拓扑图:
推荐步骤:
- 升级活动目录服务器域的名字是benet.com将CA和ADRM服务器添加到域
- 安装配置企业CA
- 安装配置ADRMS服务器
- 配置ADRMS客户端
实验步骤:
一、升级活动服务器
1、安装活动目录
1)在角色和功能中安装活动目录
2)添加AD域服务
3)配置完成自动重新启动
4)AD域服务安装完成
2、升级为活动目录服务器
1)提升为域控制器
2)指定域的名字为benet.com
3)指定活动目录还原模式密码
4)安装DNS服务
5)生成Netbios名字可以加入域使用
6)指定活动目录数据库位置
7)安装活动目录并提升为域控制器
8)提升完成自动重新启动
9) 登录域控制器
10)关闭防火墙
3、将CA加入域
1)将CA服务器加入域
2)域管理员登录
3)关闭防火墙
4、将ADRMS服务器加入域
1)ADRMS加入域
2)域管理员登录ADRMS
3)关闭防火墙
二、安装CA,配置企业CA服务器
1、安装CA
1) 添加角色和功能
2) 基于角色功能安装
3) 添加AD证书服务
4) 添加证书颁发机构和web注册
5) 网站功能保持默认
6)安装完成需要重启自动重新启动
2、配置证书服务器
1) 使用域管理员配置
2) 添加证书颁发机构和web注册
3) 配置企业CA证书颁发机构
4) 企业根CA
5) 创建私钥
6) 指定密钥长度2048位
7) 证书有效期为5年
8) 配置证书服务器
9) 证书服务器配置完成
3、和证书服务器建立信任关系
1) 在活动目录服务器更新组策略建立信任关系
2) 在ADRMS服务器更新组策略建立信任关系
三、安装配置ADRM服务器
1、创建管理ADRMS服务账户
1)创建组织单元名字adrms
2) 组织单元中添加adrms用户
3) 设置密码设置密码永不过期管理服务账户
4) 添加到管理员组
2、添加ADRMS服务
1)添加角色和功能
2)基于角色功能安装
3)添加ADRMS服务
4) 添加AD权限管理服务器
5) 添加网站功能保持默认
6)安装完成自动重新启动
3、配置ADRMS服务器
1)配置ADRMS服务器
2)创建根群集
3)使用Windows内部数据库存储数据
4)添加管理服务账户
5)添加加密算法
6) 集中管理密钥
7) 设置群集密钥密码
8) 添加默认站点
9) 添加ADRMS服务器
10)创建自签名证书
11)证书命名
12)立即注册
13)安装配置ADRMS服务器
14)安装完成ADRMS
四、配置ADRMS客户端
1、活动目录添加ADRMS客户端账户
1)添加bob、tom用户
2)将客户端加入域
3)将bob加入到本地管理员组
4) 禁用本地管理员
5) 客户端使用bob登录
6)将第二台客户端加入域
7)tom用户添加管理员组
8)禁用本地管理员
9)使用tom客户端登录
2、配置客户端用户添加邮件地址创建共享文件夹存储权限
1)给bob用户添加邮件地址
2)给tom添加邮件地址
3)创建共享目录存储ADRMS权限
4)设置NTFS权限
3、配置ADRMS权限模板
1)创建分布式模板
2)设置名字和描述
3)设置bob为读取权限
4) 设置tom为完全控制
5) 配置模板保存位置在属性中配置
6) 模板保存到共享中
7)查看模板位置
4、配置客户端office使用ADRMS权限
1)bob用户的office连接ADRMS服务器
2)添加凭据
3)tom用户office连接ADRMS服务器
4) 添加tom凭据
5) bob的文档设置tom只有读取权限
6) bob将文档上传共享
7)tom访问打开没有权
