在上一小节中我们完成了ADRMS角色的启用,这一节我们来看看启用ADRMS之后的后续配置。

选择下图的“执行其他配置”。

8404c1f1b5944f5fa0af52f2487838db

进入到ADRMS配置向导界面后,选择下一步。

53f7e4dda4a44114a91632d3e1e9312a

选择创建新的ADRMS根群集。

ADRMS支持以下两种类型的群集:用于认证和授权的根群集和仅授权的群集。若要部署ADRMS,必须首先在林中设置一个根群集。然后,即可在同一林中设置一个或多个仅授权群集。

b8e7c475403e448aa957b082f8090d5e

由于是测试环境,我们只打算部署一台ADRMS,所以这里数据库可以选择第二项“在此服务器上使用Windows内部数据库”,如图。

e9e193985fc24501883b1128350530fc

在服务账户界面输入我们之前配置好的RMS服务账户,如图。

131d5efbf37443e6809e63f03edf0739

考虑到兼容性,在生产环境中部署时可以选择第二项加密模式1,如果后期生产环境条件具备,可以随时提升到加密模式2.

ebcf87ca772e450a962479cf118efff0

密钥存储的方式保持默认第一项。

d25668cc08844f5187cce643b0049e63

指定群集密钥的密码,如图。

bad5425411044c09ac4a450f1f89ddfb

ADRMS托管在IIS虚拟目录中,这里我们选择默认站点。

2816cb96c21a4a4d9fcf973c44f1f720

在群集地址界面,输入RMS群集的地址,指定连接类型为HTTPS加密连接。

579a3144e2f04c95b4bfa6857ade77b9

证书我们选择使用前面申请的计算机证书,如图。

04795dcb1feb4a2cb8a54da78a699ac7

第一台RMS服务器被安装后,将自动创建一个服务器许可证书,这里名称保持默认,如图。

6933fe789bdf45fb837d9386ab60d6cf

在注册ADRMS服务连接点界面,选择“立即注册SCP”,SCP非常重要,SCP为客户端提供了ADRMS群集的intranet URL地址。

4a2756ce0c4149e5b5171fcc9956dd98

配置完成后,选择安装。

e15883ae50e74144bb444fa363a2c812

安装完成后,如图所示。

788167248ad04c8f8808e738f8fef5f1

重启完成后,打开RMS控制台,如图。

41d592d0dc144cf787d446e7d933b7f7