本逐步指南說明如何在測試環境中設定可運作的 Active Directory Rights Management Services (AD RMS) 基礎結構。在此過程中，您將建立 Active Directory(R) 網域、安裝資料庫伺服器、安裝 AD RMS 伺服器角色、設定 AD RMS 叢集，以及設定支援 AD RMS 的用戶端電腦。

完成後，您便可使用測試實驗室環境，了解 Windows Server® 2008 中的 AD RMS 技術，並評估如何在您的組織中部署。

當您完成本指南中的步驟時，您將能夠：

• 準備 AD RMS 基礎結構。
  
  
• 安裝與設定 AD RMS。
  
  
• 完成設定之後驗證 AD RMS 功能。
  
  

AD RMS 部署的目標是保護資訊—不論資訊位於何處。一旦將 AD RMS 保護加入數位檔案，保護機制將永遠跟隨檔案。根據預設值，只有內容擁有者才能移除檔案的保護。擁有者可授與權限給其他使用者，以便在內容上執行動作，例如檢視、複製與列印檔案的能力。如需 AD RMS 部署之商業動機的相關資訊，請參考白皮書《Windows Rights Management Services：協助組織保護數位資訊免於未經授權使用》(http://go.microsoft.com/fwlink/?LinkId=64636) (可能為英文網頁)。

備註
本指南可視為基本 AD RMS 逐步指南。其他所有為 AD RMS 所撰寫的逐步指南，將假設使用者已完成本指南。

本指南中未提供的內容

建議您先在測試實驗室環境中使用此指南提供的步驟。使用此逐步指南部署 Windows Server 功能時，建議您同時參考其他部署文件。單獨參考此指南時需格外小心。

當您完成此逐步指南時，將會擁有一個可運作的 AD RMS 基礎結構。然後您可以用下列方式測試並驗證 AD RMS 功能：

• 限制 Microsoft Office Word 2007 文件的權限。
  
  
• 讓授權的使用者開啟並使用文件。
  
  
• 讓未經授權的使用者嘗試開啟並使用文件。
  
  

本指南中描述的測試環境，包括四部連線到私人網路的電腦，並使用下列作業系統、應用程式和服務：

電腦名稱	作業系統	應用程式及服務
ADRMS-SRV	Windows Server 2008	AD RMS、網際網路資訊服務 (IIS) 7.0、World Wide Web Publishing 服務，以及訊息佇列。
CPANDL-DC	Windows Server 2008 或 Windows Server 2003 (含 Service Pack 2 (SP2)) 備註 Windows Server 2003 Service Pack 2 並非必要，但是本指南將會使用。	Active Directory、網域名稱系統 (DNS)
ADRMS-DB	Windows Server 2003 (含 SP2) 備註 Windows Server 2003 Service Pack 2 並非必要，但是本指南將會使用。	Microsoft SQL Server(R) 2005 Standard Edition (含 Service Pack 2 (SP2)) 備註 SQL Server 2005 Standard Edition Service Pack 2 並非必要，但是本指南將會使用。
ADRMS-CLNT	Windows Vista®	Microsoft Office Word 2007 Enterprise Edition

備註
如需安裝 AD RMS 之系統需求的相關資訊，請參閱 http://go.microsoft.com/fwlink/?LinkId=84733 (可能為英文網頁)。

電腦會形成私人內部網路，並透過通用集線器或第 2 層交換器來連線。如有需要，可在虛擬伺服器環境中模擬此設定。此逐步作業在整個測試實驗室設定中使用私人位址。內部網路使用私人網路識別碼 10.0.0.0/24。cpandl.com 網域中的網域控制站是 CPANDL-DC。下圖顯示測試環境的設定：