首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

AD RMS高可用(三)部署RMS根群集服务器

1) 在rms服务器上点击“添加角色和功能”,开始rms组件的添加 ? 2) 选择“基于角色或基于功能安装”,点击”下一步“。 ? 3) 选择第一台rms服务,点击”下一步“。 ?...7) 选择“Active Director权限管理服务器”。 ? 8) 添加iis角色 ? 9) 保持默认勾选,点击”下一步“ ? 10) 确认无误,点击”安装“ ? 11) 等待安装完成。 ?...12) 安装完成后,点击”执行其他配置“,开始rms配置向导。 ? 13) 选择”创建新的AD RMS根群集“ ? 14) 输入sql名称,点击”列表“,选择”Defaultinstance“ ?...17) 选择“使用CSP密钥存储”,该模式比使用ad rms集中管理更安全,因为它的密钥以加密方式存放,不会因忘记群集密码而其他成员服务器就不能加入该rms群集的。 ?...20) 使用ssl证书加密连接,设置好rms群集名称。“AD RMS高可用(二)为rms群集服务器申请证书”中的证书名称要跟这里名称匹配。 ? 21) 选择加密的证书。 ?

1.9K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AD RMS高可用(二)为rms群集服务器申请证书

    rms证书是加密所需,所以这里要为rms创建自定义的证书申请,是部署rms安全的前提条件。...以下是rms证书申请的过程: 1) 单击“开始”/“运行”,输入MMC,打开控制台; 2) 单击“文件”/“添加/删除管理单元”; 3) 在“可用的管理单元”项中,选择“证书”,单击“添加”,选择“计算机账户...10) 在“使用者”选项卡中,如下图所示设置各项 (作者机器不够,把rms角色安装在了两台sql上的,所以证书名称rms-sql01、02可以替换为rms01、02); ?...18)以记事本的方式打开RMS-CA文件,拷贝其内容。 ? 19)复制到“保存的申请中”,证书模版选择“web服务器”。 ? 20)下载证书 ? 21)把下载好的证书分别导入两台rms成员服务器中。

    2K31

    AD RMS高可用(五)RMS数据库AllwaysOn

    (一) 创建故障转移群集 先把两台服务器rms-sql01和rms-sql02加入到域, sql安装步骤比较简单所以此处忽略sql的安装过程,按平时安装sql即可(此环境使用的是azure上的sql 2012...选择要安装的服务器,点击“下一步” ? 4. 角色保持默认,点击“下一步” ? 5. 勾选“故障转移群集”并添加相应的功能。 ? 6. 勾选完成后,点击下一步 ? 7. 点击“安装” ? 8....以上是rms-sql02添加群集功能的操作,rms-sql01进行同样的操作即可。 9. 完成群集角色添加后,打开“故障转移群集管理器”,右击选择”创建群集“ ? 10....添加两台sql服务器进来 ? 21. 设置群集的名称和ip地址,后续手动改也行。 ? 22. 创建完成。后续设置群集仲裁配置。 ? 23. 更改群集ip地址 ? 24. 更改群集仲裁配置。...勾选满足条件的rms数据库 ? 43. 点击”添加副本“把rms-sql01添加进来,并如下图设置。 ? 44. 端点保持默认设置 ? 45. 备份首选项选择”首选辅助副本“ ? 46.

    1K31

    AD RMS高可用(一)rms工作原理及实验环境

    (7)授权服务器使用私钥签署发布许可。 (8)发布许可返回给申请的客户端。 (9)支持AD RMS的应用程序将发布许可合并到受保护的文档中。...2.文档的离线发布过程 如果用户所使用的是笔记本电脑等移动办公等的计算机设备,有可能在自己的家中不能够连接到公司的AD RMS服务器。...使用服务器的公钥所加密的内容只能由服务器的私钥来解开。 (7)服务器将用户的密钥对存储到AD RMS的数据库中,该权限账户证书就是以后该用户进行申请各种使用许可的证书。...环境简单说明:一台ad服务器rms-ad01,两台rms服务器rms01、02,两台sql服务器rms-sql01、02。...更多详细情况请参考“AD RMS高可用(二)为rms服务器申请证书”。我们下一章节再见。

