将服务器加入仅授权群集

与提供所有 AD RMS 服务的根群集不同,仅授权群集中的服务器仅提供授权和发布服务。

仅授权群集是可选的,通常是为了满足如下所示的特定授权要求而部署的:

  • 支持部门的唯一权限管理要求。例如,您的组织中的某个组可能具有一组不同的权限策略模板,但组织中的其余组不应与该组共享这些模板。因为一个林中只允许一个根群集,所以不能再设置一个根群集,除非创建了新林。在这种情况下,可以设置专门满足此组需要的仅授权群集,然后为该仅授权群集单独设置权限策略模板。

  • 支持作为 Extranet 一部分的外部业务合作伙伴的权限管理,该 Extranet 要求有效分离和跟踪特定业务合作伙伴的资源。

重要
如果使用基于软件或硬件的加密服务提供程序 (CSP) 来保护 AD RMS 群集密钥,则应该先导入此密钥容器,再将服务器加入 AD RMS 群集。

本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

将 AD RMS 服务器加入现有群集

  1. 登录到要加入现有 AD RMS 群集的服务器。

  2. 打开服务器管理器。 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。

  3. “角色摘要”框中,单击“添加角色”

  4. 阅读“开始之前”部分,然后单击“下一步”

  5. “选择服务器角色”页中,选中 Active Directory Rights Management Services 复选框。

  6. 此时会出现“角色服务”页,告知您 AD RMS 依赖的角色服务和功能。请确保列出了 Web 服务器 (IIS)、Windows Process Activation Service (WPAS) 和消息队列,然后单击“添加必需的角色服务”。单击“下一步”

  7. 阅读 AD RMS 简介页,然后单击“下一步”

  8. “选择角色服务”页中,确认已选中“Active Directory 权限管理服务器”复选框,然后单击“下一步”

  9. 选择“加入现有 AD RMS 群集”选项,然后单击“下一步”

  10. “数据库服务器”框中键入数据库服务器的名称,从“选择或输入数据库服务器实例”框中选择相应的数据库服务器实例,在“输入数据库名称”框中键入 AD RMS 配置数据库的名称,单击“验证”,然后单击“下一步”

  11. 如果使用 AD RMS 集中管理群集密钥,请确认数据库正确无误,在“密码”框中键入群集密钥密码,在“确认密码”框中再次键入群集密码,然后单击“下一步”

  12. 阅读“Web 服务器 (IIS) 简介”页,然后单击“下一步”

  13. 保留 Web 服务器默认复选框选择,然后单击“下一步”

  14. 单击“安装”将此计算机加入现有 AD RMS 群集。完成安装可能需要多达 60 分钟。

  15. 单击“完成”

  16. 注销该服务器,然后重新登录以更新授予已登录用户帐户的权限。在设置了 AD RMS 服务器角色的情况下登录的用户帐户会自动成为 AD RMS 企业管理员组的成员。

其他注意事项

其他参考

目录