Пошаговое руководство по настройке службы управления правами Active Directory в ос windows Server

Этап 2. Установка и настройка службы AD RMS на компьютере ADRMS-SRV

1. Войдите в систему CPANDL-DC с правами учетной записи cpandl\Administrator или другой учетной записи, входящей в группу «Администраторы домена». 2. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Users and Computers. 3. Раскройте узел cpandl.com в дереве консоли, а затем последовательно откройте записи Users (пользователи) и Enterprise Admins (администраторы предприятия) двойным щелчком мыши. 4. Откройте вкладку Members и нажмите кнопку Add. 5. Введите adrmsadmin@cpandl.com и нажмите кнопку OK.

1. Войдите в систему ADRMS-SRV с правами учетной записи cpandl\ADRMSADMIN. 2. Нажмите кнопку Start, выберите Administrative Tools и Server Manager (диспетчер сервера). 3. В случае появления диалогового окна User Account Control проверьте правильность указанного в нем действия и нажмите кнопку Continue. 4. В секции Roles Summary (сводка ролей) нажмите кнопку Add Roles (добавить роли). На экране появится мастер Add Roles Wizard (мастер добавления ролей). 5. Ознакомившись с разделом Before You Begin (перед началом работы), нажмите кнопку Next. 6. На странице Select Server Roles (выбор ролей сервера) установите флажок Active Directory Rights Management Services (служба управления правами Active Directory). 7. На экране появится страница Role Services (службы ролей) со списком зависимых от AD RMS служб ролей и компонентов. Убедившись в том, что в этом списке присутствуют веб-сервер (IIS), служба активации Windows (WPAS) и очередь сообщений, нажмите кнопку Add Required Role Services (добавить необходимые службы ролей). Нажмите кнопку Next. 8. Ознакомившись со вступительной страницей о службе AD RMS, нажмите кнопку Next. 9. После открытия страницы Select Role Services (выбор служб ролей) проверьте, установлен ли флажок Active Directory Rights Management Server (сервер управления правами Active Directory), и нажмите кнопку Next. 10. Установив параметр Create a new AD RMS cluster (создать новый кластер AD RMS), нажмите кнопку Next. 11. Установите параметр Use a different database server (выбрать другой сервер баз данных). 12. Нажмите кнопку Select (выбрать), введите ADRMS-DB в диалоговом окне Select Computer (выбор компьютера) и нажмите кнопку OK. 13. В секции Database Instance (экземпляр базы данных) установите параметр Default (по умолчанию) и нажмите кнопку Validate (проверить). 14. Нажмите кнопку Next. 15. Нажмите кнопку Specify (указать), введите CPANDL\ADRMSSRVC, укажите пароль учетной записи, а затем последовательно нажмите кнопки OK и Next. 16. Проверив, установлен ли параметр Use AD RMS centrally managed key storage (централизованное хранилище ключей AD RMS), нажмите кнопку Next. 17. Введите надежный пароль в полях Password и Confirm password, затем нажмите кнопку Next. 18. Выберите веб-узел, на котором предполагается установить службу AD RMS, и нажмите кнопку Next. В случае применения параметров по умолчанию должен быть доступен единственный веб-узел под именем Default Web Site (веб-узел по умолчанию). 19. Установите параметр Use an SSL-encrypted connection (https://) (подключение с SSL-шифрованием (https://)). 20. Введите adrms-srv.cpandl.com в поле Fully-Qualified Domain Name (полное доменное имя) и нажмите кнопку Validate. Если проверка имени пройдет успешно, станет доступной кнопка Next. Нажмите ее. 21. Установив параметр Choose an existing certificate for SSL encryption (выбрать для SSL-шифрования существующий сертификат), выберите сертификат, импортированный в данный кластер AD RMS, и нажмите кнопку Next. 22. Введите имя для идентификации кластера AD RMS в поле Friendly name (понятное имя) и нажмите кнопку Next. 23. Проверив, установлен ли параметр Register the AD RMS service connection point now (зарегистрировать точку подключения службы AD RMS сейчас), нажмите кнопку Next. В результате в процессе установки точка подключения службы (SCP) AD RMS будет зарегистрирована в службе Active Directory. 24. Ознакомившись со страницей Introduction to Web Server (IIS) (введение в веб-сервер (IIS)), нажмите кнопку Next. 25. Не изменяя стандартное состояние флажков веб-сервера, нажмите кнопку Next. 26. Для подготовки службы AD RMS на данном компьютере нажмите кнопку Install. Установка может занять до 60 минут. 27. Нажмите кнопку Close. 28. Выйдите, а затем вновь войдите в систему сервера, чтобы обновить маркер безопасности применяемой учетной записи пользователя. Следует иметь в виду, что учетная запись пользователя, действующая во время установки роли сервера «AD RMS», автоматически включается в локальную группу «Администраторы предприятия» AD RMS. Для администрирования службы AD RMS пользователь должен быть участником этой группы.

1. Нажмите кнопку Start, выберите Administrative Tools, а затем Active Directory Rights Management Services. 2. В случае появления диалогового окна User Account Control проверьте правильность указанного в нем действия и нажмите кнопку Continue.