Компьютер, на который устанавливается AD RMS, должен быть рядовым сервером в домене или контроллером домена. Невозможно установить AD RMS на сервере, являющемся частью рабочей группы.

Примечание
При установке AD RMS на контроллере домена необходимо добавить учетную запись службы AD RMS в группу администраторов домена. Не рекомендуется добавлять учетную запись службы AD RMS в группу администраторов предприятия.

Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Чтобы установить роль сервера службы управления правами Active Directory

  1. Войдите на сервер, на котором необходимо установить AD RMS.

  2. Откройте диспетчер серверов. Нажмите кнопку Пуск, выберите Администрирование, а затем Диспетчер серверов.

  3. В списке Сводка по ролям щелкните Добавить роли.

  4. Ознакомьтесь с разделом Прежде чем, приступить к работе и нажмите кнопку Далее.

  5. На странице Выбор ролей сервера установите флажок Службы управления правами Active Directory.

  6. Появится страница Службы ролей, содержащая сведения об услугах и параметрах зависимой роли AD RMS. Убедитесь, что в списке указаны веб-сервер (IIS), служба активации Windows и очередь сообщений, а затем щелкните Добавить требуемые службы роли. Нажмите кнопку Далее.

  7. Прочитайте вводную страницу AD RMS и нажмите кнопку Далее.

  8. На странице Выбор служб ролей убедитесь, что установлен флажок Сервер управления правами Active Directory, и нажмите кнопку Далее.

  9. Выберите Создать новый кластер AD RMS и нажмите кнопку Далее.

  10. Выберите Использовать другой сервер базы данных и нажмите кнопку Выбрать.

    Примечание
    При использовании внутренней базы данных Windows для размещения баз данных AD RMS для установки на одном сервере шаги 11 и 12 выполнять не нужно.

  11. Введите имя компьютера, на котором будут размещаться базы данных AD RMS, и нажмите кнопку ОК.

  12. В списке Экземпляр базы данных выберите соответствующий экземпляр, нажмите кнопку Проверить, а затем - кнопку Далее.

  13. На странице Укажите учетную запись службы нажмите Указать, введите запись пользователя в домене и пароль, которые должны использоваться в качестве учетной записи службы AD RMS, нажмите кнопку ОК, а затем - кнопку Далее.

  14. Убедитесь, что выбран переключатель Использовать централизованное хранилище ключей AD RMS, а затем нажмите кнопку Далее.

    Примечание
    Если выбрана защита ключа кластера AD RMS с помощью поставщика хранилища шифрования, шаг 15 выполнять не нужно.

  15. В полях Пароль и Подтверждение пароля введите надежный пароль, а затем нажмите кнопку Далее.

  16. Выберите веб-сайт для установки веб-служб AD RMS и нажмите кнопку Далее. При установке по умолчанию веб-сайт должен иметь имя Веб-сайт по умолчанию.

  17. В целях безопасности кластер AD RMS должен быть подготовлен к работе с помощью шифрованного SSL-соединения. Выберите Использовать подключение с шифрованием SSL (https://).

  18. Введите полное доменное имя кластера AD RMS в поле Внутренний Адрес, а затем нажмите кнопку Проверить. На этой странице мастера также можно изменить порт по умолчанию, к которому подключается AD RMS. Если проверка выполнена успешно, кнопка Далее становится активной. Нажмите кнопку Далее.

  19. Выберите вариант Выбрать существующий сертификат для шифрования SSL, щелкните соответствующий сертификат или же нажмите кнопку Импорт, чтобы импортировать сертификат. После этого нажмите кнопку Далее.

    Важно!
    Самозаверяющие сертификаты необходимо использовать только в тестовой среде. В рабочей среде настоятельно рекомендуется использовать SSL-сертификат, выданный центром сертификации, например корпорацией Verisign Inc.

  20. В поле Понятное имя введите имя, по которому можно будет идентифицировать кластер AD RMS, и нажмите кнопку Далее.

  21. Убедитесь, что выбран переключатель Зарегистрировать точку подключения службы AD RMS сейчас, а затем нажмите кнопку Далее, чтобы зарегистрировать точку подключения службы AD RMS в доменных службах Active Directory.

    Важно!
    Чтобы зарегистрировать точку подключения службы AD RMS необходимо войти на сервер AD RMS с помощью учетной записи пользователя, имеющей право на запись в контейнере доменных служб Active Directory.

  22. Прочитайте сведения на странице Введение в веб-сервер (IIS) и нажмите кнопку Далее.

  23. Нажмите кнопку Далее, оставив параметры веб-сервера по умолчанию.

  24. Нажмите кнопку Установить, чтобы подготовить службу AD RMS к работе на компьютере. Установка может занять около часа.

  25. Нажмите кнопку Готово.

  26. Отключитесь от сервера, а затем снова войдите на сервер, чтобы обновить разрешения, предоставленные учетной записи вошедшего пользователя. Если пользователь входит на сервер, когда роль сервера AD RMS подготавливается к работе, его учетная запись автоматически становится членом группы администраторов предприятия AD RMS. Чтобы управлять AD RMS, пользователь должен быть членом этой группы.

Дополнительные ссылки

  • Общее представление о защите и хранилище ключа службы управления правами AD
  • Обновление до службы управления правами AD