可以通过添加信任策略,让 AD RMS 可以处理由不同的 AD RMS 群集进行权限保护的内容的授权请求。AD
RMS信任策略包括以下几种:

1、受信任的用户域。如果用户的 权限帐户证书 (RAC) 是由不同的 AD RMS 根群集颁发的,则通过添加可信用户域,AD
RMS 根群集可以处理这些用户的客户端许可方证书或使用许可证请求。通过导入要信任的 AD RMS
群集的服务器许可方证书,可添加可信用户域。

2、受信任的发布域。通过添加受信任的发布域,一个 AD RMS 群集可以根据由不同的 AD RMS
群集颁发的发布许可证来颁发使用许可证。通过导入要信任的服务器的服务器许可方证书和私钥,可添加受信任的发布域。

3、Windows Live ID。通过设置与 Microsoft 的联机 RMS 服务的信任关系,AD RMS
用户可以将受权限保护的内容发送到具有 Windows Live ID 的用户。Windows Live ID 用户将能够使用来自已信任
Microsoft 的联机 RMS 服务的 AD RMS 群集的受权限保护内容,但是 Windows Live ID 用户不能创建由
AD RMS 群集进行权限保护的内容。

4、联合信任。使用 Active Directory 联合身份验证服务,可以在两个林之间建立联合信任。当一个林没有安装 AD
RMS,但它的用户需要使用另一个林的受权限保护的内容时,这将非常有用。

以下通过实验介绍前两种信任的建立方法。

实验环境:

林hbycrsj.com,服务器R2ADRMSServer,DC,已部署好AD RMS。

林ycrs.com,服务器YCRSRMSServer,DC,已部署好AD RMS。

在进行信任策略部署之前,分别在以上两台计算机建立了两个受保护文档hbycrsj.docx,ycrs.docx。权限为EveryONE读取。

实验部署:

一、部署可信任用户域:允许其它RMS体系结构中的用户向本地RMS服务器申请UL(用户许可)。即其它RMS体系结构的中用户打开本地RMS体系结构中受保护文档。

在上面实验环境中,假如林ycrsj.com中的用户要打开林hbycrsj.com中的受保护文档hbycrsj.docx.

这种信任策略一般用在以下场景:在一个大企业,企业在许多相互独立RMS结构,要在某一个子公司打开另外一子公司的受保护文档。

过程:(以林ycrsj.com中的用户要打开林hbycrsj.com中的受保护文档hbycrsj.docx为例)

1、在YCRSRMSServer服务器上导出其服务器许可方证书SLC。打开AD
RMS管理控制台,右击服务器,选择属性,选择“服务器证书”。如下图导出文件名为ycrsj.bin。

2、在服务器R2ADRMSServer导入ycrs.com域的SLC文件(即上一步操作导出ycrs.bin文件)。打开AD
RMS管理控制台,选择受保护的用户域,选择“导入受信任的用户域”。如下图

3、在服务器R2ADRMSServer将IIS服务器中Licensing虚拟目录“匿名身份认证”方式打开。

4、增加Everyone对Licensing虚拟目录下的license.asmx文件读取权限。操作方法如下图

现在在ycrsrmsserver服务器就能打开hbycrsj.docx文件了。

二、部署受信任的发布域:允许本地服务器为其它RMS服务器发布的受保护的文档发布UL。

应用场景:公司合并,需要整合现有独立的RMS基础架构,取消多余的RMS授权服务器。

例如:要将ycrs.com中的RMS合并到hbycrsj.com中,即在hbycrsj.com打开ycrs.com中受保护的文档ycrs.docx.

过程:

1、在ycrsrmsserver服务器上,导出服务器的私钥。

文件名ycrs.xml.

2、在r2adrmsserver导入受信任发布域的服务器私钥(ycrs.xml)

3、修改相应的记录以便打开ycrs.com受保护的文件时将请求发送到本地的RMS服务器。可以在hbycrsj.com域中的hosts文件,增加一条记录重定向到ycrsrmsserver。

192.168.1.13  YCRSRMSSERVER.YCRS.COM

192.168.1.13  是hbycrsj.com中RMS服务器的IP地址。

4、关闭ycrsrmsserver服务器,在r2adrmsserver服务器打开ycrs.docx成功。

本文使用Blog_Backup未注册版本导出,请到soft.pt42.com注册。

[转载]Windows Server 2008 R2 之二十五AD RMS信任策略的更多相关文章

  1. Jmeter(二十五)常见问题(转载)

    转载自 http://www.cnblogs.com/yangxia-test 收集工作中JMeter遇到的各种问题   1.  JMeter的工作原理是什么? 向服务器提交请求:从服务器取回请求返回 ...

