(0) exportieren Drucken
Alle erweitern

Schritt 2: Installieren und Konfigurieren von AD RMS auf ADRMS-SRV

Letzte Aktualisierung: Dezember 2007

Betrifft: Windows Server 2008

Zum Installieren und Konfigurieren von AD RMS müssen Sie die AD RMS-Serverrolle hinzufügen.

Windows Server 2008 ermöglicht die Installation von AD RMS als Serverrolle mithilfe des Server-Managers. Die Installation und die Konfiguration von AD RMS werden mit dem Server-Manager ausgeführt. Der erste Server in einer AD RMS-Umgebung stellt den Stammcluster dar. Ein AD RMS-Stammcluster besteht aus einem oder mehreren AD RMS-Servern, die in Umgebung mit Lastenausgleich konfiguriert werden. In dieser schrittweisen Anleitung wird ein AD RMS-Stammcluster mit einem einzelnen Server installiert und konfiguriert.

Das Registrieren des AD RMS-Dienstverbindungspunkts (Service Connection Point, SCP) setzt voraus, dass das während der Installation verwendete Benutzerkonto Mitglied der Gruppe Organisations-Admins in Active Directory ist.

ImportantWichtig
Der Zugriff auf die Gruppe Organisations-Admins sollte nur während der Installation von AD RMS zugelassen werden. Nachdem die Installation abgeschlossen ist, sollte das Konto cpandl\ADRMSADMIN aus dieser Gruppe entfernt werden.

So fügen Sie ADRMSADMIN der Gruppe "Organisations-Admins" hinzu

  1. Melden Sie sich bei CPANDL-DC mit dem Konto cpandl\Administrator oder einem anderen Benutzerkonto in der Gruppe Domänen-Admins an.

  2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Benutzer und -Computer.

  3. Erweitern Sie in der Konsolenstruktur den Eintrag cpandl.com, doppelklicken Sie auf Benutzer und dann auf Organisations-Admins.

  4. Klicken Sie auf die Registerkarte Mitglieder, und klicken Sie dann auf Hinzufügen.

  5. Geben Sie adrmsadmin@cpandl.com ein, und klicken Sie dann auf OK.

Installieren und konfigurieren Sie AD RMS als Stammcluster.

So fügen Sie die Serverrolle "AD RMS" hinzu

  1. Melden Sie sich bei ADRMS-SRV als cpandl\ADRMSADMIN an.

  2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  4. Klicken Sie im Feld Rollenübersicht auf Rollen hinzufügen. Der Assistent zum Hinzufügen von Rollen wird geöffnet.

  5. Lesen Sie die Information im Abschnitt Vorbemerkungen, und klicken Sie dann auf Weiter.

  6. Aktivieren Sie auf der Seite Serverrollen auswählen das Kontrollkästchen Active Directory-Rechteverwaltungsdienste.

  7. Daraufhin wird die Seite Rollendienste angezeigt, auf der Sie Informationen zu den von AD RMS abhängigen Rollendiensten und Features erhalten. Stellen Sie sicher, dass der Webserver (IIS), der Windows-Prozessaktivierungsdienst (Windows Process Activation Service, WPAS) und Message Queuing aufgeführt sind, und klicken Sie dann auf Erforderliche Rollendienste hinzufügen. Klicken Sie auf Weiter.

  8. Lesen Sie die Informationen auf der Einführungsseite zu AD RMS, und klicken Sie dann auf Weiter.

  9. Überprüfen Sie, ob auf der Seite Rollendienste auswählen das Kontrollkästchen Active Directory-Rechteverwaltungsserver aktiviert ist, und klicken Sie dann auf Weiter.

