RMS安装分析和总结.docx

微软的RMS

微软的RMS（RightsManagementServices版权管理服务）服务器可以保护企业内的重要文件，授权只有特定用户才能访问这些文件（当然文件服务器的权限也可以做到这一点）。RMS还可以允许文件不能被复制，打印，转发，甚至离开了公司就无法打开这些文件（这些功能靠文件服务器的权限就无法实现了吧，EFS也无能为力）。

RMS要求用户每次打开文件，都要在RMS服务器上申请凭据，然后才能打开被加密的文件内容。一旦文件离开了公司环境，访问者就无法联系RMS服务器了，文件内容也就无法阅读了。即使在公司内，RMS也可以允许用户只能阅读，无法打印，复制，通过邮件转发，极大地提高了窃取机密内容的难度（当然，RMS不可能实现百分之百的安全，如果有人使用DC/DV把屏幕上的文件内容都录制下来，或者直接用笔记录下来，那文件内容的泄露还是不可避免的）。

安装RMS

RMS部署前准备

RMS服务在部署之前要先做一些准备工作。首先，我们需要在域控制器上创建一个RMS管理员账号，这是因为RMS服务器安装时不允许使用域中的administrator账号。打开域控制器上的ActiveDirectory用户和计算机，创建一个名为RMSADMIN的用户。这个用户也具有域管理员权限，我们要使用RMSADMIN用户在RMSERVER上登录。

创建RMS服务账号rmsadmin并将用户rmsadmin加入到domainadmins组之中

创建完用户后，我们还需要为

创建完用户后，我们还需要为RMS服务器申请一个服务器证书。我们以RMSADMIN的身份在RMSERVER上登录，通过MMC控制台定制出一个管理本地计算机证书的管理单元。然后通过申请证书任务为RMSERVER在企业根CA上申请证书，如图BJRMS.CONTOSO.COM的计算机证书，这个证书可以用于服务器验证，也可以用于客户机验证，能够满足我们的实验需

求。

叩证书注卅 言巨ra:

证书注 册

在开耸前

揉佯爵储嚣睾眉行屯哑迅碑兖嫔归畔吓汇啤却卿琪皖吱鳍部

酝吨酗吓戳

钺峰跷醇墅器钰颓四邸忱揖

7帕

7帕，，字证书闭更多信息

1云平烂印 言贮口，I

1

－-■证书这珊

迭择证书注墨痢磨

妇醴翩尽咑铸邓已谒掘安书龋泪酝过酒登顶担叩政

由它埋员正豆

D口吐曰缰 泗|kl心t: o|

D

口吐曰

缰 泗

由用户区 …加

了沿有关证五王鼠运的配叩 息

| 下尹”)l 殴消

在服务器角色页面，选中

在服务器角色页面，选中ActiveDirectoryRightsManagementServices，在弹出的添加角色向导中，选择添加所需的角色服务，点击下一步

在ActiveDirectoryRightsManagementServices页面中，点击下一步

m|运径户西 区l

m|

- I开柏Z旷

- I

选择服务器角色

龙 安决它仗噪伪a上酌一个裘护忖目色馨

l的即角色向导

l的即角色向导

:

乏咚,._

乏咚

,I-

钮莽曲踩Dii亟 位 y R.i吐红 1血 8叨Cmt

沁mC如，所

的坊 配 ”,“，心虹了“心 1屯卫严吓tg怍四己嘈名，徐郓踪啤 如扭岛励

的

邑芬

己，心朊仔暑已芯｝

臼它哩工具

＆笞哩壤吝牡

臼I心邦扫

惶序开发

2-..

凶 肥，＇开门芷H酣曰．、曰詈l痄且

可扩反的，心应用，呈畦 逵 卓

已消怠印」

日滇壅队歹i诅弄

该I妇立即正钰 心.l

该

m -|

勹勹飞呻已怕产，洋纪订R

瑟（上一些行 l：安g\ |， 或 i 』

瑟

I没加九旬哗 区I

I

选择版务器角色

黯之的

I 皿-

应IIf复

卢务

心．皿杯集

氐改

酕帐

打矗社存i

nI王旷玉

nI

啦

亟 己

1扛可

杠正；l文1：

杠正；l

话译秀支浪在比脤否已上酌一个觅多个角色乒

酗 的：： 铝 ；

凸

口J.ULW!IJ“” t研y联合身伪述已曜劳

D心妇.田;tr”“ry枉已吕系

iL归Du ?taJ)-rtjf,,? I颈

炉K-,...01...t衿证书芯只i它吏矢

D皿盯氓砖

阶酮菩!I已安副

h口硒盯寸

h

.｀兮书平I 芦.,..1

匕口了心叨l1＄叮… 归雇t.St-mc生基

匕

□rria百皈置畴 隍付宽阴劳母

□

巳叩叨双体服丹

口困绪东硌拍访i动蛋