Exchange server 2010系列教程之十一 整合AD RMS与exchange 2010

 

        AD RMS是一种与应用程序协作来保护数字内容的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。

测试环境:DC:windows server 2008R2   dc.aent.com

                  EX 2010:windows server 2008R2   mail.anet.com

                  我这里将AD与EX 2010装到一台服务器上了,虚拟机环境。

1.在安装AD RMS之前,我们在AD中添加一个域管理员帐户andy,为什么要这样做,后面就知道了。

 

2.安装AD RMS,使用服务器管理器,添加角色,AD RMS角色。

 

3.简介,按下一步;

 

4.选择新建AD RMS群集,因为之前没有新建过AD RMS;

 

5.选择使用内部数据库,当然可可以使用SQL或者其它的数据库;

 

6.可以看到,这里需要输入有权限的帐户,输入administrator,会提示错误,因此不能使用此帐户,这就是为什么要新建一个andy的管理员帐户了。

 

7.存储方式使用AD RMS集中管理;

 

8.群集密钥,输入密码,需要满足复杂性要求。

 

9.群集网站,我这里已经安装好了IIS了,所以直接使用就好了。

10.群集地址,可以随便输入,记得输入后要点验证

 

11.身份验证方式,因为之前我们已经建立过CA,EX 2010也建立过证书,所以我选择了一个ANET-DC-CA。当然也可以自己创建。

 

12.名称随便取一个了。立即注册,注册完安装完毕OK了。

 好了,下面我们来进行整合AD RMS与EX 2010。

1.点击开始菜单, 选择所有程 序,展开 Mi cros oft  Excha nge  Server  2010 ,打开Excha nge Ma na gement Cons ol e,选择收件人配置—通讯组,在右侧操作窗口中选择新建通讯组,在新 建通讯组页面,选择新建组,并点击下一步

2.名字随便取个方便记的,我这里叫RMSUsers,新建成功后我们进入到AD里面的用户管理界面; 

 

 

3.进入AD用户和计算机,找到用户 Federa tedEma il .4c1f4d8b-8179-4148-93bf-00a 95fa 1e04 将 该 用 户 加 入 到RMSUs ers 组中。

4.进入AD RMS界面,在安全策略中启用超级用户。

5.在超级用户属性这里,把RMSUsers@anet.com加入到超级用户组里面;

6.打开IIS管理器,展开Default Web Site,并浏览里面的certification。

7.我们找个ServerCertification.asmx文件,并将Authenticated Users组设置成完全管理权限;

8.进入exchange 2010 powershell, Excha nge  Ma na gement  Shel l 中输 get-I RMConfi gura ti on,查看当前Excha nge 组织的权限管理设置情况.

9.输入Set-I RMConfi gura ti on  –Internal Li censingEna bl e  $true  在Excha nge 组织内部启用RMS 功能,再使用get-I RMConfi gura ti on  查看Excha nge  组织的RMS  配置情况,确保设置为 I nterna l Li censingEna ble:True。

 

 10.好了,AD RMS权限已经设置好了。我们来发一封邮件测试一下看看,我这里测试的是不能转发邮件。

发送过去,然后再登录用户的邮箱查看,可以看到,邮件不能转发。当然也可以设置成其它权限,用户可以根据自己的需要自动设置相关的权限。

 

 

 

 

 

 

 小结:AD RMS的功能在WIN2008中可谓是越来越强大了,关于AD RMS的详细信息大家可以参考http://technet.microsoft.com/zh-cn/library/cc771307(WS.10).aspx