Instalacija i konfiguracija AD RMS od administratora zahteva poznavanje AD RMS scenarija za izgradnju i preduslova preinstalacije. Kao dodatak, administrator bi trebalo da poznaje AD RMS sistemske zahteve, načine za instalaciju prvog servera AD RMS klastera, i Service Connection tačke. Na kraju, administrator takođe mora znati kako da odradi AD RMS klijentsku implementaciju i konfiguraciju Client Service Discovery-ja.

AD RMS Deployment Scenarios (scenarija za izgradnju AD RMS)

Standardna topologija za AD RMS sastoji se iz jednog ili više fizičkih servera koji čine AD RMS Root instalaciju ili klaster. Kada se oslanjamo na AD RMS za aplikacije koje su veoma važne za odrađivanje posla, veoma je važno da AD RMS izgradnja bude pod klasterom.

Informacije o tome kako se kreira AD RMS u različitim scenarijima:

• AD RMS u jednoj šumi: Ovaj scenario može sadržati jedan server ili imati više servera u jednom AD RMS klasteru. Ovo nam pomaže da obezbedimo toleranciju na greške i visoku dostupnost.
  
  
• AD RMS Licensing-only klaster: Ovaj scenario se koristi za distribuciju Licensing servisa. Za razliku od Root klastera, koji pruža sve AD RMS servise, serveri u Licensing-only klasteru, nude samo licenciranje i objavljivanje servisa. Licensing-only klasteri su ka opcija i možemo ih izgraditi kada želimo da upravljmo specifičnim Licensing zahtevima. Ovi zahtevi uključuju: podršku za ekskluzivne Rights-management zahteve odeljenja; Podršku za Rights Management za eksterne poslovne partnere kao deo ekstraneta koji zahteva jaku odvojenost i praćenje svih resursa za specifičnog poslovnog pratnera; Uklanjanje Root Cluster Licensing zadatka.
  
  
• AD RMS u okruženju sa više šuma: Ovaj scenario zahteva korišćenje AD RMS Root klastera. AD RMS Trust polise moraju da budu konfigurisane tako da sertifikati i licence koje je generisao drugi AD RMS klaster budu od poverenja.
  
  
• AD RMS u ekstranetu: Ovaj scenario je ekstenzija AD RMS klastera na Internetu. U ovom scenariju, korisnici mogu da unište Rights-protected sadržaj ako nisu konektovani na internu mrežu. Ova izgradnja podržava zajednički rad sa partnerima ili kupcima koji treba da razmene zaštićeni sadržaj kroz transfer fajlova, mejlova ili preko veb sajta.
  
  
• AD RMS korsteći AD FS: Ovaj scenario je opciona servis uloga (Optional Service Role) koja dozvoljava identitetima koji su u federaciji da koriste Rights-protected sadržaj koristeći Active Directory Federation Services (AD FS).
  
  
  

Preinstallation Considerations (preduslovi preinstalacije)

Preinstalacioni zahtevi i preporuke uključuju sledeće:

• Mada AD RMS može da se instalira na domenskom kontroleru, ipak bi trebalo da se instalira na serveru koji je član domena (Member Server) zbog određenih sigurnosnih zahteva kao što su zahtevanje od servis naloga da bude član Domain Admins grupe.
  
  
• Windows Internal Database može da se instalira samo na Single-server AD RMS klasteru iz razloga što ovaj tip baze podataka ne podržava udaljene konekcije. Windows Internal Database sa AD RMS može da se koristi u testing okruženju.
  
  
• Ako koristimo eksterne baze podataka za AD RMS, onda ćemo morati da imamo minimum prava da kreiramo baze podataka u SQL serveru.
  
  
• Korisnički nalog koji koristimo za instalaciju AD RMS servera mora da se razlikuje od našeg AD RMS servis naloga uslovljeno Kerberos & Service Connection Point (SCP) zahtevima.
  
  
  

AD RMS sistemski zahtevi

Kao dodatak hardverskim i softverskim zahtevima, administrator mora da bude upoznat sa nekoliko ključnih aspekata.

