跟我动手学系列之RMS部署步骤

嘻哈小宝

上周搞了好几天RMS（Rights Management Services），反反复复总是不成功，到这周一终于部署成功了。回头一看其实挺简单，就是一些小错误导致停滞不前。步骤如下：\r\n\r\n\r\n1、安装windows 2003 server操作系统\r\n\r\n2、安装系统组件：\r\n   ASP.NET \r\n   Internet 信息服务 (IIS) \r\n   Message Queuing 消息队列\r\n\r\n3、安装sql server2000+sp3补丁\r\n  选择本地用户身份验证，windows账户登陆。\r\n  安装sp3时，将exe包压缩到本地一个文件夹，然后双击运行setup.bat批处理文件进行安装。\r\n\r\n\r\n4、：安装域控Active Directory(还要安装配置DNS）。\r\n  如果只是加入已存在的其他域，按照后面操作安装完成后，rms管理页面进不去，会报\"找不到激活服务器 URL\"的错误。所以还需要安装域控制器Active Directory.\r\n  安装域控制器: 参见后面所附内容<安装Active Directory> \r\n  \r\n5、以域用户登录此计算机（该域用户需要有本地管理员权限），执行后面动作。\r\n\r\n\r\n6、下载并安装rms服务端程序rmsSetup.exe和rms-sp1（先安装1.0再安装sp1）：\r\n  百度搜索：“Microsoft Windows Rights Management Services ”\r\n  下载sp1地址：http://www.microsoft.com/downloads/details.aspx?familyid=8EF6D80A-6A9C-4FB9-AB51-790980816FFE&displaylang=zh-cn\r\n   在此页面的下面，看到其他人在下载的rms1.0地址，点击进入，进行下载1.0\r\n   安装后重启。\r\n\r\n7、配置rms：\r\n  点击开始--〉程序--〉Windows RMS--〉Windows RMS管理\r\n  在页面中，点击配置此站点服务器，配置好计数据库、用户等信息后点击提交就可以了。\r\n  如果发现出错信息“无法注册该服务器”，则请确保你的机器是否连接到internet上。如果已经连接上了，还是出现这个错误，则在配置时选择“脱机--以后再获取私钥证书”再提交即可。\r\n   注意：用来配置的用户需要新建的用户，不能是administrator用户。\r\n\r\n8、配置成功后，“配置此站点服务器”按钮将会变成“在此网站上管理 RMS”。点击进行管理，\r\n然后点击注册。注册时，可能由于ie设置原因无法在线注册，一个方法是减低ie安全限制；一个方法是手工注册，（可能需要将下载、提交证书的微软网点添加到受信任站点里面），按其中提示一般可以操作成功。\r\n\r\n9、注册成功后，回到主页，再次点击“在此网站上管理 RMS”，如果提示没有在Active Directory中注册认证url的话，则点击后面的active directory注册进行注册。\r\n\r\n10、管理rms。基本不需要做太多配置。\r\n  \r\n11、客户端\r\n 下载安装rms客户端,http://www.microsoft.com/downloa ... 42d7033372b&amp;displaylang=zh-cn&Hash=gIpN88%2fwthmgLDUpIgD0omcy6mdZT2VtNsa%2bmftGOzDvXZCEAWJOdHD%2f%2bCzhksINmMQ%2b0W9uFKx4MiAz81NQ2A%3d%3d \r\n12、下载toolkit诊断：\r\nhttp://www.microsoft.com/downloads/results.aspx?pocId=&freetext=RMSToolKit&DisplayLang=en\r\n双击IRMcheck，根据出来的页面判断客户端部署是否正确，如果不正确，按照提示进行修正。\r\n\r\n\r\n13、授权。\r\n  首先在服务器端创建域用户，每个域用户都需要指定邮件地址（可以是虚拟的邮件地址）。\r\n然后，打开需要限制权限的office文档，点击菜单按钮“文件”--〉“权限限制为”，输入读取权限的用户邮件地址，保存、退出。 \r\n   到此，全部过程完毕。\r\n附:安装Active Directory\r\n  1.  在开始菜单上单击运行，并在随后出现的对话框内输入dcpromo，然后，单击确定。上述操作将启动ActiveDirectory安装向导。(win2003中也可在如下步骤中得到向导：管理您的服务器――添加或删除角色――下一步――配置您的服务――自定义配置――选择Active Directory)\r\n   2. 在通过欢迎屏幕后，向导程序将要求您为即将安装Active Directory的服务器指定域控制器类型。请保持相关选项的缺省状态，以便将该服务器设置为对应于新建域的域控制器。\r\n   3. 接下来，向导程序将要求您生成一个新的域树，或在现有域树中生成新建一个子域。在这个例子中，应针对内部域新建一个域树。\r\n   4. 然后，向导程序将要求您新建一个森林，或加入一个现有森林。因为您正在创建第一个域，而且目前尚不存在现成的森林，所以，请保持有关系选项的缺省设置状态，以便创建一个同域树相对应的新森林。\r\n  5. 如前所述，Windows 2000所配备的ActiveDirectory服务目前主要将完全合格域名（FQDN）作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时，就请键入同内部域相对应的FQDN（在本例中，应输入“intdomain.com”）。\r\n   6. Active Directory具备针对WindowsNT早期版本的向后兼容性，这主要取决于同这些版本命名规范相对应的NetBIOS名称。出于连贯性方面的考虑，我们应选用与NetBIOS名称完全相同的域名。在这个例子中，应接受系统为NetBIOS设定的缺省域名“INTDOMAIN”。\r\n   7.向导程序将在接下来的两个对话框中要求您针对ActiveDirectory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力，我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程，我们选择接受所有缺省位置。\r\n   8.安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在，并可在网络上被查找到，向导程序便会继续转移到下一个安装步骤；如果网络上并不存在上述DNS服务器，向导程序则将就是否在ActiveDirectory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此，我们建议您保持第一个选项的缺省设置状态，除非您确实需要亲自执行所有DNS资源记录的设置工作。\r\n   9.由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据Duwamish Online案例，如果域内所有计算机都在运行Windows2000操作系统，就请将仅与Windows 2000服务器相兼容的许可权限选项设定为选中状态。接下来，向导程序将要求您为管理员设定一个专用口令。\r\n  10. 最后，向导程序将显示一个总结屏幕，以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误，就请单击下一步确认。\r\n  11. 当配置处理过程执行完毕后，重新启动服务器。