

  4. Przeczytaj sekcję Zanim rozpoczniesz, a następnie kliknij przycisk Dalej.

  5. Na stronie Wybieranie ról serwera zaznacz pole Usługi zarządzania prawami dostępu w usłudze Active Directory.

  6. Zostanie wyświetlona strona Usługi ról, zawierająca informacje o usługach i funkcjach zależnych od aplikacji Usługi AD RMS. Upewnij się, że na liście znajdują się pozycje Serwer sieci Web (IIS), Usługa aktywacji procesów systemu Windows (WPAS) i Kolejkowanie wiadomości, a następnie kliknij pozycję Dodaj wymagane usługi ról. Kliknij przycisk Dalej.

  7. Przeczytaj stronę wprowadzenia do aplikacji Usługi AD RMS, a następnie kliknij przycisk Dalej.

  8. Sprawdź, czy na stronie Wybieranie usług ról jest zaznaczone pole wyboru Serwer zarządzania prawami w usłudze Active Directory, a następnie kliknij przycisk Dalej.

  9. Wybierz opcję Utwórz nowy klaster AD RMS, a następnie kliknij przycisk Dalej.

  10. Wybierz opcję Użyj innego serwera bazy danych, a następnie kliknij pozycję Wybierz.

    Uwaga

    Jeśli bazy danych aplikacji Usługi AD RMS dla instalacji na jednym serwerze mają być obsługiwane za pomocą wewnętrznej bazy danych systemu Windows, kroki 11 i 12 nie są wymagane.

  11. Wpisz nazwę komputera, który będzie obsługiwać bazy danych aplikacji Usługi AD RMS, a następnie kliknij przycisk OK.

  12. Z listy Wystąpienie bazy danych wybierz odpowiednie wystąpienie, kliknij pozycję Sprawdź poprawność, a następnie kliknij przycisk Dalej.

  13. Na stronie Określanie konta usługi kliknij pozycję Określ, wpisz nazwę i hasło konta użytkownika domeny, które ma być używane w charakterze konta usługi aplikacji Usługi AD RMS, kliknij przycisk OK, a następnie kliknij przycisk Dalej.

  14. Upewnij się, że jest wybrana opcja Użyj centralnie zarządzanego magazynu kluczy usług AD RMS, a następnie kliknij przycisk Dalej.

    Uwaga

    Jeśli klucz klastra aplikacji Usługi AD RMS ma być chroniony za pomocą dostawcy magazynu kryptograficznego, krok 15 nie jest wymagany.

  15. Wpisz silne hasło w polach Hasło i Potwierdź hasło, a następnie kliknij przycisk Dalej.

  16. Wybierz witrynę sieci Web, w której zostaną zainstalowane usługi sieci Web aplikacji Usługi AD RMS, a następnie kliknij przycisk Dalej. W instalacji domyślnej ta witryna sieci Web powinna mieć nazwę Domyślna witryna sieci Web.

  17. Ze względów bezpieczeństwa jest zalecane, aby klaster aplikacji Usługi AD RMS został zastrzeżony za pomocą połączenia z protokołem szyfrowania SSL. Wybierz opcję Użyj połączenia z protokołem szyfrowania SSL (https://).

  18. Wpisz w pełni kwalifikowaną nazwę domeny klastra aplikacji Usługi AD RMS w polu Adres wewnętrzny, a następnie kliknij pozycję Sprawdź poprawność. Na tej stronie kreatora możesz też zmienić port domyślny, za pomocą którego Usługi AD RMS komunikują się. Jeśli sprawdzanie poprawności się powiedzie, stanie się aktywny przycisk Dalej. Kliknij przycisk Dalej.

  19. Wybierz opcję Wybierz istniejący certyfikat na potrzeby szyfrowania SSL, kliknij odpowiedni certyfikat lub kliknij pozycję Importuj, aby zaimportować certyfikat, a następnie kliknij przycisk Dalej.

    Ważne

    Certyfikaty podpisane przez siebie powinny być używane tylko dla środowisk testowych. W środowisku produkcyjnym stanowczo zaleca się używanie certyfikatu SSL wystawionego przez urząd certyfikacji, taki jak Verisign Inc.

  20. W polu Przyjazna nazwa wpisz nazwę, która ułatwi identyfikowanie klastra aplikacji Usługi AD RMS, a następnie kliknij przycisk Dalej.

  21. Upewnij się, że jest wybrana opcja Zarejestruj punkt połączenia usługi AD RMS teraz, a następnie kliknij przycisk Dalej, aby zarejestrować punkt połączenia usługi aplikacji Usługi AD RMS w usługach domenowych w usłudze Active Directory (AD DS).

    Ważne

    Aby zarejestrować punkt połączenia usługi aplikacji Usługi AD RMS, użytkownik musi być zalogowany do serwera aplikacji Usługi AD RMS za pomocą konta użytkownika z dostępem do zapisu w kontenerze Usługi w usługach AD DS.

  22. Przeczytaj stronę Wprowadzenie do serwera sieci Web (IIS), a następnie kliknij przycisk Dalej.

  23. Ponownie kliknij przycisk Dalej, pozostawiając ustawienia domyślne serwera sieci Web.

  24. Kliknij pozycję Zainstaluj, aby zastrzec Usługi AD RMS na komputerze. Instalacja może trwać do 60 minut.

  25. Kliknij przycisk Zakończ.

  26. Wyloguj się z serwera, a następnie zaloguj się ponownie, aby zaktualizować uprawnienia udzielone zalogowanemu kontu użytkownika. Konto użytkownika zalogowane podczas zastrzegania roli serwera aplikacji Usługi AD RMS stanie się automatycznie elementem członkowskim grupy Administratorzy przedsiębiorstwa aplikacji Usługi AD RMS. Aby móc administrować aplikacją Usługi AD RMS, użytkownik musi być członkiem tej grupy.

Spis treści