Préparation de l'environnement
Sommaire
Avant de commencer l’installation du rôle AD RMS, nous allons préparer l’environnement.
Création d’un groupe pour les super-utilisateurs
Afin de pallier une erreur utilisateur sur l’application des droits, il est possible de configurer dans AD RMS un groupe super-admin qui a la possibilité d’éditer tous les fichiers.
Depuis la console Utilisateurs et ordinateurs Active Directory, créer un groupe en indiquant une adresse de messagerie 1.
Ajouter ensuite, le ou les personnes qui pourront accéder à tous les documents.
Compte de service pour le cluster AD RMS
Lors de la configuration post-installation et de la création du cluster AD RMS, un compte de service doit être configuré. Toujours à l’aide de la console Utilisateurs et ordinateur Active Directory, créer un compte utilisateur standard dont le mot de passe n’expire jamais.
Un partage réseau
Créer un partage réseau accessible en Lecture par tout le monde et en contrôle totale par le compte de service. Ce partage va service à l’export au format XML des modèles stratégie de droits.
Enregistrement DNS
Créer un enregistrement DNS pour le nom du cluster qui pointent sur l’IP du serveur prévu au rôle.
Certificat pour le cluster
Si vous possédez une autorité de certification, prévoir un certificat au nom du cluster AD RMS.
Si vous n’avez pas de serveur IIS pour générer le certificat, il est possible de le faire depuis le serveur AD RMS après l’installation des rôles.
SQL Server (facultatif)
Si vous souhaitez mettre plusieurs serveurs AD RMS dans le cluster, il est nécessaire de prévoir une instance SQL Server