Active Directory-Rechteverwaltungsdienste
AD RMS dient dem urheberrechtlichen Schutz von geistigen Eigentum. Mit dem Dienst kann der Schutz von Daten verwaltet werden, so das sie gleichzeitig beschützt aber auch genutzt werden können.
Der Dienst muss auf einem Server 2008 in einer Domäne mit Domänencontroller ab Server 2000 mit SP3 installiert werden. Die Clients müssen über den RMS Client verfügen, der in Windows Vista integriert ist oder auf der Webseite von Microsoft für ältere Betriebssysteme als Download zur Verfügung steht. Außerdem müssen ein RMS-fähiger Browser bzw. RMS-fähige Anwendungen installiert sein. Das können MS Office ab Version 2003 sein. Um RMS fähige Dateien zu erzeugen muss MS Office 2007 Enterprise, Professional Plus oder Ultimate benutzt werden.
Installation
Die Installation der AD RMS Rolle wird über den Server-Manager durchgeführt. Zusätzlich benötigte Komponenten wie eine Datenbank oder der IIS werden automatisch ausgewählt und installiert.
Starten Sie den Server-Manager, wählen Sie Rollen > Rollen hinzufügen
Wählen Sie Active Directory-Rechterverwaltungsdienst, der Assistent fragt Sie ob sie die zusätzlich benötigten Rollendienste und Features hinzufügen wollen > Erforderliche Rollendienste hinzufügen
Klicken Sie auf > Weiter
Klicken Sie auf der Einführungsseite auf Weiter, Wählen Sie aus ob Sie einen
neuen AD RMS Cluster erstellen oder einem vorhanden beitreten wollen > Weiter
Legen Sie fest, ob sie die interne Windows Datenbank oder
eine externe Datenbank benutzen wollen > Weiter
Geben Sie das Benutzerkonto an unter die AD RMS an, es sollte vorher ein Dienstkonto angelegt worden sein, das ein standardmäßiges Domänenbenutzerkonto ohne zusätzliche Berechtigungen ist > Weiter
Wählen Sie aus wie der AD RMS-Clusterschlüssel gespeichert
werden soll > Weiter
Erstellen Sie das AD RMS Clusterschlüsselkennwort > Weiter
Wählen Sie die AD RMS Clusterwebseite aus > Weiter
Bestimmen Sie ob die Verbindung zum Cluster verschlüsselt
wird und vergeben Sie einen Name für die Clusterseite > Weiter
Wählen Sie das Zertifikat, oder erstellen Sie ein selbstsigniertes Zertifikat für die Verschlüsselung aus > Weiter
Vergeben Sie einen Namen für das selbstsignierte Zertifikat > Weiter
Legen Sie fest, wann die AD RMS Dienstverbindung registriert wird > Weiter
Auf den Seiten des Webserver und der Rollendienste bestätigen Sie die Auswahl, auf der Zusammenfassung bestätigen Sie die Einstellungen > Installieren