Partager via

Guide de déploiement rapide

Ce guide est destiné à assurer une installation rapide d'un serveur exécutant les services RMS Service Pack 1, afin que vous puissiez l'évaluer et décider si vous souhaitez le déployer à une plus large échelle au sein de votre organisation.

Étape 1 - Préparation de RMS

RMS dépend d'autres composants que vous devez installer et configurer avant d'utiliser le service. Lorsque vous aurez exécuté la procédure suivante, votre infrastructure sera conforme à la configuration requise par RMS :

  1. Configurez un ordinateur qui exécute Windows Server 2003, puis connectez-le à un domaine Active Directory. (Pour les organisations de petite taille ne disposant que d'un seul serveur, cet ordinateur peut également être le contrôleur de domaine pour Active Directory. Toutefois, dans ce cas, l'ordinateur doit exécuter Windows Server 2003 Édition Standard, Windows Server 2003 Édition Entreprise ou Windows Server 2003 Datacenter Edition. Un ordinateur exécutant Windows Server 2003 Web Edition ne peut pas être contrôleur de domaine).

  2. Configurez le serveur pour le rôle Serveur d'applications. Pour ce faire, cliquez sur Démarrer, double-cliquez sur Panneau de configuration, puis double-cliquez sur Ajout/Suppression de programmes. Dans Ajout/Suppression de programmes, cliquez sur Ajouter/Supprimer des composants Windows, puis assurez-vous que les services suivants sont activés sous Serveur d'applications :

    • ASP.NET
    • Internet Information Services (IIS)
    • Message Queuing

    Acceptez les options par défaut pour chaque service. Aucune autre configuration par défaut n'est nécessaire.

  3. Configurez un serveur de bases de données en utilisant une des applications de base de données suivantes :

    • Microsoft® SQL Server 2000 SP3a. Il peut s'agir d'une installation locale de SQL Server 2000 ou d'une installation à distance qui se trouve dans le même domaine.
    • Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) version A. Il doit s'agir d'une installation locale. Vous pouvez télécharger MSDE 2000 à partir du site Web de Microsoft(http://go.microsoft.com/fwlink/?LinkID=17799).

    Il est recommandé d'utiliser Microsoft SQL Server Desktop Engine exclusivement dans des environnements de test pour la prise en charge de bases de données RMS, car les outils nécessaires pour exploiter et prendre en charge pleinement une base de données d'entreprise lui font défaut. De surcroît, MSDE ne prenant pas en charge le réseau à distance, vous devez l'installer sur le même serveur que RMS, sans pouvoir ajouter d'autres serveurs RMS au cluster RMS. Les conditions d'utilisation de Microsoft SQL Server Desktop Engine stipulent que les outils clients SQL Server ne peuvent pas être utilisés pour manipuler une base de données Microsoft SQL Server Desktop Engine. Par conséquent, vous ne serez pas en mesure de sauvegarder et restaurer la base de données de configuration RMS, d'afficher les informations de journalisation ou de modifier directement les données stockées dans la base de données de configuration.

  4. Décidez sous quel nom vous souhaitez que ce service soit connu lorsque les utilisateurs s'y connecteront sur votre intranet (par exemple, http://certification.contoso.com). Configurez le service de noms de domaine ou DNS (Domain Name System) pour faire correspondre cette URL à l'adresse IP de l'ordinateur RMS. Vous devez utiliser un nom DNS complet pour l'URL du cluster afin garantir que les clients d'autres zones DNS peuvent résoudre l'adresse IP du ou des serveurs RMS.

  5. Créez un compte d'administrateur à utiliser avec RMS.

  6. Vous pouvez maintenant installer RMS SP1. Pour en savoir plus sur cette étape, consultez « Pour installer RMS avec le Service Pack 1 » dans la section « Fonctionnement d'un serveur RMS » de cette documentation.

Fonctionnalités facultatives fréquemment utilisées

Les fonctionnalités suivantes sont facultatives. Si vous choisissez de les utiliser, veillez à effectuer la préparation requise avant d'entamer la procédure d'installation et de déploiement de RMS :

  • Vous pouvez configurer RMS afin qu'il utilise un module de sécurité physique (HSM) pour stocker les clés privées. Si vous souhaitez utiliser un module de sécurité physique, assurez-vous que les pilotes sont correctement configurés et que le système de sécurité est défini.
  • Vous pouvez télécharger automatiquement un certificat de licence serveur durant la procédure de déploiement si votre ordinateur RMS peut communiquer avec Internet. Si votre organisation utilise un serveur proxy pour se connecter à Internet, vérifiez les paramètres proxy dans Internet Explorer, y compris les conditions d'authentification, et enregistrez-les pour une utilisation ultérieure.
  • Si vous devez exécuter RMS sur un contrôleur de domaine et prévoyez d'utiliser un compte d'utilisateur pour exécuter les services RMS, assurez-vous que la stratégie de sécurité du contrôleur de domaine est configurée pour accorder à l'utilisateur l'autorisation de se connecter localement. Pour plus d'informations sur la configuration de la stratégie de sécurité du contrôleur de domaine, consultez le Centre d'aide et de support de Windows Server 2003.

