headermask image
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Знакомство с Active Directory Rights Management Services для Exchange, часть 2

Интеграция AD RMS с Exchange Server 2010:

Одной из замечательных функций в Exchange 2010 является интеграция с технологией IRM, которую мы рассмотрим в будущей статье. В этой статье мы рассмотрим шаги, которые необходимо выполнить для подготовки интеграции AD RMS к Exchange Server 2010. Они могут быть разделены на три шага:

1. Регистрация точки подключения службы (SCP)

Для того чтобы Exchange Server мог обнаружить кластер AD RMS нам сначала необходимо зарегистрировать точку подключения службы в  Active Directory Domain Services. Это может быть выполнено автоматически во время установки кластера AD RMS. Либо если на этапе установки вы указали пропустить регистрацию, это можно сделать самостоятельно, и теперь самое время для этого:

  • Выберите кластер AD RMS в консоли управления и щелкните Properties в области действий
  • На вкладке SCP, выберите Change SCP и выберите Set the SCP to current certification cluster

После регистрации SCP можно проверить созданный объект в AD с помощью ADSIEDIT:

adrms_exchange2010_11 

2. Предоставления полномочий доступа Exchange и службе AD RMS к AD RMS:

Этот шаг включает в себя предоставление доступу к серверу сертификатов AD RMS для объекта-компьютера Exchange и службы AD RMS. Сделать это можно так:

  • Откройте системный диск и перейдите в следующую директорию:
    Inetpub\wwwroot \_ wmcs\Certification
  • Щелкните правой кнопкой по ServerCertification.asmx, щелкните по Properties и выберите вкладку Security
  • Щелкните, чтобы добавить учетную запись компьютера Exchange Server и служебную группу AD RMS

adrms_exchange2010_12

 

  • Удостоверьтесь, что для данных объектов установлены права Read and Read and Execute.
3. Включите группу супер-пользователей AD RMS:

Имя этой специальной группы отражает её роль, так как у неё есть полный доступ над всеми защищенными данными. Для выполнения этого шага необходимо выполнить следующее:

  • Создайте универсальный список рассылки с включенной электронной почтой
  • Добавьте аккаунт пользователя Federated Delivery Mailbox в данный список рассылки:

adrms_exchange2010_13

 

  • В консоли кластера AD RMS разверните Security Policies и щелкните по Super Users
  • Щелкните по Enable Super Users, и затем Изменению Супер Группа пользователей
  • Введите адрес электронной почты созданного списка рассылки.

adrms_exchange2010_14

Продолжение следует…

 

 


Интересное:

Если вы хотите узнать как заработать в интернете рекомендую отличный блог о заработке x-zarabotok.ru. Описание различных партнерок, советы новичкам и многое другое.

Сувениры оптом от АдверСтаил: флешки с логотипом, бизнес подарки с логотипом, бейсболки с печатью, гравировка, рекламные сувениры.

Похожие посты
  • Веб-трансляция: Active Directory Rights Management Services в Windows Server 2008
  • Знакомство с Active Directory Rights Management Services для Exchange, часть 1
  • Знакомство с Active Directory Rights Management Services для Exchange, часть 3
  • Знакомство с Active Directory Rights Management Services для Exchange, часть 3
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 4
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 7
  • Защита OU от случайного удаления в Windows Server 2008
  • Пошаговые руководства по Windows Server 2008 на русском
  • Расширение схемы Active Directory перед установкой SCCM 2007
  • Настройка SCCM 2007 SP1 в Windows Server 2008, часть 1