微软的产品都有一定生命周期,而微软所提供的服务也会随着产品的升级而停止对旧产品的支持。在此文章中,我们着重关注ADRMS的产品,从windows Server 2008 R2到windows Server 2012 R2的升级。升级的过程中,主要考虑生产环境中客户端与服务器之间连接的方式,如HTTP或HTTPS;升级后,关注是否会影响已经加密过的文档的使用。
关于该产品,微软文档安全管理服务(RMS):Right Management Service,主要针对于office文档的加密和权限控制(安全问题),比如:打开这些文档时多了一部身份验证的过程,意味着对这些文档的安全性有一个很好的掌控。
如下主要演示该产品的升级部署方法,服务器与客户端之间连接采用HTTPS方式,其中演示不包括DC、数据库服务器、08R2RMS的部署,仅提供新添加windows Server 2012 R2版本。
基本环境准备
计算机名称 |
操作系统版本 |
IP地址 |
备注 |
DC |
Windows Server 2008 R2 |
140.115.8.10 |
域控制器 (AD\CA角色) |
DB |
Windows Server 2008 R2 |
140.115.8.20 |
数据库服务器 SQL Server |