很多时候我们会把其他角色和AD集成,例如文件服务器角色、rms等等。当AD升级或者出现问题时,这样会有导致服务不能正常使用,会造成用户很大的抱怨。
本次实验实现AD和rms角色分离,把rms做成高可用。
wKioL1Y_XcyhQPaxAACiPuxWF8w393.jpg
一、 安装ADRMS。模拟安装在AD中的rms
- 打开服务器管理器,点击添加角色
wKioL1Y_YvjByj7OAAJR9nHGgQs130.jpg
2. 选择要安装的服务器。
wKiom1Y_WwfSYcF4AAKBh5o_9-w233.jpg
3. 勾选要添加的角色AD RMS,点击下一步
wKiom1Y_WwrSEbXMAAKODxZ9F5g399.jpg
4. 功能保持默认,点击下一步
wKioL1Y_W1GBsk3bAAK-L4kB1ko128.jpg
5. 勾选AD RMS,点击下一步
wKiom1Y_Ww6QhHVEAAHY0ukM9Sg736.jpg
6. 点击下一步,开始iis角色添加
wKiom1Y_WxCheT_oAAKZbMqUGNo954.jpg
7. IIS添加默认的角色,点击下一步
wKioL1Y_W1fw93-xAAKVao06YSw750.jpg
8. 确认无误后点击安装
wKiom1Y_WxTxzC2XAAKe9V84xAs743.jpg
9. 安装成功
wKioL1Y_W1uR0CXfAAJImZZQtlM479.jpg
10. 创建运行AD RMS服务的用户:RMSService
wKioL1Y_W12Sn1iuAAM91ZW2oMY404.jpg
11. 把RMSService添加到域管理组。
wKiom1Y_WxqjxZtuAAGrilovwWg946.jpg
12. 开始配置AD RMS
wKioL1Y_W2CSyiQwAAJQyQguEUw725.jpg
13. 创建新的AD RMS根群集
wKiom1Y_Wx2yNp1GAAHNyLWAXCY837.jpg
14. 选择“在此服务器上使用Windows内部数据库”
wKioL1Y_W2PxBLhkAAJptWAGUek734.jpg
15. 输入创建好的AD RMS帐号
wKioL1Y_W2XCnHo9AAGol54j5bk810.jpg
16. 选择加密模式
wKiom1Y_WyGTTP0LAAJpBEp9vD0534.jpg
17. 使用AD RMS集中管理的密钥存储
wKiom1Y_WyOiZlNoAAJISntRCjY557.jpg
18. 输入群集密钥密码
wKioL1Y_W2nCfjy1AAIeNIsith8397.jpg
19. 点击下一步
wKioL1Y_W2vQgrYxAAHSEBrDRCg279.jpg
20. 输入RMS群集域名。这里是http://rmscluster.contoso.com
wKioL1Y_W22ymiubAALQxDVfaD4637.jpg
21. 点击下一步
wKiom1Y_Wynh2eFZAAHvL5U8fWs690.jpg
22. 立即注册SCP
wKioL1Y_W3CAaTGpAAJMblNHaEc728.jpg
23. 安装成功
wKiom1Y_WyzROPdeAAGW_fwfEbM534.jpg
24.在dns服务器上创建一条rmscluster的A记录。
wKiom1Y_Wy2xSdtuAAH2Ko8yAHk031.jpg
25. 正常打开rms管理控制台
wKiom1Y_Wy_T7DFMAAM1nZM-o0U273.jpg
26. 打开许可页面正常。
wKiom1Y_Wy_x2LnKAAEl9HYCtZo307.jpg
二、 迁移AD RMS数据库从Windows内部数据库到SQL Server
一、导出“受信任的发布域”
wKiom1Y_WzGD5MHOAANEIxdlvJY156.jpg
输入保存发布域文件的位置和密码后,点击完成
wKioL1Y_W3fg0Q9sAAJ7PrPFKyk566.jpg
导出受信任的域用户
wKioL1Y_W3mxjRhxAANyQbzDIeA762.jpg
停止iis服务
wKiom1Y_WzWz4Pf-AAEtH4jlP-Q821.jpg
下载SQL管理工具并安装在和AD做了集成的RMS服务器(AD01)上,本文安装在以上服务器
