大家好,好久没写文章了,今天接着项目的机会顺便给大家分享一下Windows Server 2012的RMS和Exchange Server 2013的整合配置,主要实现企业内部邮件的安全与禁止转发打印之类的。这对于企业来讲也是非常不错的功能。具体怎么配置呢?跟我看看配置的过程以及最下面的实现效果吧:

我是安装在DC02上的,DC02之前的IIS没有安装也没有配置其他什么服务,而我的证书办法机构在DC01上。

首先安装角色

clip_p_w_picpath002

clip_p_w_picpath004

clip_p_w_picpath006

clip_p_w_picpath008

clip_p_w_picpath010

clip_p_w_picpath012

clip_p_w_picpath013

clip_p_w_picpath015

clip_p_w_picpath017

clip_p_w_picpath019

创建一个普通的域帐户用于RMS服务帐户,此帐户需要加入RMS服务器本地administrators组

clip_p_w_picpath021

clip_p_w_picpath022

clip_p_w_picpath024

clip_p_w_picpath026

clip_p_w_picpath028

clip_p_w_picpath030

clip_p_w_picpath032

clip_p_w_picpath034

clip_p_w_picpath036

clip_p_w_picpath038

clip_p_w_picpath040

clip_p_w_picpath042

clip_p_w_picpath044

clip_p_w_picpath046

必须重启服务器

clip_p_w_picpath048

clip_p_w_picpath049

将下图的文件的安装选项卡里添加如下图所示的组,默认都是读取和读取和执行的权限。

clip_p_w_picpath050

切换到Exchange服务器的控制台,创建RMS的通讯组。

clip_p_w_picpath052

选择用户所在的OU里

clip_p_w_picpath053

clip_p_w_picpath055

将RMSuser组里添加如下图所示成员

clip_p_w_picpath057

启用超级用户

clip_p_w_picpath059

clip_p_w_picpath061

clip_p_w_picpath062

再切换到Exchange服务器的exchange powershell,开启此功能

Set-IRMConfiguration -InternalLicensingEnabled $true

clip_p_w_picpath064

Get-IRMConfiguration

检查是否开启了

clip_p_w_picpath066

测试张三用户

Test-IRMConfiguration -Sender zhangs@windows.com

测试张三用户全部通过。

clip_p_w_picpath068

测试一下,登陆到张俊森的邮箱,新建一封邮件并设置权限为不转发

clip_p_w_picpath070

设置了不转发就会出现下面的提示信息:

clip_p_w_picpath072

再登陆到张三的邮箱,可以看到此邮件会提示不能转发,完全控制权在张俊森那。

clip_p_w_picpath074

并且不可以打印此邮件。

clip_p_w_picpath076

新的Windows Server 2012 R2也会在不久的将来发布正式版,到时我会继续给大家续写R2的远程桌面服务系列,敬请大家关注!谢谢!