  10. Klicken Sie auf die Option Neuen AD RMS-Cluster erstellen, und klicken Sie dann auf Weiter.

  11. Klicken Sie auf die Option Anderen Datenbankserver verwenden.

  12. Klicken Sie auf Auwählen, geben Sie im Dialogfeld Computer auswählen den Text ADRMS-DB ein, und klicken Sie dann OK.

  13. Klicken Sie unter Datenbankinstanz auf Standard, und klicken Sie dann auf Überprüfen.

  14. Klicken Sie auf Weiter.

  15. Klicken Sie auf Angeben, geben Sie CPANDL\ADRMSSRVC und das Kennwort für das Konto ein, klicken Sie auf OK und anschließend auf Weiter.

  16. Stellen Sie sicher, dass die Option Zentral verwalteten AD RMS-Schlüsselspeicher verwenden ausgewählt ist, und klicken Sie dann auf Weiter.

  17. Geben Sie in die Felder Kennwort und Kennwort bestätigen ein sicheres Kennwort ein, und klicken Sie dann auf Weiter.

  18. Wählen Sie die Website aus, auf der AD RMS installiert werden soll, und klicken Sie dann auf Weiter. Wenn die Installation mit den Standardeinstellungen erfolgt, sollte die einzige verfügbare Website Standardwebsite lauten.

  19. Klicken Sie auf die Option SSL-verschlüsselte Verbindung (https://) verwenden.

  20. Geben Sie im Feld Vollqualifizierter Domänenname den Text adrms-srv.cpandl.com ein, und klicken Sie dann auf Überprüfen. Wird die Überprüfung erfolgreich ausgeführt, ist die Schaltfläche Weiter verfügbar. Klicken Sie auf Weiter.

  21. Klicken Sie auf die Option Vorhandenes Zertifikat für SSL-Verschlüsselung auswählen, klicken Sie auf das Zertifikat, das für diesen AD RMS-Cluster importiert wurde, und klicken Sie dann auf Weiter.

  22. Geben Sie im Feld Anzeigename einen Namen ein, der Ihnen das Identifizieren des AD RMS-Clusters erleichtert. Klicken Sie dann auf Weiter.

  23. Stellen Sie sicher, dass die Option AD RMS-Dienstverbindungspunkt jetzt registrieren ausgewählt ist, und klicken Sie dann auf Weiter, um den AD RMS-Dienstverbindungspunkt in Active Directory während der Installation zu registrieren.

  24. Lesen Sie die Informationen auf der Seite Einführung in Webserver (IIS), und klicken Sie dann auf Weiter.

  25. Übernehmen Sie die standardmäßig aktivierten Kontrollkästchen für Webserver, und klicken Sie dann auf Weiter.

  26. Klicken Sie auf Installieren, um AD RMS auf dem Computer bereitzustellen. Die Installation kann bis zu 60 Minuten in Anspruch nehmen.

  27. Klicken Sie auf Schließen.

  28. Melden Sie sich vom Server ab, und melden Sie sich anschließend wieder an, um das Sicherheitstoken des angemeldeten Benutzerkontos zu aktualisieren. Das bei der Installation der Serverrolle "AD RMS" zur Anmeldung verwendete Benutzerkonto wird automatisch Mitglied der lokalen AD RMS-Gruppe Organisationsadministratoren. Ein Benutzer muss Mitglied dieser Gruppe sein, um AD RMS verwalten zu können.

noteHinweis
An dieser Stelle der Anleitung können Sie cpandl\ADRMSADMIN aus der lokalen Gruppe Administratoren auf ADRMS-DB entfernen.

Der AD RMS-Stammcluster ist nun installiert und konfiguriert.

Die weitere Verwaltung von AD RMS wird mithilfe der Konsole der Active Directory-Rechteverwaltungsdienste ausgeführt.

So öffnen Sie die Konsole der Active Directory-Rechteverwaltungsdienste

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Active Directory-Rechteverwaltungsdienste.

  2. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

An der Konsole können Sie Vertrauensrichtlinien und Ausschlussrichtlinien konfigurieren und Vorlagen für Benutzerrechterichtlinien erstellen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft