308 Kapitel 6: Active Directory-Verbunddienste und -Rechteverwaltungsdienste
Lektion 2: Installieren, Konfigurieren und Benutzen
von AD RMS
Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Ser-
vices, AD RMS), früher auch kurz als Rechteverwaltungsdienste bezeichnet, weiten die
Kontrolle über das geistige Eigentum aus Ihrem internen Netzwerk auf die Außenwelt aus.
Die digitale Rechteverwaltung (Digital Rights Management, DRM) ist seit den Anfangs-
tagen der Computer ein heikles Thema. Manche Softwarehersteller fordern die Benutzung
von Hardwaredongles, andere nutzen einen webbasierten Genehmigungs- und Überprü-
fungsprozess.
AD RMS dient dazu, geistiges Eigentum zu schützen. Dazu integriert es eine ganze Reihe
unterschiedlicher Features. Neben der direkten Integration in AD DS greift AD RMS auch
auf AD CS und AD FS zurück. AD CS generiert die PKI-Zertifikate, die AD RMS in Doku-
mente einbettet. AD FS erweitert die AD RMS-Richtlinien über die Grenzen Ihrer Firewall
hinaus und unterstützt externe Organisationen. Es schützt außerdem vor Missbrauch oder
Diebstahl wichtiger Daten durch böswillige oder leichtsinnige interne Benutzer und schützt
die Daten während der Übertragung. Wenn beispielsweise jemand einen USB-Speicherstick
mit einer Datei verliert, die mit AD RMS geschützt ist, kann die Datei nicht geöffnet wer-
den.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
■ Auflisten und Erklären der Komponenten, aus denen sich die AD RMS-Dienste zu-
sammensetzen
■ Auflisten und Erklären der unterschiedlichen AD RMS-Bereitstellungsszenarien
■ Auflisten der Voraussetzungen, die für eine AD RMS-Bereitstellung erfüllt sein müssen
■ Installieren eines AD RMS-Clusters
■ Konfigurieren von Extranet-URLs
■ Vorbereiten der Integration mit Partnern
■ Arbeiten mit AD RMS-Zertifikaten
■ Vorbereiten der Benutzerkonten für AD RMS
■ Vorbereiten der Ausschlussrichtlinien
■ Arbeiten mit Richtlinienvorlagen
■ Arbeiten mit den AD RMS-Datenbanken
Veranschlagte Zeit für diese Lektion: 55 Minuten
Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS 309
Praxistipp
Ian McLean
Selbst wenn Sie die besten Absichten haben, kann es passieren, dass Sie mit Regeln über
geistiges Eigentum in Konflikt geraten.
Vor langer, langer Zeit arbeitete ich für eine staatlich geförderte Organisation, die enge
Verbindungen zu einer geachteten Universität hatte. Das war die Zeit, als Personal Com-
puter ihren Siegeszug antraten, und Universitätsprofessoren sahen erstmals die Möglich-
keit, diese neuen, relativ billigen und überall verfügbaren Computer als potenzielle
Lehrmittel zu nutzen. Das waren nicht nur Informatikprofessoren: Die eigentliche Revo-
lution bestand darin, dass Professoren aus Fakultäten wie Chemie, Physik und sogar Lite-
ratur oder Sprachen die Schulung mit Computerunterstützung als Gewinn für die Studen-
ten betrachteten. Es war eine aufregende Zeit.
Aber es gab einige Hürden zu überwinden. Sogar die intelligentesten Professoren, deren
Wand mit Promotionsurkunden gepflastert war, wussten damals weniger über Computer
als heute ein durchschnittlicher Siebenjähriger. Meine Aufgabe bestand darin, mich mutig
allen auftretenden Problemen zu stellen, die bei der Nutzung der neuen Technologien auf-
traten. Ich musste Anleitungen, Artikel und andere Dokumente schreiben, in denen ich
meinen Akademikerkollegen in nicht allzu technischer Sprache nahebrachte, wie sie diese
neuen Geräte für den Unterricht ihrer Studenten einsetzen konnten.
Öffentliche Fördermittel deckten unser Gehalt, während wir ein neues PC-System er-
forschten und erklärten, oft nur wenige Wochen oder gar Tage, nachdem es auf den Markt
gekommen war. Unsere Veröffentlichungen waren copyrightfrei: Unsere Universitätskol-
legen konnten die Artikel nach Belieben kopieren, ausdrucken oder ergänzen.
Die Nachteile wurden mir klar, als ich gebeten wurde, eine Abschlussarbeit zu bewerten,
die für einen Master-Abschluss geschrieben wurde. Beim Lesen dieses Dokuments über-
kam mich zunehmendes Grauen. Am Ende musste ich gestehen, dass ich jedem Wort zu-
stimmen musste – schließlich hatte ich sie alle selbst geschrieben. Soweit es meine Aka-
demikerkollegen betraf, hatte die Studentin ihre Forschungsarbeiten erledigt und copy-
rightfreies Material aus einer respektierten Quelle mit aufgenommen. Ich sah es aller-
dings so, dass ich den Master-Abschluss lieber dem Kopiergerät verliehen hätte, das die
Studentin benutzt hatte.
Diese Erfahrung hat meine Einstellung bezüglich geistigen Eigentums radikal verändert.
Ja, ich schreibe nach wie vor für die allgemeine Öffentlichkeit. Aber ich stelle sicher, dass
meine Werke geschützt bleiben und dass niemand sie nimmt, ohne meine Zustimmung
kopiert und als sein eigenes Werk ausgibt. Mir ist natürlich klar, dass AD RMS keine Pla-
giate von Werken verhindert, die copyrightfrei und öffentlich verfügbar sind (wie im be-
schriebenen Fall), aber es verhindert, dass jemand Dokumente liest und kopiert, wenn er
dazu nicht autorisiert ist. Geändert hat sich im Wesentlichen meine eigene Einstellung,
und ich denke auch die öffentliche Meinung. Wir alle sind heutzutage stärker daran inte-
ressiert, unser geistiges Eigentum zu schützen. Ich glaube an DRM. Ich bin ein Fan von
AD RMS.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
