1、安装windows 2003 server操作系统
2、安装系统组件:
ASP.NET
Internet 信息服务 (IIS)
Message Queuing 消息队列
3、安装sql server2000+sp3补丁
选择本地用户身份验证,windows账户登陆。
安装sp3时,将exe包压缩到本地一个文件夹,然后双击运行setup.bat批处理文件进行安装。
2、安装系统组件:
ASP.NET
Internet 信息服务 (IIS)
Message Queuing 消息队列
3、安装sql server2000+sp3补丁
选择本地用户身份验证,windows账户登陆。
安装sp3时,将exe包压缩到本地一个文件夹,然后双击运行setup.bat批处理文件进行安装。
4、:安装域控Active Directory(还要安装配置DNS)。
如果只是加入已存在的其他域,按照后面操作安装完成后,rms管理页面进不去,会报"找不到激活服务器 URL"的错误。所以还需要安装域控制器Active Directory.
安装域控制器: 参见后面所附内容<安装Active Directory>
如果只是加入已存在的其他域,按照后面操作安装完成后,rms管理页面进不去,会报"找不到激活服务器 URL"的错误。所以还需要安装域控制器Active Directory.
安装域控制器: 参见后面所附内容<安装Active Directory>
5、以域用户登录此计算机(该域用户需要有本地管理员权限),执行后面动作。
6、下载并安装rms服务端程序rmsSetup.exe和rms-sp1(先安装1.0再安装sp1):
百度搜索:“Microsoft Windows Rights Management Services ”
下载sp1地址:http://www.microsoft.com/downloads/details.aspx?familyid=8EF6D80A-6A9C-4FB9-AB51-790980816FFE&displaylang=zh-cn在此页面的下面,看到其他人在下载的rms1.0地址,点击进入,进行下载1.0
安装后重启。
7、配置rms:
点击开始--〉程序--〉Windows RMS--〉Windows RMS管理
在页面中,点击配置此站点服务器,配置好计数据库、用户等信息后点击提交就可以了。
如果发现出错信息“无法注册该服务器”,则请确保你的机器是否连接到internet上。如果已经连接上了,还是出现这个错误,则在配置时选择“脱机--以后再获取私钥证书”再提交即可。
注意:用来配置的用户需要新建的用户,不能是administrator用户。
8、配置成功后,“配置此站点服务器”按钮将会变成“在此网站上管理 RMS”。点击进行管理,
然后点击注册。注册时,可能由于ie设置原因无法在线注册,一个方法是减低ie安全限制;一个方法是手工注册,(可能需要将下载、提交证书的微软网点添加到受信任站点里面),按其中提示一般可以操作成功。
9、注册成功后,回到主页,再次点击“在此网站上管理 RMS”,如果提示没有在Active Directory中注册认证url的话,则点击后面的active directory注册进行注册。
10、管理rms。基本不需要做太多配置。
11、客户端
下载安装rms客户端,http://www.microsoft.com/downloads/details.aspx?FamilyID=a154648c-881a-41da-8455-042d7033372b&displaylang=zh-cn&Hash=gIpN88%2fwthmgLDUpIgD0omcy6mdZT2VtNsa%2bmftGOzDvXZCEAWJOdHD%2f%2bCzhksINmMQ%2b0W9uFKx4MiAz81NQ2A%3d%3d
百度搜索:“Microsoft Windows Rights Management Services ”
下载sp1地址:http://www.microsoft.com/downloads/details.aspx?familyid=8EF6D80A-6A9C-4FB9-AB51-790980816FFE&displaylang=zh-cn在此页面的下面,看到其他人在下载的rms1.0地址,点击进入,进行下载1.0
安装后重启。
7、配置rms:
点击开始--〉程序--〉Windows RMS--〉Windows RMS管理
在页面中,点击配置此站点服务器,配置好计数据库、用户等信息后点击提交就可以了。
如果发现出错信息“无法注册该服务器”,则请确保你的机器是否连接到internet上。如果已经连接上了,还是出现这个错误,则在配置时选择“脱机--以后再获取私钥证书”再提交即可。
注意:用来配置的用户需要新建的用户,不能是administrator用户。
8、配置成功后,“配置此站点服务器”按钮将会变成“在此网站上管理 RMS”。点击进行管理,
然后点击注册。注册时,可能由于ie设置原因无法在线注册,一个方法是减低ie安全限制;一个方法是手工注册,(可能需要将下载、提交证书的微软网点添加到受信任站点里面),按其中提示一般可以操作成功。
9、注册成功后,回到主页,再次点击“在此网站上管理 RMS”,如果提示没有在Active Directory中注册认证url的话,则点击后面的active directory注册进行注册。
10、管理rms。基本不需要做太多配置。
11、客户端
下载安装rms客户端,http://www.microsoft.com/downloads/details.aspx?FamilyID=a154648c-881a-41da-8455-042d7033372b&displaylang=zh-cn&Hash=gIpN88%2fwthmgLDUpIgD0omcy6mdZT2VtNsa%2bmftGOzDvXZCEAWJOdHD%2f%2bCzhksINmMQ%2b0W9uFKx4MiAz81NQ2A%3d%3d
12、下载toolkit诊断:
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=RMSToolKit&DisplayLang=en
http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=RMSToolKit&DisplayLang=en
双击IRMcheck,根据出来的页面判断客户端部署是否正确,如果不正确,按照提示进行修正。
13、授权。
首先在服务器端创建域用户,每个域用户都需要指定邮件地址(可以是虚拟的邮件地址)。
然后,打开需要限制权限的office文档,点击菜单按钮“文件”--〉“权限限制为”,输入读取权限的用户邮件地址,保存、退出。
到此,全部过程完毕。
