Active Directory-Rechteverwaltungsdienste

 

AD RMS dient dem urheberrechtlichen Schutz von geistigen Eigentum. Mit dem Dienst kann der Schutz von Daten verwaltet werden, so das sie gleichzeitig beschützt aber auch genutzt werden können.

 

Der Dienst muss auf einem Server 2008 in einer Domäne mit Domänencontroller ab Server 2000 mit SP3 installiert werden. Die Clients müssen über den RMS Client verfügen, der in Windows Vista integriert ist oder auf der Webseite von Microsoft für ältere Betriebssysteme als Download zur Verfügung steht. Außerdem müssen ein RMS-fähiger Browser bzw. RMS-fähige Anwendungen installiert sein. Das können MS Office ab  Version 2003 sein. Um RMS fähige Dateien zu erzeugen muss MS Office 2007 Enterprise, Professional Plus oder Ultimate benutzt werden.

 

Installation

 

Die Installation der AD RMS Rolle wird über den Server-Manager durchgeführt. Zusätzlich benötigte Komponenten wie eine Datenbank oder der IIS werden automatisch ausgewählt und installiert.

 

Starten Sie den Server-Manager, wählen Sie Rollen > Rollen hinzufügen

 

 

Wählen Sie Active Directory-Rechterverwaltungsdienst, der Assistent fragt Sie ob sie die zusätzlich benötigten Rollendienste und Features hinzufügen wollen > Erforderliche Rollendienste hinzufügen

 

 

Klicken Sie auf > Weiter

 

 

Klicken Sie auf der Einführungsseite auf Weiter, Wählen Sie aus ob Sie einen neuen AD RMS Cluster erstellen oder einem vorhanden beitreten wollen > Weiter

 

 

Legen Sie fest, ob sie die interne Windows Datenbank oder eine externe Datenbank benutzen wollen > Weiter

 

Geben Sie das Benutzerkonto an unter die AD RMS an, es sollte vorher ein Dienstkonto angelegt worden sein, das ein standardmäßiges Domänenbenutzerkonto ohne zusätzliche Berechtigungen ist > Weiter

 

 

Wählen Sie aus wie der AD RMS-Clusterschlüssel gespeichert werden soll > Weiter

 

 

Erstellen Sie das AD RMS Clusterschlüsselkennwort > Weiter

 

 

Wählen Sie die AD RMS Clusterwebseite aus > Weiter

 

 

Bestimmen Sie ob die Verbindung zum Cluster verschlüsselt wird und vergeben Sie einen Name für die Clusterseite > Weiter

 

 

Wählen Sie das Zertifikat, oder erstellen Sie ein selbstsigniertes Zertifikat für die Verschlüsselung aus > Weiter

 

 

Vergeben Sie einen Namen für das selbstsignierte Zertifikat > Weiter

 

 

Legen Sie fest, wann die AD RMS Dienstverbindung registriert wird > Weiter

 

 

Auf den Seiten des Webserver und der Rollendienste bestätigen Sie die Auswahl, auf der Zusammenfassung bestätigen Sie die Einstellungen > Installieren