(0) exportieren Drucken
Alle erweitern
3 von 13 fanden dies hilfreich - Dieses Thema bewerten.

Schrittweise Anleitung zu Active Directory-Rechteverwaltungsdiensten in Windows Server

Letzte Aktualisierung: Dezember 2007

Betrifft: Windows Server 2008

Informationen zu dieser Anleitung

In dieser schrittweisen Anleitung erfahren Sie, wie Sie eine funktionierende Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Infrastruktur in einer Testumgebung einrichten. Dabei erstellen Sie eine Active Directory®-Domäne, installieren einen Datenbankserver sowie die Serverrolle "AD RMS" und konfigurieren den AD RMS-Cluster sowie den AD RMS-Clientcomputer.

Anschließend können Sie die Testumgebung verwenden, um mehr über die AD RMS-Technologie von Windows Server® 2008 zu erfahren und zu ermitteln, wie sie in Ihrer Organisation eingesetzt werden kann.

In den Schritten dieser Anleitung führen Sie folgende Aufgaben aus:

  • Vorbereiten der AD RMS-Infrastruktur

  • Installieren und Konfigurieren von AD RMS

  • Überprüfen der Funktionsfähigkeit von AD RMS nach dem Abschließen der Konfiguration

Ziel einer AD RMS-Bereitstellung ist es, Informationen unabhängig von ihrem Bestimmungsort zu schützen. Sobald der AD RMS-Schutz einer digitalen Datei hinzugefügt wird, ist dieser Schutz fester Bestandteil der Datei. Standardäßig kann nur der Inhaltsbesitzer den Schutz der Datei entfernen. Der Besitzer erteilt anderen Benutzern Rechte zum Ausführen von Aktionen für den Inhalt, z. B. zum Anzeigen, Kopieren oder Drucken der Datei. Weitere Informationen zu den Gründen eines Unternehmens für die Bereitstellung von AD RMS finden Sie im Whitepaper zum Thema "Windows-Rechteverwaltungsdienst: Unterstützen von Organisationen beim Sichern digitaler Informationen vor unbefugtem Zugriff" (http://go.microsoft.com/fwlink/?LinkId=64636, möglicherweise in englischer Sprache).

noteHinweis
Diese Anleitung ist die grundlegende schrittweise Anleitung für AD RMS. Bei allen weiteren schrittweisen Anleitungen für AD RMS wird angenommen, dass Sie diese Anleitung abgeschlossen haben.

Nicht in der Anleitung enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Eine Übersicht über AD RMS. Weitere Informationen zu den Vorteilen von AD RMS für Ihre Organisation finden Sie unter http://go.microsoft.com/fwlink/?LinkId=84726 (möglicherweise in englischer Sprache).

  • Eine Anleitung zum Einrichten und Konfigurieren von AD RMS in einer Produktionsumgebung

  • Eine vollständige technische Referenz für AD RMS

Bereitstellen von AD RMS in einer Testumgebung

Sie sollten die Schritte in dieser Anleitung zuerst in einer Testumgebung ausführen. Schrittweise Anleitungen dienen nicht unbedingt dem Bereitstellen von Windows Server-Features ohne zusätzliche Bereitstellungsdokumentation. Sie sollten unter Vorbehalt als eigenständiges Dokument verwendet werden.

Nach Abschluss dieser schrittweisen Anleitung verfügen Sie über eine funktionsfähige AD RMS-Infrastruktur. Anschließend können Sie die AD RMS-Funktionalität wie folgt testen und überprüfen:

  • Beschränken von Berechtigungen für ein Microsoft Office Word 2007-Dokument

  • Öffnen und Bearbeiten des Dokuments durch einen autorisierten Benutzer

  • Öffnen und Bearbeiten des Dokuments durch einen nicht autorisierten Benutzer

Die in dieser Anleitung beschriebene Testumgebung umfasst vier Computer, die in einem privaten Netzwerk miteinander verbunden sind und die folgenden Betriebssysteme, Anwendungen und Dienste verwenden:

 

Computername Betriebssystem Anwendungen und Dienste

ADRMS-SRV

Windows Server 2008

AD RMS, Internetinformationsdienste 7.0 (Internet Information Services, IIS), WWW-Publishingdienst und Message Queuing

CPANDL-DC

Windows Server 2008 oder Windows Server 2003 mit Service Pack 2 (SP2)

noteHinweis
Service Pack 2 für Windows Server 2003 ist nicht erforderlich, wird jedoch in dieser Anleitung verwendet.

Active Directory, DNS (Domain Name System)

ADRMS-DB

Windows Server 2003 mit SP2

noteHinweis
Service Pack 2 für Windows Server 2003 ist nicht erforderlich, wird jedoch in dieser Anleitung verwendet.

Microsoft SQL Server® 2005 Standard Edition mit Service Pack 2 (SP2)

noteHinweis
Service Pack 2 für SQL Server 2005 Standard Edition ist nicht erforderlich, wird jedoch in dieser Anleitung verwendet.

ADRMS-CLNT

Windows Vista®

Microsoft Office Word 2007 Enterprise Edition

noteHinweis
Weitere Informationen zu den Systemanforderungen zum Installieren von AD RMS finden Sie unter http://go.microsoft.com/fwlink/?LinkId=84733 (möglicherweise in englischer Sprache).

Die Computer bilden ein privates Intranet und sind über einen gemeinsamen Hub oder Layer 2-Switch miteinander verbunden. Diese Konfiguration kann bei Bedarf in einer virtuellen Serverumgebung emuliert werden. Bei dieser schrittweisen Anleitung werden in der gesamten Testkonfiguration private Adressen verwendet. Die private Netzwerk-ID 10.0.0.0/24 wird für das Intranet verwendet. Der Domänencontroller für die Domäne cpandl.com heißt CPANDL-DC. Die folgende Abbildung zeigt die Konfiguration der Testumgebung:

Grafik
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.