1、RMS 的搭建方法环境要求:一台 WIN2003 服务器,文件系统为 NTFS。活动目录已经安装好,域名:MSMQ 和 IIS(ASP.NET)均已安装MSDE 2000(或者 SQL SERVER SP3 代替)INTERNET 连接(这一点很重要!)满足以上要求,就可以开始安装 RMS 了。结构组件 设置域控制器和数据库服务器的步骤 在生产环境中进行部署的有关说明 操作系统在满足 RMS 硬件要求但尚未连接到网络的计算机上,安装 Windows 2000 Server with SP3 或更高版本或 Windows Server 2003。在分区上使用 NTFS 文件系统。强烈建议您始终安
2、装最新的 Service Pack 和更新。使用 NTFS 格式的分区。网络连接连接到能提供 Internet 连接但又与生产环境隔离的网络。连接到 Internet 时应具有合适的防火墙。 IP 地址 为此计算机指定一个静态 始终让服务器使用静态 IP 地址。 IP 地址。Active Directory以本地管理员的身份登录。 依次单击“开始” 和“运行”,并在“ 打开 ”框中键入 dcpromo,然后单击“确定” 。启动 Active Directory 安装向导后,按照提示逐步完成所需的步骤,以在新林中创建新域,在此过程中,接受默认选项,但以下选项除外:指定域名,例如 。让安装向导在计
3、算机上配置 DNS。如果所有域控制器运行的是 Windows 2000 或更高版本,请选择“仅与 如果实现 RMS 时需要新域,请在 Active Directory 中设置它们。始终对所有帐户使用难破解的密码。Windows 2000 服务器兼容的权限”。为本地管理员提供强密码。根据系统提示重新启动计算机。验证功能级别,方法是打开“Active Directory 用户和计算机”管理单元,右键单击域名,单击“属性”,然后验证“域操作模式 ”框中的设置。如果没有一个域控制器是版本低于 Windows 2000 的域控制器,则单击“更改模式 ”以使该域在“本地模式 ”下运行。注:在 Window
4、s Server 2003 中, “域操作模式” 设置被 “域功能级别”所取代。为获得最佳的安全性和可管理性,不应使用 Windows 2000 混合功能级别来提供 RMS 支持。用户帐户创建一个域用户帐户,用作 RMS 的 RMS 服务帐户,如 ContosoRMS。然后,指定一个强密码。请确保为该用户指定一个电子邮件地址。如果没有在 Active Directory 中指定电子邮件地址,则用户将不能获得来自 RMS 的许可证和证书。注:RMS 服务帐户不能与安装 RMS 时所用的域帐户相同。应当在 Active Directory 中另外创建一个帐户,供 RMS 服务帐户使用。在其中包括一
5、个电子邮件地址。不向该帐户授予任何特殊权限。SQL Server 2000 登录到打算安装数据库的服务器。如果该服务器就是用作域控制器的服务器,则您必须以域管理员的身份登录。 按照随数据库软件一起提 供的操作说明安装数据库服务器软件。 使用服务器最佳做法来安装数据库服务器,如: 提供数据库系统管理员帐户的名称和组织名称,例如 Contoso。提供强系统管理员密码。使用集成的 Windows 身份验证方法。应当使用集成的 Windows 身份验证模式。如果不能在此模式下运行您的数据库服务器,请与域管理员和数据库服务器管理员联系,以确定需要在 RMS 设置中进行哪些更改。验证数据库服务是否已停止。
6、安装数据库服务器的任何软件更新。当系统提示您输入密码时,请输入您在安装过程中指定的那个密码。重新启动计算机。验证数据库服务是否已启动。 验证用户帐户在 Active Directory 中是否拥有有效的电子邮件地址属性。确保将负责管理 RMS(并设置根认证服务器和授权服务器)的域用户具有必需的数据库服务器权限。如果使用 SQL Server 作为您的数据库服务器,则可以为正在使用 SQL Server Enterprise Manager 管理单元的用户添加登录标识符。在该管理单元中,展开服务器和服务器组,然后展开“安全” 项。单击“登录项 ”,为该用户的域帐户添加新登录,单击“服务器角色”选
