AD RMS的主要組件包括：

AD RMS服務(wù)器：Windows Server 2008或R2

AD RMS客戶端：AD RMS 客戶端隨 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 操作系統(tǒng)一起提供。如果您使用 Windows XP、Windows 2000 或 Windows Server 2003 作為客戶端操作系統(tǒng)，則可以從 Microsoft 下載中心下載 AD RMS 客戶端的兼容版本。

AD RMS應(yīng)用程序：RMS支持的應(yīng)用程序如Office 2003等。

 

AD RMS服務(wù)器的軟件要求：

操作系統(tǒng)： Windows Server 2008 R2
文件系統(tǒng)： 建議使用 NTFS 文件系統(tǒng)
消息： 消息隊列
Web 服務(wù)： Internet 信息服務(wù) (IIS)。必須啟用 ASP.NET。
AD： AD RMS 必須安裝在 Active Directory 域中，其中域控制器正在運行帶有 Service Pack 3 (SP3) 的 Windows Server 2000、Windows Server 2003、Windows Server(R) 2008 或 Windows Server 2008 R2。使用 AD RMS 獲取許可證和發(fā)布內(nèi)容的所有用戶和組都必須在 Active Directory 中配置電子郵件地址。
數(shù)據(jù)庫服務(wù)器： AD RMS 需要使用數(shù)據(jù)庫服務(wù)器（如 Microsoft SQL Server 2005 或 Microsoft SQL Server 2008）和存儲的過程來執(zhí)行操作。Windows Server 2008 R2 上的 AD RMS 服務(wù)角色不支持 Microsoft SQL Server 2000。

實驗環(huán)境：涉及到兩臺虛擬機

服務(wù)器：R2ADMSServer,安裝了Windows Server 2008 R2,DC,域名HBYCRSJ.COM.

客戶機：RMSClient,安裝了Windows 7,已加入域，安裝Office 2007

1、首先添加一ADRMS服務(wù)賬號RMSService，并將其加入到Domain Admins組

2、打開服務(wù)器管理器。單擊「開始」，指向“管理工具”，然后單擊“服務(wù)器管理器”。

在“角色摘要”框中，單擊“添加角色”

 

 

 

3、注冊服務(wù)連接點

AD RMS 的服務(wù)連接點 (SCP) 標識服務(wù)到您的組織中支持 AD RMS 的客戶端的連接 URL。在 Active Directory 域服務(wù) (AD DS) 中注冊 SCP 后，客戶端將能夠發(fā)現(xiàn) AD RMS 群集以請求使用許可證、發(fā)布許可證或權(quán)限帳戶證書 (RAC)。

打開 Active Directory Rights Management Services 控制臺。

右鍵單擊 AD RMS 群集，然后單擊“屬性”。

單擊 SCP 選項卡。

選中“更改 SCP”復(fù)選框。

單擊“將 SCP 設(shè)置為當(dāng)前證書群集”選項，然后單擊“確定”。

單擊“是”確認。

當(dāng)注冊成功后，使用ADSIEDIT連接到配置分區(qū)，可以見到AD數(shù)據(jù)庫中新增了如下對象

還可以打開活動目錄站點和服務(wù)(dssite.msc)。首先在查看菜單中打開“顯示服務(wù)節(jié)點”。

在下圖節(jié)點下可以看到新增對象。

1、首先在服務(wù)器建立兩個測試用戶ADRMSUser01,ADRMSUser02,并設(shè)置它們的電子郵件。

2、在客戶機以ADRMSUser01用戶登錄計算機。將HTTP://R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET區(qū)域。

3、打開Microsoft Office Word 2007。建立一個文檔，按下圖進行操作。

4、在客戶機以ADRMSUser02用戶登錄計算機。將HTTP://R2ADRMSServer.HBYCRSJ.COM添加本地INTRANET區(qū)域。打開第3步建立的文件，如下圖。