O computador em que está a instalar o AD RMS tem de ser um servidor membro de um domínio ou um controlador de domínio. Não é possível implementar o AD RMS num servidor que faça parte de um grupo de trabalho.

Nota

Se estiver a instalar o AD RMS num controlador de domínio, tem de adicionar a conta de serviço do AD RMS ao grupo Admins do domínio. Não recomendamos a adição da conta de serviço do AD RMS ao grupo Admins da Empresa.

Ser membro do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para instalar a Função de Servidor AD RMS

  1. Inicie sessão no servidor em que pretende instalar o AD RMS.

  2. Abra o Gestor de servidor. Clique em Iniciar, aponte para Ferramentas administrativas e, em seguida, clique em Gestor de servidor.

  3. Na caixa Resumo das Funções, clique em Adicionar Funções.

  4. Leia a secção Antes de Começar e clique em Seguinte.

  5. Na página Seleccionar Funções de Servidor, seleccione a caixa Serviços de Gestão de Direitos do Active Directory.

  6. A página Serviços de Função é apresentada para o informar das funcionalidades e serviços de função dependentes do AD RMS. Certifique-se de que Servidor Web (IIS), Serviço de Activação de Processos do Windows (WPAS) e Colocação de Mensagens em Fila estão listados e clique em Adicionar Serviços de Função Requeridos. Clique em Seguinte.

  7. Leia a página de introdução do AD RMS e clique em Seguinte.

  8. Na página Seleccionar Serviços de Função, certifique-se de que a caixa de verificação Servidor de Gestão de Direitos do Active Directory está seleccionada e clique em Seguinte.

  9. Seleccione a opção Criar um novo cluster AD RMS e clique em Seguinte.

  10. Seleccione a opção Utilizar um servidor de bases de dados diferente e clique em Seleccionar.

    Nota

    Se optar por utilizar o Windows Internal database para hospedar as bases de dados do AD RMS para uma instalação de servidor único, os passos 11 e 12 não são necessários.

  11. Escreva o nome do computador que irá hospedar as bases de dados do AD RMS e clique em OK.

  12. Em Instância da Base de Dados, escolha a instância adequada, clique em Validar e clique em Seguinte.

  13. Na página Especificar Conta de Serviço, clique em Especificar, escreva a conta de utilizador de domínio, e a palavra-passe, que deve ser utilizada como a conta de serviço do AD RMS, clique em OK e clique em Seguinte.

  14. Certifique-se de que a opção Utilizar o armazenamento de chaves geridas centralmente do AD RMS está seleccionada e clique em Seguinte.

    Nota

    Se optar por proteger a chave do cluster de AD RMS utilizando um fornecedor de armazenamento criptográfico, o passo 15 não é necessário.

  15. Escreva uma palavra-passe segura nas caixas Palavra-passe e Confirmar palavra-passe e clique em Seguinte.

  16. Escolha o Web site em que os serviços Web do AD RMS serão instalados e clique em Seguinte. Numa instalação predefinida, o nome do Web site deve ser Web Site Predefinido.

  17. Como procedimento recomendado de segurança, o cluster de AD RMS deve ser aprovisionado utilizando uma ligação com encriptação SSL. Seleccione a opção Utilizar uma ligação com encriptação SSL (https://).

  18. Escreva o nome de domínio completamente qualificado do cluster de AD RMS na caixa Endereço Interno e clique em Validar. Se pretender alterar a porta predefinida através da qual o AD RMS comunica, também poderá fazê-lo nesta página do assistente. Se a validação tiver êxito, o botão Seguinte ficará activo. Clique em Seguinte.

  19. Seleccione a opção Seleccionar um certificado existente para encriptação SSL, clique no certificado adequado ou clique em Importar para importar o certificado e clique em Seguinte.

    Importante

    Os certificados auto-assinados só devem ser utilizados em ambientes de teste. Num ambiente de produção, recomendamos vivamente a utilização de um certificado SSL emitido por uma autoridade de certificação, como a Verisign Inc.

  20. Escreva um nome que o ajude a identificar o cluster de AD RMS na caixa Nome amigável e clique em Seguinte.

  21. Certifique-se de que a opção Registar o ponto de ligação de serviço do AD RMS agora está seleccionada e clique em Seguinte para registar o ponto de ligação de serviço (SCP) do AD RMS nos AD DS (Serviços de Domínio do Active Directory).

    Importante

    Para registar o SCP do AD RMS, tem de ter sessão iniciada no servidor de AD RMS com uma conta de utilizador com acesso de escrita ao contentor de Serviços no AD DS.

  22. Leia a página Introdução ao Servidor Web (IIS) e clique em Seguinte.

  23. Clique em Seguinte novamente, deixando as predefinições do servidor Web.

  24. Clique em Instalar para aprovisionar o AD RMS no computador. A conclusão da instalação poderá demorar até 60 minutos.

  25. Clique em Concluir.

  26. Termine a sessão no servidor e inicie sessão novamente para actualizar as permissões concedidas à conta de utilizador com sessão iniciada. A conta de utilizador com sessão iniciada quando a função de servidor AD RMS é aprovisionada é automaticamente tornada membro do grupo Administradores da Empresa do AD RMS. Um utilizador tem de ser membro desse grupo para administrar o AD RMS.

Referências adicionais

Sumário