Instalando o ADRMS (Active Directory Rights Management Server) no Windows Server 2008 R2.
Com o ADRMS é possivel proteger as informações, independentemente do destino dela. Assim que a proteção do AD RMS é adicionada a um arquivo digital, ela fica com o arquivo.
O criador do arquivo concede a outros usuários o direito de executar ações no conteúdo, como exibir, copiar ou imprimir o arquivo.
Mais sobre o ADRMS Windows Server 2008 R2- Active Directory Rights Management Services em PT-BRhttp://blogs.technet.com/b/especialistaseg/archive/2009/03/30/proteja-dados-cr-ticos-com-o-ad-rms.aspx
Recomendação – o ADRMS deve ser instalado em computadores servidores membros do dominio e não no ADDS.
Clientes – O Windows Vista e 7 são clientes nativos do ADRMS, para versões anteriores é necessario um client instalado.
Os locais de download para cada versão do cliente RMS são os seguintes:
Cliente RMS (versão x86): http://go.microsoft.com/fwlink/?LinkId=76880.
Cliente RMS (versão x64): http://go.microsoft.com/fwlink/?LinkId=76882.
Cliente RMS (versão Itanium): http://go.microsoft.com/fwlink/?LinkId=76884.
A instalação do cliente AD RMS requer pouca interação do administrador
Instalação do ADRMS
Abra o Server manager, Clique em Roles
Marque a role “Active Directory Rights Management”
Clique em Add Required Role Services
Clique em Next
Clique em Next
Com a opção Identity Federation Support – é possivel configurar uma relação de confiança federada entre organizações para acesso a informaçoes protegidas pelo ADRMS.
Clique em Next
Clique em next (porém se você possuir um banco de dados (SQL) você definir as configurações de conexão nesta tela.
Forneça uma conta do ADRMS, esta conta deve ser menbro do Enterprise Administratos ou Domain Administrators
O registro do SCP (ponto de conexão de serviço) do AD RMS exige que a conta de usuário da instalação seja membro do grupo Administradores de Empresa do Active Directory.
Contas de serviço geramente são criadas sem que expire e com uma boa senha.
Clique em Next em seguida.
Deixe a opção Use AD RMS centrally managed Key Storage e clique em Next.
Forneça a senha do cluster
Deixe a opção “Default Web Site” marcada e clique em next.
marque a opção Use an unecrypted connection (HTTP://) e forneça o nome do seu website interno
Neste exemplos http://srv1.mcsesolution.local porta 80 e clique em Validar.
Em seguida clique em Next.
Fornceça um nome para identificação e clique em Next.
Deixe a opção “Registrer the AD RMS service connection point now” e clique em Next.
Clique em next duas vezes e em seguida clique em install.
Faça o logoff e o logon para administrar o ADRMS.
Poderia me ajudar ref. a problema na configuração adrms
Estou seguindo um tutorial e cheguei em uma parte que ele solicita pra cria um novo cluster ADRMS aparece esta mensagem:
O SCP foi registrado, mas o cluster raiz não pode ser contatado. Você ainda pode ingressar um cluster existente. O nome remoto não pôde ser resolvido: ‘svnnbspad’
Mais essa função está desativada então não consigo criar, só tem a opção ingressar em um cluster existente ai não sai disso.
Obs. esse servidor svnbbspad não existe mais foi migrado para outro servidor com outro nome
Boa tarde,
Também estou com o mesmo problema.
Estou tentando subir um novo servidor de RMS e o mesmo apresenta este erro.
O SCP foi registrado, mas o cluster raiz não pode ser contatado. Você ainda pode ingressar um cluster existente. Impossível conectar-se ao servidor remoto.
Alguém teria alguma sugestão.
Obrigado.