RMS系统部署

RMS部署 一、环境准备

RMS系统建立在WIN2003上，其由服务端和客户端两部分组成，服务端只能安装在Windows 2003上，不能安装在WIN2000或以下版本上。最新的2.0版本可以安装在Windows 2008上。安装RMS需要的东西比较多，首先需要有活动目录支持，其次需要有电子邮件，还需要MSMQ（消息队列）和数据库支持。实验环境要求发如下：

1. 操作系统要：除了WEB版本外的Windows20032. 文件系统要求：文件系统为NTFS。

3. 消息队列要求：需要安装消息队列（MessageQueuing）

4. IIS服务要求：安装IIS服务，并启动ASP.NET5. 活动目录要求：要安装AD，域名：tech.com

6. 用户要求：使用 RMS 使用和发布内容的所有用户和组都必须拥有在 Active Directory 中配置的电子邮件地址

7. 数据库要求：安装要安装MSDE 2000 或SQL 2000以上版本的数据库

8. RMS服务器可以连接INTERNET网（这一点很重要。因为在首次打开RSM管理界面进行配置时，需要连接到Internet网进行注册服务器）满足以上要求，就可以开始安装RMS了。二、RMS部署的主要步骤

1． 准备域环境2． 创建域帐户3． 安装数据库服务器

4． 准备RMS服务器，安装相关组件5． 安装RMS服务器端程序6． 配置RMS服务器

7． 注册RMS服务器连接点（SCP）8． 相关链接管理说明9． 客户端配置

10． 创建文档，进行授权测试11． RMS相关问题排错

RMS系统部署之二：RMS系统服务器端的部署(2008-09-25 17:18:47)标签：it

一、安装和设置RMS服务端1. 准备域环境

A. 创建Tech测试域，域名为Tech.com，配置DNS、WINS等功能。2. 创建相关域帐户

A. 创建RMS安装与管理帐户RMSAdmin，此帐户要有Domain Admins的权限；

B. 创建RMS服务帐户：RMSService，此帐户只有Domain Users的权限；

C. 创建相关的测试帐户RmsClient01、RmsClient02、RmsClient03。

3. RMS数据库的准备。

A. RMS数据库可以使用MSDE版安装，也可以使用SQL版安装。安装MSDE ，将MSDE下载并解包后，需要在其安装目录执行：Setup.exe /i

setup\\sqlrun10.msi INSTANCENAME=RMS DISABLEAGENTSTARTUP=1SAPWD=password，此命令的含义是建立一个名为RMS的实例的SQL 服务。见图：

B. 安装完成后，你可以在服务里看到MSSQL$RMS的服务对象。如下图：

C. 安装SQL版时，在配置RMS时，可以创建RMS相关的数据库即可。

4. 准备RMS服务器，安装相关组件 A. 安装Windows 2003操作系统； B. 安装IIS组件，并选择ASP.NET；

C. 安装消息队列（Message Queuing）组件。5. 安装RMS服务端程序

A. 安装RMS服务端程序很简单，标准的MSI安装程序（RMSSetup.exe），按要求提示做就可以了。

B. 安装好后，会在“程序\\Windows RMS\\Windows RMS管理”,单击这个链接，就可以进入配置界面。 6. 设置RMS服务器

A. 在“RMS全局管理”界面中，首次配置RMS时，选择单击“在此网站上设置RMS”，以后可以在这里进行RMS的管理和增加群集； B. 在“设置RMS根认证服务器”的界面中，进行“数据库的配置”；

注意：在这里你应该可以看到系统用红色的字提示你需要建立一个根认证服务器。如果你之前安装过RMS，这里就不会显示了。注意：如果你需要删除RMS根认证服务器，一定要先删除AD里的SCP才可以删除，否则你将不能再次建立根认证服务器。

数据库：可以是本地或远程，按要求写入“服务器名\\实例名” 服务帐号：可以是本地系统（不安全，不推荐），也可以是合法的域用户 （注意：这里的服务帐户不能是当前安装RMS的用户！！）

