在虚拟机环境下,准备一台域控制器、一台独立服务器、一台客户机
域控制器环境要求如下:
1、安装windows 2003 server sp1操作系统
2、安装系统组件:
      ASP.NET
      Internet 信息服务 (IIS)
      Message Queuing 消息队列
3、安装域控Active Directory(还要安装配置DNS)
4、安装RMS服务器端组件
独立服务器
1、安装sql server2005+sp2补丁
  以域管理员账号登陆Sql Server 2005服务器
2、安装系统组件:
      .net 2.0
      .net 3.0
      ASP.NET
      Internet 信息服务 (IIS)
3、MOSS 2007企业版
4、安装Office 2007专业版
客户机
1、安装RMS客户端组件
2、安装office 2007
相关软件下载地址
RMS Tool kit下载:http://www.microsoft.com/downloads/details.aspx?FamilyID=bae62cfc-d5a7-46d2-9063-0f6885c26b98&DisplayLang=en
7、配置rms:
  点击开始--〉程序--〉Windows RMS--〉Windows RMS管理,界面如下
 
  在页面中,点击配置此站点服务器,配置好计数据库、用户等信息  后点击提交就可以了。
  如果发现出错信息“无法注册该服务器”,则请确保你的机器是否连接到internet上。如果已经连接上了,还是出现这个错误,则在配置时选择“脱机--以后再获取私钥证书”再提交即可。
   注意:用来配置的用户需要新建的用户,不能是administrator用户。
8、配置成功后,“配置此站点服务器”按钮将会变成“在此网站上管理 RMS”。点击进行管理,
然后点击注册。注册时,可能由于ie设置原因无法在线注册,一个方法是减低ie安全限制;一个方法是手工注册,(可能需要将下载、提交证书的微软网点添加到受信任站点里面),按其中提示一般可以操作成功,界面如下:
9、注册成功后,回到主页,再次点击“在此网站上管理 RMS”,如果提示没有在Active Directory中注册认证url的话,则点击后面的active directory注册进行注册。
10、MOSS 2007上配置RMS
 
选择使用在AD中指定的默认RMS服务器,点击确定,回到网站集文档列表,在设置中找到信息管理设置,界面如下:

12、授权。
  首先在服务器端创建域用户,每个域用户都需要指定邮件地址(可以是虚拟的邮件地址)。
然后,打开需要限制权限的office文档,点击菜单按钮“文件”--〉“权限限制为”,输入读取权限的用户邮件地址,保存、退出。
   到此,全部过程完毕。
附:安装Active Directory
  1.  在开始菜单上单击运行,并在随后出现的对话框内输入dcpromo,然后,单击确定。上述操作将启动ActiveDirectory安装向导。(win2003中也可在如下步骤中得到向导:管理您的服务器――添加或删除角色――下一步――配置您的服务――自定义配置――选择Active Directory)
   2. 在通过欢迎屏幕后,向导程序将要求您为即将安装Active Directory的服务器指定域控制器类型。请保持相关选项的缺省状态,以便将该服务器设置为对应于新建域的域控制器。
   3. 接下来,向导程序将要求您生成一个新的域树,或在现有域树中生成新建一个子域。在这个例子中,应针对内部域新建一个域树。
   4. 然后,向导程序将要求您新建一个森林,或加入一个现有森林。因为您正在创建第一个域,而且目前尚不存在现成的森林,所以,请保持有关系选项的缺省设置状态,以便创建一个同域树相对应的新森林。
  5. 如前所述,Windows 2000所配备的ActiveDirectory服务目前主要将完全合格域名(FQDN)作为首选命名规范加以应用。当向导程序要求您为新建域设定名称时,就请键入同内部域相对应的FQDN(在本例中,应输入“intdomain.com”)。
   6. Active Directory具备针对WindowsNT早期版本的向后兼容性,这主要取决于同这些版本命名规范相对应的NetBIOS名称。出于连贯性方面的考虑,我们应选用与NetBIOS名称完全相同的域名。在这个例子中,应接受系统为NetBIOS设定的缺省域名“INTDOMAIN”。
   7.向导程序将在接下来的两个对话框中要求您针对ActiveDirectory数据库与活动日志的存储位置以及共享系统卷加以指定。为实现更加理想的性能表现及可恢复能力,我们建议您将数据库和日志存储在独立硬盘上。为简化操作过程,我们选择接受所有缺省位置。
   8.安装向导将在这个环节尝试同对应于新建域的DNS服务器取得联系。如果对应于新建域的DNS服务器已经存在,并可在网络上被查找到,向导程序便会继续转移到下一个安装步骤;如果网络上并不存在上述DNS服务器,向导程序则将就是否在ActiveDirectory安装过程中基于同一计算机安装并配置DNS服务器、亦或稍后安装DNS服务器向您进行询问。在此,我们建议您保持第一个选项的缺省设置状态,除非您确实需要亲自执行所有DNS资源记录的设置工作。
   9.由安装向导显示的其余对话框将主要用来处理安全保障事宜。根据Duwamish Online案例,如果域内所有计算机都在运行Windows2000操作系统,就请将仅与Windows 2000服务器相兼容的许可权限选项设定为选中状态。接下来,向导程序将要求您为管理员设定一个专用口令。
  10. 最后,向导程序将显示一个总结屏幕,以便就已经设定的选项与您进行确认。如果屏幕上所显示的信息正确无误,就请单击下一步确认。
  11. 当配置处理过程执行完毕后,重新启动服务器。
 