附:安装Active Directory
1. 在开始菜单上单击运行,并在随后出现的对话框内输入dcpromo,然后,单击确定。上述操作将启动Active Directory安装向导。(win2003中也可在如下步骤中得到向导:管理您的服务器――添加或删除角色――下一步――配置您的服务――自定义配置――选择Active Directory)
2. 在通过欢迎屏幕后,向导程序将要求您为即将安装Active Directory的服务器指定域控制器类型。请保持相关选项的缺省状态,以便将该服务器设置为对应于新建域的域控制器。
3. 接下来,向导程序将要求您生成一个新的域树,或在现有域树中生成新建一个子域。在这个例子中,应针对内部域新建一个域树。
4. 然后,向导程序将要求您新建一个森林,或加入一个现有森林。因为您正在创建第一个域,而且目前尚不存在现成的森林,所以,请保持有关系选项的缺省设置状态,以便创建一个同域树相对应的新森林。
5. 如前所述,Windows 2000所配备的Active Directory服务目前主要将完全合格域名(FQDN)作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时,就请键入同内部域相对应的 FQDN(在本例中,应输入“intdomain.com”)。
6. Active Directory具备针对Windows NT早期版本的向后兼容性,这主要取决于同这些版本命名规范相对应的NetBIOS名称。出于连贯性方面的考虑,我们应选用与NetBIOS名称完全相同的域名。在这个例子中,应接受系统为NetBIOS设定的缺省域名“INTDOMAIN”。
7. 向导程序将在接下来的两个对话框中要求您针对Active Directory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力,我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程,我们选择接受所有缺省位置。
8. 安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在,并可在网络上被查找到,向导程序便会继续转移到下一个安装步骤;如果网络上并不存在上述DNS服务器,向导程序则将就是否在Active Directory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此,我们建议您保持第一个选项的缺省设置状态,除非您确实需要亲自执行所有DNS资源记录的设置工作。
9. 由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据Duwamish Online案例,如果域内所有计算机都在运行Windows 2000操作系统,就请将仅与Windows 2000服务器相兼容的许可权限选项设定为选中状态。接下来,向导程序将要求您为管理员设定一个专用口令。
10. 最后,向导程序将显示一个总结屏幕,以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误,就请单击下一步确认。
11. 当配置处理过程执行完毕后,重新启动服务器。
首先在服务器端创建域用户,每个域用户都需要指定邮件地址(可以是虚拟的邮件地址)。
然后,打开需要限制权限的office文档,点击菜单按钮“文件”--〉“权限限制为”,输入读取权限的用户邮件地址,保存、退出。
到此,全部过程完毕。
附:安装Active Directory
1. 在开始菜单上单击运行,并在随后出现的对话框内输入dcpromo,然后,单击确定。上述操作将启动Active Directory安装向导。(win2003中也可在如下步骤中得到向导:管理您的服务器――添加或删除角色――下一步――配置您的服务――自定义配置――选择Active Directory)
2. 在通过欢迎屏幕后,向导程序将要求您为即将安装Active Directory的服务器指定域控制器类型。请保持相关选项的缺省状态,以便将该服务器设置为对应于新建域的域控制器。
3. 接下来,向导程序将要求您生成一个新的域树,或在现有域树中生成新建一个子域。在这个例子中,应针对内部域新建一个域树。
4. 然后,向导程序将要求您新建一个森林,或加入一个现有森林。因为您正在创建第一个域,而且目前尚不存在现成的森林,所以,请保持有关系选项的缺省设置状态,以便创建一个同域树相对应的新森林。
5. 如前所述,Windows 2000所配备的Active Directory服务目前主要将完全合格域名(FQDN)作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时,就请键入同内部域相对应的 FQDN(在本例中,应输入“intdomain.com”)。
6. Active Directory具备针对Windows NT早期版本的向后兼容性,这主要取决于同这些版本命名规范相对应的NetBIOS名称。出于连贯性方面的考虑,我们应选用与NetBIOS名称完全相同的域名。在这个例子中,应接受系统为NetBIOS设定的缺省域名“INTDOMAIN”。
7. 向导程序将在接下来的两个对话框中要求您针对Active Directory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力,我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程,我们选择接受所有缺省位置。
8. 安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在,并可在网络上被查找到,向导程序便会继续转移到下一个安装步骤;如果网络上并不存在上述DNS服务器,向导程序则将就是否在Active Directory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此,我们建议您保持第一个选项的缺省设置状态,除非您确实需要亲自执行所有DNS资源记录的设置工作。
9. 由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据Duwamish Online案例,如果域内所有计算机都在运行Windows 2000操作系统,就请将仅与Windows 2000服务器相兼容的许可权限选项设定为选中状态。接下来,向导程序将要求您为管理员设定一个专用口令。
10. 最后,向导程序将显示一个总结屏幕,以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误,就请单击下一步确认。
11. 当配置处理过程执行完毕后,重新启动服务器。