Après avoir découvert Active Directory Right Management Services (AD-RMS), passons à l'implémentation.
Ce dossier est issu de notre publication Exchange Magazine (11/10). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.
Installation AD-RMS : Prérequis logiciel
Pour un serveur 2008 R2, le rôle requiert IIS, ASP .NET, Message Queuing, et Windows Process Activation Service. AD-RMS nécessite également un moteur de base de données (Microsoft SQL Server 2005 ou 2008). La machine doit être insérée dans une forêt Active Directory. Enfin, les utilisateurs doivent disposer d’une adresse de messagerie.
Le rôle nécessite un compte de service spécifique ; le compte utilisé pour l’installation devra avoir le droit de créer une base de données, et en fonction des scénarios devra être membre du groupe « Administrateurs de l’entreprise » ou équivalent.
Les recommandations d’usage sont de privilégier un serveur de base de données différent de celui qui héberge le rôle, l’utilisation d’URL générique plutôt que d’URL contenant le nom du serveur et il sera nécessaire de disposer d’un certificat pour cette URL émis par une autorité approuvée.
Installation AD-RMS : Création du cluster
L’installation du premier serveur RMS génère la création du cluster. Un cluster est un groupe de machines RMS qui permet de publier et d’octroyer des licences lors des demandes des clients RMS.
L’installation s’effectue depuis le « gestionnaire serveur » en ajoutant le rôle, elle propose d’installer les autres fonctionnalités indispensables.
Les points importants à prendre en compte concernent la sélection de la base de données à utiliser, le renseignement du compte de service et de son mot de passe, le site Web (en général celui par défaut), puis la définition de l’URL et du certificat associé. Enfin, il est recommandé d’enregistrer la mise à disposition du nouveau cluster AD-RMS dans Active Directory en publiant l’information dans les Points de Connexion de Services (ou SCP).
Pour aller plus loin sur ces thématiques avec les experts @itprofr :
Exchange 2010 et Active Directory RMS · iTPro.fr
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Mobilité - Par
Matthieu Parfus - Publié le 13 septembre 2011