Instalando o ADRMS (Active Directory Rights Management Server)

Instalando o ADRMS (Active Directory Rights Management Server) no Windows Server 2008 R2.
Com o ADRMS é possivel proteger as informações, independentemente do destino dela. Assim que a proteção do AD RMS é adicionada a um arquivo digital, ela fica com o arquivo.

O criador do arquivo concede a outros usuários o direito de executar ações no conteúdo, como exibir, copiar ou imprimir o arquivo.

Mais sobre o ADRMS Windows Server 2008 R2- Active Directory Rights Management Services em PT-BRhttp://blogs.technet.com/b/especialistaseg/archive/2009/03/30/proteja-dados-cr-ticos-com-o-ad-rms.aspx

Recomendação
–  o ADRMS deve ser instalado em computadores servidores membros do dominio e não no ADDS.

Clientes – O Windows Vista e 7 são clientes nativos do ADRMS, para versões anteriores é necessario um client instalado.
Os locais de download para cada versão do cliente RMS são os seguintes:

Cliente RMS (versão x86): http://go.microsoft.com/fwlink/?LinkId=76880.
Cliente RMS (versão x64): http://go.microsoft.com/fwlink/?LinkId=76882.
Cliente RMS (versão Itanium): http://go.microsoft.com/fwlink/?LinkId=76884.

A instalação do cliente AD RMS requer pouca interação do administrador

Instalação do ADRMS

Abra o Server manager, Clique em Roles

image
Marque a role “Active Directory Rights Management”

image

Clique em Add Required Role Services
Clique em Next

image
Clique em Next
Com a opção Identity Federation  Support – é possivel configurar uma relação de confiança federada entre organizações para acesso a informaçoes protegidas pelo ADRMS.

image
Clique em Next
image
Clique em next (porém se você possuir um banco de dados (SQL) você definir as configurações de conexão nesta tela.

image
Forneça uma conta do ADRMS, esta conta deve ser menbro do Enterprise Administratos ou Domain Administrators
O registro do SCP (ponto de conexão de serviço) do AD RMS exige que a conta de usuário da instalação seja membro do grupo Administradores de Empresa do Active Directory.

image

Contas de serviço geramente são criadas sem que expire e com uma boa senha.
Clique em Next em seguida.

image
Deixe a opção Use AD RMS centrally managed Key Storage e clique em Next.

image
Forneça a senha do cluster

image

Deixe a opção “Default Web Site” marcada e clique em next.

 

image
marque a opção Use an unecrypted connection (HTTP://)  e forneça o nome do seu website interno
Neste exemplos http://srv1.mcsesolution.local porta 80 e clique em Validar.
Em seguida clique em Next.

image
Fornceça um nome para identificação  e clique em Next.

image
Deixe a opção “Registrer the AD RMS service connection point now” e clique em Next.
Clique em next duas vezes e em seguida clique em install.

image
Faça o logoff e o logon para administrar o ADRMS.

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Comentários

  1. Poderia me ajudar ref. a problema na configuração adrms
    Estou seguindo um tutorial e cheguei em uma parte que ele solicita pra cria um novo cluster ADRMS aparece esta mensagem:

    O SCP foi registrado, mas o cluster raiz não pode ser contatado. Você ainda pode ingressar um cluster existente. O nome remoto não pôde ser resolvido: ‘svnnbspad’

    Mais essa função está desativada então não consigo criar, só tem a opção ingressar em um cluster existente ai não sai disso.

    Obs. esse servidor svnbbspad não existe mais foi migrado para outro servidor com outro nome

  2. Boa tarde,

    Também estou com o mesmo problema.
    Estou tentando subir um novo servidor de RMS e o mesmo apresenta este erro.

    O SCP foi registrado, mas o cluster raiz não pode ser contatado. Você ainda pode ingressar um cluster existente. Impossível conectar-se ao servidor remoto.

    Alguém teria alguma sugestão.

    Obrigado.

Faça um comentário

Seu e-mail não será divulgado.


*