Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Перед установкой корневого сервера сертификации или сервера лицензирования убедитесь, что установлены соответствующие домен и поддержка баз данных с помощью Active Directory и сервера базы данных, такого как SQL Server 2000 с пакетом обновления 3 (SP3) или Microsoft® SQL Server 2000 Desktop Engine (MSDE 2000) выпуска A. Хотя в рабочей среде могут уже иметься необходимые компоненты, использовать их для тестирования не рекомендуется.
Следующие действия предназначены для установки контроллера домена и сервера базы данных на одном компьютере в изолированной среде с целью тестирования на стороне сервера.
.gif) Примечание |
|---|
| В этом примере сервер базы данных выполняется на контроллере домена. В рабочей среде обычно не рекомендуется размещать на контроллере домена другие компоненты. В этом примере Active Directory и сервер базы данных установлены на одном компьютере, чтобы выполнить установку всей инфраструктуры на минимальном количестве компьютеров. |
Если в качестве сервера базы данных решено использовать MSDE 2000, следует иметь в виду, что он не поддерживает никаких сетевых интерфейсов и что согласно условиям использования MSDE 2000 средства клиента SQL Server нельзя использовать для управления базой данных MSDE 2000. В связи с этим ограничением будет невозможно просмотреть сведения в журнале или изменить данные, хранящиеся в базе данных конфигурации. Таким образом, использовать MSDE 2000 рекомендуется только для поддержки баз данных управления правами в тестовых средах.
| Компонент инфраструктуры | Действия для установки контроллера домена и SQL-сервера | Замечания по развертыванию в рабочей среде |
|---|---|---|
| Операционная система | Установите на компьютер, соответствующий требованиям службы управления правами к аппаратуре, но еще не подключенный к сети, операционную систему Windows 2000 Server с пакетом обновления 3 или более поздним или Windows Server 2003. Для системного раздела используйте файловую систему NTFS. | Настоятельно рекомендуется всегда устанавливать последние версии пакетов обновления и исправлений. Используйте разделы, отформатированные в NTFS. |
| Сетевое подключение | Создайте подключение к сети, которое обеспечивает подключение к Интернету, но изолировано от рабочей среды. | Подключение к Интернету должно быть защищено соответствующим брандмауэром. |
| IP-адрес | Назначьте статический IP-адрес для этого компьютера. | Всегда используйте статические IP-адреса для серверов. |
| Active Directory | Зарегистрируйтесь в системе как локальный администратор. | |
Щелкните Пуск, затем выберите Выполнить, в поле Открыть введите dcpromo, а затем нажмите кнопку ОК. |
||
| После запуска мастера установки Active Directory выполните все необходимые действия для создания нового домена в новом лесу и принятия параметров по умолчанию, кроме следующих: укажите имя домена, например contoso.com; разрешите мастеру настроить DNS-сервер на компьютере; выберите Разрешения, совместимые только с серверами Windows 2000, если все контроллеры домена работают под управлением Windows 2000 или более поздних версий. Укажите надежный пароль для локального администратора. | Если для реализации службы управления правами требуются новые домены, настройте их в Active Directory. Всегда используйте надежные пароли для всех учетных записей. | |
| Перезагрузите компьютер после появления соответствующего запроса. | ||
| Проверьте режим работы, открыв оснастку Active Directory - пользователи и компьютеры. Для этого щелкните правой кнопкой мыши имя домена, выберите Свойства, а затем проверьте значение параметра в поле Режим работы домена. Если отсутствуют контроллеры домена более ранней версии, чем Windows 2000, щелкните Изменить режим, чтобы установить Собственный режим работы домена. Примечание: В семействе Windows Server 2003 вместо параметра Режим работы домена используется параметр Функциональный уровень домена. | Для наилучшей безопасности и управляемости не следует использовать смешанный функциональный уровень Windows 2000 для поддержки службы управления правами. | |
| Учетные записи пользователей | Создайте учетную запись пользователя домена, которая будет использоваться в качестве учетной записи службы управления правами, например ContosoRMS@contoso.com. Укажите надежный пароль. Не забудьте указать адрес электронной почты пользователя. Если в Active Directory не указан адрес электронной почты, пользователь не сможет получать лицензии и сертификаты от службы управления правами. Примечание: Учетная запись службы управления правами не должна совпадать с учетной записью домена, которая использовалась для установки службы управления правами. | Необходимо создать в Active Directory отдельную учетную запись, которая будет использоваться учетной записью службы управления правами. Укажите адрес электронной почты. Не предоставляйте учетной записи никаких особых разрешений. |
| SQL Server 2000 | Зарегистрируйтесь на сервере, на который предполагается установить базу данных. Если это тот же сервер, что и контроллер домена, необходимо зарегистрироваться на нем с правами администратора домена. | |
| Для установки программного обеспечения сервера базы данных следуйте инструкциям, поставляемым вместе с программным обеспечением. | ||
Опыт работы с базами данных подсказывает следующие моменты установки сервера:
|
Следует использовать встроенный режим проверки подлинности Windows. Если не удается запустить сервер базы данных в указанном режиме, обратитесь к администратору домена и администратору сервера базы данных, чтобы определить, какие могут потребоваться изменения в настройке службы управления правами. | |
| Убедитесь, что служба сервера базы данных остановлена. | ||
| Установите все программные обновления для сервера базы данных. Когда появится запрос на ввод пароля, используйте тот же пароль, который был указан во время установки. | ||
| Перезагрузите компьютер. Проверьте, что служба базы данных запущена. | ||
| Проверьте, что учетные записи пользователей Active Directory имеют действительные атрибуты адреса электронной почты. | ||
| Убедитесь, что пользователь домена, который будет администрировать службу управления правами (и подготавливать корневой сервер сертификации и сервер лицензирования) обладает достаточными разрешениями для сервера базы данных. При использовании SQL Server в качестве сервера базы данных можно добавить регистрационный идентификатор для пользователя, использующего оснастку SQL Server Enterprise Manager. Находясь в этой оснастке, разверните сервер и группу сервера, затем разверните пункт Security. Выберите Logins item, добавьте новое регистрационное имя для доменной учетной записи пользователя, откройте вкладку Server Roles и установите флажок Server Administrators. | Важно: В учетных записях всех пользователей или групп, которые используют службу управления правами Windows для получения лицензий и публикации содержимого, должны быть настроены адреса электронной почты в оснастке MMC Active Directory - пользователи и группы на вкладке Общие окна Свойства для пользователя. | |
| Подключение к Интернету (дополнительно) | Проверьте правильность настроек обозревателя и сервера (включая необходимые настройки прокси-сервера), TCP/IP и LMHOSTS/HOSTS для доступа в Интернет. Проверка выполняется путем посещения http://uddi.microsoft.com. Если страница открывается, то служба управления правами может подключиться к службе заявок Microsoft. | Для проверки доступа к Интернету посетите веб-узел http://uddi.microsoft.com. |
| Обновление программного обеспечения | Загрузите и установите последние обновления для программного обеспечения, установленного на этом компьютере (включая последние обновления Windows с веб-узла www.microsoft.com). | Всегда загружайте и устанавливайте последние обновления. |