zoukankan      html  css  js  c++  java

  • SharePoint 2010 与RMS集成方案

    一、 环境

      SharePoint服务器:sh-fm-app

      RMS服务器:sh-fm-rms

      AD服务器:sh-fm-ad

      客户端:sh-fm-win7 

    二、 AD域创建帐户

      flowman\administrator :SharePoint账号

      flowman\adrmsadmin:rms服务器帐户

      flowman\user1 :测试只读文档库文档的帐户

      flowman\user2 :测试编辑文档库文档的帐户

      注意flowman\administrator帐户必须要有电子邮件。

      Flowman\adrmsadmin帐户在AD中的设置

    00创建账号

    Flowman\adrmssrvc帐户在AD域中的设置

    00创建第二个账号

    三、 RMS服务器配置

    1. AD域创建账号

      RMS服务器需要有SQL 2008 R2数据库

      RMS服务器的管理员是:adrmsadmin

    2. 添加角色

      打开服务器管理器

       添加角色

    02添加角色

    下一步

    03开始之前

    勾选Active Directory Rights Management Services

    04勾前

    提示必要条件

    05选择

    点击下一步

    06勾后

    RMS简介

    07简介

    选择角色服务

    08角色服务

    创建AD群

    09新建集群

    配置服务器,数据库选择装在RMS服务器上的SQL,获取数据库默认的实例,点击验证。然后下一步。

    10数据库

    选择指定账号

    11账户

    添加flowman\adrmssrvc

    12账户输入

    点击下一步

    13填好帐户

    选择集中管理

    14集群存储

    填写群集密钥密码

    15密钥密码

    选择默认网站

    16默认网站

    选择未加密的连接,填写当前地址,点击验证。

    17加密连接

    重新给证书一个名称

    18证书名称

    默认选择立即注册服务连接点

    19立即注册

    需要iis的安装

    20iis安装

    注意一定要勾选“管理服务”

    22管理服务

    安装

    23确认安装

    等待安装进度

    24等待安装进度

    成功后,关闭。

    25安装结果

    验证安装的结果,可以查看数据库

    clip_image054

    查看服务器管理器的角色

    26安装好之后,查看服务器管理器

    四、 RMS证书配置

    在文件夹输入C:\inetpub\wwwroot\_wmcs\certification地址,右键ServerCertification.asmx的属性。

    27查看属性

    点击添加,增加一个对象类型

    29添加对象

    勾选“计算机”,点确定

    31勾选计算机

    输入SharePoint服务器名称

    32输入计算机名称

    可以看到sharepoit计算机的名称。

    33对象确定

    在“安全”页面,点击高级。

    34高级

    在权限页面,如果看不到,则点击:继续。

    35权限

    勾选“包括可从该对象的父项继承的权限”。后点击“确定”结束。

    36勾选包括可从该对象的父

    五、 RMS导出证书到SharePoint服务器

    开始菜单运行:mmc

    39mmc

    单击“文件”,单击“添加/删除管理单元”。

    40控制台

    双击“证书”或点击“添加”。

    42证书

    单选“计算机帐户”

    43计算机账户

    默认选择“本地计算机”,点完成。

    44本地计算机

    完成后,点击“确定”。

    45完成后

    继续啊在控制台:展开证书,个人,证书,选择“WMSvc-SH-FM-RMS”文件后,右键,所有任务,导出。

    46导出

    在“证书导出向导”点击下一步。

    47证书导出向导

    选择默认的“不,不要导出私钥。”

    48不导出私钥

    默认的导出文件模式,后点击“下一步”

    49二进制

    单击“浏览”

    50浏览导出地址

    将文件导入到网络上SharePoint服务器的C盘。

    51选择位置

    确定文件存放地址后点击下一步。

    52下一步

    点击“完成”。

    53完成

    弹出“导出成功”提示。

    54导出成功

    六、 SharePoint服务器导入RMS的证书

    在sharepoint的服务器,运行,敲mmc。打开控制台。

    55moss打开管理单元

    选择证书,并双击。

    56选择证书

    选择“计算机帐户”。

    57计算机帐户

    选择默认的“本地计算机”,点击完成。

    58本地计算机

    点击“确定”

    59确定

    展开:控制台根节点,证书(本地计算机),个人,受信任的根证书颁发机构,证书的结点下,在右侧空白的地方右键,所有任务,导入。

    60导入

    打开导入证书向导。下一步。

    61继续

    选择刚才从RMS导入的cert.cer文件。

    62选择刚才导入的文件

    默认选择“下一步”。

    63下一步

    点击“完成”。

    64完成

    这时,看到了rms服务器证书:WMSvc-SH-FM-RMS

    66rms机器能看到了

    七、 SharePoint管理中心配置信息策略

    打开管理中心,点击“安全性”,点击“配置信息策略”。

    67进入管理中心

    选择“使用Active Directory中指定的默认RMS服务器”。点击确定。后配置结束。

    68配置信息权限管理

    八、 SharePoint建立一个受RMS控制的文档库

    新建一个网站集,和一个rms权限管理的文档库。

    70新建文档库

    在“库设置”中,点击“信息权限管理”。

    71信息权限管理

    勾选“下载时限制对此库中文档拥有的权限”。

    填写权限策略标题,填写权限策略说明,根据需要勾选允许用户以变成方式访问内容等信息。

    72配置

    建立两个文档库的权限组,将两个User1和User2帐户分别放入这两个组里。User1是只读,user2是编辑。

    73创建两个组

    在库权限中,重新赋予组的权限

    74文档库权限

    九、 客户端验证RMS管理文档

    在客户端Win7,打开SharePoint文档库:http://sh-fm-app:8000,在文档库上传一个测试文件。

    用flowman\user1登陆后,看到ribbon的按钮只能查看,不能编辑。

    75用只能查看的人

    点击文档后,第一次打开需要连接rms服务器。

    77第一次用word打开

    打开workd后,可以看到的word文档提示的RMS权限管理的信息。

    78word看到的样子

    用带编辑权限的flowman\User2来打开文档。可以选择只读还是编辑。

    79用user2来打开文档库文件

    打开word的样式可以看到允许编辑。

    80编辑状态下Word文档

    出处:http://www.cnblogs.com/flowman/archive/2012/06/26/2557535.html#2408216
  • 相关阅读:
    图解持续集成纯命令行实现.Net项目每日构建(流程支持)
    (转) 持续集成(第一版)Martin Fowler等著
    Glut框架示例
    常见希腊字母读法
    【译】VC10中的C++0x特性 Part 2 (2):右值引用
    【排序】排序算法之交换排序
    OpenGL开发环境配置
    Android 上实现水波特效
    有关singleton的资料
    【排序】排序算法之选择排序
  • 原文地址:https://www.cnblogs.com/mq0036/p/3064948.html
Copyright © 2011-2022 走看看