首页 > 其他专区 > SharePoint >

如何搭建RMS并和SharePoint关联使用?

SharePoint 2023-01-12

很多企业为了更好的保护和管理存储在SharePoint中的重要文档,比如各种财务数据、个人信息等文件时,不仅考虑在SharePoint中设置的权限会很严格,同时也会考虑能够和SharePoint结合使用的SharePoint之外的策略。在这样的需求下,AD RMS结合SharePoint管理变成现在越来越多客户采用的方式,AD RMS可以对文档进行加密,并且和SharePoint可以兼容使用,更符合了SharePoint上从安全性和法规遵从性角度考虑的安全解决方案。下面我们就如何搭建AD RMS,并和SharePoint集成的方法进行介绍。

硬件和软件注意事项

AD RMS在运行 Windows Server 2008 R2操作系统的计算机上运行。安装 AD RMS服务器角色时,系统会同时安装必需的服务,其中的一项就是 Internet信息服务 (IIS)。AD RMS还需要一个数据库(如 Microsoft SQL Server),该数据库可与 AD RMS在同一服务器上运行,也可以在远程服务器和 Active Directory域服务林中运行

下表描述了运行具有 AD RMS服务器角色的Windows Server 2008 R2服务器的软件要求。对于通过启用操作系统上的功能可以满足的要求,可通过安装 AD RMS服务器角色根据需要配置这些功能(如果尚未配置这些功能)。

软件要求:

操作系统Windows Server 2008 R2

文件系统建议使用 NTFS文件系统

Internet信息服务 (IIS)必须启用 ASP.NET

配置ADRMS前提条件:

  1. 宿主AD RMS服务器角色的计算机添加到域中。过程从略
  2. 在宿主AD RMS服务器角色上安装SQL Server 2005版本,过程从略
  3. 在域中新建RMSSVR账户,用作RSM服务账号(本文档中以user  tom为例)

步骤:

我们为了安装方便,使用具有域管理权限的账户登陆,我们使用administrator登陆服务器

见图:因为比较easy,没有什么特殊的地方,我就不多做介绍了J,请大家参照图示操作:

这里需要提前说明一点,建议大家在搭建farm的过程中,对DC中role中IIS的安装放到最后RMS一起安装。

7-19-2010 4-26-50 AM.png

 

7-19-2010 4-28-39 AM.png

 

7-19-2010 4-30-14 AM.png

 

7-19-2010 4-31-49 AM.png

 

7-19-2010 4-32-47 AM.png

下图所示,要填写的为SQL所在机器,也就是咱们产生RMSDB的机器名

7-19-2010 6-23-54 PM.png

 

7-19-2010 4-34-52 AM.png

User对机器有权限

上图填写咱们之前在域中添加的另外一个user:tom

7-19-2010 4-35-12 AM.png

 

7-19-2010 4-35-38 AM.png

 

7-19-2010 4-36-09 AM.png

 

7-19-2010 7-15-43 PM.png

上图示,填写的是RMS所在机器名+域名

7-19-2010 7-15-22 PM.png

 

7-19-2010 4-37-58 AM.png

 

7-19-2010 4-38-15 AM.png

 

7-19-2010 4-38-34 AM.png

 

7-19-2010 4-39-15 AM.png

一路next到安装成功,重启电脑

到SQL做在机器查看:如果如下图所示,则配置成功

7-20-2010 7-18-00 PM.png

到此为止,RMS的安装已经完成,下面我们来完成对SharePoint2010和 AD RMS的整合

安装说明

打开 DC所在机器下目录 C:inetpubwwwroot_wmcscertification在 ServerCertification.asmx点击右键,properties

7-20-2010 8-25-22 PM.png

点击security页面,点击edit,在下图弹出的压面添加

7-20-2010 10-34-31 PM.png

 

7-20-2010 10-35-06 PM.png

 

在弹出的页面下图。勾选如下:

7-20-2010 10-36-11 PM.png

 

7-21-2010 8-45-45 PM.png

 

7-20-2010 10-42-42 PM.png

 

7-20-2010 10-43-14 PM.png

 

 

命令行输入“MMC”,开启控制台

7-20-2010 10-44-47 PM.png

 

7-20-2010 10-45-36 PM.png

运行上图file->add/remove Snap-in…,进入下图:

7-20-2010 10-46-42 PM.png

接下来勾选电脑账户,本地电脑到完成,进入如下目录,点击右键->all tasks->export

7-20-2010 10-48-01 PM.png

 

 

7-20-2010 10-51-06 PM.png

下图保存证书的路径可以直接保存到本地一个路径下,也可以将其直接保存到Farm下的其他机器下,方便下一步的导入证书操作。

7-20-2010 10-51-50 PM.png

在farm下的其他机器下同样开启MMC,如图操作将将保存的证书import导入

点击右键,选择import,找到保存证书导入即可

7-20-2010 10-54-42 PM.png

 

以上步骤需要在farm的全部wfe下安装证书

当完成以上步骤后,进入SharePoint下

7-20-2010 9-45-02 PM.png

 

7-20-2010 10-59-16 PM.png

 

最后就是怎么使用RMS,我们在SharePoint创建一个site collection ,将域用户 user1和 user2添加到站点中,然后创建一个 document library (content library)在其setting中选择

7-20-2010 10-00-41 PM.png

 

开启 RMS,


Copyright © 2016-2023 office学习教程网 office.tqzw.net.cn. All Rights Reserved.