AD RMS servis nalog je Windows Account koji se koristi za hostovanje AD RMS servisa. Nalog se takođe koristi za komunikaciju sa drugim servisima na serveru i na mreži. Ovom servis nalogu je dodeljena dozvola za resurse koji su potrebni AD RMS-u.

Klijenstski zahtevi za AD RMS servis nalog su sledeći:

• Administrator mora da instalira AD RMS klijentski softver da bi konfigurisao AD RMS servis nalog.
  
  
• Administrator tako mora da podesi AD RMS-enabled pretraživač ili aplikaciju da bi konfigurisao AD RMS servis nalog.
  
  
• Administrator može da konfiguriše domen nalog koji će se koristiti kao AD RMS nalog.
  
  
• Kao dodatak, administrator mora da postavi Mail-enabled korisnički nalog u AD DS.
  
  
  

Šta je Service Connection Point?

SCPs su objekti koje kreiraju i koriste servisi koji su eksplicitno objavljeni u AD DS i koji su potrebni za određene operacije.

U toku instalcije AD RMS servera, administrator može da registruje AD RMS servise kao SCPs u AD DS. Ovi SCPs dozvoljavaju klijentima da lociraju AD RMS servere. Administrator može da promeni SCPs koristeći AD RMS konzolu i korisnički nalog koji je član Enterprise Administrators grupe ili neke druge grupe koja ima ista prava kao Administrators grupa.

Implementacija AD RMS klijenta

Sledeći metodi se mogu koristiti za implementaciju AD RMS klijenta:

• Po defoltu, Windows Vista uključuje AD RMS klijenta. Za druge klijentske operativne sisteme, administrator mora da instalira AD RMS klijenta.
  
  
• Administrator može da preuzme AD RMS klijenta iz Microsoft Download centra. Ovaj AD RMS klijent može da radi na ranijim verzijama klijentskih operativnih sistema od Windows Vista i Windows Server 2008.
  
  
• AD RMS klijentska instalacija je prosta i zahteva malu interakciju od sistem administratora koji administrira klijentske kompjutere.
  
  
• Administrator može da koristi AD RMS klijenta da bi implementirao Systems Management Server ili System Center Configuration Manager 2007.
  
  
• Da bi kreirao Rights Protected sadržaj, administrator mora da ima AD RMS-enabled pretraživač kao što je Internet Explorer ili AD RMS-enabled Application kao što je Microsoft Office 2007.
  
  
  

Konfiguracija Client Service Discovery

AD RMS Client Service Discovery je metod otkrivanja AD RMS klastera koristeći AD RMS klijenta. Nekoliko načina na koje možete da otkrijete AD RMS klaster su sledeća:

SCP automatic service discovery: U ovom metodu, klijent zahteva AD DS za SCP koji pripada AD RMD klasteru. Ovo je preporučeni način izgradnje AD RMS okruženja, iz razloga što za Automatic Service Discovery nije potrebna nikakva dodatna AD RMS klijentska konfiguracija.

AD RMS Client Regitry Overrides Keys: U ovom metodu, kompleksne AD RMS topologije izgradnje su konfigurisane za Client Service Discovery. Ovo je zbog toga što kompleksne izgradnje zahtevaju više specifične kontrole AD RMS klijenta. Client Registry Override Keys metodi su sledeći:

• Activation: U ovom metodu, defoltni AD RMS sertifikacioni servis koji je konfigurisan u SCP-u biva prepisan (obrisan).
  
  
• Enterprise publishing: U ovom metodu, defoltni AD RMS Licensing Servis biva prepisan.
  
  
• Discnovery via the CLC: U ovom metodu, kada je Rights-protected sadržaj objavljen i Certification & Licensing URL-ovi su dodati u CLC, klijent će dobiti Certification & Licensing URL-ove od Client Licensor sertifikata ako su drugi discovery metodi nedostupni.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

Ime Nick Email Title Sigurnosni kod

CommentText

• Instalacija i konfiguracija AD RMS serverskih komponenata 1

• Instalacija i konfiguracija AD RMS serverskih komponenata 2

• Instalacija i konfiguracija AD RMS serverskih komponenata 3