使用SharePoint Server 2007 部署AD RMS

ghosty

　　今天介绍如何一起部署 Active Directory 权限管理服务 (AD RMS) 和 Microsoft Office SharePoint Server 2007 过程。重点实现如何将 Office SharePoint Server 2007 添加到现有的 AD RMS 环境中。 　　在此之前，需要事先部署以下组件：
　　-一台 Active Directory 域控制器
　　-AD RMS 服务器
　　-AD RMS 数据库服务器
　　--启用了 AD RMS 的客户端
　　实验环境：包括五台计算机，它们已连接到专用网络并且使用的是下列操作系统、应用程序和服务的全新安装：
　　这些计算机构成了专用 Intranet，且通过二 层交换机进行连接。如果需要，可以在虚拟服务器环境中模拟此配置。为 Intranet 使用专用网络 ID 10.0.0.0/24。对于名为 cpandl.com 的域，域控制器命名为 CPANDL-DC。下图显示了测试环境的配置：
　　步骤 1：安装和配置 SPS-SRV
　　配置 Office SharePoint Server (SPS-SRV)
　　若要配置 Office SharePoint Server 2007 服务器 SPS-SRV，必须执行以下操作：
　　1.安装 Windows Server 2003 R2 Standard Edition。
　　2.配置 TCP/IP 属性。
　　3.将计算机连接到 cpandl.com 域。
　　4.　安装带有 SP2 的 Rights Management Services (RMS) 客户端。
　　安装 Windows Server 2003 R2 Standard Edition 的步骤
　　1.　使用 Windows Server 2003 R2 Standard Edition 产品 CD 启动计算机。
　　2.　当提示选择安装类型时，选择"自定义安装"。
　　3.　当提示输入计算机名称时，键入 SPS-SRV。
　　4.　请按照屏幕上显示的其他说明完成安装。
　　下面将配置 TCP/IP 属性，以便 SPS-SRV 具有静态 IP 地址 10.0.0.6。另外，使用 CPANDL-DC 的 IP 地址 (10.0.0.1) 配置域名系统 (DNS) 服务器服务。

　　配置 TCP/IP 属性的步骤
　　1.　使用 SPS-SRVAdministrator 帐户或本地 Administrators 组中的其他用户帐户登录到 SPS-SRV。
　　2.　单击"开始"，依次指向"控制面板"和"网络连接"，双击"本地连接"，然后单击"属性"。
　　3.　在"常规"选项卡上，单击"Internet 协议(TCP/IP)"，然后单击"属性"。
　　4.　选择"使用下面的 IP 地址"选项。在"IP 地址"框中，键入 10.0.0.6。在"子网掩码"框中，键入 255.255.255.0。
　　5.　选择"使用下面的 DNS 服务器地址"选项。在"首选 DNS 服务器"框中，键入 10.0.0.1。
　　6.　单击"确定"，然后单击"关闭"关闭"本地连接属性"对话框。关闭"本地连接状态" 对话框。
　　下面将 SPS-SRV 连接到 cpandl.com 域。
　　将 SPS-SRV 连接到 cpandl.com 域的步骤
　　1.　单击"开始"，右键单击"我的电脑"，然后单击"属性"。
　　2.　单击"计算机名称"选项卡，然后单击"更改"。
　　3.　在"计算机名更改"对话框中，单击"域"，然后键入 cpandl.com。
　　4.　单击"更多"，并在"此计算机的主 DNS 后缀"框中键入 cpandl.com。
　　5.　单击"确定"两次。
　　6.　当出现"计算机名更改"对话框提示您输入管理凭据时，请提供 CPANDLAdministrator 的凭据，然后单击"确定"。
　　7.　当出现"计算机名更改"对话框欢迎您进入 cpandl.com 域时，单击"确定"。
　　8.　当出现"计算机名更改"对话框提示必须重新启动计算机时，单击"确定"，然后单击"关闭"。
　　9.　单击"是"重新启动计算机。
　　最后，将带有 SP2 的 RMS 客户端安装在 SPS-SRV 上。
　　安装带有 SP2 的 RMS 客户端的步骤
　　1.　从 http://go.microsoft.com/fwlink/?LinkId=67736下载 RMS 客户端。如果使用的是 64 位版本的 Windows Server 2003，请从 http://go.microsoft.com/fwlink/?LinkId=67935下载 64 位版本的 RMS 客户端。
　　2.　双击 WindowsRightsManagementServicesSP2-KB917275-Client-ENU.exe 启动安装。
　　3.　单击"下一步"。
　　4.　选择"我同意"选项接受最终用户许可协议，然后单击"下一步"两次启动安装。
　　5.　单击"关闭"完成安装。
　　注：如果使用的是 AD RMS 群集的自签名证书，则必须将其导入 SPS-SRV 上受信任的证书颁发机构证书存储中，然后才能使用受权限保护的内容。
　　安装 Office SharePoint Server 2007
　　若要安装 Office SharePoint Server 2007，必须按照下面的顺序完成下列步骤：
　　1.　将应用程序服务器角色添加到 SPS-SRV。
　　2.　安装 Microsoft .NET Framework 3.0。
　　3.　安装 Office SharePoint Server 2007。
　　Office SharePoint Server 2007 使用应用程序服务器角色（包含 IIS 和 ASP.NET）来承载 Office SharePoint Server 2007 文档库。若要安装应用程序服务器角色，必须完成以下步骤：
　　添加应用程序服务器角色的步骤
　　1.　单击"开始"，依次指向"所有程序"和"管理工具"，然后单击"管理您的服务器"。