    1.6K20

    AD RMS之Windows 内部数据库迁移到 SQL 服务器

    很多时候我们会把其他角色和AD集成,例如文件服务器角色、rms等等。当AD升级或者出现问题时,这样会有导致服务不能正常使用,会造成用户很大的抱怨。...本次实验实现ADrms角色分离,把rms做成高可用。 ? 一、 安装ADRMS。模拟安装在AD中的rms 打开服务器管理器,点击添加角色 ? 2. 选择要安装的服务器。 ? 3....下载SQL管理工具并安装在和AD做了集成的RMS服务器AD01)上,本文安装在以上服务器 下载Microsoft SQL Server 2008 Express http://www.microsoft.com...分离AD RMS数据库一共三个,如下图。 ? AD RMS数据库默认保存在以下位置,分离数据库后,把它拷贝到sql服务器:sql2012。 ?...在sql2012服务器上附加AD RMS数据库,SQL服务器已经安装好。 ?

    3.3K30

    AD服务器的搭建(1)–AD域介绍

    4.工作组内不一定要有服务器级的计算机。 工作组的管理优点 1.工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。...如下图 AD域 概念 AD是Active Directory的缩写,即活动目录。 Domain Controller是一台计算机,实现用户,计算机,目录的统一管理。...AD(活动目录)是一种存储协议,基于LDAP。...特点 1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演域控制器的角色,而Web版没有该功能。 2....AD域域工作组的区别: 工作组:分散管理模式 AD域:集中管理模式 AD域管理的优点 AD域用户和组 Windows server 2003域内的组可分为三类: 发布者:全栈程序员栈长,转载请注明出处

    4.3K20

    AD服务器的搭建(3)–搭建AD

    DNS前期准备 DNS服务器对域来说是不可或缺的原因: 域中的计算机使用DNS域名,DNS需要为域中的计算机提供域名解析服务; 域中的计算机需要利用DNS提供的SRV记录来定位域控制器 域中哪台计算机来负责做...DNS服务器呢?...要么使用域控制器来做DNS服务器, 要么使用一台单独的DNS服务器。 1.创建域控制器 创建域控制器其实就是在服务器级计算机上安装一个Active Directory数据库。...2.创建计算机账号 创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入域时会在Active Directory中创建计算机账号。...Gpupdate /force 强制更新组策略 适用场景:每次在域服务器上面修改了组策略以后,如果需要策略立即生效的话,需要在域服务器上面和客户端电脑上面都执行上述命令。

    3.9K10

    Exchange 2013信息权限保护之ADRMS安装

    IRM信息权限保护功能是通过AD RMS来实现的,所以需要先安装AD RMS服务。...在安装之前需要先准备一个RMS服务账户,该账户不能是Domain Admin,为Domain User即可,需要为服务器本地Administrators成员。...3.AD RMS角色服务,在这里因为不需要联合身份认证,默认不变。下一步。 ? 4.进行安装,等待完成。 ? 5.完成角色添加后,需要打开仪表板上方的旗帜来完成AD RMS的配置。如下图。 ?...6.选择创建新的AD RMS 根集群。下一步。 ? 7.配置数据库。选择Windows 内部数据库。下一步。 ?...17.进行安装,等待安装完成即完成了RMS的配置,需要注销后重新登陆。 ? 18.重新登陆后,打开AD RMS工具,就可看到如下的界面。 ?

    1.2K30

    文件系统安全-权限管理服务

    Windows Server 2008 R2操作系统的Active Directory权限管理服务(AD RMS)是一种信息保护技术,它可以支持ad RMS应用程序,以保护数字信息不受未经授权的使用,无论是在线和离线...第九步:用server2008test登录, 第十步:在任务栏中点击“服务器管理器”,点击添加角色。...第十二步:点击Active Directory权限管理服务器,点击下一步继续安装。 第十三步:选择新建AD RMS 群集,点击下一步继续安装。...第十六步:选择使用AD RMS集中管理的密钥存储。 第十七步:设置密码,点击下一步继续安装 第十八步:选择网站为默认网站,点击下一步继续安装。...第二十八步:在rms.test.com(本地)属性界面中点击更改SCP点击应用。 第二十九步:点击“是”即可。 第三十步:在server2008AD虚拟机中点击ADSI编辑器。

