RMS的作用:
RMS:RightsManagement Services-權限管理服務,可爲Office相關應用提供一個基於域環境的加密操作(如Word、Excel、Outlook等)。RMS客戶端需要證書和許可證才能進行文件內容保護工作,而RMS服務器就是負責證書和許可證頒發的服務器。終端用戶可以根據自身需求搭建一臺或多臺RMS服務器,以便提高安全性,即故障轉移、負載均衡。如果是多臺RMS,那麼第一臺搭建的RMS服務器就是根羣集服務器。RMS是採用的對稱式祕鑰進行加密。
搭建環境:
RMS系統必須建立在域環境中。RMS系統支持ServicePack 3(SP3)的Windows Server 2000、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2。且RMS獲取許可證及發佈內容的所有用戶與組,都必須在AD(Active Directory)中配置電子郵件地址。
數據庫:
RMS系統需要使用數據庫服務器和存儲,這個數據庫就是用來存放RMS的配置信息以及策略等信息的地方。數據庫支持Microsoft SQL Server數據庫,或者是RMS內置的數據庫。如果使用的數據庫是RMS內置的,就只能搭建一臺RMS服務器,如果要搭建一個RMS羣集,還是需要使用Microsoft SQL Server數據庫的。
適用環境:
財務部門(各種報表)、商務部門(文檔、郵件)等,但不僅僅侷限於這些地方,只要你想用就可以用。另外對於用戶終端來講,最好是Windows 7以上的操作系統,如果是之前的Windows XP、Windows 2000或者是Windows Server 2003,就只能去Microsoft官方下載RMS客戶端的兼容版本了;應用支持:Office 2003以上版本(含2003)。雖然官方說對Office 2003到2010支持,但實測發現對這部分Office支持的兼容性(穩定性)要稍差於2013。
注意點:
根據微軟官方的資料提示,RMS加密是不可逆的,也就是說密碼一旦丟失,被加密的文件將無法再被解密,所以請用戶妥善保管密碼,並做好被保護數據的備份工作,請管理員確保RMS服務器的可用性及穩定性。不過也不排除會有工具或其他手段來成功解密。
點擊角色“添加角色”,按下圖操作添加Active Directory RightsManagement Services,然後點擊”添加所需的角色服務“
如果域中僅此一臺(新裝的)RMS服務器,則選擇“新建AD RMS 羣集”,如果已經存在一臺RMS服務器,則選擇下邊的“加入現有AD RMS 羣集”
該界面可以配置AD RMS羣集所用的數據庫位置,一般選擇默認“在此服務器上使用Windows 內部數據庫(U)”即可,如果要搭建一個羣集,可以指定到專用數據庫服務器,但數據庫服務器需要單獨搭建,並且使用SQL Server。
這個界面需要注意一點,最好使用無需修改密碼的域賬號,該賬號一旦修改密碼則直接影響到AD RMS羣集的正常運行。如果已經分配了一個長期不用修改密碼的域賬號,則在進行該AD RMS羣集安裝的時候必須使用其他具有相應域管理人員權限的賬號登陸RMS服務器來進行RMS的安裝部署,因爲這裏不允許使用當前登陸系統的賬號作爲RMS的網絡標示
此密碼爲其它要加入該AD RMS羣集的RMS服務器提供驗證使用
安裝完畢後建議重新啓動RMS服務器
鑄劍團隊簽名:
【總監】十二春秋之,[email protected];
【Master】戈稻不蒼,[email protected];
【Java開發】雨鷥,[email protected];思齊駿惠,[email protected];小王子,[email protected];巡山小鑽風,[email protected];
【VS開發】豆點,[email protected];
【系統測試】土鏡問道,[email protected];塵子與自由,[email protected];
【大數據】沙漠綠洲,[email protected];張三省,[email protected];
【網絡】夜孤星,[email protected];
【系統運營】三石頭,[email protected];平凡怪咖,[email protected];
【容災備份】秋天的雨,[email protected];
【安全】保密,你懂的。
原創作者:秋天的雨