ghosty

　　2.　单击"添加或删除角色"。
　　3.　在配置您的服务器向导的"预备步骤"页面上，单击"下一步"。
　　4.　单击"应用程序服务器(IIS，ASP.NET)"，然后单击"下一步"。
　　5.　选中"启用 ASP.NET"复选框，然后单击"下一步"两次。
　　注：为了完成应用程序服务器角色的安装，系统会要求您插入 Windows Server 2003 产品 CD。
　　6.　单击"完成"完成安装。
　　下面将安装 .NET Framework 3.0。Office SharePoint Server 2007 要求使用 Windows Workflow Foundation，而它已集成到 .NET Framework 3.0 中。
　　安装 .NET Framework 3.0 的步骤
　　1.　从 http://go.microsoft.com/fwlink/?LinkId=73912下载 Microsoft .NET Framework 3.0。
　　2.　双击 dotnetfx3setup.exe，然后单击"打开文件 - 安全警告"对话框中的"运行"。
　　3.　单击"我已经阅读并接受许可协议中的条款"选项，然后单击"安装"。
　　4.　单击"退出"完成安装。
　　接下来将安装 Office SharePoint Server 2007。
　　安装 Office SharePoint Server 2007 的步骤
　　1.　双击 Office SharePoint Server 2007 产品 CD 中的 setup.exe。
　　2.　输入产品密钥，然后单击"继续"。
　　3.　选中"我接受此协议的条款"复选框，然后单击"继续"。
　　4.　单击"基本"。
　　5.　安装完成后，选中"立即运行 SharePoint 产品和技术配置向导"复选框，然后单击"关闭"。可能需要花费 10 分钟才能完成安装。
　　6.　在"欢迎使用SharePoint 产品和技术"页面上，单击"下一步"。单击消息中的"是"确认应该重新启动 SharePoint 服务。此时还将配置 Office SharePoint Server 2007。
　　7.　单击"完成"完成安装。
　　步骤 2：配置 AD RMS 以使用 SPS-SRV
　　首先，将 Office SharePoint Server 2007 站点添加到 Office SharePoint Server 2007 计算机上 Internet Explorer 中的"本地 Intranet"区域。
　　将 SPS-SRV 添加到"本地 Intranet"的步骤
　　1.　以 cpandladministrator 身份登录到 SPS-SRV。
　　2.　单击"开始"，指向"控制面板"，然后单击"Internet 选项"。
　　3.　单击"安全"选项卡，单击"本地 Intranet"，然后单击"站点"按钮。
　　4.　键入 http://SPS-SRV/，然后单击"添加"。
　　5.　单击"关闭"，然后单击"确定"。
　　下面，授予 Nicole Holliday 和 Stuart Railson 访问 SharePoint 站点的权限，以便可以在本指南后面验证 Office SharePoint Server 2007 与 AD RMS 的集成：
　　将 Nicole Holliday 和 Stuart Railson 添加到 SharePoint 站点的步骤
　　1.　单击"开始"，指向"所有程序"，然后单击 Internet Explorer。
　　2.　在地址栏中键入 http://SPS-SRV/，然后单击"转到"。这将打开在安装期间创建的默认 Office SharePoint Server 2007 站点。
　　3.　单击"网站操作"，指向"站点设置"，然后单击"人员和组"。
　　4.　单击"新建"，然后单击"添加用户"。
