Como instalar y configurar Active Directory Rights Management Services (AD RMS) Windows Server 2012 R2.

El siguiente paso a la instalación del rol AD-RMS es la configuración, a continuación veremos cómo se realiza esta configuración mediante el asistente.

Para iniciar el asistente de configuración, desde la consola Server Manager hacer clic sobre el icono de notificaciones luego sobre el enlace Perform aditional configuration.

Imagen 1

 

En la sección AD RMS presionar Next.

Imagen 2

 

En la sección AD RMS Cluster, seleccionar Create a new AD RMS root cluster luego presionar Next.

Imagen 3

 

NOTA: Los clústeres de AD RMS se definen como un único servidor que ejecuta AD RMS, o bien un grupo de servidores que comparten solicitudes de licencia y publicación de AD RMS procedentes de clientes de AD RMS. Cuando el primer servidor de AD RMS se aprovisiona en un bosque de Active Directory, se convierte en un clúster de AD RMS. Se pueden agregar (y aprovisionar) más servidores a un clúster de AD RMS en cualquier momento.

 

Existen dos tipos de clústeres: clústeres raíz y clústeres sólo para licencias. El primer servidor de una instalación de AD RMS siempre es el clúster raíz. El clúster raíz controla todas las solicitudes de licencia y certificación relativas al dominio de Servicios de dominio de Active Directory (AD DS) en el que se ha instalado.

En la sección Configuration Databse, seleccionar Use Windows Internal Database on this server luego presionar Next.

Imagen 4

 

NOTA: Se recomienda usar un servidor de base de datos independiente, como Microsoft SQL Server 2005 o Microsoft SQL Server 2008. Windows Internal Database solo debe usarse para entornos de pruebas en laboratorios.

En la sección Specify Service Account, presionar el botón Specify… luego ingresar el usuario que se va a utilizar para el servicio AD-RMS por ultimo presionar Next.

Imagen 5

 

NOTA: La cuenta será utilizada por el servicio de AD-RMS para comunicarse con otros equipos de la red. La cuenta no debe tener ningún permiso es un usuario estándar del dominio.

En la sección Specify Cryptographic Mode, seleccionar el modo criptográfico según los clientes que consumirán el servicio  por último presionar Next.

Imagen 6

 

NOTA: El modo 2 solo es soportado por los siguientes sistemas operativos

Windows 7 Service Pack 1 (SP1)

Windows Vista Service Pack 2 (SP2)

Windows Server 2008 Service Pack 2 (SP2)

Windows Server 2008 R2 Service Pack 1 (SP1)

En la sección Specify AD RMS Cluster Key Storage, seleccionar la opción Use AD RMS centrally Managed key storage luego presionar Next.

Imagen 7

 

En la sección Specify AD RMS Cluster Key Password, ingresar una contraseña compleja luego presionar Next.

Imagen 8

 

En la sección Select AD RMS Cluster web site, seleccionar Default Web Site luego presionar Next.

Imagen 9

 

En la sección Specify Cluster Address, seleccionar el protocolo que se desea utilizar, luego ingresar la url de acceso al servicio por último presionar Next.

 

Imagen 10

 

NOTA: El protocolo HTTP solo debe usar en entornos de pruebas y laboratorios.

En la sección Licensor Certificate, ingresar el nombre del certificado con el que se identifica al cluster de AD-RMS luego presionar Next.

Imagen 11

 

En la sección SCP Registration, seleccionar la opción Register the SCP now luego presionar Next.

Imagen 12

 

NOTA: El punto de conexión de servicio (SCP) de AD RMS identifica la dirección URL de conexión relativa al servicio dirigido a los clientes habilitados para AD RMS de la organización. Cuando hayan registrado el punto de conexión de servicio en los Servicios de dominio de Active Directory (AD DS), los clientes podrán encontrar el clúster de AD RMS para solicitar licencias de usuario, licencias de publicación o certificados de cuenta de derechos (RAC).

En la sección Confirmation, presionar Install.

Imagen 13

 

En la sección Results, presionar Close.

Imagen 14

 

En la siguiente nota veremos cómo configurar el cliente outlook para que no permita reenviar un e-mail.