文件系统安全-权限管理服务

Windows Server 2008 R2操作系统的Active Directory权限管理服务（AD RMS）是一种信息保护技术，它可以支持ad RMS应用程序，以保护数字信息不受未经授权的使用，无论是在线和离线，还是防火墙的内部和外部。广告RMS是专为需要保护敏感和专有信息的组织设计的，如财务报告、产品规格、客户数据和机密电子邮件。通过使用持久性使用策略提供信息保护，组织有效地增强了组织的安全策略，无论在何处移动，信息都保持不变。AD持久性保护任何二进制格式的数据，因此使用权保留在信息中，而不是在组织的网络中。这也允许在联机和离线以及内部和外部授权接收者访问信息后强制使用权限。

【实验步骤】

网络拓扑：server2008-AD--server2008-test--win7

windows server 2008 用户：administrator 密码：Admin123

win7 用户：test 密码：123456

第一步：点击启动选项，启动实验虚拟机。

第二步：打开虚拟机Windows server 2008 AD，进入到系统桌面。

 第三步：打开命令指示符，输入“ipconfig -all”查看本机地址（需要将本地DNS地址改为本地地址）。

第四步：在任务栏中点击“开始”，选择管理工具，点击“active directory用户和计算机”。

第五步：在active directory用户和计算机中的users里创建三个用户，rmsadmin，rmsuser1，rmsadmin2。

第六步：将rmsadmin用户加入到Account Operators组中。

第七步：打开虚拟机server2008test，打开命令指示符，输入ipconfig –all，看查本机地址（需要将本地DNS地址改为域控制器的地址）。

第八步：将server2008test添加至域中。

第九步：用server2008test登录，

第十步：在任务栏中点击“服务器管理器”，点击添加角色。

第十一步：点击安装active Directory Rights Management services，点击下一步继续安装。

第十二步：点击Active Directory权限管理服务器，点击下一步继续安装。

第十三步：选择新建AD RMS 群集，点击下一步继续安装。

第十四步：选择windows内部数据库，点击下一步继续安装。

第十五步：点击指定，用户为域中的rmsadmin用户，点击下一步继续安装。

第十六步：选择使用AD RMS集中管理的密钥存储。

第十七步:设置密码，点击下一步继续安装

第十八步：选择网站为默认网站，点击下一步继续安装。

第十九步：完全限定域名为RMS.test.com

第十九步：选择为SSL加密创建自签名证书，点击下一步继续安装。

第二十步：名称为计算机名，点击下一步继续安装。

第二十一步：点击以后注册ADrms服务连接点，点击下一步继续安装。

第二十二步：按照默认步骤进行安装。

第二十三步：点击安装开始进行安装。

第二十四步：安装完毕后，在任务栏中点击开始后，点击注销后，重新登录才可以使用服务。

第二十五步：在任务栏点击开始，选择管理工具，点击“Active Directory Rights Management Services”

第二十六步：在安全警报中点击“是”

第二十七步：点击属性，进行配置SCP。

第二十八步：在rms.test.com（本地）属性界面中点击更改SCP点击应用。

第二十九步：点击“是”即可。

第三十步：在server2008AD虚拟机中点击ADSI编辑器。

第三十一步：在ADSI编辑器中点击连接到。

第三十二步：选择一个已知命名上下文为配置。