实验：Exchange_Server_2010与RMS集成.docVIP

RMS与Exchange 2010 集成 一、安装AD权限管理服务 开始这个任务，使用Contoso\administrator账户登录 点击开始菜单，选择管理工具，打开Active Directory用户和计算机 在Active Directory用户和计算机控制台中，展开—users，在users容器中新建用户rmsadmin，密码password01! 在创建用户时，确保清除用户下次登录时须更改密码选项 为AD RMS服务创建一个服务管理账户，注意不能选择默认的contoso\administrator作为AD RMS的管理账户 将用户rmsadmin加入到domain admins组之中 注意此操作将创建的rmsadmin用户加入了域管理员组，只有AD RMS服务安装在域控制器时，才需要进行此操作，如果AD RMS服务器仅安装在域成员服务器上，则无需将rmsadmin加入域管理员组 在DNS中新建别名记录 点击开始菜单，选择管理工具，打开服务器管理器 在服务器管理器中，选择角色，并点击添加角色 首先要部署AD RMS服务，Exchange才能够实现邮件权限控制 在开始之前页面，点击下一步 在服务器角色页面，选中Active Directory Rights Management Services，在弹出的添加角色向导中，选择添加所需的角色服务，点击下一步 在Active Directory Rights Management Services页面中，点击下一步 在角色服务页面，确认已经选中了Active Directory权限管理服务器，点击下一步 在创建或加入AD RMS群集页面中，选择新建AD RMS群集，点击下一步 在配置数据库页面，选择在此服务器上使用Windows内部数据库，点击下一步 在服务账户页面，选择指定域用户账户，并输入之前创建的用户rmsadmin，密码password01! 点击下一步 在配置AD RMS群集键存储页面，选择使用AD RMS集中管理的密钥存储，点击下一步 在群集密钥密码页面，输入AD RMS群集密码password01! 在群集网站页面，确认选择为虚拟目录选择网站为Default Web Site，点击下一步 在指定群集地址页面，选择使用未加密连接（http://），并且在完全限定的域名中，输入，并点击验证，看到网络中客户端的群集地址预览为 ，点击下一步 在命名许可方证书页面，保持默认名称，点击下一步 在注册AD RMS服务连接点页面，选择立即注册AD RMS服务连接点，点击下一步 在确认安装选择页面，确认安???设置与之前设置相同，点击安装开始AD RMS服务的安装过程 确认所有安装任务成功后，点击关闭完成AD RMS的安装过程 配置AD权限管理服务并实现与Exchange Server 2010的集成 AD RMS服务器的安装过程完成，接下来需要对AD RMS服务器进行配置，以使AD RMS服务器能够与Exchange Server 2010进行集成。 点击开始菜单，选择所有程序，展开Microsoft Exchange Server 2010，打开Exchange Management Console 选择收件人配置—通讯组 在右侧操作窗口中选择新建通讯组 在新建通讯组页面，选择新建组，并点击下一步 在组信息页面，将组类型设置为安全，指定组的名称及别名为SuperRMSUsers，点击下一步，在新建通讯组页面点击新建 此操作将为AD RMS创建一个超级用户组，AD RMS超级用户组的成员可以对使用RMS加密的内容进行解密 点击开始菜单，选择管理工具，选择Active Directory用户和计算机 展开—users，找到用户FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e04，将该用户加入到SuperRMSUsers组中 默认Exchange Server 2010集线器传输服务器会使用该用户身份对所有收发的RMS加密邮件进行解密尝试，因此需要将该用户加入到AD RMS超级用户组之中，才能够确保Exchange集线器传输服务器能够对RMS加密的邮件进行反垃圾和反病毒邮件检查和筛选 以用户contoso\rmsadmin登录 必须使用之前安装AD RMS群集时设置的管理账号登录AD RMS服务器 打开开始菜单，选择管理工具，选择Active Directory Rights Management Services 展开AD RMS群集，展开安全策略—超级用户 右键点击超级用户，选择启用超级用户 在中间窗口选择更改超级用户组，选择浏览，指定SuperRMSUsers为超级用户组 将之前创建的SuperRMSUsers用户组设