instalacion y congRMS

5
Paso 2: Instalación y configuración de AD RMS en ADRMS-SRV Actualizado: diciembre de 2007 Se aplica a: Windows Server 2008 Para instalar y configurar AD RMS se debe agregar la función de servidor de AD RMS. Windows Server 2008 ofrece la opción de instalar AD RMS como una función de servidor por medio de Administrador de servidores. Tanto la instalación como la configuración de AD RMS se manejan desde Administrador de servidores. El primer servidor de un entorno de AD RMS es el clúster raíz. Un clúster raíz de AD RMS se compone de uno o más servidores de AD RMS configurados en un entorno de equilibrio de carga. Esta guía paso a paso instalará y configurará un clúster raíz de AD RMS de un solo servidor. El registro del punto de conexión de servicio (SPC) de AD RMS necesita que la cuenta del usuario que hace la instalación pertenezca al grupo Administradores de organización de Active Directory. Importante El acceso al grupo Administradores de organización sólo se debe conceder durante la instalación de AD RMS. Una vez finalizada la instalación, la cuenta cpandl\ADRMSADMIN debe haberse quitado de este grupo. Agregar ADRMSADMIN al grupo Administradores de organización 1. Inicie sesión en CPANDL-DC con la cuenta cpandl\ Administrator u otra cuenta de usuario del grupo Administradores de dominio. 2. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory. 3. En el árbol de la consola, expanda cpandl.com, haga doble clic en Usuario y, a continuación, haga doble clic en Administradores de organización. 4. Haga clic en la ficha Miembros y, a continuación, en Agregar.

Transcript of instalacion y congRMS

Page 1: instalacion y congRMS

Paso 2: Instalación y configuración de AD RMS en ADRMS-SRV

Actualizado: diciembre de 2007

Se aplica a: Windows Server 2008

Para instalar y configurar AD RMS se debe agregar la función de servidor de AD RMS.

Windows Server 2008 ofrece la opción de instalar AD RMS como una función de servidor por medio de Administrador de servidores. Tanto la instalación como la configuración de AD RMS se manejan desde Administrador de servidores. El primer servidor de un entorno de AD RMS es el clúster raíz. Un clúster raíz de AD RMS se compone de uno o más servidores de AD RMS configurados en un entorno de equilibrio de carga. Esta guía paso a paso instalará y configurará un clúster raíz de AD RMS de un solo servidor.

El registro del punto de conexión de servicio (SPC) de AD RMS necesita que la cuenta del usuario que hace la instalación pertenezca al grupo Administradores de organización de Active Directory.

Importante El acceso al grupo Administradores de organización sólo se debe conceder durante la instalación de AD RMS. Una vez finalizada la instalación, la cuenta cpandl\ADRMSADMIN debe haberse quitado de este grupo.Agregar ADRMSADMIN al grupo Administradores de organización

1. Inicie sesión en CPANDL-DC con la cuenta cpandl\Administrator u otra cuenta de usuario del grupo Administradores de dominio.

2. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

3. En el árbol de la consola, expanda cpandl.com, haga doble clic en Usuario y, a continuación, haga doble clic en Administradores de organización.

4. Haga clic en la ficha Miembros y, a continuación, en Agregar.

5. Escriba [email protected] y, a continuación, haga clic en Aceptar.

Instale y configure AD RMS como clúster raíz.

Agregar la función de servidor de AD RMS 1. Inicie sesión en ADRMS-SRV como cpandl\ADRMSADMIN.2. Haga clic en Inicio, seleccione Herramientas administrativas y, a

continuación, haga clic en Administrador del servidor.

3. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que muestra es la que desea y, a continuación, haga clic en Continuar.

