(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zum Bereitstellen von AD RMS in einer Umgebungen mit mehreren Gesamtstrukturen

Letzte Aktualisierung: Februar 2008

Betrifft: Windows Server 2008, Windows Server 2008 R2

Informationen zu dieser Anleitung

In dieser schrittweisen Anleitung erfahren Sie, wie Sie zwei funktionsfähige Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Infrastrukturen in einer Testumgebung einrichten. Diese Anleitung befasst sich insbesondere damit, wie AD RMS in zwei verschiedenen Active Directory-Gesamtstrukturen implementiert wird und wie eine vertrauenswürdige AD RMS-Benutzerdomäne eingerichtet wird, damit Benutzer in beiden Gesamtstrukturen durch Rechte geschützte Inhalte austauschen können.

Mithilfe dieser Anleitung erstellen Sie eine Testbereitstellung, die folgende Komponenten umfasst:

  • Zwei AD RMS-Server

  • Zwei AD RMS-Datenbankserver

  • Zwei AD RMS-Clients

  • Zwei Active Directory-Domänencontroller

In dieser Anleitung wird davon ausgegangen, dass Sie die schrittweise Anleitung zu Active Directory-Rechteverwaltungsdiensten in Windows Server gelesen (http://go.microsoft.com/fwlink/?LinkId=72134, möglicherweise in englischer Sprache) und die folgenden Komponenten bereits bereitgestellt haben:

  • Einen AD RMS-Server

  • Einen AD RMS-Datenbankserver

  • Einen AD RMS-fähigen Client

  • Einen Active Directory-Domänencontroller

Nicht in der Anleitung enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Eine Übersicht über AD RMS. Weitere Informationen zu den Vorteilen von AD RMS für Ihre Organisation finden Sie unter http://go.microsoft.com/fwlink/?LinkId=84726 (möglicherweise in englischer Sprache).

  • Eine Anleitung zur Verwendung des Identitätsverbunds mit AD RMS. Informationen dazu finden Sie in der schrittweisen Anleitung zur Verwendung des Identitätsverbunds in den Active Directory-Rechteverwaltungsdiensten (http://go.microsoft.com/fwlink/?LinkId=72135, möglicherweise in englischer Sprache).

  • Anleitung zum Einrichten und Konfigurieren von AD RMS in einer Produktionsumgebung

  • Vollständige technische Referenz für AD RMS

Es empfiehlt sich, die Schritte in dieser Anleitung zuerst in einer Testumgebung ausführen. Schrittweise Anleitungen sind nicht unbedingt dafür vorgesehen, ohne zusätzliche Bereitstellungsdokumentation für die Bereitstellung von Windows Server®-Features herangezogen zu werden. Sie sollten nur unter Vorbehalt als eigenständiges Dokument verwendet werden.

Nach Abschluss dieser Anleitung verfügen Sie über zwei funktionsfähige AD RMS-Infrastrukturen mit einer vertrauenswürdigen Benutzerdomäne. Anschließend können Sie die Funktionalität von AD RMS und AD FS wie folgt testen und überprüfen:

  • Schränken Sie die Berechtigungen für ein Microsoft® Word 2007-Dokument in der Domäne CPANDL.COM ein.

  • Lassen Sie das Dokument von einem in der Domäne TREYRESEARCH.NET autorisierten Benutzer öffnen und bearbeiten.

Die in dieser Anleitung beschriebene Testumgebung umfasst acht Computer, die in einem privaten Netzwerk verbunden sind und die folgenden Betriebssysteme, Anwendungen und Dienste verwenden:

 

Computername Betriebssystem Anwendungen und Dienste

ADRMS-SRV

TREY-ADRMS

Windows Server® 2008

AD RMS, Internetinformationsdienste 7.0 (Internet Information Services, IIS), WWW-Publishingdienst und Message Queuing

CPANDL-DC

TREY-DC

Windows Server 2003 mit Service Pack 2 (SP2) oder Windows Server 2008

noteHinweis
Es können Domänencontroller unter Windows 2000 Server mit Service Pack 4 verwendet werden. In dieser schrittweisen Anleitung wird jedoch davon ausgegangen, dass Sie Domänencontroller unter Windows Server 2003 mit SP2 oder Windows Server 2008 verwenden.

Active Directory, DNS (Domain Name System)

ADRMS-DB

TREY-DB

Windows Server 2003 mit SP2

Microsoft SQL Server® 2005 Standard Edition mit Service Pack 2 (SP2)

ADRMS-CLNT

ADRMS-CLNT2

Windows Vista®

Microsoft Office Word 2007 Enterprise Edition

noteHinweis
Bevor Sie die in dieser Anleitung genannten Komponenten installieren und konfigurieren, sollten Sie überprüfen, ob Ihre Hardware die Mindestanforderungen für AD RMS erfüllt (http://go.microsoft.com/fwlink/?LinkId=84733, möglicherweise in englischer Sprache).

Die Computer bilden zwei private Intranets und sind über einen gemeinsamen Hub oder Layer 2-Switch verbunden. Diese Konfiguration kann bei Bedarf in einer virtuellen Serverumgebung emuliert werden. Bei dieser schrittweisen Übung werden in der gesamten Testkonfiguration private Adressen verwendet. Die private Netzwerk-ID 10.0.0.0/24 wird für das Intranet verwendet. Der Domänencontroller für die Domäne cpandl.com ist CPANDL-DC, und der Domänencontroller für die Domäne treyresearch.net ist TREY-DC. Die folgende Abbildung zeigt die Konfiguration der Testumgebung:

Netzwerkdiagramm für ein AD RMS-Handbuch mit mehreren Gesamtstrukturen
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft