Azure上搭建AD RMS环境系列一
--测试环境构建及虚机配置
随着现在移动设备以及个人电脑的全方面普及,企业已经无法做到将公司文件只保留在公司可控的范围内,因此近期有较多的客户在选择使用Office 365的同时,对文档信息的管理及保护也提出了迫切的需求。然而传统的做法,通过预估客户的使用需求,制定采购方案来本地部署RMS Server的方式以及无法跟进Office 365的快速部署的周期,无法做到在客户全面铺开使用Office 365的同时,完成RMS Server的搭建来给客户信息进行保护。
另外,越来越多的公司提出了“绿色办公”,“简易IT部署”等数字化转型里面,机房租赁或本地采购硬件已经不再是公司数字化转型中的第一选择。因此在云端快速部署相应的RMS服务器是公司配合Office 365部署的推荐方案,并且公司可以根据,公司调整,人员调整及业务量调整灵活增减所需的虚机数量,更精准的控制公司的成本。
本次测试环境中,将会模拟公司的使用场景,实现文档可以在域内以及域外都受到权限的管控,因此本实验中使用以下的架构来简单模拟生产环境。
本次实验的重点在于RMS高可用群集,因此ADFS服务器简化为单台服务器来是实现单点登录的功能,在生产环境下,推荐配套使用adfs proxy服务器并部署高可用群集来保证公司AD架构的安全:
完整的高可用性联合身份验证解决方案请参考:
https://technet.microsoft.com/zh-cn/library/mt808285.aspx
<