3.配置AD RMS与Exchange Server 2010集成,实现邮件传输保护.docVIP

3：配置AD RMS与Exchange Server 2010集成，实现邮件传输保护 虚拟机 操作系统 角色 内存 IP WS2008R2DC Windows Server 2008 R2 域控制器、DNS 1G Ex2010A Windows Server 2008 R2 Exchange 2010邮箱、集线器传输、客户端访问服务器 2G 00 00 Ex2010B Windows Server 2008 R2 Exchange 2010邮箱服务器 2G 00 00 Windows7 Windows 7+Office 2010 客户端 1G 0 安装AD权限管理服务 WS2008R2DC 在Active Directory用户和计算机users容器中新建用户rmsadmin，密码password01! 将用户rmsadmin加入到domain admins组之中 添加角色Active Directory Rights Management Services 在创建或加入AD RMS群集页面中，选择新建AD RMS群集，点击下一步 在配置数据库页面，选择在此服务器上使用Windows内部数据库，点击下一步 在服务账户页面，选择指定域用户账户，并输入之前创建的用户rmsadmin，密码password01! 点击下一步 在配置AD RMS群集键存储页面，选择使用AD RMS集中管理的密钥存储，点击下一步 在群集密钥密码页面，输入AD RMS群集密码password01! 在群集网站页面，确认选择为虚拟目录选择网站为Default Web Site，点击下一步 在指定群集地址页面，选择使用SSL加密连接（https://），并且在完全限定的域名中，输入，并点击验证，看到网络中客户端的群集地址预览为 ，点击下一步 在服务器身份验证证书页面，选择为SSL加密选择现有证书（推荐），选择证书列表中的 点击下一步 在命名许可方证书页面，保持默认名称WS2008R2DC，点击下一步 在注册AD RMS服务连接点页面，选择立即注册AD RMS服务连接点，点击下一步 在Web服务器（IIS）页面，点击下一步 在选择服务角色页面，保持默认选择，点击下一步 在确认安装选择页面，确认安装设置与之前设置相同，点击安装开始AD RMS服务的安装过程 确认所有安装任务成功后，点击关闭完成AD RMS的安装过程 配置AD权限管理服务并实现与Exchange Server 2010的集成 EX2010A 点击开始菜单，选择所有程序，展开Microsoft Exchange Server 2010，打开Exchange Management Console 选择收件人配置—通讯组 在右侧操作窗口中选择新建通讯组 在新建通讯组页面，选择新建组，并点击下一步 在组信息页面，将组类型设置为安全，指定组的名称及别名为SuperRMSUsers，点击下一步，在新建通讯组页面点击新建 此操作将为AD RMS创建一个超级用户组，AD RMS超级用户组的成员可以对使用RMS加密的内容进行解密 WS2008R2DC 点击开始菜单，选择管理工具，选择Active Directory用户和计算机 展开—users，找到用户FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e04，将该用户加入到SuperRMSUsers组中 默认Exchange Server 2010集线器传输服务器会使用该用户身份对所有收发的RMS加密邮件进行解密尝试，因此需要将该用户加入到AD RMS超级用户组之中，才能够确保Exchange集线器传输服务器能够对RMS加密的邮件进行反垃圾和反病毒邮件检查和筛选 以用户contoso\rmsadmin，密码password01!登录虚拟机WS2008R2DC 必须使用之前安装AD RMS群集时设置的管理账号登录AD RMS服务器 打开开始菜单，选择管理工具，选择Active Directory Rights Management Services 展开AD RMS群集，展开安全策略—超级用户 右键点击超级用户，选择启用超级用户 在中间窗口选择更改超级用户组，选择浏览，指定SuperRMSUsers为超级用户组 将之前创建的SuperRMSUsers用户组设置为超级用户组，确保Exchange能够与AD RMS进行集成，实现如OWA RMS加密，RMS邮件传输检查等功能 点击开始菜单，选择管理工具，点击Internet信息服务（IIS）管理器 展开WS2008R2DC—网站—Default Web Site--_wmcs—certification ,右键点击certification，选择浏览 在ce