  2. 从壹开始前后端分离 [ Vue2.0+.NetCore2.1] 二十六║Client渲染、Server渲染知多少{补充}

    前言 书接上文,昨天简单的说到了 SSR 服务端渲染的相关内容<二十五║初探SSR服务端渲染>,主要说明了相关概念,以及为什么使用等,昨天的一个小栗子因为时间问题,没有好好的给大家铺开来讲 ...

  3. Vmware ESX5i 环境下部署Windows Storage Server 2008 R2

    ESX5i 环境下部署Windows Storage Server 2008 R2       Windows Storage Server 2008 这款产品微软早已发布,WSS2008是基于Win ...

  4. atitit.Windows Server 2003 2008 2012系统的新特性 attilax 总结

    atitit.Windows Server 2003  2008  2012系统的新特性 attilax 总结 1. Windows Server 2008 新特性也可以归纳为4个方面. 1 2. 相 ...

  5. 卸载SQL Server 2008 (R2)

    一.卸载SQL Server 2008 (R2) 1.找到控制面板,win8及win7都可以直接点解“开始”按钮找到. (Tip:win10系统的小盆友可以在“开始”菜单下点击“所有应用”,找到win ...

  6. 已集成 VirtIO驱动windows server 2012, 2008, 2003的ISO镜像下载

    已集成 VirtIO驱动简体中文windows server 2012, 2008, 2003系统ISO镜像下载地址. 适用于上传自定义ISO并且使用 VirtIO驱动的kvm架构vps,vultr家 ...

  7. Windows Server 2003/2008 单网卡搭建VPN

    Windows Server 2003/2008 单网卡搭建VPN 1.打开[控制面板] --> [管理工具] --> [路由和远程访问] 2.鼠标右击你要管理的电脑 在弹出式菜单中选中[ ...

  8. SQL Server 2008 R2 性能计数器详细列表(五)

    原文:SQL Server 2008 R2 性能计数器详细列表(五) SQL Server:SQL Statistics 对象: 监视编译和发送到 SQL Server 实例的请求类型 SQL Ser ...

  9. Windows Server 2012 虚拟化实战:存储(二)

    五.搭建Window Server 2012虚拟化的存储网络 前文我们讨论了Window Server 2012支持的各种与存储相关的技术,接下来我们通过实践对其中的一些技术进行检验.实际上Windo ...

随机推荐

  1. 安卓通过UDP协议传输数据,中文乱码的问题

    公司最近需要往智能家居方面发展,需要用到UDP协议传输数据,在网上找到了一些资料,但是发现传输中文的时候有乱码的现象,经过我多番捣鼓,终于解决了这个问题,下面贴上关键代码 客户端: public cl ...

  2. Android App 开机启动画面和开机自动启动APP程序设置

    1.当前比较成熟一点的应用基本上都会在进入应用之显示一个启动界面 如腾讯微博 2.准备元素  需要开机启动的图片一张 3.新建Activity AlphaAnimation动画:控制对象alpha水平 ...

  3. JAVA软件工程师应该具备哪些基本素质?

    必知:软件企业要求基础软件工程师具备六大基本素质,即良好的编码能力.自觉的规范意识和团队精神.认识和运用数据库的能力.较强的英语阅读和写作能力.具有软件工程的概念和求知欲和进取心. 1.良好的编码能力 ...

  4. 单链表每k个节点一组进行反转(最后不足k个也反转)

    一道面试题,第一次碰到这道题的时候 要求10分钟之内手写代码实现,当时没写出来,后来花点时间把过程梳理一遍,也挺简单的....... 思路就是在原来单链表反转的基础上,加几个控制参数,记录几个关键节点 ...

  5. Uoj 52. 【UR #4】元旦激光炮 神题+交互题

    Code: #include "kth.h" #include<iostream> int minn(int x,int y){return x<y?x:y;}; ...

  6. vue http请求 vue自带的 vue-resource

    vue-resource安装 npm install vue-resource --save-dev 配置 在main.js中引入插件 //Resource 为自定义名 vue-resource 为插 ...

  7. Docker拉取images时报错Error response from daemon

    docker拉取redis时,抛出以下错误: [master@localhost ~]$ docker pull redis Using default tag: latest Error respo ...

  8. Linux:只复制文件权限和所有者

    在Linux上,怎么把一个文件的<权限和所有者>赋给另一个文件呢? chown命令可以设置所有者和用户组:chmod可以设置文件的权限.这两个命令都支持使用另一个文件做为引用(RFILE) ...

  9. eas之添加表格列宽自动调整设置

    设置表格整体宽度自动调整为所在panel的宽度 KDTable table=new KDTable(); table. setAutoResize (boolean); 注意:该功能在冻结功能启用后, ...

  10. 51nod1242斐波那契数列的第N项 【矩阵快速幂】

    斐波那契数列的定义如下: F(0) = 0 F(1) = 1 F(n) = F(n - 1) + F(n - 2) (n >= 2) (1, 1, 2, 3, 5, 8, 13, 21, 34, ...