7、项卡,然后选择“服务器管理员” 复选框。重要提示:对于使用 RMS 来获得许可证和发布内容的所有用户和组,都必须在“Active Directory 用户和组”MMC 管理单元中用户“属性 ”的“常规”选项卡上配置了电子邮件地址。Internet 连接(可选)验证是否已正确配置您的浏览器和服务器(包括任何必需的代理服务器配置)、TCP/IP 和 LMHOSTS/HOSTS,以便访问 Internet。通过访问 http:/ 进行上述测试。如果可以打开此网页,则 RMS 能够连接到 Microsoft 注册服务。 访问 http:/ 验证可连接至 Internet。软件更新为此计算机上安装的软件
8、下载并安装最新的更新程序(包括从 下载最新 Windows 更新程序)。 始终下载并安装最新的服务更新程序。完成上述所有步骤之后,就可以在将运行 RMS 的计算机上进行初始安装了(包括安装必需的软结构组件 让服务器做好安装 RMS 的准备 在生产环境中进行部署的有关说明 操作系统在满足 RMS 硬件要求但未连接到网络的计算机上,安装 Windows Server 2003 操作系统并使用 NTFS 文件系统进行分区。强烈建议您始终安装最新的 Service Pack 和修补程序。使用 NTFS 格式的分区。Internet 连接(可选)通过以太网连接到能提供 Internet 连接但又与生产
9、环境相互分隔的网络。如果作为设置过程的一部分您将使用联机注册来注册 RMS 服务器,您的服务器必须具备 Internet 连接能力。 如果使用联机注册,请确保 Internet 连接具有合适的防火墙。 IP 地址 为此计算机指定一个静态 IP 地址。始终让服务器使用静态 IP 地址。将此计算机添以本地管理员身份登录到该计算机。单击“开始 ”,对所有服务器使用同一个域。加到域中右键单击“我的电脑”,依次单击“ 属性 ”和“计算机名称” 选项卡,然后单击“更改 ”。保持计算机名称不变,单击“域 ”,键入域名(例如,键入 C),然后单击“确定” 。提供允许您加入该域的用户凭据,单击“ 确定 ”,然后
10、按照提示重新启动计算机。计算机重新启动后当系统提示您输入登录凭据时,提供正确的域、用户名和密码。用户和登录右键单击“我的电脑”,单击“管理 ”,展开 “本地用户和组” ,单击 “组”,然后双击“Administrators”。单击“ 添加 ”,指定要添加要将组件添加到此计算机中,必须具有管理员权限。有些安装步骤无法使用本地管理员帐户来完成。在此服务器上,必须至少有一个域用户的用户帐户的名称(如 M),然后单击“确定”。向该用户帐户授予管理员权限。提示您输入凭据时,提供正确的凭据,例如 ContosoAdministrator。以具有管理员权限的域用户的身份登录计算机。是管理员。同样,在 SQL
11、 Server 中,也需要具有系统管理员权限才能创建新的数据库。Internet 连接 (可选)使用 Internet 浏览器,访问 http:/ 验证可连接至 Internet。在运行 Windows Server 2003 的计算机上,可能需要更改 LMHOSTS 和 HOSTS 文件,使其包含域控制器。 访问 http:/ 验证可连接至 Internet。Windo 可以使用激活向导通过使 Windows Server ws 激活用 Internet 连接通知 Microsoft 激活 Windows,或者可以通过电话联系激活 Windows。有关 Windows Server 2003
12、 产品激活的详细信息,请参阅 Windows Server 2003 帮助和支持中心。 2003 必须在安装后的 14 天之内激活。软件更新确保为此计算机上安装的软件安装最新的软件更新。安装最新的软件更新。配置 Internet ExplorerRMS 使用 Web 界面进行管理。某些默认安全设置可能阻止页面正确显示。RMS 管理网站中的某些页面为某些配置选项使用弹出窗口。在两台服务器上都完成上述所有步骤后,就可以在这些服务器上安装和设置 RMS 了。安装 RMS 服务端下载 RMS SP2 server 1.0 到本地磁盘任意位置(请去微软官方下载最新版本)。打开安装程序,依次下一步直到安装完成即可。安装 RMS 客户端下载 RMS SP2 CLIENT 1.0 到本地磁盘任意位置(请去微软官方下载最新版本)。打开安装程序,依次下一步直到完成安装即可。下载 OFFICE 安装包到本地磁盘,勾选EXCEL,WORD,ACCESS,POWERPOINT 等组件。然后依次下一步安装即可。RMS 使用方法:然后就可以安装微软 OFFICE 套装,版本不限(OFFICE 2003 套装本身支持 RMS)。RMS 文件加密方法OFFICE 文档加密方法(图解)
