近来不断的在论坛上看到有朋友询问如何建立企业的机密文件保护措施.有不少朋友提出了种种设想,甚至是奇怪的想法.事实上,MS公司已经考虑到了大家的这一问题,不久前推出的RMS(权限管理服务)组件正是为实现此目的而开发的.目前该组件还是免费产品.RMS的基础原理是PKI结构,它运用证书技术将文件做限制,使之不能分发或复制,甚至还可以对文件的一段或一部分做这样的限制。RMS对计算机的要求为P4CPU,512M内存和40G硬盘,还有一个网卡(这点很重要),软件方面,它需要AD、MSMQ(消息系统)、IIS和NTFS文件系统支持。其核心组件包括根认证服务器和授权服务器组成的授权群集
本文RMS的部署做了一些实际的操作,并力求简单明确.望大家指正..
一、预备
RMS系统建立在WIN2003上,其由服务端和客户端两部分组成,服务端只能安装在WIN2003上,不能安装在WIN2000或以下版本上。安装RMS需要的东西比较多,首先需要有活动目录支持,其次需要有电子邮件,还需要MSMQ(消息队列)和数据库支持。
实验环境:
* 一台WIN2003服务器,文件系统为NTFS。
* 活动目录已经安装好,域名:ets.com.cn
* MSMQ和IIS(ASP.NET)均已安装
* MSDE 2000(我有这代替SQL SERVER,你也可以用SQL SERVER SP3代替)
* INTERNET连接(这一点很重要!!!)
满足以上要求,就可以开始安装RMS了。
二、安装和设置RMS服务端
1、安装MSDE ,将MSDE下载并解包后,在其安装目录执行:Setup.exe /i setup\sqlrun10.msi INSTANCENAME=RMS DISABLEAGENTSTARTUP=1 SAPWD=password,此命令的含义是建立一个名为RMS的实例的SQL 服务。见图:归类于: Misc — yinjie[Exchange MVP] @ 11:17 am 评论(12)
news
本Blog的任何言论仅代表个人观点,与其所在的公司没有任何关系。本Blog内容是按原样提供的,作者与所属公司并不对其提供任何形式的担保。此外还否认所有暗示的保证,包括但不局限于在任何特定用途的适用性方面的暗示保证。由于本站内容的使用或性能表现带来的全部风险将由使用者自己承担。任何由于使用或无法使用本站内容而带来的损失(包括但不局限于商业利润、业务中断、业务信息或其他财产上的损失),即使在本站作者曾经被提醒可能出现这些损失的情况下,本站及其作者或涉及内容创建的任何其他人等对任何上述的损失概不负责。转载或录用文章请保留版权出处或与作者联系。
Microsoft MVP(2006-2007)& MCS Windows Server System - Exchange Server
小弟安装了rms服务和客户端后,客户端总无法联系到服务器,不知道是哪里出了问题,有哪位大虾知道的请指教!!
qq:363504489
小虾 —— 2005年11月21日 @10:27 am
请详细说明情况和RMS的版本,是否有SP1以及客户端的情况,必要时可以用RMS TOOLKIT来检测你的RMS安装是否正常。还有一点需要注意,RMS的授权URL必须处于客户端的IE的信任站点里或INTRANET站点里,如果处于INTERNET站点区域或使用了XP或2003的IE安全增强性,就有可能出现你的问题。
yinjie —— 2005年11月22日 @2:22 am
谢谢yinjie,我安装的版本是sp1的,我先去试试,有问题回头再请教,感谢了!!
小虾 —— 2005年11月23日 @8:15 am
请教一个问题, 下面的问题是怎么回事呢? 我设置的URL是可以被解释的呀?
——————————————————————–
已在此网站上设置了 Windows Rights Management Services。
设置过程中出现下列警告。在解决这些问题之前,Windows Rights Management Services 可能无法正常运行。
指定的群集 URL 没有响应 HTTP 请求。请确认该 URL,然后再试一次。
刘 —— 2006年02月20日 @10:15 am
To:刘
我目前无法确定你设置的URL是指什么?望联系我。
yinjie[Exchange MVP] —— 2006年02月21日 @3:21 am
安装RMS时,是在非域控制器上进行的,RMS所在域的域服务器安装了AD,对RMS服务器还要安装AD吗?
xl12011 —— 2006年04月01日 @12:44 am
看了你的记录,觉得在国营单位真是浪费青春啊!
可是为了饭碗,还得请教:
我安装了RMS SP1(系统是win2003server sp1 sql server2000 sp3),rms设置完成后(在默认网站上执行的“在此网站上设置 RMS”),点击“在此网站上管理 RMS”,老是提示该网页无法访问
网页地址是http://localhost/_wmcs/admin/default.aspx?sid=1
请问是什么原因?
反复重新安装RMS,只有一次不知怎没成功了,但客户端老是说“无法连接RMS服务”
比较着急,还请不吝赐教。
谢谢!
真佩服你们!
xl12011 —— 2006年04月01日 @12:46 am
To:xl12011
不需要,成员即可
yinjie[Exchange MVP] —— 2006年04月01日 @5:47 pm
To:xl12011
检查IE设置。
yinjie[Exchange MVP] —— 2006年04月01日 @5:47 pm
我在设置服务器端时到要点“在网站上管理RMS”时每次都是“该页无法找到”有哪位高人可以指点一两吗?IIS要设置还是IE要设置些什么呢?
eric —— 2006年05月11日 @10:03 am
都安装完之后,客户端打开word,创建文档权限的时候,只会提示输入“msn passort”的选项,没有其他的,看到很多人写,这种情况就是客户端无法找到scp,可是我重新注册很多次了,也还是如此。在客户端用irmcheck也会发现,最后那几项应该是certification/licensing。。。之类的服务也全都找不到。能不能有哪位大虾告诉我,这种问题 如何解?在下感激不尽了。。。这一个问题 都要把我弄的晕死了
susan —— 2006年07月31日 @4:22 pm
安装RMS SP2完成后,需要注册URL,单击后提示“无法在Active Directory中注册服务连接点”,单击显示详细信息提示代码如下:
at Microsoft.DigitalRightsManagement.Configuration.ADSCPRegistrar.RegisterSCPinAD(String strURLToRegister)
at Microsoft.DigitalRightsManagement.Configuration.UI.SvcConnPoint.On_ClickRegisterUnregisterURLgButton(Object sender, EventArgs e)
InnerException
一般性拒绝访问错误
at System.DirectoryServices.Interop.IAds.SetInfo()
at System.DirectoryServices.DirectoryEntry.CommitChanges()
at Microsoft.DigitalRightsManagement.Configuration.ADSCPRegistrar.RegisterSCPinAD(String strURLToRegister)
诚诚 —— 2008年12月11日 @1:47 pm