Active Directory Right Management Services : installation et configuration


Windows Server 2012R2 Windows Server 2016 Windows Server 2019

Préparation de l'environnement

Avant de commencer l’installation du rôle AD RMS, nous allons préparer l’environnement.

Création d’un groupe pour les super-utilisateurs

Afin de pallier une erreur utilisateur sur l’application des droits, il est possible de configurer dans AD RMS un groupe super-admin qui a la possibilité d’éditer tous les fichiers.

Depuis la console Utilisateurs et ordinateurs Active Directory, créer un groupe en indiquant une adresse de messagerie 1.
ADRMS - Super user group

Ajouter ensuite, le ou les personnes qui pourront accéder à tous les documents.

Compte de service pour le cluster AD RMS

Lors de la configuration post-installation et de la création du cluster AD RMS, un compte de service doit être configuré. Toujours à l’aide de la console Utilisateurs et ordinateur Active Directory, créer un compte utilisateur standard dont le mot de passe n’expire jamais.
AD RMS - Service Account

Un partage réseau

Créer un partage réseau accessible en Lecture par tout le monde et en contrôle totale par le compte de service. Ce partage va service à l’export au format XML des modèles stratégie de droits.

Network share

Enregistrement DNS

Créer un enregistrement DNS pour le nom du cluster qui pointent sur l’IP du serveur prévu au rôle.

AD RMS Record DNS

Certificat pour le cluster

Si vous possédez une autorité de certification, prévoir un certificat au nom du cluster AD RMS.

Requesting a certificate for the AD RMS cluster IIS certificate installed

SQL Server (facultatif)

Si vous souhaitez mettre plusieurs serveurs AD RMS dans le cluster, il est nécessaire de prévoir une instance SQL Server