注意:
1)、RMS不能应用在SharePoint网站上,否则报"除非模式是“StateServer”或“SQLServer”,否则不能使用“partitionResolver”"错误
2)、卸载的时候先是在RMS管理页选择取消设置,然后在添加删除程序内删除该程序,重装过程没有问题,但是在配置RMS时提示无权通过注册子过程注册到根服务器“http://xxxx/_wmcs/Certification/SubEnrollService.asmx”,感觉像是把重做的RMS当做已删除的根认证服务器的授权服务器了...
解决方法:第一步:在微软网站下载rms Tool kit ,然后安装;
第二步:进入CMD模式,进入RMS ToolKit的ADScpRegister目录
C:\Program Files\RMS SP2 Administration Toolkit\ADScpRegister
第三步:运行ADScpRegister.exe unregisterscp.
可能出现的错误总结:
1.所需的 Windows Rights Management Client 存在,但服务器已拒绝访问。在服务器授予权限之前,IRM 将不会运行。 XXXX  mname$domain.com XXXX这样的错误
这个错误是由于的权限设置问题,要在AD里头把MOSS管理员(还有MOSS站点应用程序池的运行帐户)加到 RMS 服务组里,然后把RMS服务组加到_wmcs\certification\ServerCertification.asmx上。 
更正:要在AD里头把MOSS管理员(MOSS站点应用程序池的运行帐户),还有MOSS服务器(没错,就是机器!), 加到 RMS 服务组里,然后把RMS服务组,及 MOSS服务器 加到_wmcs\certification\ServerCertification.asmx上。
2.在对文档进行发送到下载副本操作时出错:异常来自 HRESULT:0x80041056。且直接在线打开文档时WORD一片空白(应该说是一片空蓝)
这个错误是由于当前登陆MOSS的用户没有正确的MAIL属性,也有可能是AD里头没有设置MAIL属性的时候用户已经被导入到SSP里,后来AD里头已经设置了,但是还没有同步到SSP里。
3.下载文档时半天弹不出下载框,直接打开时WORD也是显示个下载的进度条。
这是由于MOSS访问不了RMS服务器。检查一下吧。。。。
4.在线打开文档WORD一片空白
这个错误是群里一个朋友遇到的,后来也解决了并共享了出来,原因是由于IIS池用的是本地帐户,无法和RMS进行交互导致。
在离线或不在域中的情况下,需要在注册表中注册如下:
spc.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing]
5.最后需要把要把MOSS当中的所有用户信息添加到RMS Service Group