快速业务通道

Active Directory 权限管理服务应用(1)

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-27

AD RMS 客户端服务发现

Active Directory 权限管理服务 (AD RMS) 客户端服务发现是 AD RMS 客户端用来发现AD RMS 群集的方法。AD RMS 客户端服务发现有三种实现方法:

Active Directory 域服务 (AD DS) 服务连接点 (SCP) 自动服务发现。这是部署 AD RMS 环境的推荐方法。在此方案中,会在安装了 AD RMS 群集的 Active Directory 林中创建 SCP。当 AD RMS 客户端在计算机上尝试用户激活时,它会查询该 SCP 以查找 AD RMS 群集并下载权限账户证书 (RAC)。使用自动服务发现,无需在 AD RMS 客户端上进行任何其他配置。

AD RMS 客户端注册表替代。在复杂的 AD RMS 部署拓扑中,需要对 AD RMS 客户端的更具体控制。对于在 Windows XP、Windows 2000 或 Windows Server 2003 上运行的 Rights Management Services (RMS) 客户端版本,部署了多个 Active Directory 林的拓扑需要使用这些替代。可以使用客户端注册表替代的另一个示例是用于支持 Extranet 用户。在这些情况下,会在 AD RMS 客户端中创建客户端注册表替代,以强制执行 AD RMS 群集中不同于在 SCP 中发布的受权限保护内容的证书或授权。AD RMS 客户端注册表替代用于替代在以下位置创建的 SCP:

HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation。

客户端注册表替代项如下:

o Activation。此项用于替代在 SCP 中配置的默认 AD RMS 证书服务。此项的语法是 http(s)://<your cluster>/_wmcs/certification,其中 <your cluster> 是应该用于证书的根群集的 URL。

o EnterprisePublishing。此项用于替代 AD RMS 客户端连接到的默认 AD RMS 授权服务。此项的语法是 http(s)://<your cluster>/_wmcs/licensing,其中 <your cluster> 是仅授权群集的 URL。

客户端注册表替代配置为注册表项。这些注册表项的值应添加到类型为REG_SZ 的注册表项的默认项。

o 如果 AD RMS 客户端计算机是使用联合信任连接的,您必须配置联合身份验证主领域。注册表项为:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation

在该注册表项中,创建类型为 REG_SZ 的名为 FederationHomeRealm 的注册表项。此注册表项的值是联合身份验证服务URI。

检查 Extranet URL 的颁发许可证。AD RMS 客户端服务发现的最后一种方法是使用颁发许可证。发布受权限保护的内容时,Intranet 和 Extranet 授权服务 URL 将添加到颁发许可证中。当 AD RMS 客户端首次打开受权限保护的内容且其他服务发现方法不可用时,该客户端可以从颁发许可证中检索授权 URL。

安装和配置AD RMS客户端

如果AD RMS客户端运行Windows 2000/XP系统,则必须安装客户端程序如图016所示。简体中文版下载地址为:

下载之后即可安装。另外,网络管理员还可以通过组策略及SMS等方式来向客户端统一分发客户端安装程序。如果客户端数量较少,则可以通过手动安装的方式实现。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" width="540" border="0" src="http://images.51cto.com/files/uploadimg/20100603/13000117.png" />

图016

本实例以保护Microsoft Office Word 2007文档为例,实例中以Andy用户作为文件所有者,tom用户作为文件访问者。

在活动目录中创建域用户帐户Andy和Tom(如图017示)。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" width="540" border="0" src="http://images.51cto.com/files/uploadimg/20100603/13000118.png" />

图017

步骤一:以Andy用户的身份登录域中(如图018示)。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' alt="" width="540" border="0" src="http://images.51cto

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号