Windows Server 2008 R2 之二十六AD RMS仅授权服务器.docx

Windows?Server?2008?R2?之二十六AD?RMS仅授权服务器 仅授权服务器也称独立的授权服务器，它是AD RMS架构中可选的服务器。它由根证书服务器授权，并颁发SLC（服务器许可方证书），它使用与根证书服务器不同的数据库。它只负责授权服务器角色，主要颁发发布许可PL，使用许可UL，客户端授权证书（CLC）。它不运行证书服务器角色，即不能为客户端颁发RAC，不能为其它从属服务器颁发SLC等。 在实际中，要尽可能避免从属授权服务器的使用，因为它增加了维护的开销，增加了配置和管理的复杂性。 它一般用在以下场景： 1、独立的管理策略：独立的从属授权服务器管理维护不同的日志策略，单独的策略模板配置和管理。 2、为高使用率的RMS使用单独的授权服务器：避免局部的负载对全局的影响 3、分支机构的慢速网络：在分支机构部署专用的授权服务器 4、边界网络（DMZ）中部署从属授权服务器 ? 部署过程 此实验用到两台虚拟机，一台服务机R2adrmsserver,dc，域名,安装好的AD RMS；另外一台服务器R2adrmsserver01。这两台服务器都安装了Windows Server 2008操作系统。 1、以管理员登录计算机R2adrmsserver01，将计算机加入到域(过程略） 2、重启计算机R2adrmsserver01，安装AD RMS.安装过程见 Windows?Server?2008?R2?之二十三AD?RMS部署。 只是在下图选择新建ADRMS群集。由于林中存在一台ADRMS根群集，所以这台ADRMS服务器将是一台仅授权群集。 3、重启计算机R2adrmsserver01，打开Active Directory Rights Management Services 控制台， 从上图可能看出此台RMS负责授权，群集的URL许可指向本地服务器，认证指向另一台RMS服务器，林中的根群集服务器。 4、修改注册表，实现仅授权服务器 由于R2adrmsserver01服务器上安装的是Office 2003,所以在[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\11.0\Common\DRM]下增加如下键值CorpLicenseServer= /_wmcs/licensingCorpCertificationServer= /_wmcs/certification 如果是安装office 2007,则在 [HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM]增加 5、打开IE，选择工具下的Internet选项，选择安全，将 和 增加到“本地Intranet” 6、打开%userprofile%\AppData\Local\Microsoft\DRM将这个目录下的三个证书文件删除，如果建立过受限文档时，会产生三个证书文件。 C:\Users\administrator.HBYCRSJ\AppData\Local\Microsoft\DRM 7、运行WORD,建立一受限文档，权限为任何人读取。 重新打开上图文件夹，会发现系统自动产生了三个文件。用记事本打开以CLC开始的证书文件，可以找到如下图相关内容。 8、注销计算机，以其它用户(testuser)登录计算机，打开IE，选择工具下的Internet选项，选择安全，将 和 增加到“本地Intranet”。 打开上面建立的Word文档。出现以下提示 从上图可以看出，使用许可是由r2adrmsserver01这台计算机颁发的。 操作完成。 ?