Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS 319
■ Veröffentlichungslizenz (engl. publishing license) Wird erstellt, wenn ein Benutzer
seinen Inhalt im geschützten Modus speichert. Diese Lizenz listet auf, welche Benut-
zer unter welchen Bedingungen auf den Inhalt zugreifen dürfen. Außerdem legt sie
fest, welche Rechte jeder Benutzer bezüglich des Inhalts hat.
■ Nutzungslizenz (engl. license) Wird einem Benutzer zugewiesen, der geschützten
Inhalt öffnet. Die Nutzungslizenz ist mit dem RAC des Benutzers verknüpft und listet
auf, welche Zugriffsrechte der Benutzer für den Inhalt hat.
Prüfungstipp
Prägen Sie sich ein, welche unterschiedlichen Zertifikate und Lizenzen in AD RMS benutzt
werden und welche Aufgabe sie haben.
Schnelltest
■ Welcher Zertifikattyp ist selbstsigniert, wird während des Setups des ersten Servers
in einem Stammcluster generiert und wird dem gesamten Cluster zugewiesen?
Antwort zum Schnelltest
■ Ein Server-Lizenzgeberzertifikat (SLC). Andere Clustermitglieder verwenden das-
selbe SLC, wenn sie installiert werden.
Konfigurieren und Benutzen von AD RMS
Wenn Sie AD RMS installiert haben, konfigurieren Sie den AD RMS-Cluster und bereiten
die Nutzungsrichtlinien vor, die Sie in Ihrem Netzwerk implementieren wollen. Sofern Sie
AD RMS außerhalb Ihres Netzwerks verfügbar machen wollen, fügen Sie eine Extranet-
cluster-URL zu Ihrer Konfiguration hinzu. Wollen Sie AD RMS-Dienste mit Partnern inte-
grieren, müssen Sie Proxyeinstellungen konfigurieren und den Rollendienst Unterstützung
für Identitätsverbund installieren. Sie können optional AD RMS-Zertifikate konfigurieren
und die Standardüberprüfungsintervalle ändern. Schließlich konfigurieren Sie die Vertrau-
ensrichtlinien so, dass Ihr AD RMS-Cluster mit anderen Clustern zusammenarbeitet.
Sie können Ausschlussrichtlinien konfigurieren, damit eine bestimmte Rechteschutzricht-
linie nicht für die gesamte Organisation gilt, sondern nur für die angegebenen Benutzer oder
Abteilungen. Bereiten Sie Benutzerkonten für die Integration mit AD RMS vor und konfigu-
rieren Sie Richtlinienvorlagen, die den Rechteschutzprozess für Ihre Benutzer einfacher
machen. Sie können auch Ausschlussrichtlinien für Anwendungen konfigurieren.
Machen Sie sich mit den verschiedenen AD RMS-Clients vertraut und mit den Datenbanken,
die Sie für den AD RMS-Betrieb benötigen.
Sie können AD RMS über die Konsole Active Directory-Rechteverwaltungsdienste konfigu-
rieren. Diese Konsole ist in den Server-Manager integriert (Abbildung 6.15), Sie können
aber auch über die Remoteserver-Verwaltungstools (Remote Server Administration Tools,
RSAT) darauf zugreifen.