一般情况下对IT管理者来说,在SharePointFarm中维护Feature,更喜欢使用命令行实现,这样可以省去登录到具体站点的操作。比如IT接到enduser的一个需求,要开启SiteCollectionFeature,如果直接操作......
2023-01-12
很多企业为了更好的保护和管理存储在SharePoint中的重要文档,比如各种财务数据、个人信息等文件时,不仅考虑在SharePoint中设置的权限会很严格,同时也会考虑能够和SharePoint结合使用的SharePoint之外的策略。在这样的需求下,AD RMS结合SharePoint管理变成现在越来越多客户采用的方式,AD RMS可以对文档进行加密,并且和SharePoint可以兼容使用,更符合了SharePoint上从安全性和法规遵从性角度考虑的安全解决方案。下面我们就如何搭建AD RMS,并和SharePoint集成的方法进行介绍。
硬件和软件注意事项
AD RMS在运行 Windows Server 2008 R2操作系统的计算机上运行。安装 AD RMS服务器角色时,系统会同时安装必需的服务,其中的一项就是 Internet信息服务 (IIS)。AD RMS还需要一个数据库(如 Microsoft SQL Server),该数据库可与 AD RMS在同一服务器上运行,也可以在远程服务器和 Active Directory域服务林中运行
下表描述了运行具有 AD RMS服务器角色的Windows Server 2008 R2服务器的软件要求。对于通过启用操作系统上的功能可以满足的要求,可通过安装 AD RMS服务器角色根据需要配置这些功能(如果尚未配置这些功能)。
软件要求:
操作系统Windows Server 2008 R2
文件系统建议使用 NTFS文件系统
Internet信息服务 (IIS)必须启用 ASP.NET
配置ADRMS前提条件:
步骤:
我们为了安装方便,使用具有域管理权限的账户登陆,我们使用administrator登陆服务器
见图:因为比较easy,没有什么特殊的地方,我就不多做介绍了J,请大家参照图示操作:
这里需要提前说明一点,建议大家在搭建farm的过程中,对DC中role中IIS的安装放到最后RMS一起安装。
下图所示,要填写的为SQL所在机器,也就是咱们产生RMSDB的机器名
User对机器有权限
上图填写咱们之前在域中添加的另外一个user:tom
上图示,填写的是RMS所在机器名+域名
一路next到安装成功,重启电脑
到SQL做在机器查看:如果如下图所示,则配置成功
到此为止,RMS的安装已经完成,下面我们来完成对SharePoint2010和 AD RMS的整合
安装说明
打开 DC所在机器下目录 C:inetpubwwwroot_wmcscertification在 ServerCertification.asmx点击右键,properties
点击security页面,点击edit,在下图弹出的压面添加
在弹出的页面下图。勾选如下:
命令行输入“MMC”,开启控制台
运行上图file->add/remove Snap-in…,进入下图:
接下来勾选电脑账户,本地电脑到完成,进入如下目录,点击右键->all tasks->export
下图保存证书的路径可以直接保存到本地一个路径下,也可以将其直接保存到Farm下的其他机器下,方便下一步的导入证书操作。
在farm下的其他机器下同样开启MMC,如图操作将将保存的证书import导入
点击右键,选择import,找到保存证书导入即可
以上步骤需要在farm的全部wfe下安装证书
当完成以上步骤后,进入SharePoint下
最后就是怎么使用RMS,我们在SharePoint创建一个site collection ,将域用户 user1和 user2添加到站点中,然后创建一个 document library (content library)在其setting中选择
开启 RMS,
相关文章
一般情况下对IT管理者来说,在SharePointFarm中维护Feature,更喜欢使用命令行实现,这样可以省去登录到具体站点的操作。比如IT接到enduser的一个需求,要开启SiteCollectionFeature,如果直接操作......
2023-01-12
我们经常会在SharePoint网站集的权限列表中看到某个user有LimitedAccessPermission,但是我们都知道或者试过,在SharePointsitecollection中没有办法直接添加user赋予LimitedAccess权限,并且LimitedAccess这个......
2023-01-12
在这样的场景下,比如统计员工的个人信息,IT会在SharePoint中新建list,加一些需要填写的栏位,然后让公司员工登录填写。这时候比起大家都能看到彼此信息而言,从公司角度更想让员工只能......
2023-01-12
大多数企业使用SharePoint文档库时,都会建议EndUser在编辑文档前先做CheckOut动作,这样可以保证文档在当前用户编辑过程中,其他人只能view而不能edit,防止多人同时修改同一文件互相影响的......
2023-01-12
为了记录SharePointLibrary/List中file/Item的修改情况,ITAdministrator会在List/Library的VersionSettings中开启Version管控设置。之后用户每次编辑item/file保存就会生成一个新的version记录,这样我们就会知道......
2023-01-12