Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS 315
■ Bereitstellung mit nur zur Lizenzierung vorgesehenen Servern Sie können neben
dem Stammcluster zusätzlich einen AD RMS-Cluster bereitstellen, der nur zur Lizen-
zierung vorgesehen ist (engl. licensing-only cluster). Weisen Sie in diesem Fall der
Website, die den AD RMS-Stammcluster hostet, ein SSL-Zertifikat zu und installieren
Sie den Stammcluster. Anschließend installieren Sie einen nur zur Lizenzierung vorge-
sehenen Server.
Weitere Informationen Einrichten eines nur zur Lizenzierung vorgesehenen
AD RMS-Clusters
Weitere Informationen zur Bereitstellung eines AD RMS-Clusters, der nur zur Lizen-
zierung vorgesehen ist, finden Sie unter http://technet.microsoft.com/en-us/library/
cc730671.aspx.
Schnelltest
■ Was ist der Unterschied zwischen einem AD RMS-Stammcluster und einem nur zur
Lizenzierung vorgesehenen Cluster? Warum sollten Sie nach Möglichkeit Stamm-
cluster benutzen?
Antwort zum Schnelltest
■ Der Stammcluster stellt alle AD RMS-Fähigkeiten zur Verfügung, ein nur zur Lizen-
zierung vorgesehener Cluster ist dagegen nur in der Lage, Lizenzen zu verwalten.
Sofern möglich sollten Sie nur einen Clustertyp bereitstellen, weil zwischen Stamm-
clustern und nur zur Lizenzierung vorgesehenen Clustern kein Lastausgleich mög-
liche ist. Sie müssen einen Stammcluster bereitstellen, um AD RMS zu implementie-
ren, und ein Stammcluster beherrscht alle Fähigkeiten, die ein nur zur Lizenzierung
vorgesehener Cluster anbietet.
Installieren von AD RMS
Bevor Sie die Rolle Active Directory-Rechteverwaltungsdienste installieren, müssen Sie
sicherstellen, dass die benötigten Voraussetzungen erfüllt sind. Wie die Voraussetzungen
aussehen, hängt davon ab, ob Ihre Bereitstellung rein intern ist oder eine Interaktion mit
externen Partnern erfordert. Sie müssen auch entscheiden, ob Sie sich auf Stammcluster
beschränken oder auch nur zur Lizenzierung vorgesehene Cluster einrichten.
Weitere Informationen Installieren eines AD RMS-Clusters
Weitere Informationen zur Installation eines AD RMS-Clusters finden Sie unter http://
technet.microsoft.com/de-de/library/cc726041.aspx.
Voraussetzungen für die AD RMS-Installation
In einer Testumgebung können Sie AD RMS mit ganz wenigen Vorbereitungen installieren.
Das tun Sie in den Übungen am Ende dieser Lektion. In einer Produktivumgebung müssen
dagegen folgende Voraussetzungen erfüllt sein, bevor Sie die AD RMS-Installation angehen:
316 Kapitel 6: Active Directory-Verbunddienste und -Rechteverwaltungsdienste
■ Sie können AD RMS auf allen Windows Server 2008-Editionen außer Windows Server
Web installieren. Eine Installation auf Itanium-Systemen ist allerdings nicht möglich.
Microsoft empfiehlt Windows Server Enterprise oder Windows Server Datacenter.
■ Sie brauchen Message Queuing und IIS (bevorzugt IIS 7.0) mit aktiviertem ASP.NET.
■ Sie müssen Webserver-URLs reservieren, die sich nicht mehr ändern und weder den
Computernamen noch localhost enthalten. Verwenden Sie unterschiedliche URLs für
interne und externe Verbindungen.
■ AD RMS benötigt eine AD DS-Domäne. Vorzugsweise sollten alle Ihre Domänencon-
troller unter Windows Server 2008 laufen. Microsoft empfiehlt, AD RMS in einer
Gesamtstruktur mit mehreren Domänen in der untergeordneten Produktivdomäne zu
installieren.
■ Installieren Sie AD RMS in derselben Domäne wie die potenziellen Benutzer. Für
die Domänenbenutzerkonten müssen in AD DS E-Mail-Adressen konfiguriert sein.
In einer Gesamtstruktur mit mehreren Domänen setzt das voraus, dass Ihre Benutzer-
konten in einer untergeordneten Produktivdomäne liegen, wenn Sie den Empfehlungen
von Microsoft folgen.
■ Das Installationskonto muss ein Domänenkonto sein und lokale Administratorprivi-
legien haben. Wenn Sie Dienstverbindungspunkte generieren müssen, muss dieses
Konto Mitglied von Organisations-Admins sein. Wenn Sie eine externe Datenbank
verwenden (was in einer Produktivumgebung empfehlenswert ist), muss das Installa-
tionskonto Mitglied der Systemadministratoren-Rolle auf dem Datenbankserver sein.
Aus Sicherheitsgründen darf es sich nicht um ein Smartcardkonto handeln. (Falls Sie
ein Smartcardkonto verwenden, schlägt die Installation fehl.)
■ Sie brauchen ein Dienstkonto, das entweder ein Standarddomänenbenutzerkonto und
Mitglied der lokalen Gruppe Administratoren ist, oder ein Domänenkonto, dem das
Benutzerrecht Generieren von Sicherheitsüberwachungen zugewiesen ist.
■ Sie müssen für den AD RMS-Cluster ein SSL-Zertifikat von einer kommerziellen Zer-
tifizierungsstelle kaufen. Selbstsignierte Zertifikate eignen sich nicht für eine Produk-
tivumgebung. Sie müssen das Zertifikat installieren, bevor Sie AD RMS installieren.
■ In einer Produktivumgebung sollten Sie nicht WID benutzen, sondern einen Daten-
bankserver mit SQL Server 2005 SP2 oder neuer oder SQL Server 2008 konfigurieren.
Diese Systeme sind in der Lage, Operationen mithilfe gespeicherter Prozeduren auszu-
führen. Sie müssen die AD RMS-Datenbankinstanz erstellen und benennen und den
SQL Server-Browserdienst starten, bevor Sie die AD RMS-Installation beginnen. SQL
Server muss auf einem anderen Server als AD RMS installiert sein.
■ Sie müssen DNS konfigurieren und benutzerdefinierte CNAME-Einträge für die
Stammcluster-URL und den Datenbankserver anlegen.
■ Sie müssen einen SLC-Namen wählen, bevor Sie AD RMS installieren. Sie können
dafür beispielsweise den Namen Ihrer Organisation verwenden.
■ Sie brauchen einen Clusterschlüssel, der in der AD RMS-Konfigurationsdatenbank
gespeichert ist. Microsoft empfiehlt, dass Sie ein Hardwareschutzgerät verwenden, um
den Clusterschlüssel zu speichern, und ihn auf jedem Server installieren, bevor Sie die
AD RMS-Rolle installieren.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
