Exchange server 2010系列教程之十一 整合AD RMS与exchange 2010
AD RMS是一种与应用程序协作来保护数字内容的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。
测试环境:DC:windows server 2008R2 dc.aent.com
EX 2010:windows server 2008R2 mail.anet.com
我这里将AD与EX 2010装到一台服务器上了,虚拟机环境。
1.在安装AD RMS之前,我们在AD中添加一个域管理员帐户andy,为什么要这样做,后面就知道了。
2.安装AD RMS,使用服务器管理器,添加角色,AD RMS角色。
3.简介,按下一步;
4.选择新建AD RMS群集,因为之前没有新建过AD RMS;
5.选择使用内部数据库,当然可可以使用SQL或者其它的数据库;
6.可以看到,这里需要输入有权限的帐户,输入administrator,会提示错误,因此不能使用此帐户,这就是为什么要新建一个andy的管理员帐户了。
7.存储方式使用AD RMS集中管理;
8.群集密钥,输入密码,需要满足复杂性要求。
9.群集网站,我这里已经安装好了IIS了,所以直接使用就好了。
10.群集地址,可以随便输入,记得输入后要点验证。
11.身份验证方式,因为之前我们已经建立过CA,EX 2010也建立过证书,所以我选择了一个ANET-DC-CA。当然也可以自己创建。
12.名称随便取一个了。立即注册,注册完安装完毕OK了。
好了,下面我们来进行整合AD RMS与EX 2010。
1.点击开始菜单, 选择所有程 序,展开 Mi cros oft Excha nge Server 2010 ,打开Excha nge Ma na gement Cons ol e,选择收件人配置—通讯组,在右侧操作窗口中选择新建通讯组,在新 建通讯组页面,选择新建组,并点击下一步
2.名字随便取个方便记的,我这里叫RMSUsers,新建成功后我们进入到AD里面的用户管理界面;
3.进入AD用户和计算机,找到用户 Federa tedEma il .4c1f4d8b-8179-4148-93bf-00a 95fa 1e04 , 将 该 用 户 加 入 到RMSUs ers 组中。
4.进入AD RMS界面,在安全策略中启用超级用户。
5.在超级用户属性这里,把[email protected]加入到超级用户组里面;
6.打开IIS管理器,展开Default Web Site,并浏览里面的certification。
7.我们找个ServerCertification.asmx文件,并将Authenticated Users组设置成完全管理权限;
8.进入exchange 2010 powershell,在 Excha nge Ma na gement Shel l 中输入 get-I RMConfi gura ti on,查看当前 Excha nge 组织的权限管理设置情况.
9.输入Set-I RMConfi gura ti on –Internal Li censingEna bl e $true 在Excha nge 组织内部启用RMS 功能,再使用get-I RMConfi gura ti on 查看Excha nge 组织的RMS 配置情况,确保设置为 I nterna l Li censingEna ble:True。
10.好了,AD RMS权限已经设置好了。我们来发一封邮件测试一下看看,我这里测试的是不能转发邮件。
发送过去,然后再登录用户的邮箱查看,可以看到,邮件不能转发。当然也可以设置成其它权限,用户可以根据自己的需要自动设置相关的权限。
小结:AD RMS的功能在WIN2008中可谓是越来越强大了,关于AD RMS的详细信息大家可以参考http://technet.microsoft.com/zh-cn/library/cc771307(WS.10).aspx