RMS部署要点(单机Server安装)
Server和Client都是SP1
Server上RMS和AD等安装在同一个Server上
-----------
Server:
1、 Server端之前不要安装RMS。Server上需要安装IIS,ASP.net 1.1,消息队列。Server必须应用一个静态IP;
2、 安装Sql Server2000(sp3);
3、 安装AD,需要一台Server作为根认证服务器,必须是主域控制器,在主域控制器上安装DNS,并在DNS中注册Server主机。确保Administrator以及RMS用户的AD账号中的E-mail属性填入了合格的E-mail地址;
4、 (可选)设置一个RMSAdmin服务账号,如果是RMS Server单服务器安装的话也可以用Server的administrator作为服务账号;
5、 安装RMS Server SP1;
6、 用管理员身份登录Server,初始化根认证服务器:点击开始菜单->程序->Windows RMS->Windows RMS Administration,进入初始化根认证服务器页面,按照要求选择一个虚拟目录初始化RMS管理网站(建议可以新建一个虚拟目录),选择Offline初始化模式。等初始化结束以后需要手动注册Server在RMS全局管理页面可以有一个“Renew”按钮,点击后按照页面中的提示完成注册;
7、 初始化结束后进入RMS管理页面,设置RMS service connection point,点击RMS service connection point进入注册SCP页面,点击页面中的注册按钮;
8、 设置权限模板Rights Policy templates:到权限模板页面
点击Add a rights policy template可以添加相应权限策略模板。
在Server服务器上建立一个共享文件夹用于存放策略模板文件供客户端访问,将共享文件夹的地址填入以上页面中的Location of templates文本框中,点击Save则完成;
9、在AD中设置一些RMS用户账号,必须设置电子邮件地址;
Client:
1、 将一台机器加入到Server所在的域中;
2、 在客户端安装支持RMS的应用程序,部署RMS客户端程序;
3、 在RMS Server中激活用户以取得证书和Lockbox,只要在支持RMS的应用程序中点击权限管理应用的功能就会向Server端激活相应用户,比如在word中点击权限分发;
4、 如果是Office 2003的话,要在注册表中加入一个条目,路径是
加入一个字符串键值:AdminTemplatePath,值是RMS Server服务器上存放权限策略模板的共享目录的地址。这样在Office的程序的“权限”一栏中会列出所有可用的策略模板。
5、 如果想测试RMS坐Office权限管理,可以在Client端建一个共享文件夹,让域用户(Domain Users)对这个文件夹有完全控制的权利,然后把Office文档放在文件夹中,在Server端设置好权限策略模板,利用一个账号登录Client机器,在共享文件夹中新建一个Office文档,并对齐使用相应权限策略模板,用另一个受限账号登录Client机器,操作Office文档,测试是否通过。
调试:
1、 在客户端,利用RMS ToolKit中的客户端诊断工具IRMCheck,生成IRMCheck.htm结果文件,可以诊断RMS客户端是否部署正确;
2、 在服务器端,利用RMS Toolkit的RMSEventViewer查看RMS的log可以辅助RMS部署;
3、 Server端和Client端的时区设置成一致;
