仅授权服务器也称独立的授权服务器,它是AD RMS架构中可选的服务器。它由根证书服务器授权,并颁发SLC(服务器许可方证书),它使用与根证书服务器不同的数据库。它只负责授权服务器角色,主要颁发发布许可PL,使用许可UL,客户端授权证书(CLC)。它不运行证书服务器角色,即不能为客户端颁发RAC,不能为其它从属服务器颁发SLC等。
在实际中,要尽可能避免从属授权服务器的使用,因为它增加了维护的开销,增加了配置和管理的复杂性。
它一般用在以下场景:
1、独立的管理策略:独立的从属授权服务器管理维护不同的日志策略,单独的策略模板配置和管理。
2、为高使用率的RMS使用单独的授权服务器:避免局部的负载对全局的影响
3、分支机构的慢速网络:在分支机构部署专用的授权服务器
4、边界网络(DMZ)中部署从属授权服务器
部署过程
此实验用到两台虚拟机,一台服务机R2adrmsserver,dc,域名hbycrsj.com,安装好的AD RMS;另外一台服务器R2adrmsserver01。这两台服务器都安装了Windows Server 2008操作系统。
1、以管理员登录计算机R2adrmsserver01,将计算机加入到域hbycrsj.com(过程略)
2、重启计算机R2adrmsserver01,安装AD RMS.安装过程见
Windows Server 2008 R2 之二十三AD RMS部署。
只是在下图选择新建ADRMS群集。由于林中存在一台ADRMS根群集,所以这台ADRMS服务器将是一台仅授权群集。
3、重启计算机R2adrmsserver01,打开Active Directory Rights Management Services 控制台,
从上图可能看出此台RMS负责授权,群集的URL许可指向本地服务器,认证指向另一台RMS服务器,林中的根群集服务器。
4、修改注册表,实现仅授权服务器
由于R2adrmsserver01服务器上安装的是Office 2003,所以在[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\11.0\Common\DRM]下增加如下键值
"CorpLicenseServer"=" http://r2adrmsserver01.hbycrsj.com/_wmcs/licensing"
"CorpCertificationServer"=" http://r2adrmsserver.hbycrsj.com/_wmcs/certification"
"CorpLicenseServer"=" http://r2adrmsserver01.hbycrsj.com/_wmcs/licensing"
"CorpCertificationServer"=" http://r2adrmsserver.hbycrsj.com/_wmcs/certification"
如果是安装office 2007,则在
[HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Common\DRM]增加
5、打开IE,选择工具下的Internet选项,选择安全,将
http://r2adrmsserver01.hbycrsj.com和
http://r2adrmsserver.hbycrsj.com增加到“本地Intranet”
6、打开%userprofile%\AppData\Local\Microsoft\DRM将这个目录下的三个证书文件删除,如果建立过受限文档时,会产生三个证书文件。
C:\Users\administrator.HBYCRSJ\AppData\Local\Microsoft\DRM
7、运行WORD,建立一受限文档,权限为任何人读取。
重新打开上图文件夹,会发现系统自动产生了三个文件。用记事本打开以CLC开始的证书文件,可以找到如下图相关内容。
8、注销计算机,以其它用户(testuser)登录计算机,打开IE,选择工具下的Internet选项,选择安全,将
http://r2adrmsserver01.hbycrsj.com和
http://r2adrmsserver.hbycrsj.com增加到“本地Intranet”。
打开上面建立的Word文档。出现以下提示
从上图可以看出,使用许可是由r2adrmsserver01这台计算机颁发的。
操作完成。
本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/202889
,如需转载请自行联系原作者
