> Mobilité > Implémenter AD-RMS à  Exchange Server 2010

Implémenter AD-RMS à  Exchange Server 2010

Mobilité - Par Matthieu Parfus - Publié le 13 septembre 2011
email

Après avoir découvert Active Directory Right  Management Services (AD-RMS), passons à l'implémentation.

Ce dossier est issu de notre publication Exchange Magazine (11/10). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.

Implémenter AD-RMS à  Exchange Server 2010

Installation AD-RMS : Prérequis logiciel

Pour un serveur 2008 R2, le rôle requiert IIS, ASP .NET, Message Queuing, et Windows Process Activation Service. AD-RMS nécessite également un moteur de base de données (Microsoft SQL Server 2005 ou 2008). La machine doit être insérée dans une forêt Active Directory. Enfin, les utilisateurs doivent disposer d’une adresse de messagerie.

Le rôle nécessite un compte de service spécifique ; le compte utilisé pour l’installation devra avoir le droit de créer une base de données, et en fonction des scénarios devra être membre du groupe « Administrateurs de l’entreprise » ou équivalent.

Les recommandations d’usage sont de privilégier un serveur de base de données différent de celui qui héberge le rôle, l’utilisation d’URL générique plutôt que d’URL contenant le nom du serveur et il sera nécessaire de disposer d’un certificat pour cette URL émis par une autorité approuvée.

Installation AD-RMS : Création du cluster

L’installation du premier serveur RMS génère la création du cluster. Un cluster est un groupe de machines RMS qui permet de publier et d’octroyer des licences lors des demandes des clients RMS.
L’installation s’effectue depuis le « gestionnaire serveur » en ajoutant le rôle, elle propose d’installer les autres fonctionnalités indispensables.

Les points importants à prendre en compte concernent la sélection de la base de données à utiliser, le renseignement du compte de service et de son mot de passe, le site Web (en général celui par défaut), puis la définition de l’URL et du certificat associé. Enfin, il est recommandé d’enregistrer la mise à disposition du nouveau cluster AD-RMS dans Active Directory en publiant l’information dans les Points de Connexion de Services (ou SCP).

Pour aller plus loin sur ces thématiques avec les experts @itprofr :

Exchange 2010 et Active Directory RMS · iTPro.fr

Téléchargez cette ressource

Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.

Mobilité - Par Matthieu Parfus - Publié le 13 septembre 2011