Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Před instalací serveru kořenové certifikace nebo serveru správy licencí zkontrolujte, zda je implementována správná doménová a databázová podpora zajištěná službou Active Directory a databázovým serverem, například SQL Server 2000 s aktualizací Service Pack 3 (SP3) nebo Microsoft® SQL Server 2000 Desktop Engine (MSDE 2000) verze A. Přestože je možné, že v provozním prostředí již budou požadované součásti spuštěny, nedoporučujeme používat provozní prostředí k testování.
Pomocí následujících kroků nastavíte řadič domény a databázový server v jednom počítači v izolované síti pro účely testování na serveru.
Poznámka
V tomto příkladu je databázový server na řadiči domény. V provozním prostředí se obecně nedoporučuje používat řadič domény jako hostitele dalších součástí. Služba Active Directory a databázový server jsou v tomto příkladu nainstalovány ve stejném počítači, aby bylo možné nainstalovat celou infrastrukturu do minimálního počtu počítačů.
Pokud se rozhodnete jako databázový server používat součást MSDE 2000, měli byste vědět, že nepodporuje žádná síťová rozhraní a že v podmínkách používání součásti MSDE 2000 je uvedeno, že pro obsluhu databáze MSDE 2000 nelze použít klientské nástroje serveru SQL Server. Vzhledem k tomuto omezení by nebylo možné zobrazit informace obsažené v protokolech a změnit data uložená v konfigurační databázi. Doporučujeme proto součást MSDE 2000 používat pouze pro podporu databází služby RMS v testovacích prostředích.
| Součást infrastruktury | Kroky instalace řadiče domény a databázového serveru | Poznámky pro nasazení v provozním prostředí |
|---|---|---|
| Operační systém | Do počítače, který splňuje požadavky na hardware služby RMS, ale není ještě připojen k síti, nainstalujte systém Windows 2000 Server s aktualizací SP3 či vyšší nebo systém Windows Server 2003. Diskový oddíl naformátujte systémem souborů NTFS. | Doporučujeme vždy nainstalovat nejnovější sadu Service Pack a další aktualizace. Používejte oddíly formátované pro systém souborů NTFS. |
| Síťové připojení | Vytvořte připojení k síti, které zajišťuje připojení k Internetu, ale které je izolované od provozního prostředí. | Připojení k Internetu by mělo být zabezpečeno bránou firewall. |
| Adresa IP | Přiřaďte tomuto počítači statickou adresu IP. | Pro servery používejte zásadně statické adresy IP. |
| Služba Active Directory | Přihlaste se jako místní správce. | |
| Klepněte na tlačítko Start, na příkaz Spustit, do pole Otevřít zadejte příkaz dcpromo a potom klepněte na tlačítko OK. | ||
| Pomocí spuštěného Průvodce instalací služby Active Directory vytvořte novou doménu v nové doménové struktuře. Ponechejte zvolené výchozí nastavení, kromě následujících možností:
Zadejte název domény, například contoso.com. Nechte průvodce konfigurovat v počítači službu DNS. Pokud je na všech řadičích domény spuštěn systém Windows 2000 nebo vyšší, vyberte možnost Oprávnění kompatibilní pouze s operačními systémy řady Windows 2000 Server nebo Windows Server 2003. Nastavte silné heslo pro místního správce. |
Pokud je nutné v nových doménách implementovat službu RMS, nastavte je v adresáři služby Active Directory. U všech účtů používejte vždy silná hesla. | |
| Po zobrazení příslušné výzvy restartujte počítač. | ||
