今天开始我们来探讨一下ADRMS的搭建,什么是ADRMS,ADRMS能干什么,从名字上来讲这个功能肯定是和AD有关的,没错,这个功能需要依托于域环境,那么后边的RMS又是什么意思呢?RMS代表的就是Right Management Service,翻译过来就是权限管理服务,组合起来可以叫做基于域的权限管理服务,那么他可以做什么呢?


    我们可以使用ADRMS来完成对Office文档的加密,这是他的最主要的功能,不同于内置的Office加密功能,我们可以通过ADRMS来实现基于域成员身份的加密,比如对统一的某个组加密,又或者设定某些部门有修改文档的权限,但是某些部门只有查看权限,每次打开文档时候我们都需要去ADRMS服务器上去获取相应的身份,才有权限可以访问这些被加密的文档,也就是说如果有人将文档私自拷贝走,脱离了域环境之后,这个文档就打开不了了,这样我们就实现了对企业内部机密信息的保护。


    当然,如果我们将ADRMS配置和Exchange结合的话我们还可以实现邮件的加密功能,比如说设置不允许转发,不允许打印,甚至可以做到不允许截图。这些都可以通过ADRMS来实现,总结一下ADRMS的功能


  • 保护敏感信息:如字处理器、电子邮件客户端和行业应用程序等应用程序可以启用 AD RMS,从而帮助保护敏感信息。用户可以定义打开、修改、打印、转发该信息或对该信息执行其他操作的人员。组织可以创建子自定义的使用策略模板(如 “机密 - 只读”),这些模板可直接应用于上述信息。

  • 永久性保护:AD RMS 可以增强现有的基于外围的安全解决方案(如防火墙和访问控制列表 (ACL)),通过在文档本身内部锁定使用权限、控制如何使用信息(即使在目标收件人打开信息后)来更好地保护信息。

  • 灵活且可自定义的技术:独立软件供应商 (ISV) 和开发人员可以使用启用了 AD RMS 的任何应用程序或启用其他服务器(如在 Windows 或其他操作系统上运行的内容管理系统或门户服务器),与 AD RMS 结合使用来帮助保护敏感信息。启用 ISV 的目的是为了将信息保护集成到基于服务器的解决方案(如文档和记录管理、电子邮件网关和存档系统、自动工作流以及内容检查)中。


    现在我们知道什么是ADRMS了,接下来来看一下我们的实验环境

    

服务器 角色 IP地址
DC01.contoso.com DC、DHCP、DNS、CA 192.168.10.1
DC02.contoso.com DC、DHCP、DNS 192.168.10.2
ADRMS.contoso.com ADRMS 192.168.10.95
Win7客户端+Office 2010
Client DHCP分配
Win8客户端+Office 2013 Client DHCP分配


    ADRMS的实验环境相对来讲非常简单,因为这个实验本身其实就不是很复杂,当然前提是我们不做RMS的群集的话。