RMS 2012 and Exchange 2013——(一)安装RMS

2013年6月16日 | 分类: Exchange | 标签: , ,

通过为Exchange Server 2013启用IRM,可以实现为邮件应用RMS权限策略模板,进而为发送邮件设置权限,如不许打印,不许转发,不许答复等等,今天先介绍下在Windows Server 2012下安装RMS。

1. 准备RMS服务器证书。因为是在域环境下,所以最好先为RMS服务器申请一个证书,而不要使用自签名的证书,这与Exchange不使用自签名证书一个道理,可以利用Exchange环境为RMS服务器生成证书请求,申请证书。在EMS中运行命令示例如下:

[PS] C:\Windows\system32>$data=New-ExchangeCertificate -GenerateRequest -SubjectName “cn=rms.contoso.org,cn=rms2012″ -PrivateKeyExportable $true -KeySize 2048 -Server ex2013fe01
[PS] C:\Windows\system32>Set-Content -Path “c:\rms2048withkey.txt” -Value $data

一定要确保导入RMS服务器的证书时是要带私钥的,可以先将此证书导入到Exchange服务器,然后再将该证书带私钥导出,最后再导入到RMS服务器即可。

[PS] C:\Windows\system32>Import-Exchangecertificate -FileData ([Byte[]]$(Get-Content -Path C:\rmscer.cer -Encoding byte -ReadCount 0)) -Password (Get-Credential).password -server ex2013fe01

最后将证书导入到RMS服务器时要确保证书是带私钥的,也就是证书上带一个钥匙标志,并包含了RMS服务器的域名如rms.contoso.org,状态如下:

1

 

2. 安装AD RMS。在Windows Server 2012的服务器管理器中添加AD RMS角色。

2

 

3

 

4

 

5

 

按默认下一步直到安装成功。

9

 

Windows Server 2012下是先成功安装角色,然后再进行配置。

3. 配置AD RMS。

10

 

11

 

12

 

根据需要,如果有SQL Server数据库服务器,可指定到数据库服务器。

 

13

 

这里单独为RMS创建了一个服务帐户rmsservice.

14

 

这里要注意,除非所有环境都是Windows Server 2012或者是都支持“加密模式2”,否则一定要选择“加密模式1”,不然在后续的与Exchange 2013集成时,无法集成成功,且“加密模式2”是不可逆的,所以最好选择“加密模式1”,有需要时还可以升级到“加密模式2”。

15

 

16

 

17

 

18

 

19

 

此处即用到了我们预先导入的RMS服务器证书。

 

20

 

21

 

22

 

23

 

24

 

至此AD RMS安装完成,重启下服务器,再登录打开AD RMS控制台,界面如下:

25

 

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。