1、安裝windows 2003 server操作系統
2、安裝系統組件:
ASP.NET
Internet 信息服務 (IIS)
Message Queuing 消息隊列
3、安裝sql server2000+sp3補丁
選擇本地用戶身份驗證,windows賬戶登陸。
安裝sp3時,將exe包壓縮到本地一個文件夾,然後雙擊運行setup.bat批處理文件進行安裝。
2、安裝系統組件:
ASP.NET
Internet 信息服務 (IIS)
Message Queuing 消息隊列
3、安裝sql server2000+sp3補丁
選擇本地用戶身份驗證,windows賬戶登陸。
安裝sp3時,將exe包壓縮到本地一個文件夾,然後雙擊運行setup.bat批處理文件進行安裝。
4、:安裝域控Active Directory(還要安裝配置DNS)。
如果只是加入已存在的其他域,按照後面操作安裝完成後,rms管理頁面進不去,會報"找不到激活服務器 URL"的錯誤。所以還需要安裝域控制器Active Directory.
安裝域控制器: 參見後面所附內容<安裝Active Directory>
如果只是加入已存在的其他域,按照後面操作安裝完成後,rms管理頁面進不去,會報"找不到激活服務器 URL"的錯誤。所以還需要安裝域控制器Active Directory.
安裝域控制器: 參見後面所附內容<安裝Active Directory>
5、以域用戶登錄此計算機(該域用戶需要有本地管理員權限),執行後面動作。
6、下載並安裝rms服務端程序rmsSetup.exe和rms-sp1(先安裝1.0再安裝sp1):
百度搜索:“Microsoft Windows Rights Management Services ”
下載sp1地址:http://www.microsoft.com/downloads/details.aspx?familyid=8EF6D80A-6A9C-4FB9-AB51-790980816FFE&displaylang=zh-cn在此頁面的下面,看到其他人在下載的rms1.0地址,點擊進入,進行下載1.0
安裝後重啓。
7、配置rms:
點擊開始--〉程序--〉Windows RMS--〉Windows RMS管理
在頁面中,點擊配置此站點服務器,配置好計數據庫、用戶等信息後點擊提交就可以了。
如果發現出錯信息“無法註冊該服務器”,則請確保你的機器是否連接到internet上。如果已經連接上了,還是出現這個錯誤,則在配置時選擇“脫機--以後再獲取私鑰證書”再提交即可。
注意:用來配置的用戶需要新建的用戶,不能是administrator用戶。
8、配置成功後,“配置此站點服務器”按鈕將會變成“在此網站上管理 RMS”。點擊進行管理,
然後點擊註冊。註冊時,可能由於ie設置原因無法在線註冊,一個方法是減低ie安全限制;一個方法是手工註冊,(可能需要將下載、提交證書的微軟網點添加到受信任站點裏面),按其中提示一般可以操作成功。
9、註冊成功後,回到主頁,再次點擊“在此網站上管理 RMS”,如果提示沒有在Active Directory中註冊認證url的話,則點擊後面的active directory註冊進行註冊。
10、管理rms。基本不需要做太多配置。
11、客戶端
下載安裝rms客戶端,http://www.microsoft.com/downloads/details.aspx?FamilyID=a154648c-881a-41da-8455-042d7033372b&displaylang=zh-cn&Hash=gIpN88%2fwthmgLDUpIgD0omcy6mdZT2VtNsa%2bmftGOzDvXZCEAWJOdHD%2f%2bCzhksINmMQ%2b0W9uFKx4MiAz81NQ2A%3d%3d
百度搜索:“Microsoft Windows Rights Management Services ”
下載sp1地址:http://www.microsoft.com/downloads/details.aspx?familyid=8EF6D80A-6A9C-4FB9-AB51-790980816FFE&displaylang=zh-cn在此頁面的下面,看到其他人在下載的rms1.0地址,點擊進入,進行下載1.0
安裝後重啓。
