Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS 319
■ Veröffentlichungslizenz (engl. publishing license) Wird erstellt, wenn ein Benutzer
seinen Inhalt im geschützten Modus speichert. Diese Lizenz listet auf, welche Benut-
zer unter welchen Bedingungen auf den Inhalt zugreifen dürfen. Außerdem legt sie
fest, welche Rechte jeder Benutzer bezüglich des Inhalts hat.
■ Nutzungslizenz (engl. license) Wird einem Benutzer zugewiesen, der geschützten
Inhalt öffnet. Die Nutzungslizenz ist mit dem RAC des Benutzers verknüpft und listet
auf, welche Zugriffsrechte der Benutzer für den Inhalt hat.
Prüfungstipp
Prägen Sie sich ein, welche unterschiedlichen Zertifikate und Lizenzen in AD RMS benutzt
werden und welche Aufgabe sie haben.
Schnelltest
■ Welcher Zertifikattyp ist selbstsigniert, wird während des Setups des ersten Servers
in einem Stammcluster generiert und wird dem gesamten Cluster zugewiesen?
Antwort zum Schnelltest
■ Ein Server-Lizenzgeberzertifikat (SLC). Andere Clustermitglieder verwenden das-
selbe SLC, wenn sie installiert werden.
Konfigurieren und Benutzen von AD RMS
Wenn Sie AD RMS installiert haben, konfigurieren Sie den AD RMS-Cluster und bereiten
die Nutzungsrichtlinien vor, die Sie in Ihrem Netzwerk implementieren wollen. Sofern Sie
AD RMS außerhalb Ihres Netzwerks verfügbar machen wollen, fügen Sie eine Extranet-
cluster-URL zu Ihrer Konfiguration hinzu. Wollen Sie AD RMS-Dienste mit Partnern inte-
grieren, müssen Sie Proxyeinstellungen konfigurieren und den Rollendienst Unterstützung
für Identitätsverbund installieren. Sie können optional AD RMS-Zertifikate konfigurieren
und die Standardüberprüfungsintervalle ändern. Schließlich konfigurieren Sie die Vertrau-
ensrichtlinien so, dass Ihr AD RMS-Cluster mit anderen Clustern zusammenarbeitet.
Sie können Ausschlussrichtlinien konfigurieren, damit eine bestimmte Rechteschutzricht-
linie nicht für die gesamte Organisation gilt, sondern nur für die angegebenen Benutzer oder
Abteilungen. Bereiten Sie Benutzerkonten für die Integration mit AD RMS vor und konfigu-
rieren Sie Richtlinienvorlagen, die den Rechteschutzprozess für Ihre Benutzer einfacher
machen. Sie können auch Ausschlussrichtlinien für Anwendungen konfigurieren.
Machen Sie sich mit den verschiedenen AD RMS-Clients vertraut und mit den Datenbanken,
die Sie für den AD RMS-Betrieb benötigen.
Sie können AD RMS über die Konsole Active Directory-Rechteverwaltungsdienste konfigu-
rieren. Diese Konsole ist in den Server-Manager integriert (Abbildung 6.15), Sie können
aber auch über die Remoteserver-Verwaltungstools (Remote Server Administration Tools,
RSAT) darauf zugreifen.
320 Kapitel 6: Active Directory-Verbunddienste und -Rechteverwaltungsdienste
Abbildung 6.15 Die Konsole Active Directory-Rechteverwaltungsdienste im Server-Manager
Fügen Sie den AD RMS-Cluster, den Sie erstellt haben, zur Konsole Active Directory-
Rechteverwaltungsdienste hinzu. Abbildung 6.16 zeigt das Tool AD RMS-Servercluster im
Server-Manager.
Abbildung 6.16 Das Tool AD RMS-Servercluster im Server-Manager
Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS 321
In diesem Tool führen Sie folgende Aufgaben aus:
■ Konfigurieren von Vertrauensrichtlinien
■ Verwalten von AD RMS-Zertifikaten
■ Konfigurieren einer Extranet-URL
■ Exportieren des SLCs
■ Konfigurieren von Ausschlussrichtlinien
■ Vorbereiten von Konten und Zugriffsrechten
■ Konfigurieren einer Administratorengruppe
■ Erstellen und Benutzen von Richtlinienvorlagen
■ Arbeiten mit AD RMS-Clients
■ Verwalten von Datenbanken
Weitere Informationen Konfigurieren von AD RMS
Weitere Informationen zur Konfiguration von AD RMS finden Sie unter http://technet.
microsoft.com/de-de/library/cc771603.aspx.
Konfigurieren von Vertrauensrichtlinien
Sie können die Verbundunterstützung nur aktivieren, wenn Sie eine funktionierende AD FS-
Infrastruktur aufgebaut haben (wie in Lektion 1 beschrieben). AD RMS unterstützt vier Ver-
trauensmodelle:
■ Windows Live ID-Vertrauensstellungen Benutzer, die über eine gültige Windows
Live ID (oder Microsoft Passport) verfügen, können damit auf geschützte Inhalte
zugreifen (aber keine solchen Inhalte erstellen).
■ Verbundvertrauensstellungen Werden über AD FS erstellt, um den Betrieb eines
AD RMS-Clusters auf Gesamtstrukturen auszuweiten, mit denen Sie eine Verbund-
vertrauensstellung eingerichtet haben.
■ Vertrauenswürdige Veröffentlichungsdomänen Ihr AD RMS-Cluster kann damit
Nutzungslizenzen für Inhalte ausstellen, die in anderen AD RMS-Clustern geschützt
sind.
■ Vertrauenswürdige Benutzerdomänen Ihr AD RMS-Cluster kann damit Anforde-
rungen für andere AD RMS-Cluster verarbeiten, die in anderen AD DS-Gesamtstruk-
turen liegen.
Weitere Informationen Erstellen von AD RMS-Vertrauensstellungen
Weitere Informationen über AD RMS-Vertrauensstellungen finden Sie unter http://technet.
microsoft.com/de-de/library/cc754459.aspx.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