Étape 2 - Déploiement du premier serveur RMS

Le déploiement est le processus qui consiste à configurer un site Web avec RMS afin que les utilisateurs puissent commencer à utiliser le service. Procédez de la façon suivante pour déployer le serveur de certification racine pour votre organisation :

  1. Connectez-vous à l'ordinateur en tant qu'utilisateur du domaine bénéficiant des privilèges d'administrateur local. Si vous installez RMS sur un contrôleur de domaine, connectez-vous en tant qu'administrateur du domaine.
  2. Cliquez sur Démarrer, pointez sur Tous les programmes, sur Windows RMS, puis cliquez sur Administration Windows RMS pour ouvrir la page Administration globale. Cette page répertorie les sites Web disponibles sur ce serveur.
  3. Cliquez sur le site Web à déployer avec RMS, puis cliquez sur Déployer RMS sur ce site Web. Lorsque la page s'ouvre, vous pouvez lire Déployer le serveur de certification racine RMS dans le haut de la page.
  4. Complétez la page à l'aide des informations correspondant à votre organisation.
    • Dans la zone URL du cluster, tapez le nom du service (par exemple, certification.contoso.com) que vous avez configuré à l'étape 4 de la procédure précédente. Si vous souhaitez utiliser SSL avec votre installation, cliquez sur le protocole HTTPS dans la liste des protocoles. Lorsque vous effectuez cette opération, SSL est activé ; toutefois, cette sélection n'impose pas l'utilisation de SSL pour les services Web RMS. Vous devez le configurer séparément via IIS.
    • Si votre serveur est connecté à Internet par le biais d'un serveur proxy, dans la zone Paramètres proxy RMS, complétez la section à l'aide des informations enregistrées à partir d'Internet Explorer, comme indiqué dans le passage relatif aux fonctionnalités facultatives de la procédure précédente.
    • Dans la zone Connectivité du serveur à Internet, sélectionnez Connecté si vous voulez que le serveur se connecte au service d'inscription Microsoft via Internet et si vous souhaitez obtenir un certificat de licence serveur automatiquement durant le processus de déploiement. Sélectionnez Hors connexion si vous souhaitez vous connecter manuellement au service d'inscription Microsoft et télécharger le certificat de licence serveur, puis l'importer après le déploiement de RMS.
  5. Cliquez sur Envoyer. Au bout d'environ 60 à 90 secondes, le déploiement est correctement effectué. Vous pouvez alors retourner dans la page Administration globale pour y administrer le serveur RMS que vous venez de déployer.
  6. Dans la page Administration globale, sélectionnez Administrer RMS sur le site Web pour ouvrir la page d'accueil d'administration du serveur RMS. Si vous aviez sélectionné Hors connexion pour la Connectivité du serveur à Internet à l'étape 4, réalisez la procédure « Pour inscrire un serveur de certification racine manuellement » avant de poursuivre.
  7. Sur la page d'accueil d'administration, cliquez sur le lien Point de connexion de service RMS.

Notes

L'étape suivante de cette procédure, l'inscription d'un point de connexion de service, requiert l'utilisation d'un compte de domaine disposant de privilèges suffisants pour créer un objet de conteneur sous le conteneur Services situé dans le conteneur Configuration de la forêt Active Directory. Le groupe de sécurité prédéfini, Administrateurs de l'entreprise, est un exemple de compte qui dispose des privilèges nécessaires.

  1. Sur la page Point de connexion de service RMS, cliquez sur le bouton Inscrire l'URL. Le point de connexion de service de RMS est inscrit dans Active Directory afin que les applications compatibles RMS puissent détecter le proxy d'activation, les services de certification et les licences RMS.

Étape 3 - Test de RMS

Pour pouvoir utiliser pleinement RMS, vous devez installer le client Services RMS Microsoft Windows ainsi qu'une application compatible RMS sur les ordinateurs clients. Les utilisateurs doivent être membres du domaine Active Directory et les ordinateurs clients doivent être connectés au domaine. En outre, tous les utilisateurs du domaine doivent avoir leur adresse de messagerie définie dans Active Directory. Pour tester RMS :

  1. Connectez-vous à l'ordinateur client en tant qu'utilisateur du domaine valide.
  2. Installez le client RMS pour le Service Pack 1.
  3. Installez une application compatible RMS.
  4. Créez un fichier protégé par RMS, accordez à tous les utilisateurs des droits d'accès en lecture seule, puis enregistrez le fichier dans un dossier partagé auquel les utilisateurs ont un accès complet.
  5. Connectez-vous à l'ordinateur sous un autre nom d'utilisateur. Ouvrez le fichier et tentez de le modifier. Si RMS est correctement installé, vous ne pouvez pas modifier le fichier.