安装好ADRMS角色之后并不代表我们直接就能用了,还需要进行下一步的配置,配置过程其实相对来讲比较简单,下面来看一下


1.首先安装角色完成后,会在服务器管理器中出现相应提示,我们选择执行其他配置

wKioL1PytR7zEbihAARJjijrCl8602.jpg


2.弹出配置ADRMS的向导,这里直接下一步

wKiom1PytAbymKcWAAIDWYJChR0062.jpg


3.创建新的ADRMS群集

wKioL1PytR-CGeIvAAHLP9XWksU301.jpg


4.这里我们已经安装了SQL数据库,直接连接本地SQL数据库服务器和相应实例即可,如果没安装的话也没关系,我们直接选下边的使用Windows内部数据库也可以

wKioL1PytR-irtyEAAK5KQNBdsI821.jpg


5.指定一个单独的域账户

wKiom1PytAeRRjVUAAHB4u_PDGU531.jpg


6.加密模式这里选2,这是Windows Server 2012中ADRMS独有的,加密模式1支持RSA加密的1024位密钥和SHA-1哈希算法的160位密钥,但是最新的加密模式2支持RSA的2048位密钥和SHA-1的256位密钥,这是一个很大的进步,但是注意这也将会导致有一些客户端使用ADRMS时出现问题,之后会进行描述以及提供解决办法

wKiom1PytAeiD0ZpAAJjULkeA2w154.jpg


7.这里默认即可

wKioL1PytR_wTIFoAAI1tpP9OfI658.jpg


8.设置ADRMS群集密钥密码,注意这个密码需要自己记号

wKiom1PytAehGtnpAAH2bRhgmUE795.jpg


9.选择ADRMS群集网站,这里默认即可

wKioL1PytSDAU3DDAAGk0cXEUvE655.jpg


10.指定群集地址,这里使用SSL的方式,输入RMS服务器的FQDN

wKioL1PytSCg3OP6AAI4RUEbh5Q566.jpg


11.这里选择DC给ADRMS颁发的证书,这个证书可以自己手动申请,我这里是直接用组策略为服务器自动申请的

wKiom1PytAiifTuIAAKC5-EvAe8945.jpg


12.输入相应名称

wKiom1PytAjxjdkhAAHStGA56l0739.jpg


13.立刻注册SCP

wKioL1PytSDz44IkAAI7TwKRINc713.jpg


14.安装完成

wKiom1PytArw5FVQAAGa7mW4MCM933.jpg


15.重新ADRMS服务器

wKiom1PytE_AlVPbAAIF22EMIMA797.jpg

ADRMS配置完毕,接下来就可以直接用了,但是用的过程中可能会遇到很多问题,接下来一一解决