7、配置rms:
點擊開始--〉程序--〉Windows RMS--〉Windows RMS管理
在頁面中,點擊配置此站點服務器,配置好計數據庫、用戶等信息後點擊提交就可以了。
如果發現出錯信息“無法註冊該服務器”,則請確保你的機器是否連接到internet上。如果已經連接上了,還是出現這個錯誤,則在配置時選擇“脫機--以後再獲取私鑰證書”再提交即可。
注意:用來配置的用戶需要新建的用戶,不能是administrator用戶。
8、配置成功後,“配置此站點服務器”按鈕將會變成“在此網站上管理 RMS”。點擊進行管理,
然後點擊註冊。註冊時,可能由於ie設置原因無法在線註冊,一個方法是減低ie安全限制;一個方法是手工註冊,(可能需要將下載、提交證書的微軟網點添加到受信任站點裏面),按其中提示一般可以操作成功。
9、註冊成功後,回到主頁,再次點擊“在此網站上管理 RMS”,如果提示沒有在Active Directory中註冊認證url的話,則點擊後面的active directory註冊進行註冊。
10、管理rms。基本不需要做太多配置。
11、客戶端
下載安裝rms客戶端,http://www.microsoft.com/downloads/details.aspx?FamilyID=a154648c-881a-41da-8455-042d7033372b&displaylang=zh-cn&Hash=gIpN88%2fwthmgLDUpIgD0omcy6mdZT2VtNsa%2bmftGOzDvXZCEAWJOdHD%2f%2bCzhksINmMQ%2b0W9uFKx4MiAz81NQ2A%3d%3d
12、下載toolkit診斷:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=RMSToolKit&DisplayLang=en
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=RMSToolKit&DisplayLang=en
雙擊IRMcheck,根據出來的頁面判斷客戶端部署是否正確,如果不正確,按照提示進行修正。
13、授權。
首先在服務器端創建域用戶,每個域用戶都需要指定郵件地址(可以是虛擬的郵件地址)。
然後,打開需要限制權限的office文檔,點擊菜單按鈕“文件”--〉“權限限制爲”,輸入讀取權限的用戶郵件地址,保存、退出。
到此,全部過程完畢。
附:安裝Active Directory
1. 在開始菜單上單擊運行,並在隨後出現的對話框內輸入dcpromo,然後,單擊確定。上述操作將啓動Active Directory安裝嚮導。(win2003中也可在如下步驟中得到嚮導:管理您的服務器――添加或刪除角色――下一步――配置您的服務――自定義配置――選擇Active Directory)
2. 在通過歡迎屏幕後,嚮導程序將要求您爲即將安裝Active Directory的服務器指定域控制器類型。請保持相關選項的缺省狀態,以便將該服務器設置爲對應於新建域的域控制器。
3. 接下來,嚮導程序將要求您生成一個新的域樹,或在現有域樹中生成新建一個子域。在這個例子中,應針對內部域新建一個域樹。
4. 然後,嚮導程序將要求您新建一個森林,或加入一個現有森林。因爲您正在創建第一個域,而且目前尚不存在現成的森林,所以,請保持有關係選項的缺省設置狀態,以便創建一個同域樹相對應的新森林。
5. 如前所述,Windows 2000所配備的Active Directory服務目前主要將完全合格域名(FQDN)作爲首選命名規範加以應用。當嚮導程序要求您爲新建域設定名稱時,就請鍵入同內部域相對應的 FQDN(在本例中,應輸入“intdomain.com”)。
6. Active Directory具備針對Windows NT早期版本的向後兼容性,這主要取決於同這些版本命名規範相對應的NetBIOS名稱。出於連貫性方面的考慮,我們應選用與NetBIOS名稱完全相同的域名。在這個例子中,應接受系統爲NetBIOS設定的缺省域名“INTDOMAIN”。
7. 嚮導程序將在接下來的兩個對話框中要求您針對Active Directory數據庫與活動日誌的存儲位置以及共享系統卷加以指定。爲實現更加理想的性能表現及可恢復能力,我們建議您將數據庫和日誌存儲在獨立硬盤上。爲簡化操作過程,我們選擇接受所有缺省位置。