　　5.　在"用户/用户组"框中键入 nhollida@cpandl.com;srailson@cpandl.com，然后单击"确定"。此时将显示有权使用 SharePoint 站点的用户列表。
　　下面，将 Office SharePoint Server 2007 服务器和 AD RMS 服务组添加到 AD RMS 群集服务器证书管道。
　　注：默认情况下，已将 AD RMS 群集服务器证书管道 ACL 配置为仅允许本地系统帐户。为了将 Office SharePoint Server 2007 与 AD RMS 集成，必须添加权限。
　　将 SPS-SRV 添加到 AD RMS 证书管道的步骤
　　1.　以 CPANDLAdministrator 身份登录到 ADRMS-SRV。
　　2.　单击"开始"，然后单击"计算机"。
　　3.　导航到 C:Inetpubwwwroot_wmcsCertification。
　　4.　右键单击 ServerCertification.asmx，单击"属性"，然后单击"安全"选项卡。
　　5.　单击"高级"，单击"编辑"，选中"包括可从该对象的父项继承的权限"复选框，然后单击"确定"两次。
　　6.　单击"编辑"，然后单击"添加"。
　　7.　单击"对象类型"，选中"计算机"复选框，然后单击"确定"。
　　8.　键入 SPS-SRV，然后单击"确定"。
　　9.　单击"确定"关闭"ServerCertification.asmx 属性"页。
　　默认情况下，已经为 SPS-SRV 计算机帐户对象以及从父文件夹继承的所有其他帐户配置了"读取和执行"和"读取"权限。
　　10.　单击"开始"，然后单击"命令提示符"。
　　11.　键入 iisreset，然后按 Enter。
　　允许 AD RMS 群集证书管道后，SPS-SRV 便可以与之进行通信，但是必须将 Office SharePoint Server 2007 配置为可使用 AD RMS 群集：
　　在 Office SharePoint Server 2007 中启用信息权限管理的步骤
　　1.　以 CPANDLadministrator 身份登录到 SPS-SRV。
　　2.　单击"开始"，指向"管理工具"，然后单击"SharePoint 3.0 管理中心"。
　　3.　单击"操作"，然后单击"信息权限管理"。
　　4.　选择"使用在 Active Directory 中指定的默认 RMS 服务器"选项，然后单击"确定"。
　　创建对默认文档库的 Office SharePoint Server 2007 权限策略。此权限策略将用于限制打印任何上载到文档库的文档的功能：
　　使用 AD RMS 限制权限的步骤
　　1.　以 cpandlAdministrator 身份登录。
　　2.　单击"开始"，指向"所有程序"，然后单击 Internet Explorer。
　　3.　在地址栏中键入 http://SPS-SRV/，然后单击"转到"。
　　4.　依次单击"文档中心"、"文档"、"设置"，然后单击"文档库设置"。
　　5.　在"权限和管理"标题下，单击"信息权限管理"。
　　6.　选中"下载时限制此库中文档具有的权限"复选框。
　　7.　在"权限策略标题"框中键入 CPANDL Protected。
　　8.　在"权限策略说明"框中键入 Restrict CPANDL employees from printing。
　　9.　单击"确定"。
　　注：从 Office SharePoint Server 2007 站点下载文档时，Office SharePoint Server 2007 会将 AD RMS 权限自动应用到该文档。这些权限通过该站点的 Office SharePoint Server 2007 组成员身份确定。例如，位于 Visitors Office SharePoint Server 2007 组中的用户将无法修改从 Office SharePoint Server 2007 站点下载的文档。

