(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zum Bereitstellen von Active Directory-Rechteverwaltungsdiensten in einem Extranet

Letzte Aktualisierung: Mai 2007

Betrifft: Windows Server 2008, Windows Server 2008 R2

Informationen zu dieser Anleitung

In dieser schrittweisen Anleitung werden Sie durch die Konfiguration von Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) in einer Testumgebung mit einem Extranet geführt. Ein Extranet ist die Erweiterung des Netzwerks Ihrer Organisation auf eine externe Quelle. In dieser Anleitung wird das AD RMS-Cluster auf das Internet erweitert, sodass Benutzer durch Rechte geschützte Inhalte verwenden können, wenn sie nicht mit dem internen Netzwerk verbunden sind. Bei diesem Verfahren installieren Sie Microsoft Internet Security und Acceleration (ISA) Server 2006 Standard Edition, Sie integrieren die Anwendung mithilfe von AD RMS und überprüfen, ob Sie ein durch Rechte geschütztes Dokument von einem Computer öffnen können, der kein Mitglied des Netzwerks Ihrer Organisation ist.

Anschließend können Sie die AD RMS-Testumgebung verwenden, um zu bewerten, wie AD RMS unter Windows Server® 2008 erstellt und innerhalb Ihrer Organisation für Extranet-Benutzer bereitgestellt werden kann.

In den Schritten in dieser Anleitung führen Sie Folgendes aus:

  • Installieren und Konfigurieren von ISA Server 2006 Standard Edition mit AD RMS.

  • Überprüfen der Funktionsfähigkeit von AD RMS nach dem Abschließen der Konfiguration

noteHinweis
ISA Server 2006 Standard Edition ist nicht erforderlich für AD RMS. Jeder beliebige Reverseproxyserver kann verwendet werden, mit dem die TCP-Ports 80 und 443 überwacht werden können. Für diese Anleitung wird ISA Server 2006 Standard Edition verwendet.

Nicht in der Anleitung enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Anleitung zum Einrichten und Konfigurieren von AD RMS in einer Produktions- oder Testumgebung In dieser Anleitung wird davon ausgegangen, dass AD RMS bereits für eine Testumgebung konfiguriert wurde. Weitere Informationen zum Konfigurieren von AD RMS finden Sie in der schrittweisen Anleitung zu Active Directory-Rechteverwaltungsdiensten in Windows Server unter http://go.microsoft.com/fwlink/?LinkId=72134 (möglicherweise in englischer Sprache).

  • Vollständige technische Referenz für AD RMS oder Microsoft ISA Server 2006 Standard Edition Weitere Informationen zu Microsoft ISA Server 2006 Standard Edition finden Sie in der Technischen Bibliothek zu ISA Server 2006 unter http://go.microsoft.com/fwlink/?LinkId=90738 (möglicherweise in englischer Sprache).

Bereitstellen von AD RMS in einer Testumgebung

Sie sollten zunächst die Schritte der Anleitung zu Active Directory-Rechteverwaltungsdiensten in Windows Server ausführen, bevor Sie die Schritte in dieser Anleitung abschließen. Schrittweise Anleitungen dienen nicht unbedingt dem Bereitstellen von Windows Server®-Features ohne zusätzliche Bereitstellungsdokumentation. Sie sollten unter Vorbehalt als eigenständiges Dokument verwendet werden.

Nach Abschluss dieser schrittweisen Anleitung verfügen Sie über eine funktionsfähige AD RMS-Testumgebung, die für die Verwendung in einem Szenario mit einem Extranet konfiguriert wurde. Sie können dann die Funktionalität des AD RMS-Extranets testen und überprüfen, indem Sie die Berechtigungen für ein Microsoft Office Word 2007-Dokument einschränken und versuchen, dieses Dokument von einem Clientcomputer zu öffnen, der nicht Teil des Netzwerks Ihrer Organisation ist.

Die in dieser Anleitung beschriebene Testumgebung beinhaltet sechs Computer, die folgende Betriebssysteme, Anwendungen und Dienste verwenden:

noteHinweis
Sie benötigen außerdem ein USB-Flashlaufwerk oder ein anderes Medium, um die Dateien vom AD RMS-fähigen Client auf den AD RMS-fähigen Extranetclient zu kopieren.

 

Computername Betriebssystem Anwendungen und Dienste

ADRMS-SRV

Windows Server 2008

AD RMS, Internetinformationsdienste 7.0 (Internet Information Services, IIS), Message Queuing und Windows Internal Database

CPANDL-DC

Windows Server 2003 mit Service Pack 1 (SP1)

Active Directory, DNS (Domain Name System)

ADRMS-DB

Windows Server 2003 mit SP1

Microsoft SQL Server™ 2005 Standard Edition

ISA-SRV

Windows Server 2003 mit SP1

noteHinweis
Dieser Computer muss über zwei Netzwerkkarten verfügen, damit ISA Server 2006 zwischen den öffentlichen und privaten IP-Adressen unterscheiden kann.

Microsoft ISA Server 2006 Standard Edition

ADRMS-CLNT

Windows Vista®

Microsoft Office Word 2007 Enterprise Edition

ADRMS-EXCLNT

Windows Vista

Microsoft Office Word 2007 Enterprise Edition

Die ersten fünf Computer in der Tabelle bilden ein privates Intranet und sind über einen gemeinsamen Hub oder Layer 2-Switch verbunden. Zusätzlich verfügt ISA-SRV über eine zweite Netzwerkkarte, die mit dem Internet verbunden ist. Der ISA-Server ist somit in der Lage, Anforderungen aus dem Internet anzunehmen und diese an den AD RMS-Server weiterzuleiten. ADRMS-EXCLNT ist ein Computer eines anderen Netzwerks. Diese Konfiguration kann bei Bedarf in einer virtuellen Serverumgebung emuliert werden.

In dieser schrittweisen Anleitung werden in der gesamten Testkonfiguration private Adressen verwendet. Die private Netzwerk-ID 10.0.0.0/24 wird für das Intranet verwendet. Der Domänencontroller für die Domäne cpandl.com heißt CPANDL-DC. Für ADRMS-EXCLNT wird die IP-Adresse 10.0.100.2/24 konfiguriert, um einen Clientcomputer in einem Extranet zu simulieren. Die folgende Abbildung zeigt die Konfiguration der Testumgebung:

Extranet AD RMS-Netzwerkdiagramm
noteHinweis
In einer Produktionsumgebung wäre die externe Adresse des ISA-Servers eine im Internet verfügbare IP-Adresse, die es Extranetbenutzern ermöglicht, durch Rechte geschützte Inhalte zu verwenden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft