> Mobilité > Implémenter AD-RMS à  Exchange Server 2010

Implémenter AD-RMS à  Exchange Server 2010

Mobilité - Par Matthieu Parfus - Publié le 13 septembre 2011
email

Après avoir découvert Active Directory Right  Management Services (AD-RMS), passons à l'implémentation.

Ce dossier est issu de notre publication Exchange Magazine (11/10). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.


Installation AD-RMS : Prérequis logiciel

Pour un serveur 2008 R2, le rôle requiert IIS, ASP .NET, Message Queuing, et Windows Process Activation Service. AD-RMS nécessite également un moteur de base de données (Microsoft SQL Server 2005 ou 2008). La machine doit être insérée dans une forêt Active Directory. Enfin, les utilisateurs doivent disposer d’une adresse de messagerie.

Le rôle nécessite un compte de service spécifique ; le compte utilisé pour l’installation devra avoir le droit de créer une base de données, et en fonction des scénarios devra être membre du groupe « Administrateurs de l’entreprise » ou équivalent.

Les recommandations d’usage sont de privilégier un serveur de base de données différent de celui qui héberge le rôle, l’utilisation d’URL générique plutôt que d’URL contenant le nom du serveur et il sera nécessaire de disposer d’un certificat pour cette URL émis par une autorité approuvée.

Installation AD-RMS : Création du cluster

L’installation du premier serveur RMS génère la création du cluster. Un cluster est un groupe de machines RMS qui permet de publier et d’octroyer des licences lors des demandes des clients RMS.
L’installation s’effectue depuis le « gestionnaire serveur » en ajoutant le rôle, elle propose d’installer les autres fonctionnalités indispensables.

Les points importants à prendre en compte concernent la sélection de la base de données à utiliser, le renseignement du compte de service et de son mot de passe, le site Web (en général celui par défaut), puis la définition de l’URL et du certificat associé. Enfin, il est recommandé d’enregistrer la mise à disposition du nouveau cluster AD-RMS dans Active Directory en publiant l’information dans les Points de Connexion de Services (ou SCP).

Téléchargez gratuitement cette ressource

DaaS : Le Guide ultime des Professionnels IT

DaaS : Le Guide ultime des Professionnels IT

Cloud-In-One est une solution de transformation numérique et de basculement des postes dans le Cloud, pensée par des équipes IT pour des équipes IT, afin de simplifier leur quotidien et offrir une agilité maximale aux entreprises. Voici comment en 5 points.

Mobilité - Par Matthieu Parfus - Publié le 13 septembre 2011