轉譯 AD RMS 安裝最佳實踐

2021-09-06 11:28:23 字數 2693 閱讀 4968

在安裝活動目錄許可權管理服務(

adrms

)時,請牢記以下幾點

將 ad rms

服務單獨安裝在一台伺服器上——將

ad rms

與域控制器、微軟郵件伺服器(

microsoft exchange server

)、證書頒發中心(

certification authority

)或者微軟

office sharepoint

等產品安裝在同一臺伺服器上會大大降低

ad rms

的安全性。

請勿將

ad rms

安裝在域控制器上。如果一定要這麼做,那麼您必須將

ad rms

服務賬號新增到域管理員使用者組中(將

ad rms

服務安裝在域成員伺服器時,該服務賬號只需要是普通域使用者即可,無需額外許可權)。

請勿在部署活動目錄聯合服務(

active directory federation services, ad fs

)伺服器之前安裝「聯合身份認證支援」服務。如果您安裝

ad rms

時,ad fs

還未完成配置,那麼請在您完成

ad fs

配置後再安裝該服務。

windows

伺服器上的內部資料庫服務(

windows internal database

)僅適用於測試環境,它不支援遠端連線,因此,如果使用內部資料庫,您將無法向您的群集中新增額外的

ad rms

伺服器。在生產環境部署

ad rms

時,請使用微軟的

sql server

產品。

adrms

伺服器連線

sql資料庫伺服器時,請使用資料庫伺服器的

dns別名記錄或

dns主機記錄,即

cname

記錄和

a記錄。這樣您將來有資料庫遷移需求時,將會非常容易。 為

adrms

群集服務

url

命名時,請同樣使用

dns別名記錄或

dns主機記錄。這樣您以後可以向

ad rms

群集中新增多台成員伺服器,以實現快速的災難恢復,解決大量客戶端請求時的負載均衡問題。

如果您計畫將

ad rms

安裝在乙個已經設定好的

web站點伺服器上,那麼請務必保證

web站點已經設定了

繫結,即使您的

ad rms

服務僅僅使用

如果您準備部署

ad rms

到非預設站點的

web伺服器上,請在部署前先安裝「

iis 6 management capability

」角色服務。

使用 ssl協議增強客戶端到

ad rms

群集之間網路連線的安全性,

ad rms

與 ad fs

整合時也需要使用

ssl。此外,您需要注意的是,一旦確定使用

,以後不能隨意更改,否則會影響到所有加密文件。

如果計畫啟用

ad rms

聯合身份驗證支援,那麼請將

ad rms

服務 url

的 fqdn

(網域名稱)全部設定為小寫,因為

ad fs

是區分大小寫的。

您最好在安裝

ad rms

服務後,盡快在伺服器上設定外部訪問

url,這個

url可以與內部

url不同。我們建議您設定為與內部

url相同,除非您內部的

url不是標準的網域名稱或有其他的原因。如果您使用

ad rms

伺服器一段時間後才配置外部訪問

url,那麼您需要將所有加密過的文件保護手動去除,清除客戶端

drm快取,配置外部

url,之後再將之前的文件重新加密。

自簽發的文件僅適用於測試環境;在生產環境,您應該選擇由內部根證書伺服器

ca頒發的

ssl

證書或者直接購買受信任的第三方機構簽發的

ssl證書。

adrms

初次安裝完成或者初次公升級後,請先登出,再重新登陸並管理

ad rms

伺服器。

一旦 ad rms

伺服器安裝完畢,請第一時間備份

tpd(

包括伺服器授權證書的公鑰和私鑰),並牢記您的群集金鑰密碼。

將 win2003

上的 rms

公升級至

win2008

上的 ad rms

有兩個途徑:遷移和直接公升級。我們推薦您使用遷移的步驟完成公升級。如果您一定要選擇直接公升級,請確保

os公升級完畢後執行公升級嚮導,公升級嚮導的鏈結需要從伺服器的管理器中找到。詳情請參照文件:

對於 ad rms

安裝前的準備工作,請參照文件:

關於ad rms

的詳細安裝步驟,請參照文件:

,建議您在生產環境部署

ad rms

之前,請先按照上面的文件安裝一遍測試環境。

最佳實踐 Flutter 最佳實踐

最佳實踐是乙個領域可以接受的專業標準,對於任何程式語言來說,提高 質量 可讀性 可維護性和健壯性都非常重要。讓我們探索一些設計和開發flutter應用程式的最佳實踐。class enum typedef和extension應採用駝峰命名uppercamelcase規則。class mainscree...

MySQL 5 7安裝最佳實踐

1 新例項目錄規劃,my.cnf檔案配置 root localhost mkdir p data mysql mysql3307 root localhost chown r mysql mysql data mysql mysql3307 root localhost cp etc my.cnf ...

JUnit最佳實踐

junit最佳實踐 cherami 轉貼 參與分 20053,專家分 4960 發表 2003 9 16 下午7 57 版本 1.0 閱讀 3899次 martin fowler說過 當你試圖列印輸出一些資訊或除錯乙個表示式時,寫一些測試 來替代那些傳統的方法。一開始,你會發現你總是要建立一些新的f...