4. En el cuadro Resumen de funciones, haga clic en Agregar funciones. Se abre el Asistente para agregar funciones.

5. Lea la sección Antes de comenzar y haga clic en Siguiente.

Page 2: instalacion y congRMS

6. En la página Seleccionar funciones de servidor, active la casilla Active Directory Rights Management Services.

7. Aparecerá la página Servicios de función, que muestra información sobre las características y servicios de función dependientes de AD RMS. Asegúrese de que Servidor web (IIS), Servicio WAS (Windows Process Activation Service) y Message Queue Server aparecen enumerados y, a continuación, haga clic en Agregar servicios de función requeridos. Haga clic en Siguiente.

8. Lea la página de introducción de AD RMS y haga clic en Siguiente.

9. En la página Seleccionar servicios de función, compruebe que la casilla Servidor de Active Directory Rights Management Services está activada y, a continuación, haga clic en Siguiente.

10. Haga clic en la opción Crear un nuevo clúster de AD RMS y haga clic en Siguiente.

11. Haga clic en la opción Usar un servidor de base de datos distinto.

12. Haga clic en Seleccionar, escriba ADRMS-DB en el cuadro de diálogo Seleccionar equipo y, a continuación, haga clic en Aceptar.

13. En Instancia de base de datos, haga clic en Predeterminado y, a continuación, en Validar.

14. Haga clic en Siguiente.

15. Haga clic en Especificar, escriba CPANDL\ADRMSSRVC, escriba la contraseña de la cuenta, haga clic en Aceptar y, a continuación, en Siguiente.

16. Asegúrese de que la opción Usar el almacenamiento de claves administrado centralmente por AD RMS y, a continuación, haga clic en Siguiente.

17. Escriba una contraseña segura en los cuadros Contraseña y Confirmar contraseña y, a continuación, haga clic en Siguiente.

18. Elija el sitio web en el que se va a instalar AD RMS y haga clic en Siguiente. En una instalación que usa la configuración predeterminada, el único sitio web disponible debe ser Sitio web predeterminado.

19. Haga clic en la opción Usar una conexión cifrada con SSL (https://).

20. En el cuadro Nombre de dominio completo, escriba adrms-srv.cpandl.com y, a continuación, haga clic en Validar. Si la validación es correcta, se activa el botón Siguiente. Haga clic en Siguiente.

21. Haga clic en la opción Elegir un certificado existente para cifrado SSL, haga clic en el certificado que se ha importado para este clúster de AD RMS y haga clic en Siguiente.

22. Escriba un nombre que identifique al clúster de AD RMS en el cuadro Nombre descriptivo y haga clic en Siguiente.

Page 3: instalacion y congRMS

23. Asegúrese de que la opción Registrar el punto de conexión de servicio de AD RMS ahora está activada y haga clic en Siguiente para registrar el punto de conexión de servicio (SCP) de AD RMS en la instalación de Active Directory.

24. Lea la página Introducción a Servidor web (IIS) y, a continuación, haga clic en Siguiente.

25. Conserve la selección de las casillas predeterminadas de servidor web y haga clic en Siguiente.

26. Haga clic en Instalar para aprovisionar AD RMS en el equipo. La instalación completa puede tardar hasta 60 minutos.

27. Haga clic en Cerrar.

28. Cierre sesión en el servidor y después vuelva a iniciar sesión para actualizar el símbolo (token) de seguridad de la cuenta de usuario con la que ha iniciado sesión. La cuenta de usuario con la que se inicia sesión para instalar la función de servidor de AD RMS se convierte automáticamente en miembro del grupo local Administradores de organización de AD RMS. Un usuario debe pertenecer a dicho grupo para administrar AD RMS.

Nota Llegado a este punto, se puede quitar cpandl\ADRMSADMIN del grupo Administradores en ADRMS-DB.

El clúster raíz de AD RMS ahora está instalado y configurado.

Se puede realizar una administración más avanzada de AD RMS por medio de la consola de Active Directory Rights Management Services.

Apertura de la consola de Active Directory Rights Management Services 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a

continuación, haga clic en Active Directory Rights Management Services.2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la

acción que muestra es la que desea y, a continuación, haga clic en Continuar.

Desde la consola, se pueden configurar directivas de confianza y de exclusión, y crear plantillas de directiva de permisos.