AD RMS是一種與應(yīng)用程序協(xié)作來保護(hù)數(shù)字內(nèi)容的安全技術(shù)，專為那些需要保護(hù)敏感的 Web 內(nèi)容、文檔和電子郵件的用戶而設(shè)計。用戶可以嚴(yán)格規(guī)定哪些用戶可以打開、讀取、修改和重新分發(fā)特定內(nèi)容。組織可以創(chuàng)建權(quán)限策略模板，以實施用戶應(yīng)用于內(nèi)容的策略。

測試環(huán)境：DC:windows server 2008R2   dc.aent.com

Exchange 2010:windows server 2008R2   mail.anet.com

我這里將AD與Exchange 2010裝到一臺服務(wù)器上了，虛擬機(jī)環(huán)境。

1.在安裝AD RMS之前，我們在AD中添加一個域管理員帳戶andy，為什么要這樣做，后面就知道了。

2.安裝AD RMS，使用服務(wù)器管理器，添加角色，AD RMS角色。

3.簡介，按下一步；

4.選擇新建AD RMS群集，因為之前沒有新建過AD RMS；

5.選擇使用內(nèi)部數(shù)據(jù)庫，當(dāng)然可可以使用SQL或者其它的數(shù)據(jù)庫；

6.可以看到，這里需要輸入有權(quán)限的帳戶，輸入administrator，會提示錯誤，因此不能使用此帳戶，這就是為什么要新建一個andy的管理員帳戶了。

7.存儲方式使用AD RMS集中管理；

8.群集密鑰，輸入密碼，需要滿足復(fù)雜性要求。

9.群集網(wǎng)站，我這里已經(jīng)安裝好了IIS了，所以直接使用就好了。

10.群集地址，可以隨便輸入，記得輸入后要點驗證。

11.身份驗證方式，因為之前我們已經(jīng)建立過CA，Exchange 2010也建立過證書，所以我選擇了一個ANET-DC-CA。當(dāng)然也可以自己創(chuàng)建。

12.名稱隨便取一個了。立即注冊，注冊完安裝完畢OK了。

【編輯推薦】

1. Exchange Server 2010完成向外網(wǎng)發(fā)郵件的配置
2. F5公司推出Exchange Server 2010升級新方案
3. Exchange Server 2010安裝手冊圖解
4. Exchange Server 2010在傳輸中的附件審查
5. Exchange Server 2010在阿里巴巴的成功應(yīng)用方案