8. 安裝嚮導將在這個環節嘗試同對應於新建域的DNS服務器取得聯繫。如果對應於新建域的DNS服務器已經存在,並可在網絡上被查找到,嚮導程序便會繼續轉移到下一個安裝步驟;如果網絡上並不存在上述DNS服務器,嚮導程序則將就是否在Active Directory安裝過程中基於同一計算機安裝並配置DNS服務器、亦或稍後安裝DNS服務器向您進行詢問。在此,我們建議您保持第一個選項的缺省設置狀態,除非您確實需要親自執行所有DNS資源記錄的設置工作。
9. 由安裝嚮導顯示的其餘對話框將主要用來處理安全保障事宜。根據Duwamish Online案例,如果域內所有計算機都在運行Windows 2000操作系統,就請將僅與Windows 2000服務器相兼容的許可權限選項設定爲選中狀態。接下來,嚮導程序將要求您爲管理員設定一個專用口令。
10. 最後,嚮導程序將顯示一個總結屏幕,以便就已經設定的選項與您進行確認。如果屏幕上所顯示的信息正確無誤,就請單擊下一步確認。
11. 當配置處理過程執行完畢後,重新啓動服務器。
首先在服務器端創建域用戶,每個域用戶都需要指定郵件地址(可以是虛擬的郵件地址)。
然後,打開需要限制權限的office文檔,點擊菜單按鈕“文件”--〉“權限限制爲”,輸入讀取權限的用戶郵件地址,保存、退出。
到此,全部過程完畢。
附:安裝Active Directory
1. 在開始菜單上單擊運行,並在隨後出現的對話框內輸入dcpromo,然後,單擊確定。上述操作將啓動Active Directory安裝嚮導。(win2003中也可在如下步驟中得到嚮導:管理您的服務器――添加或刪除角色――下一步――配置您的服務――自定義配置――選擇Active Directory)
2. 在通過歡迎屏幕後,嚮導程序將要求您爲即將安裝Active Directory的服務器指定域控制器類型。請保持相關選項的缺省狀態,以便將該服務器設置爲對應於新建域的域控制器。
3. 接下來,嚮導程序將要求您生成一個新的域樹,或在現有域樹中生成新建一個子域。在這個例子中,應針對內部域新建一個域樹。
4. 然後,嚮導程序將要求您新建一個森林,或加入一個現有森林。因爲您正在創建第一個域,而且目前尚不存在現成的森林,所以,請保持有關係選項的缺省設置狀態,以便創建一個同域樹相對應的新森林。
5. 如前所述,Windows 2000所配備的Active Directory服務目前主要將完全合格域名(FQDN)作爲首選命名規範加以應用。當嚮導程序要求您爲新建域設定名稱時,就請鍵入同內部域相對應的 FQDN(在本例中,應輸入“intdomain.com”)。
6. Active Directory具備針對Windows NT早期版本的向後兼容性,這主要取決於同這些版本命名規範相對應的NetBIOS名稱。出於連貫性方面的考慮,我們應選用與NetBIOS名稱完全相同的域名。在這個例子中,應接受系統爲NetBIOS設定的缺省域名“INTDOMAIN”。
7. 嚮導程序將在接下來的兩個對話框中要求您針對Active Directory數據庫與活動日誌的存儲位置以及共享系統卷加以指定。爲實現更加理想的性能表現及可恢復能力,我們建議您將數據庫和日誌存儲在獨立硬盤上。爲簡化操作過程,我們選擇接受所有缺省位置。
8. 安裝嚮導將在這個環節嘗試同對應於新建域的DNS服務器取得聯繫。如果對應於新建域的DNS服務器已經存在,並可在網絡上被查找到,嚮導程序便會繼續轉移到下一個安裝步驟;如果網絡上並不存在上述DNS服務器,嚮導程序則將就是否在Active Directory安裝過程中基於同一計算機安裝並配置DNS服務器、亦或稍後安裝DNS服務器向您進行詢問。在此,我們建議您保持第一個選項的缺省設置狀態,除非您確實需要親自執行所有DNS資源記錄的設置工作。
9. 由安裝嚮導顯示的其餘對話框將主要用來處理安全保障事宜。根據Duwamish Online案例,如果域內所有計算機都在運行Windows 2000操作系統,就請將僅與Windows 2000服務器相兼容的許可權限選項設定爲選中狀態。接下來,嚮導程序將要求您爲管理員設定一個專用口令。
10. 最後,嚮導程序將顯示一個總結屏幕,以便就已經設定的選項與您進行確認。如果屏幕上所顯示的信息正確無誤,就請單擊下一步確認。
11. 當配置處理過程執行完畢後,重新啓動服務器。