    1.9K30

    AD域介绍

    工作组内不一定要有服务器级的计算机。 工作组的管理优点 工作组不需要运行Windows Server的计算机来容纳集中的安全性信息。...工作组比较适合技术用户组组成的小组,他们不需要集中进行管理 工作组存在的问题 权限分配不合理 数据保护不安全 内网接入无保护 资源访问不统一 资源访问无控制 AD域–活动目录 概念 AD是Active...AD(活动目录)是一种存储协议,基于LDAP。...域优点 方便管理 安全性高 网络访问方便 SMS能够分发应用程序、系统补丁等 可拓展性大,微软ISA服务器,邮件服务器都依赖于域环境 AD域管理的好处: 数据信息的安全性 权限分配的严格性 资源访问的统一性...数据访问的可靠性 资源访问的便利性 资源使用的规范性 集中管理的简化性 AD域缺点 需要有专门的高性能服务器 安全配置更复杂 AD域可以做什么 一对一 一个员工对应一个账号 一对多

    2.1K21

    AD域基础

    文章目录 AD域基础 1.什么是AD域 2.AD域和工作组的区别 2.1 工作组特点及优缺点 2.2 AD域特点及优缺点 3.为什么要做AD域管理 4.AD域可以做什么 AD域基础 1.什么是AD域 active...directory 活动目录,指一组服务器和工作站的集合,域中的目录是始终呈激活可用,动态更新的状态 域将计算机、用户的账号密码集中放在一个数据库内,使得用户只使用一个账号和密码就能够访问网络中的其它资源...统一管理,统一部署 默认信任 集中存储 单点登录(Single Sing On,SSO) 支持漫游配置 优点 方便管理 安全性高 网络访问方便 SMS能够分发应用程序、系统补丁等 可拓展性大,微软ISA服务器...,邮件服务器都依赖于域环境 缺点 需要有专门的高性能服务器 安全配置更复杂 3.为什么要做AD域管理 存在的问题: 数据保护不安全 权限分配不合理 资源访问不统一 内网接入无保护 资源访问无控制 AD...,由服务器集中管理 资源统一集中 共享文件夹,共享打印机,软件安装、升级,系统升级都由域控来完成,用户只需要安装即可 权限统一集中 按照公司部门组织结构,分级进行权限分配,可按照部门或者组分配不同权限

    1.4K30

    企业服务中出场率最高的活动目录AD到底是什么?本文带您好好了解一下!

    AD主要提供以下五种服务: 2.1 AD DS AD DS英文全称:Active Directory Domain Services,中文意思:AD域服务,AD DS是 Windows 域中的基础和主要目录服务...2.2 AD LDS AD LDS英文全称:Active Directory Lightweight Directory Services,中文意思:AD轻型目录服务,为独立于AD及其限制的应用程序提供目录服务...2.4 AD CS AD CS英文全称:Active Directory Certificate Services,中文意思:AD证书服务,充当证书颁发机构,并在 AD 环境中提供公钥基础结构功能。...2.5 AD RMS AD RMS英文全称:Active Directory Rights Management Services,中文意思:AD权限管理服务,使用信息权限管理来管理和限制对 AD 网络中文档的访问...满足不同需求的不同类型:有许多替代版本的 AD 可用于不同的场景,例如 AD 联合服务、AD 目录应用程序代理等。 单点登录: AD 提供单点登录以允许访问域中任何服务器上可用的网络资源。

    1.1K50

    AD域的搭建

    AD域 1——肯定是先添加AD服务器 开始—》所有程序—》管理你的服务器—》添加删除程序—》选择添加AD域 然后一系列设置,记得搭建了好几次,每次搭建的时候还是要看文档问别人,这次索性就记录每一个...步骤,到了检测DNS服务器那里了。...2——打开DNS服务管理器,修改一下SOA的属性 3——AD的作用是把用户添加到一个组中进行统一管理,提示说了必须先正确配置DNS结构,不然会解析不到 DNS默认的DNS服务器名称。...DNS服务器里—》letme.com —》属性里SOA和名称服务器—》高级,一直点到底—》选择www那个东西—》应用OK 为了保证质量,可以在DOS命令下刷新一下DNS服务器 : ipconfig...4——AD域搭建好了就是创建用户了,Snipase可是真的真的好用,妈妈再也不用担心我贴图了。 密码设复杂一点,不然会再设的,WinSer还是很厉害的!

    2.8K20
    领券