C. 在“设置RMS根认证服务器”的界面中，进行“私钥保护与注

册”；

RMS证书保护：可以选择用软件保护，如图所示，输入RMS私钥密码。但需要设置复杂的密码，并保存，以便以后迁移使用。

如果你希望更加安全，也可以使用硬件保护（选择新建密钥对）。

服务器许可方证书：写RMS服务器名称 管理联系人：写RMS服务器管理员的信息。

D. 在“设置RMS根认证服务器”的界面中，进行“代理服务器设置”；

因为RMS服务器需要访问Internet网络，注册服务器许可方证书。因此RMS服务器需视情况进行代理配置。

不设置代理：如果RMS服务器可以直接访问Internet网络，这里就不需要配置。

设置代理：如果RMS服务器不可以直接访问Internet网络，需要配置代理

E. 配置完成后，单击“提交”，RMS连接Internet网络，开始注册过程。

设置过程中，检索服务器方许可证书。配置完成，按提示返回全局管理页。

7. 注册RMS服务器连接点（SCP）

A. 选择“程序\\Windows RMS\\Windows RMS管理”，打开“RMS全局管理”界面；

B. 选择“在此网站上管理RMS”，就进入了管理页了；

提示：在这里还可以改变RMS的服务帐号或从群集中删除该网站。

C. 选择“RMS服务器连接点”，进入设置页。按提示进行注册。注册后，也可以今后在这里撤消服务连接点；

D. 返回全局页，现在服务器的设置基本完成了。8. 相关连接管理说明：

A. 信任策略：可以配置信任.NET PASSPORT。如果你希望DRM能和以前的IRM一起工作，必须设置。在这里还可以导出证书，或更改信任域信息。

B. 权限策略模板，简单了，是定义企业的权限策略用的，管理员可以通过定义一些现成的策略模板让企业用户直接调用。 C. 日志记录：显示当前日志数据库的位置 D. 外部群集URL，可选项

E. RM认证用户报告，这里将显示所有使用RMS服务的用户数量（应该是用来做许可授权时用的）

F. 安全设置：在这里是关于安全的设置了，有超级用户组（就是具有管理权限的组），还有证书密钥重设，代理设置以及取消RMS配置（删除前必须先取消配置）。

G. 认证设置，这里是证书的有效时间

H. 排除策略，排除测量的作用是防止非法用户使用RMS服务，这里可以定义排除的密码箱版本，WINDOWS版本、RM用户证书以及应用程序项

I. RMS服务连接点，这客户端连接根认证服务器提交路径与解析OK，讲解到这里，服务器的配置基本结束了，下面让我们来看看客户端的配置。

RMS系统部署之三：RMS系统客户端的部署(2008-09-25 17:35:08)标签：it

四、安装和设置RMS客户端

RMS的客户端和以前在OFFICE2003里提供的IRM的客户端是不一样的，请大家注意区别。

1. 运行RMS客户端程序MSDRMClient，进行RMS客户端安装

2. 激活计算机。进入系统盘下的DRM目录，找到ACTMACHINE命令，执行：actmachine.exe /n /p c:\\wrmstemp.cab，下载密码箱。

3. 下载后的密码厢，如图

4. 将密码箱解压到SYSTEM32下，然后执行命令：

%WINDIR%\\System32\\rundll32.exe advpack.dll,LaunchINFSectionsecrep.inf,Install,，N安装密码箱，如图

5. 该操作需要连接INTERNET，如果不是在RMS服务器上操作，此操作将使用RMS服务器作为注册代理注册密码箱。 6. 启动RMS应用程序，获得用户证书

启动支持RMS的应用程序（如OFFICE2003），创建保护内容并获得用户证书。

在这里你可以选择使用PASSPORT或WINDOWS域用户。 7. 登录

8. OK，你可以使用RMS了

9. 新的版本的RMS客户端配置没有这么复杂。客户端程序安装完成后，直接启用RMS程序即可使用。五、创建文档，进行授权测试

1. 创建一个文档，并打开此文档；

2. 启动RMS应用，连接RMS服务器，进行验证信息 3. 进行RMS权限限制与管理设置 4. 保存后的受RMS保护的文本六、排错和疑难

1. RMS工具IRMCHECK。RMS设置过程比较复杂，因此容易出错。好在MS提供了一个检查工具来检查--IRMCHECK。你可以安装RMSTOOLSKIT获得它。

2. 正确的IRMCHECK信息样本：

3. 失败的样本

通过它可以看到一些有意义的错误提示，本图就是因为没有把授权群集的URL列入信任站点，导致用户证书下载失败的样本。 4. 受限制文本打开的时候. 5. 查看的当前权限

RMS各个版本的部署方法，基本一样。因此，此方法可供RMS各版本的部署参考