安装 AD RMS 服务器角色

登录到要在其上安装 AD RMS 的服务器。

打开服务器管理器。 单击“开始”，指向“管理工具”，然后单击“服务器管理器”。

在“角色摘要”框中，单击“添加角色”。

阅读“开始之前”部分，然后单击“下一步”。

在“选择服务器角色”页中，选中 Active Directory Rights Management Services 框。

此时会出现“角色服务”页，告知您 AD RMS 依赖的角色服务和功能。请确保列出了 Web 服务器 (IIS)、Windows Process Activation Service (WPAS) 和消息队列，然后单击“添加必需的角色服务”。单击“下一步”。

阅读 AD RMS 简介页，然后单击“下一步”。

在“选择角色服务”页中，确认已选中了“Active Directory 权限管理服务器”复选框，然后单击“下一步”。

选择“新建 AD RMS 群集”选项，然后单击“下一步”。

选择“使用其他数据库服务器”选项，然后单击“选择”。

注意
如果选择使用 Windows 内部数据库承载单一服务器安装中的 AD RMS 数据库，则步骤 11 和 12 不是必需的。

键入将承载 AD RMS 数据库的计算机的名称，然后单击“确定”。

在“数据库实例”中，选择相应的实例，单击“验证”，然后单击“下一步”。

在“指定服务帐户”页中，单击“指定”，键入应用作 AD RMS 服务帐户的域用户帐户和密码，单击“确定”，然后单击“下一步”。

确保选择了“使用 AD RMS 集中管理的密钥存储”选项，然后单击“下一步”。

注意
如果选择通过使用加密存储提供程序保护 AD RMS 群集密钥，则步骤 15 不是必需的。

在“密码”框和“确认密码”框中键入强密码，然后单击“下一步”。

选择要在其中安装 AD RMS Web 服务的网站，然后单击“下一步”。在默认安装中，网站的名称应该是“默认网站”。

作为最佳安全实践，应通过使用 SSL 加密连接设置 AD RMS 群集。选择“使用 SSL 加密连接(https://)”选项。

在“内部地址”框中键入 AD RMS 群集的完全限定的域名，然后单击“验证”。如果希望更改 AD RMS 进行通信的默认端口，也可以在向导的此页上进行此操作。如果验证成功，“下一步”按钮将激活。单击“下一步”。

选择“为 SSL 加密选择现有证书”选项，单击相应的证书或单击“导入”来导入该证书，然后单击“下一步”。

重要
自签名证书应仅用于测试环境。在生产环境中，我们强烈建议使用证书颁发机构（如 Verisign Inc.）颁发的 SSL 证书。

在“友好名称”框中键入有助于标识 AD RMS 群集的名称，然后单击“下一步”。

确保选择了“立即注册 AD RMS 服务连接点”选项，然后单击“下一步”在 Active Directory 域服务 (AD DS) 中注册 AD RMS 服务连接点 (SCP)。

重要
为了注册 AD RMS SCP，必须使用对 AD DS 中的服务容器具有写入权限的用户帐户登录到 AD RMS 服务器。

阅读“Web 服务器 (IIS) 简介”页，然后单击“下一步”。

再次单击“下一步”，保留 Web 服务器默认值。

单击“安装”在计算机上设置 AD RMS。完成安装可能需要多达 60 分钟。

单击“完成”。

注销该服务器，然后重新登录以更新授予已登录用户帐户的权限。在设置了 AD RMS 服务器角色的情况下登录的用户帐户会自动成为 AD RMS 企业管理员组的成员。用户必须是该组的成员，才能管理 AD RMS。