SharePoint 2010 与RMS集成方案
一、 环境SharePoint服务器:sh-fm-app
RMS服务器:sh-fm-rms
AD服务器:sh-fm-ad
客户端:sh-fm-win7
二、 AD域创建帐户
flowman\administrator :SharePoint账号
flowman\adrmsadmin:rms服务器帐户
flowman\user1 :测试只读文档库文档的帐户
flowman\user2 :测试编辑文档库文档的帐户
注意flowman\administrator帐户必须要有电子邮件。
Flowman\adrmsadmin帐户在AD中的设置
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210954147065.png
Flowman\adrm***vc帐户在AD域中的设置
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210954264242.png
三、 RMS服务器配置
1. AD域创建账号
RMS服务器需要有SQL 2008 R2数据库
RMS服务器的管理员是:adrmsadmin
2. 添加角色
打开服务器管理器
添加角色
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210954437943.png
下一步
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210954492192.png
勾选Active Directory Rights Management Services
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210954591056.png
提示必要条件
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210955071665.png
点击下一步
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210955185329.png
RMS简介
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210955303835.png
选择角色服务
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206210955381313.png
创建AD群
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211144498590.png
配置服务器,数据库选择装在RMS服务器上的SQL,获取数据库默认的实例,点击验证。然后下一步。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211145039171.png
选择指定账号
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621114511345.png
添加flowman\adrm***vc
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211145307309.png
点击下一步
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211145451502.png
选择集中管理
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211146147604.png
填写群集密钥密码
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621114633981.png
选择默认网站
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211146464319.png
选择未加密的连接,填写当前地址,点击验证。
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621114700232.png
重新给证书一个名称
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621114706610.png
默认选择立即注册服务连接点
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211147213557.png
需要iis的安装
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211147372799.png
注意一定要勾选“管理服务”
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211147471282.png
安装
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211148043937.png
等待安装进度
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211148114206.png
成功后,关闭。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211148346027.png
验证安装的结果,可以查看数据库
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211148364339.jpg
查看服务器管理器的角色
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211148477098.png
四、 RMS证书配置
在文件夹输入C:\inetpub\wwwroot\_wmcs\certification地址,右键ServerCertification.asmx的属性。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211149003817.png
点击添加,增加一个对象类型
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621114910447.png
勾选“计算机”,点确定
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211149258377.png
输入SharePoint服务器名称
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211149385861.png
可以看到sharepoit计算机的名称。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211149466752.png
在“安全”页面,点击高级。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211149578223.png
在权限页面,如果看不到,则点击:继续。
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621115016271.png
勾选“包括可从该对象的父项继承的权限”。后点击“确定”结束。
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621115027488.png
五、 RMS导出证书到SharePoint服务器
开始菜单运行:mmc
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211150341281.png
单击“文件”,单击“添加/删除管理单元”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211150456373.png
双击“证书”或点击“添加”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211150538594.png
单选“计算机帐户”
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211150593649.png
默认选择“本地计算机”,点完成。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211151051518.png
完成后,点击“确定”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211151161004.png
继续啊在控制台:展开证书,个人,证书,选择“WMSvc-SH-FM-RMS”文件后,右键,所有任务,导出。
http://images.cnblogs.com/cnblogs_com/flowman/201206/20120621115123892.png
在“证书导出向导”点击下一步。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211151324706.png
选择默认的“不,不要导出私钥。”
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211151383938.png
默认的导出文件模式,后点击“下一步”
http://images.cnblogs.com/cnblogs_com/flowman/201206/2012062111514811.png
单击“浏览”
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211151533854.png
将文件导入到网络上SharePoint服务器的C盘。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152032926.png
确定文件存放地址后点击下一步。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152085406.png
点击“完成”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152134048.png
弹出“导出成功”提示。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152233120.png
六、 SharePoint服务器导入RMS的证书
在sharepoint的服务器,运行,敲mmc。打开控制台。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152288109.png
选择证书,并双击。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152382579.png
选择“计算机帐户”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152478204.png
选择默认的“本地计算机”,点击完成。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211152569968.png
点击“确定”
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211153059006.png
展开:控制台根节点,证书(本地计算机),个人,受信任的根证书颁发机构,证书的结点下,在右侧空白的地方右键,所有任务,导入。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211153174198.png
打开导入证书向导。下一步。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211153373180.png
选择刚才从RMS导入的cert.cer文件。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211153486038.png
默认选择“下一步”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211154008755.png
点击“完成”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211154161834.png
这时,看到了rms服务器证书:WMSvc-SH-FM-RMS
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211154259378.png
七、 SharePoint管理中心配置信息策略
打开管理中心,点击“安全性”,点击“配置信息策略”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211154365899.png
选择“使用Active Directory中指定的默认RMS服务器”。点击确定。后配置结束。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211154506862.png
八、 SharePoint建立一个受RMS控制的文档库
新建一个网站集,和一个rms权限管理的文档库。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211154572256.png
在“库设置”中,点击“信息权限管理”。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155062624.png
勾选“下载时限制对此库中文档拥有的权限”。
填写权限策略标题,填写权限策略说明,根据需要勾选允许用户以变成方式访问内容等信息。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155188961.png
建立两个文档库的权限组,将两个User1和User2帐户分别放入这两个组里。User1是只读,user2是编辑。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155244049.png
在库权限中,重新赋予组的权限
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155316661.png
九、 客户端验证RMS管理文档
在客户端Win7,打开SharePoint文档库:http://sh-fm-app:8000,在文档库上传一个测试文件。
用flowman\user1登陆后,看到ribbon的按钮只能查看,不能编辑。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155376765.png
点击文档后,第一次打开需要连接rms服务器。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155412211.png
打开workd后,可以看到的word文档提示的RMS权限管理的信息。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155451245.png
用带编辑权限的flowman\User2来打开文档。可以选择只读还是编辑。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211155546139.png
打开word的样式可以看到允许编辑。
http://images.cnblogs.com/cnblogs_com/flowman/201206/201206211156032014.png
页:
[1]