Exportar (0) Imprimir
Expandir Tudo

Guia Passo a Passo Implantando o Active Directory Rights Management Services em uma extranet

Atualizado: maio de 2007

Aplica-se a: Windows Server 2008, Windows Server 2008 R2

Sobre este guia

Este guia passo a passo o orienta no processo de configurar o Active Directory Rights Management Services (AD RMS) em um ambiente de teste que inclui uma extranet. Uma extranet é uma extensão da rede de sua organização para uma fonte externa. Neste guia, o cluster do AD RMS é estendido para a Internet para que os usuários possam consumir conteúdo protegido por direitos quando não estão conectados à rede interna. Durante esse processo, você instala o Microsoft Internet Security and Acceleration (ISA) Server 2006 Standard Edition, integra-o ao AD RMS e verifica se pode abrir um documento protegido por direitos de um computador que não é membro de sua rede organizacional.

Após a conclusão, você pode usar o ambiente de laboratório de teste do AD RMS para avaliar como o AD RMS no Windows Server® 2008 pode ser criado e implantado em sua organização para permitir usuários da extranet.

Ao executar as etapas deste guia, você poderá:

  • Instalar e configurar o ISA Server 2006 Standard Edition com AD RMS.

  • Verificar a funcionalidade do AD RMS após concluir a configuração.

noteObservação
O ISA Server 2006 Standard Edition não é necessário para o AD RMS. É possível usar qualquer servidor proxy reverso com capacidade de escutar em portas TCP 80 e 443. Para as finalidades deste guia, usaremos o ISA Server 2006 Standard Edition.

O que este guia não oferece

Este guia não oferece os itens a seguir:

  • Orientação para definir e configurar o AD RMS em um ambiente de produção ou de teste. Este guia pressupõe que o AD RMS já esteja configurado para um ambiente de teste. Para obter mais informações sobre como configurar o AD RMS, consulte o Guia Passo a Passo do Windows Server Active Directory Rights Management Services (http://go.microsoft.com/fwlink/?LinkId=72134) (essa página pode estar em inglês).

  • Referência técnica completa para o AD RMS ou o Microsoft ISA Server 2006 Standard Edition. Para obter mais informações sobre o Microsoft ISA Server 2006 Standard Edition, visite a Biblioteca técnica do ISA Server 2006 (http://go.microsoft.com/fwlink/?LinkId=90738) (essa página pode estar em inglês).

Implantando o AD RMS em um ambiente de teste

Recomendamos que você siga as etapas fornecidas no "Guia Passo a Passo do Windows Server Active Directory Rights Management Services" antes de executar as etapas deste guia. Os guias passo a passo não necessariamente precisam ser seguidos para implantar os recursos do Windows Server® sem documentação adicional e devem ser usados com discernimento como um documento independente.

Após a conclusão deste guia Passo a Passo, você terá um ambiente de laboratório de teste ativo do AD RMS configurado para ser usado em um cenário de extranet. Poderá então testar e verificar a funcionalidade de extranet do AD RMS através da tarefa simples de restringir permissões em um documento do Microsoft Office Word 2007 e tentar abri-lo em um computador cliente que não faz parte da rede de sua organização.

O ambiente de teste descrito neste guia inclui seis computadores que usam os sistemas operacionais, aplicativos e serviços a seguir:

noteObservação
Também será necessária um unidade flash USB ou outra mídia para copiar os arquivos do cliente habilitado para AD RMS no cliente da extranet habilitado para AD RMS.

 

Nome do Computador Sistema Operacional Aplicativos e Serviços

ADRMS-SRV

Windows Server 2008

AD RMS, Serviços de Informações da Internet (IIS) 7.0, serviço de enfileiramento de mensagens e Banco de Dados Interno do Windows

CPANDL-DC

Windows Server 2003 com Service Pack 1 (SP1)

Active Directory, sistema de nome de domínio (DNS)

ADRMS-DB

Windows Server 2003 com SP1

Microsoft SQL Server™ 2005 Standard Edition

ISA-SRV

Windows Server 2003 com SP1

noteObservação
Este computador precisa ter dois adaptadores de rede para que o ISA Server 2006 possa distingüir entre os endereços IP público e privado.

Microsoft ISA Server 2006 Standard Edition

ADRMS-CLNT

Windows Vista®

Microsoft Office Word 2007 Enterprise Edition

ADRMS-EXCLNT

Windows Vista

Microsoft Office Word 2007 Enterprise Edition

Os cinco primeiros computadores da tabela formam uma intranet privada e ficam conectados através de um hub comum ou um comutador de Camada 2. Além disso, o ISA-SRV tem um segundo adaptador de rede instalado que fica exposto à Internet. Isso permite que o ISA Server aceite solicitações da Internet e as encaminhe para o servidor do AD RMS. O ADRMS-EXCLNT é um computador que não faz parte da mesma rede. Essa configuração pode ser emulada em um ambiente de servidor virtual, se desejar.

Este exercício passo a passo usa endereços privados em toda a configuração do laboratório de teste. O ID de rede privada 10.0.0.0/24 é usado para a intranet. O controlador de domínio se chama CPANDL-DC no caso do domínio de nome cpandl.com. O ADRMS-EXCLNT está configurado com um endereço IP de 10.0.100.2/24 para simular um computador cliente em uma extranet. A figura a seguir mostra a configuração do ambiente de teste:

Diagrama de rede Extranet AD RMS
noteObservação
Em um ambiente de produção, o endereço externo do servidor ISA seria um endereço IP disponível para a Internet, permitindo aos usuários da extranet a capacidade de consumir conteúdo protegido por direitos.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft