RSS

case13 Exchange server 2007 sp1 IRM with windows server 2003 RMS 1.0 SP2

14 Aug

环境介绍:

1、exchange HUB服务器VM-HUB-01

2、RMS服务器VM-rms-01

3、客户端VM-DPM-01

4、windows 2003 域环境

概览:

1/环境准备

1.1ad账户

1.2RMS服务器部署

1.3RMS客户端部署

1.4Exchange 2007 sp1 HUB role 启用IRM传输代理

2/outlook邮件发送查看测试

2.1outlook2007测试

2.2OWA测试

 

1.1ad账户

ad上创建2个账户,rmsadmin,rmssrv

其中rmssrv设置密码永不过期

1.2RMS服务器部署

在VM-RMS-01上添加rmsadmin到本地管理员组,并以此账户安装IIS,MQ,启用asp.net1.1支持

安装IIS和MQ,否则你会遇到

安装.net1.1 sp1

否则你会遇到

执行下面的脚本,安装.net 1.1和sp1的时候都会提醒。我的环境全部是windows 2003 X64

注意:

安装dotnetfx1.1以及sp1补丁不需要重启

启用asp.net1.1功能

否则你会遇到

 

安装sql2005 x64 以及sp2

在Components to Install页面选择SQL Server Database Services

在Instance Nam页面选择Default Instance

在Service Account页面选择 Use the built-in System account

注意:会遇到一个问题,参看这篇kb

http://support.microsoft.com/kb/918685

 

 

安装rms1.0SP2server

另外建议安装RMStoolkit

选择windows RMS Administration

选择Provision RMS on this Web site

输入rmssrv账号和密码

输入rms私钥密码

按照测试环境的需求使用了代理。如果仅作为企业网内使用可以选择不使用代理。

完成界面如下:

以域管理员登陆到vm-rms-01上,选择windows RMS Administration

然后选择Administer RMS on this Web Site

选择RMS service connetion point

点击Register URL按钮,等待处理

完成后如下图所示

至此,RMS服务器的安装就完成了。

 

1.3RMS客户端部署

为了测试需要,使用 exadmin 登录到VM-DPM-01上安装RMS客户端

1.4Exchange 2007 sp1 HUB role 启用IRM传输代理

Logon exadmin VM-HUB-01

2/outlook邮件发送查看测试

2.1outlook2007测试

以test01@contoso.com账户登录到VM-DPM-01上,新建outlook邮件,点击左上角的按钮,选择permission,manage Credentials

弹出对话框,输入test01账户密码

连接状态

连接成功,勾选always use this account

再次查看permission,确认Do Not Forward被勾选

邮件上方会提醒权限已被设置。

在test03账户的邮箱中确认收到邮件,并可看到邮件无法预览

双击右键,输入用户名密码后

可以查看到邮件了。可以看到Forward按钮是灰色的,文档无法复制。

2.2OWA测试

使用test03账户登录到owa中查看邮件。只能看到一个附件。

安装 Rights Management Add-on for Internet Explorer后就可以查看了。英文版下载地址: http://www.microsoft.com/downloads/thankyou.aspx?familyId=b48f920b-5af0-46b4-994f-2f62582cc86f&displayLang=en

点击打开附件

将弹出要求认证的对话框

如图,邮件仅作为附件被打开,尝试复制会出现如下显示

 

[后记]

请尽量不要在DC上安装RMS服务器。可能因为域策略设置,导致RMSSRV无法登录DC,进而无法初始化RMS服务。

如果第一次安装失败后,直接删除了服务器,而没有删除SCL的话。请在dc上安装rmstookitsp2,里面有个工具可以删除SCL。

如果第一次安装失败后,再次安装时可能出现MQ无法安装的问题,请在dc上使用dsa.msc将MSMQ删除,然后再次安装MQ。

Advertisements
 
16 Comments

Posted by on August 14, 2009 in Exchange Server

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: