> Mobilité > Implémenter AD-RMS à  Exchange Server 2010

Implémenter AD-RMS à  Exchange Server 2010

Mobilité - Par Matthieu Parfus - Publié le 13 septembre 2011
email

Après avoir découvert Active Directory Right  Management Services (AD-RMS), passons à l'implémentation.

Ce dossier est issu de notre publication Exchange Magazine (11/10). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.

Implémenter AD-RMS à  Exchange Server 2010

Installation AD-RMS : Prérequis logiciel

Pour un serveur 2008 R2, le rôle requiert IIS, ASP .NET, Message Queuing, et Windows Process Activation Service. AD-RMS nécessite également un moteur de base de données (Microsoft SQL Server 2005 ou 2008). La machine doit être insérée dans une forêt Active Directory. Enfin, les utilisateurs doivent disposer d’une adresse de messagerie.

Le rôle nécessite un compte de service spécifique ; le compte utilisé pour l’installation devra avoir le droit de créer une base de données, et en fonction des scénarios devra être membre du groupe « Administrateurs de l’entreprise » ou équivalent.

Les recommandations d’usage sont de privilégier un serveur de base de données différent de celui qui héberge le rôle, l’utilisation d’URL générique plutôt que d’URL contenant le nom du serveur et il sera nécessaire de disposer d’un certificat pour cette URL émis par une autorité approuvée.

Installation AD-RMS : Création du cluster

L’installation du premier serveur RMS génère la création du cluster. Un cluster est un groupe de machines RMS qui permet de publier et d’octroyer des licences lors des demandes des clients RMS.
L’installation s’effectue depuis le « gestionnaire serveur » en ajoutant le rôle, elle propose d’installer les autres fonctionnalités indispensables.

Les points importants à prendre en compte concernent la sélection de la base de données à utiliser, le renseignement du compte de service et de son mot de passe, le site Web (en général celui par défaut), puis la définition de l’URL et du certificat associé. Enfin, il est recommandé d’enregistrer la mise à disposition du nouveau cluster AD-RMS dans Active Directory en publiant l’information dans les Points de Connexion de Services (ou SCP).

Pour aller plus loin sur ces thématiques avec les experts @itprofr :

Exchange 2010 et Active Directory RMS · iTPro.fr

Téléchargez cette ressource

Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des documents

Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.

Mobilité - Par Matthieu Parfus - Publié le 13 septembre 2011