二 RMS服务器部署

　　RMS服务在Win2008之后的操作系统中已经被内置了，我们在Win2008 R2上可以很方便地通过添加服务器角色来安装RMS。如图3所示，我们在RMSERVER上打开服务器管理器，选择"添加角色"。
 

　　图3

　　如图4所示，我们在角色列表中勾选了"Active Directory Right Management Services"后，角色向导提示我们RMS还需要IIS，消息队列等其他的组件配合。点击"添加所需的角色服务"，角色向导就会自动把需要的角色都安装上。
 

　　图4

　　如图5所示，接下来我们要为RMS选择角色服务。我们没有勾选"联合身份验证支持"，这时因为联合身份验证的作用是允许不同企业间共同使用一方的AD RMS群集，而我们本次的实验中并不涉及这方面的内容。
 

　　图5

　　如图6所示，接下来我们要选择是创建一个RMS群集还是加入一个RMS群集。由于目前我们没有现成的RMS群集，因此我们只能选择创建一个RMS群集。RMSERVER将是这个群集中的根服务器，后期加入的RMS服务器则是叶服务器。
 

　　图6

　　如图7所示，接下来我们要为RMS选择数据库。我们可以使用Win2008 R2中自带的内部数据库，也可以使用其他的数据库实例。本例中我们使用服务器自带的Windows内部数据库。
 

　　图7

　　如图8所示，我们需要提供一个域账号用于为让RMS可以和RMS服务器上的其他网络服务通信。我们只需要提供一个普通的域用户账号即可，在本次实验环境下，为简单起见，我们提供了administrator账号，在生产环境下不建议这么做!
 

　　图8

　　如图9所示，我们要为AD RMS群集键选择存储方式，系统默认是在服务器本地存储密钥，这个密钥可以用于AD RMS群集的灾难重建。如果选择使用CSP密钥存储，安全性会更高但配置起来会更复杂。本例中我们使用系统默认值，在服务器本地存储密钥。
 

　　图9

　　如图10所示，我们接下来要指定一个密钥，用于加密群集键。
 

　　图10