ghosty

　　步骤 3：使用 ADRMS-CLNT 验证 AD RMS 功能
　　将 SPS-SRV 添加到"本地 Intranet"安全区域的步骤
　　1.　以 Nicole Holliday (cpandlnhollida) 身份登录到 ADRMS-CLNT。
　　2.　单击"开始"、"所有程序"，然后单击 Internet Explorer。
　　3.　单击"工具"，然后单击"Internet 选项"。
　　4.　单击"安全"选项卡，单击"本地 Intranet"，然后单击"站点"。
　　5.　单击"高级"。
　　6.　在"将该网站添加到区域"中，键入 http://sps-srv，然后单击"添加"。
　　7.　单击"关闭"。
　　8.　对 Stuart Railson (CPANDLsrailson) 重复步骤 1-7。
　　接下来，以 Nicole Holliday 身份登录，创建一个 Microsoft Word 2007 文档并将其上载到 Office SharePoint Server 2007 站点。
　　创建并上载 Microsoft Word 文档进行测试的步骤
　　1.　单击"开始"，依次指向"所有程序"和 Microsoft Office，然后单击 Microsoft Office Word 2007。
　　2.　在新文档中键入"本文档为只读文档。您不能进行打印。"，单击"Microsoft Office 按钮"，单击"另存为"，然后将该文件以 ADRMS-TST.docx 作为名称另存在 ADRMS-CLNT 上的某个位置。该文档将上载到 Office SharePoint Server 2007 文档库。
　　注：由于 Nicole Holliday 是该文档的作者，因此她拥有该文档的完整权限，而不管对它应用了什么 AD RMS 权限。
　　3.　关闭 Microsoft Office Word 2007。
　　4.　单击"开始"，指向"所有程序"，然后单击 Internet Explorer。
　　5.　在地址栏中键入 http://SPS-SRV/，然后单击"转到"。
　　6.　单击"文档中心"，然后单击"文档"。
　　7.　依次单击"上载"、"上载文档"、"浏览"来查找并选择 ADRMS-TST，然后单击"打开"。
　　8.　单击"确定"上载文件，然后单击"签入"。
　　通过将文档上载到该库中，该文档将受到该库设置的限制。
　　9.　以 Nicole Holliday 身份注销。
　　最后，以 Stuart Railson 身份登录，然后从 Office SharePoint Server 2007 站点打开该文档。
　　打开受保护文档的步骤
　　1.　以 Stuart Railson (CPANDLsrailson) 身份登录到 ADRMS-CLNT。
　　2.　单击"开始"、"所有程序"，然后单击 Internet Explorer。
　　3.　在地址栏中键入 http://SPS-SRV/，然后单击"转到"。
　　4.　单击"文档中心"，然后单击"文档"。
　　5.　单击 ADRMS-TST，然后单击"确定"以"只读"方式打开该文档。
　　6.　将显示以下消息："此文档的权限当前受限制。Microsoft Office 必须连接到 https://adrms-srv.cpandl.com/_wmcs/licensing 验证您的凭据并下载权限。"
　　7.　单击"确定"。
　　8.　将显示以下消息："正在检查您的凭据以使用受限权限打开内容"。
　　9.　单击阅读版式视图消息中的"确定"，然后单击"关闭"关闭阅读版式视图。
　　10.　单击 Microsoft Office 按钮。"打印"命令已被禁用。
　　至此，我们已经使用将 Microsoft Office Word 2007 文档上载到 Office SharePoint Server 2007 站点的简单方案成功部署、集成和演示了 AD RMS 和 Office SharePoint Server 2007 的功能。


转载自：http://tech.ddvip.com/2008-08/122008038358901.html