(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zum Verwenden des Identitätsverbunds in den Active Directory-Rechteverwaltungsdiensten

Letzte Aktualisierung: Januar 2008

Betrifft: Windows Server 2008, Windows Server 2008 R2

Informationen zu dieser Anleitung

Diese schrittweise Anleitung hilft Ihnen bei der Verwendung von Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) mit den Active Directory-Verbunddiensten (Active Directory® Federation Services, AD FS) in einer Testumgebung. Diese Anleitung befasst sich insbesondere damit, wie AD RMS implementiert wird, wenn Sie in Ihrer Organisation auch AD FS bereitgestellt und eine Vertrauensstellung mit einer anderen Organisation eingerichtet haben, in der AD RMS nicht bereitgestellt wird. Mit den Informationen in dieser Anleitung können Sie die grundlegende Bereitstellung von AD RMS für die Verwendung von AD FS-Anmeldeinformationen erweitern, um vertrauenswürdige Benutzerkonten einzurichten. Dadurch sind Sie in der Lage, den Zugriff auf durch Rechte geschützten Inhalt für eine andere Organisation freizugeben, ohne eine separate Vertrauensstellung einrichten zu müssen.

Mithilfe dieser Anleitung erstellen Sie eine Testbereitstellung, die folgende Komponenten umfasst:

  • Einen AD FS-Ressourcenpartnerserver

  • Einen AD FS-Kontopartnerserver

  • Einen AD RMS-Server

  • Einen AD RMS-Datenbankserver

  • Zwei AD RMS-Clients

  • Zwei Active Directory-Domänencontroller

In dieser Anleitung wird davon ausgegangen, dass Sie die schrittweise Anleitung zu den Active Directory-Rechteverwaltungsdiensten in Windows Server gelesen und bereits die folgenden Komponenten bereitgestellt haben:

  • Einen AD RMS-Server

  • Einen AD RMS-Datenbankserver

  • Einen AD RMS-fähigen Client

  • Einen Active Directory-Domänencontroller

Nicht in der Anleitung enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Eine Übersicht von AD RMS Weitere Informationen zu den Vorteilen von AD RMS für Ihre Organisation finden Sie unter http://go.microsoft.com/fwlink/?LinkId=84726 (möglicherweise in englischer Sprache).

  • Anleitung zum Einrichten und Konfigurieren von AD RMS in einer Produktionsumgebung

  • Vollständige technische Referenz für AD RMS oder AD FS

  • Anleitung zum Einrichten von AD FS mit Microsoft Office SharePoint Server 2007 und AD RMS Weitere Informationen zur Verwendung des Identitätsverbunds mit Office SharePoint Server 2007 und AD RMS finden Sie im Anhang A der schrittweisen Anleitung zum Bereitstellen der Active Directory-Rechteverwaltungsdienste mit Microsoft Office SharePoint Server 2007 (http://go.microsoft.com/fwlink?LinkId=93136, möglicherweise in englischer Sprache).

Bereitstellen von AD RMS mit Unterstützung für Identitätsverbund in einer Testumgebung

Sie sollten die in dieser Anleitung enthaltenen Schritte zuerst in einer Testumgebung ausführen. Schrittweise Anleitungen dienen nicht unbedingt dem Bereitstellen von Windows Server-Features ohne zusätzliche Bereitstellungsdokumentation. Sie sollten unter Vorbehalt als eigenständiges Dokument verwendet werden.

Nach Abschluss dieser Anleitung verfügen Sie über eine funktionsfähige Infrastruktur von AD RMS und AD FS. Anschließend können Sie die Funktionalität von AD RMS und AD FS wie folgt testen und überprüfen:

  • Beschränken Sie die Berechtigungen für ein Microsoft Word 2007-Dokument in der Domäne CPANDL.COM.

  • Ein in der Domäne TREYRESEARCH.NET autorisierter Benutzer soll dieses Dokument öffnen und bearbeiten.

  • Ein Benutzer, der nicht in der Domäne CPANDL.COM autorisiert ist, soll versuchen, das Dokument zu öffnen und zu bearbeiten.

Die in dieser Anleitung beschriebene Testumgebung umfasst acht Computer, die in einem privaten Netzwerk verbunden sind und die folgenden Betriebssysteme, Anwendungen und Dienste verwenden:

 

Computername Betriebssystem Anwendungen und Dienste

ADRMS-SRV

Windows Server® 2008

AD RMS, Internetinformationsdienste 7.0 (Internet Information Services, IIS), WWW-Publishingdienst und Message Queuing

CPANDL-DC

TREY-DC

Windows Server 2003 mit Service Pack 2 (SP2)

noteHinweis
Es können Domänencontroller unter Windows 2000 Server mit Service Pack 4 verwendet werden. In dieser schrittweisen Anleitung wird jedoch davon ausgegangen, dass Sie Domänencontroller unter Windows Server 2003 mit SP2 verwenden.

Active Directory, DNS (Domain Name System)

ADRMS-DB

Windows Server 2003 mit SP2

Microsoft SQL Server® 2005 Standard Edition mit Service Pack 2 (SP2)

ADRMS-CLNT

ADRMS-CLNT2

Windows Vista®

Microsoft Office Word 2007 Enterprise Edition

ADFS-RESOURCE

ADFS-ACCOUNT

Windows Server® 2008 Enterprise oder Windows Sever 2003 R2 Enterprise Edition

AD FS, IIS

noteHinweis
Bevor Sie die Komponenten dieser Anleitung installieren und konfigurieren, sollten Sie überprüfen, ob Ihre Hardware die Mindestanforderungen für AD RMS erfüllt (http://go.microsoft.com/fwlink/?LinkId=84733, möglicherweise in englischer Sprache).

Die Computer bilden zwei private Intranets und sind über einen gemeinsamen Hub oder Layer 2-Switch verbunden. Diese Konfiguration kann bei Bedarf in einer virtuellen Serverumgebung emuliert werden. In dieser schrittweisen Anleitung werden in der gesamten Testkonfiguration private Adressen verwendet. Die private Netzwerk-ID 10.0.0.0/24 wird für das Intranet verwendet. Der Domänencontroller für die Domäne cpandl.com ist CPANDL-DC, und der Domänencontroller für die Domäne treyresearch.net ist TREY-DC. Die folgende Abbildung zeigt die Konfiguration der Testumgebung:

AD RMS und AD FS-Übersichtdiagramm
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft