一、 環境
SharePoint服務器:sh-fm-app
RMS服務器:sh-fm-rms
AD服務器:sh-fm-ad
客戶端:sh-fm-win7
二、 AD域創建帳戶
flowman\administrator :SharePoint賬號
flowman\adrmsadmin:rms服務器帳戶
flowman\user1 :測試只讀文檔庫文檔的帳戶
flowman\user2 :測試編輯文檔庫文檔的帳戶
注意flowman\administrator帳戶必須要有電子郵件。
Flowman\adrmsadmin帳戶在AD中的設置
Flowman\adrmssrvc帳戶在AD域中的設置
三、 RMS服務器配置
1. AD域創建賬號
RMS服務器需要有SQL 2008 R2數據庫
RMS服務器的管理員是:adrmsadmin
2. 添加角色
打開服務器管理器
添加角色
下一步
勾選Active Directory Rights Management Services
提示必要條件
點擊下一步
RMS簡介
選擇角色服務
創建AD群
配置服務器,數據庫選擇裝在RMS服務器上的SQL,獲取數據庫默認的實例,點擊驗證。然后下一步。
選擇指定賬號
添加flowman\adrmssrvc
點擊下一步
選擇集中管理
填寫群集密鑰密碼
選擇默認網站
選擇未加密的連接,填寫當前地址,點擊驗證。
重新給證書一個名稱
默認選擇立即注冊服務連接點
需要iis的安裝
注意一定要勾選“管理服務”
安裝
等待安裝進度
成功后,關閉。
驗證安裝的結果,可以查看數據庫
查看服務器管理器的角色
四、 RMS證書配置
在文件夾輸入C:\inetpub\wwwroot\_wmcs\certification地址,右鍵ServerCertification.asmx的屬性。
點擊添加,增加一個對象類型
勾選“計算機”,點確定
輸入SharePoint服務器名稱
可以看到sharepoit計算機的名稱。
在“安全”頁面,點擊高級。
在權限頁面,如果看不到,則點擊:繼續。
勾選“包括可從該對象的父項繼承的權限”。后點擊“確定”結束。
五、 RMS導出證書到SharePoint服務器
開始菜單運行:mmc
單擊“文件”,單擊“添加/刪除管理單元”。
雙擊“證書”或點擊“添加”。
單選“計算機帳戶”
默認選擇“本地計算機”,點完成。
完成后,點擊“確定”。
繼續啊在控制台:展開證書,個人,證書,選擇“WMSvc-SH-FM-RMS”文件后,右鍵,所有任務,導出。
在“證書導出向導”點擊下一步。
選擇默認的“不,不要導出私鑰。”
默認的導出文件模式,后點擊“下一步”
單擊“瀏覽”
將文件導入到網絡上SharePoint服務器的C盤。
確定文件存放地址后點擊下一步。
點擊“完成”。
彈出“導出成功”提示。
六、 SharePoint服務器導入RMS的證書
在sharepoint的服務器,運行,敲mmc。打開控制台。
選擇證書,並雙擊。
選擇“計算機帳戶”。
選擇默認的“本地計算機”,點擊完成。
點擊“確定”
展開:控制台根節點,證書(本地計算機),個人,受信任的根證書頒發機構,證書的結點下,在右側空白的地方右鍵,所有任務,導入。
打開導入證書向導。下一步。
選擇剛才從RMS導入的cert.cer文件。
默認選擇“下一步”。
點擊“完成”。
這時,看到了rms服務器證書:WMSvc-SH-FM-RMS
七、 SharePoint管理中心配置信息策略
打開管理中心,點擊“安全性”,點擊“配置信息策略”。
選擇“使用Active Directory中指定的默認RMS服務器”。點擊確定。后配置結束。
八、 SharePoint建立一個受RMS控制的文檔庫
新建一個網站集,和一個rms權限管理的文檔庫。
在“庫設置”中,點擊“信息權限管理”。
勾選“下載時限制對此庫中文檔擁有的權限”。
填寫權限策略標題,填寫權限策略說明,根據需要勾選允許用戶以變成方式訪問內容等信息。
建立兩個文檔庫的權限組,將兩個User1和User2帳戶分別放入這兩個組里。User1是只讀,user2是編輯。
在庫權限中,重新賦予組的權限
九、 客戶端驗證RMS管理文檔
在客戶端Win7,打開SharePoint文檔庫:http://sh-fm-app:8000,在文檔庫上傳一個測試文件。
用flowman\user1登陸后,看到ribbon的按鈕只能查看,不能編輯。
點擊文檔后,第一次打開需要連接rms服務器。
打開workd后,可以看到的word文檔提示的RMS權限管理的信息。
用帶編輯權限的flowman\User2來打開文檔。可以選擇只讀還是編輯。
打開word的樣式可以看到允許編輯。
