实验目的
1.理解ADRMS的功能
2.了解ADRMS服务器部署需求
3.了解ADRMS客户端要求
4.熟练部署ADRMS
5.配置Office使用ADRMS加密
6.熟练操作创建ADRMS模板
7.熟练操作使用组策略管理ADRMS客户端
背景描述和拓扑
联科集团中大部分文档资料存储在Word,Excel,PowerPoint中,很多资料对于公司来说是非常重要,涉及到了公司的很多隐私数据。现在希望有一个解决方案能够加密这些文档,如果员工离职了,也无法打开存储在个人计算机中的数据。
ADRMS就能解决如上问题,可以实现文档不能复制、不能打印、未授权的用户不允许查看,而且可以设置查看期限;对于Outlook来说可以设置发送出去的邮件不能转发等等。
在如上拓扑图上,有六台计算机, 具体如下:
1)DC/CA: 域控制器,操作系统为Windows Server 2008 R2系统,域名为iLync.cn,同时也是证书服务器。
网络设置:IP(192.168.1.2/24) DG(192.168.1.1) DNS(192.168.1.2)
2)ADRMS: ADRMS服务器,域成员服务器,操作系统为Windows Server 2008 R2系统,
网络设置,IP(192.168.1.3/24) DG(192.168.1.1) DNS(192.168.1.2)
3)SQL Server: ADRMS后台数据库服务器,域成员服务器,操作系统为Windows Server 2008 R2系统,安装了SQL Server 2008 R2版本。
网络设置:IP(192.168.1.4/24) DG(192.168.1.1) DNS(192.168.1.2)
4)用户Alice、Steven计算机: 域中两台客户机,安装了Windows 7 Ultimate系统,Alice是Sales用户,Steven是IT部门用户。 实验需求
1)按照如上拓扑图部署好网络环境,在DC上创建两个OU: Sales和IT;在Salesman的OU中创建出Alice和Bob用户,在IT的OU中创建Steven用户;确保Alice和Steven的计算机上安装好了Office2010.
2)在DC上安装证书服务,选择企业CA,证书服务名称为:iLync-Enterprise-Root-CA
3)安装ADRMS服务器,安装数据库选择环境中的SQL Server
4)用户Alice打开现有的Word文档,启用RMS功能,只允许Steven读,而且不能复制,不能打印,只能读30天。在Steven计算机上校验功能。
5)如果当前客户端无法连接Internet,配置RMS的时候系统响应非常慢,找出原因并且能提高系统响应速度。
6)为Sales部门创建一个RMS模板,方便Sales部门用户调用模板,在创建的时候名称为:Allow_Sales_Dept_ReadOnly。允许Sales部门所有用户只读的权限,配置完成后并且校验功能。
7)为Alice和Steven配置好邮箱,实现Alice发送给Steven的邮件,Steven收到后只能阅读不允许转发,不允许复制。
该贴已经同步到 iLync的微博 | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-8-20 14:05:46
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