| Ověřte funkční úroveň tak, že otevřete modul snap-in Uživatelé a počítače služby Active Directory, klepnete pravým tlačítkem myši na název domény, klepnete na příkaz Vlastnosti a zkontrolujete nastavení uvedené v poli Operační režim domény. Pokud se v síti nenacházejí žádné řadiče domény starší než řadiče se systémem Windows 2000, přepněte doménu do nativního režimu klepnutím na tlačítko Změnit režim. Poznámka: V systému Windows Server 2003 je nastavení režimu domény nahrazeno nastavením úrovně funkčnosti domény. | Z důvodu optimálního zabezpečení a správy byste neměli pro podporu služby RMS používat kombinovaný režim systému Windows 2000. | |
| Uživatelské účty | Vytvořte standardní účet uživatele, který se bude používat jako účet služby RMS, například ContosoRMS@contoso.com. Nastavte silné heslo. Nezapomeňte zadat e-mailovou adresu uživatele. Pokud není e-mailová adresa zadána v adresáři služby Active Directory, nebude moci uživatel získat licence a certifikáty ze služby RMS. Poznámka: Jako účet služby RMS nelze použít doménový účet, který byl použit k instalaci služby RMS. | Účet, který bude využíván jako účet služby RMS, byste měli v adresáři Active Directory vytvořit zvlášť. Uveďte e-mailovou adresu. Tomuto účtu nepřidělujte žádná zvláštní oprávnění. |
| SQL Server 2000 | Přihlaste se k serveru, na kterém chcete nainstalovat databázi. V případě, že se jedná o server totožný s řadičem domény, je nutné přihlásit se jako správce domény. | |
| Podle pokynů k databázovému softwaru nainstalujte software databázového serveru. | ||
Pro instalaci databázového serveru použijte doporučené postupy, například:
|
Měli byste používat režim integrovaného ověřování systému Windows. Pokud nelze databázový server v tomto režimu spustit, zeptejte se správce domény a správce databáze, jaké změny bude nutné v instalaci služby RMS provést. | |
| Ověřte, zda je databázová služba zastavena. | ||
| Nainstalujte všechny aktualizace softwaru databázového serveru. Při zobrazení dotazu na zadání hesla použijte stejné heslo, které jste zadali během instalace. | ||
| Restartujte počítač. Ověřte, zda je databázová služba spuštěna. | ||
| Ověřte, zda mají uživatelské účty v adresáři služby Active Directory platné atributy e-mailové adresy. | ||
| Zkontrolujte, zda má uživatel domény, který bude spravovat službu RMS (a zajišťovat servery kořenové certifikace a správy licencí) požadovaná oprávnění k databázovému serveru. Pokud jako databázový server používáte SQL Server, můžete pro uživatele používajícího modul snap-in SQL Server Enterprise Manager přidat identifikátor přihlášení. V modulu snap-in rozbalte uzel serveru a skupiny server a potom rozbalte položku Security (Zabezpečení). Klepněte na položku Logins (Přihlášení), přidejte nové přihlášení pro účet domény uživatele, klepněte na kartu Server Roles (Role serveru) a potom zaškrtněte políčko Server Administrators (Správci serveru). | Důležité: Všichni uživatelé a všechny skupiny používající službu RMS k získání licencí a publikování obsahu musí mít pro svůj účet v modulu snap-in Uživatelé a počítače služby Active Directory konzoly MMC na kartě Obecné ve vlastnostech uživatele nakonfigurovánu e-mailovou adresu. | |
| Připojení k Internetu (nepovinné) | Ověřte, zda jsou prohlížeč a server (včetně všech konfigurací vyžadujících použití serveru proxy), nastavení TCP/IP a LMHOSTS/HOSTS nakonfigurovány správně na přístup k Internetu. To vyzkoušíte tak, že přejdete na adresu http://uddi.microsoft.com. Pokud je možné tuto stránku otevřít, může se služba RMS připojit ke službě Microsoft Enrollment Services. | Ověřte přístup k Internetu přechodem na adresu http://uddi.microsoft.com. |
| Aktualizace softwaru | Stáhněte a nainstalujte nejnovější aktualizace softwaru nainstalovaného v tomto počítači (včetně nejnovějších aktualizací systému Windows z webu www.microsoft.com). | Zajistěte, aby byla vždy nainstalována nejnovější aktualizace Service Pack. |