下载Microsoft SQL Server 2008 Express
http://www.microsoft.com/zh-cn/download/details.aspx?id=7593
下载Microsoft SQL Server 2012 Express:
http://www.microsoft.com/zh-CN/download/details.aspx?id=29062
Microsoft Visual C++ 2010 可再发行组件包 (x86)
http://www.microsoft.com/zh-cn/download/details.aspx?id=5555
wKiom1Y_WzbR2-xtAAGgtpCzJnc914.jpg
连接Windows内部数据库:
Windows server 2008或者2003: \\.\pipe\mssql$microsoft##ssee\sql\query
Windows server 2012 R2: \\.\pipe\MICROSOFT##WID\tsql\query
wKiom1Y_WzjyPvvPAAJEUenmq_c662.jpg
分离AD RMS数据库一共三个,如下图。
wKiom1Y_XXHwBAmaAAEXOv8iJRc224.jpg
AD RMS数据库默认保存在以下位置,分离数据库后,把它拷贝到sql服务器:sql2012。
wKioL1Y_XbeAemt9AAKThOnR6PM852.jpg
在sql2012服务器上附加AD RMS数据库,SQL服务器已经安装好。
wKiom1Y_XXXjmE5FAARLXuzt2Ds336.jpg
找到“DRMS_Config_rmscluster_contoso_com_80”编辑表“dbo.DRMS_ClusterPolicies”下的字段:
LoggingDatabaseServer,CertificationUserKeyStorageConnectionString,DirectoryServicesCacheDatabase。修改方法是:把新的sql服务器名称sql2012代替原来的数据库名称。如图所示。
wKioL1Y_Xbuw-RD4AAKFkyJDbW8614.jpg
双击ConfigDatabaseConnectionString
wKiom1Y_XXeziDv4AAC9xgJYMXQ525.jpg
将sql2012代替原来数据库的名称。
wKioL1Y_XbzjE3qqAADV4kU5M18588.jpg
重命名下图的注册表选项。
wKioL1Y_Xb7yHNCYAAKEcDlAM8w809.jpg
将sql2012代替原来数据库的名称。
wKiom1Y_XXrz8djRAAJheJK7epc133.jpg
添加AD RMS运行帐号:RMSService到sql2012上,并赋予适当的权限。
wKiom1Y_XXyCh9awAARF0E6ac-A661.jpg
做完以上更改,重启rms服务器后,打开rms管理控制台,发现rms数据库的服务器名称已经变成了新的sql服务器:sql2012。
wKioL1Y_XcOBRgjhAANiGkbIXxE660.jpg
测试rms成功!
wKioL1Y_XcSiHka6AADs4HjsTEQ488.jpg
三、 添加RMS服务器到群集中
新安装一台rms服务,把它添加到群集中
wKioL1Y_XcXSEmKAAAIk3uBzO_4053.jpg
选择加入现有AD RMS群集
wKioL1Y_XcbjqYCoAAH8Yt7hXHQ047.jpg
连接SQL数据库
wKioL1Y_XcfRV8WGAAIf_-BAPuY276.jpg
输入群集密码
wKioL1Y_XcjCg2C_AAIJlRF-42g162.jpg
输入运行帐号
wKioL1Y_XcmTIncyAAGsVCDkaBw234.jpg
选择rms群集网站
wKioL1Y_XcrAKLj3AAGzjAWmEwU477.jpg
最后点击安装
wKioL1Y_Xcrygn2bAAGgc8YxKrI479.jpg
等待安装完成
wKiom1Y_XYexr5t6AAGTCnWu64g973.jpg