exchange2010系列（六）与AD RMS的集成--与exchange集成

1、使用域管理员账号登录到exchange-01服务器上，选中“收件人配置”在右侧选择“创建通讯组”。

2、选择“新建组”

3、在组类型中选择“安全”，在名称和别名中都输入superrmsusers

4、确认信息，点击新建。

5、新建完成后，可看到该组的存在。

6、以域管理员账号登录到域控上，打开“AD用户和计算机”控制台，展开contoso.com

在USERS组织单元中找到FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e04 用户

7、把该用户添加到superrmsusers组里

默认Exchange Server 2010集线器传输服务器会使用该用户身份对所有收发的RMS加密邮件进行解密尝试，因此需要将该用户加入到AD RMS超级用户组之中，才能够确保Exchange集线器传输服务器能够对RMS加密的邮件进行反垃圾和反病毒邮件检查和筛选

8、以rmsadmin登录到域控上。

9、在开始-管理工具里选择AD RMS服务。展开控制台在“安全策略”中点击超级用户。并在右侧点击“启用超级用户”

10、点击“更改超级用户组”

11、使用浏览，找到superrmsuser用户组

12、打开IIS服务，展开ad-server―网站―Default Web Site--_wmcs―certification ,右键点击certification，选择浏览

13、在certification文件夹中，右键点击 ServerCertification.asmx文件，选择 属性 ― 安全

14、在ServerCertification.asmx属性―安全选项中，点击 继续，在ServerCertification.asmx的权限页面，点击 添加，添加 Authenticated Users组，确保Authenticated Users组对ServerCertification.asmx文件有 读取和执行、读取的权限，点击 确定完成权限的设置

Exchange OWA在使用RMS权限设置时，会通过Web的方式读取AD RMS服务器上的ServerCertification.asmx文件中存储的权限相关信息，默认仅有System对ServerCertification.asmx文件具有读取权限，因此需要为Authenticated Users组赋予对该文件的读取权限，以确保在Exchange OWA中可以正常使用RMS功能

15、使用域管理员账号登录到exhange-01服务器上，打开exchange management shell

在Exchange Management Shell中输入 get-IRMConfiguration，查看当前Exchange组织的权限管理设置情况

InternalLicensingEnable： False 表示当前Exchange组织内部没有启用RMS功能

ExternalLicensingEnable： False 表示当前Exchange组织外部没有启用RMS功能

16、输入Set-IRMConfiguration �C InternalLicensingEnable $true在Exchange组织内部启用RMS功能。

17、使用administrator邮件账号登录OWA

18、可以看到邮件上面多出一个“权限”的选项，默认会有一条“不转发”的规则，先中此规则，给mike发送一个邮件

19、使用mike登录到OWA

20、查看收到一个邮件，并且邮件有特殊标识

21、查看此邮件内容，发现无法进行更改、打印、转发和复制，这是应用了默认的“不转发”规则