配置AD RMS的一点心得

基本上是按照下面的连接配置的，微软写的很好

AD RMS Step-by-Step Guide

http://technet.microsoft.com/en-us/library/cc753531(v=ws.10).aspx

 

注意点：

1） SCP如果是https的协议的话， 因为是内部测试的网站， 没有真正的证书，IE会出警告。

网络上有提到，这样是不行的。  我自己改了半天，终于该成http的了（具体改哪儿了不是很清楚）

2） 客户机的IE设置里，一定是吧 RMS Server的url加到 Local Intranet Zone而不是 Trusted Sites里。

guide里写的很清楚， 我却想当然 ，结果就是不行。

3） Computer Local User没有成功， 必须是域用户才行。

4） Office 第一次设置 Restricted Access时， 会访问RMS Server,  可以监视IIS log ， 至少能看出客户端正在努力往服务器连。

(IIS log据说 1分钟间隔，把buffer flush 到文件里， 可以重启IIS使log立即写入)

5） IE测试访问
http://julian-com.julian.com/_wmcs/certification/certification.asmx

的时候， 总是要求域用户的用户名、密码， 直接让IIS可以匿名认证， 少了很多麻烦。

（可能https才有这个问题，先写下来再说吧）

6） log的默认时区是GMT的， 可以把个是改成 IIS log format , 默认就是本地时区了。