Windows Server 2008 R2 之二十六AD RMS仅授权服务器

简介:
仅授权服务器也称独立的授权服务器,它是AD RMS架构中可选的服务器。它由根证书服务器授权,并颁发SLC(服务器许可方证书),它使用与根证书服务器不同的数据库。它只负责授权服务器角色,主要颁发发布许可PL,使用许可UL,客户端授权证书(CLC)。它不运行证书服务器角色,即不能为客户端颁发RAC,不能为其它从属服务器颁发SLC等。
在实际中,要尽可能避免从属授权服务器的使用,因为它增加了维护的开销,增加了配置和管理的复杂性。
它一般用在以下场景:
1、独立的管理策略:独立的从属授权服务器管理维护不同的日志策略,单独的策略模板配置和管理。
2、为高使用率的RMS使用单独的授权服务器:避免局部的负载对全局的影响
3、分支机构的慢速网络:在分支机构部署专用的授权服务器
4、边界网络(DMZ)中部署从属授权服务器
 
部署过程
此实验用到两台虚拟机,一台服务机R2adrmsserver,dc,域名hbycrsj.com,安装好的AD RMS;另外一台服务器R2adrmsserver01。这两台服务器都安装了Windows Server 2008操作系统。
1、以管理员登录计算机R2adrmsserver01,将计算机加入到域hbycrsj.com(过程略)
2、重启计算机R2adrmsserver01,安装AD RMS.安装过程见 Windows Server 2008 R2 之二十三AD RMS部署
只是在下图选择新建ADRMS群集。由于林中存在一台ADRMS根群集,所以这台ADRMS服务器将是一台仅授权群集。
3、重启计算机R2adrmsserver01,打开Active Directory Rights Management Services 控制台,
 
从上图可能看出此台RMS负责授权,群集的URL许可指向本地服务器,认证指向另一台RMS服务器,林中的根群集服务器。
4、修改注册表,实现仅授权服务器
由于R2adrmsserver01服务器上安装的是Office 2003,所以在[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\11.0\Common\DRM]下增加如下键值
"CorpLicenseServer"=" http://r2adrmsserver01.hbycrsj.com/_wmcs/licensing"
"CorpCertificationServer"=" http://r2adrmsserver.hbycrsj.com/_wmcs/certification"
如果是安装office 2007,则在
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM]增加
5、打开IE,选择工具下的Internet选项,选择安全,将 http://r2adrmsserver01.hbycrsj.comhttp://r2adrmsserver.hbycrsj.com增加到“本地Intranet”
6、打开%userprofile%\AppData\Local\Microsoft\DRM将这个目录下的三个证书文件删除,如果建立过受限文档时,会产生三个证书文件。
C:\Users\administrator.HBYCRSJ\AppData\Local\Microsoft\DRM
 
 
7、运行WORD,建立一受限文档,权限为任何人读取。
重新打开上图文件夹,会发现系统自动产生了三个文件。用记事本打开以CLC开始的证书文件,可以找到如下图相关内容。
 
 
8、注销计算机,以其它用户(testuser)登录计算机,打开IE,选择工具下的Internet选项,选择安全,将 http://r2adrmsserver01.hbycrsj.comhttp://r2adrmsserver.hbycrsj.com增加到“本地Intranet”。
打开上面建立的Word文档。出现以下提示
 
从上图可以看出,使用许可是由r2adrmsserver01这台计算机颁发的。
操作完成。



















本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/202889 ,如需转载请自行联系原作者

相关文章
|
23天前
|
Shell Windows
Windows服务器 开机自启动服务
Windows服务器 开机自启动服务
13 0
|
29天前
|
Linux 数据安全/隐私保护 Docker
linux和windows中安装emqx消息服务器
linux和windows中安装emqx消息服务器
27 0
|
1月前
|
存储 Windows
windows server 2019 云服务器看不见硬盘的解决方案
windows server 2019 云服务器看不见硬盘的解决方案
|
1月前
|
数据安全/隐私保护 Windows
Windows Server 各版本搭建终端服务器实现远程访问(03~19)
左下角开始➡管理工具➡管理您的服务器,点击添加或删除角色点击下一步勾选自定义,点击下一步蒂埃涅吉终端服务器,点击下一步点击确定重新登录后点击确定点击开始➡管理工具➡计算机管理,展开本地用户和组,点击组可以发现有个组关门用来远程登录右键这个组点击属性,点击添加输入要添加的用户名,点击确定添加成功后点击确定打开另一台虚拟机(前提是在同一个局域网内),按 WIN + R 输入 mstsc 后回车输入 IP 地址后点击连接输入用户名及密码后点击确定连接成功!
32 0
|
1月前
|
弹性计算 网络安全 Apache
windows server2012服务器下PHPstudy配置ssl证书(https配置)
windows server2012服务器下PHPstudy配置ssl证书(https配置)
66 0
|
4月前
|
算法 程序员 Apache
Windows下搭建SVN服务器并配置eclipse和idea
Windows下搭建SVN服务器并配置eclipse和idea
55 1
|
消息中间件 数据可视化 API
Windows 下安装 RabbitMQ 服务器及基本配置
Windows 下安装 RabbitMQ 服务器及基本配置
338 0
Windows 下安装 RabbitMQ 服务器及基本配置
|
弹性计算 C语言 云计算
在阿里云ESC的Windows Server 2012 R2 完成注册云服务器与为一个新网站配置网络端口的使用体验
为完成外教的作业,使用阿里云ESC的经历体验,和对未来发展的想法。
227 0
在阿里云ESC的Windows Server 2012 R2 完成注册云服务器与为一个新网站配置网络端口的使用体验
|
网络安全 数据安全/隐私保护 Windows
windows服务器ssl证书安装及配置https
申请证书 安装服务器证书 安装服务器证书及配置绑定
1806 0
windows服务器ssl证书安装及配置https
|
弹性计算 数据安全/隐私保护 Windows
Windows IIS服务器建站/网站配置全图文流程(新手必备!) 一条龙
本文提供全图文流程,中文翻译。 Chinar 坚持将简单的生活方式,带给世人! 助力快速完成服务器的购买、配置、以及网站的搭建 给新手节省宝贵的时间,避免采坑!
12019 0

热门文章

最新文章