Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Lizenz- oder Zertifikat-AD RMS-Server installieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erklärt Ihnen Tom Wechsler, welche Schritte Sie für die Installation eines AD RMS-Servers durchführen müssen.
11:16

Transkript

In diesem Video zeige ich Ihnen, wie Sie einen AD-RMS-Server installieren können. Ich habe ein Serversystem vorbereitet mit dem Namen adrmssrv01. Dieses System ist Mitglied der Domäne, hat eine fixe IP-Adresse. Und die Vorbereitungen sind also getroffen, um den AD-RMS-Serverdienst zu installieren. Ich wähle dazu Verwalten Es startet der Assistent, ich wähle Weiter. Ich markiere das Zielsystem. Weiter. Und setze nun die Markierung auf Active Directory-Rechteverwaltungsdienste. Es wird ein Webserver installiert. Ich wähle hier noch Features hinzufügen. Und dann die entsprechende Bestätigung mit Weiter. Die weiteren Features brauche ich nicht zu selektieren. Das ist so weit okay. AD RMS in seiner Übersicht, was alles passiert. Wähle Weiter. Und nun erhalte ich noch die Meldung: Möchte ich die Unterstützung für Identitätsverbund ebenfalls implementieren? Das kann ich aber nur umsetzen, wenn ich die Infrastruktur bereitgestellt habe Active-Directory-Verbunddienste, also Active Directory Federation Services. Ich habe keine Active-Directory- Verbunddienste-Umgebung. Somit markiere ich hier diese Option nicht. Ich lasse die Standardeinstellung. Ich wähle nun Weiter und ich erhalte eine Übersicht, welche Installation im Hintergrund ausgeführt wird. Und wähle dann Installieren. Vielleicht haben Sie bemerkt, dass hier keine Auflistung der Webinformationen angezeigt wird. Das ist ganz einfach der Fall. Ich habe den Webserver vorgängig bereits schon installiert, da ich einige Tests gemacht habe. Lassen Sie sich dadurch nicht beirren. Bei Ihnen werden hier einige Punkte mehr angezeigt. Die Konfiguration ist aber genau gleich umzusetzen. Ich wähle nun Installieren. Die Installation ist erfolgreich abgeschlossen. Sie sehen: "Die AD RMS sind installiert, doch die Konfiguration ist noch nicht abgeschlossen". Ich wähle nun dieses Ausrufezeichen aus. Und klicke auf den Link Zusätzliche Einstellungen konfigurieren. Es startet nun der Active-Directory- Rechteverwaltungsdienste-Assistent. Ich wähle Weiter. Und ich habe nun die Möglichkeit, einen AD RMS-Stammcluster zu erstellen. Dieser Stammcluster ist der erste Server in meiner Gesamtstruktur, welcher für die komplette Domäne gültig ist. Es ist das Wort Cluster darin enthalten. Machen Sie sich da keine großen Gedanken. Es handelt sich hierbei nicht um einen Failover Cluster, auch nicht um einen Network Load Balancing Cluster. Das Wort wird hier verwendet, ist vielleicht nicht ganz optimal. Ich wähle nun Weiter. Ich kann nun die Konfiguration bestimmen über die Datenbankinformationen. Ich möchte Ihnen da einen kleinen Tipp geben. Wenn Sie MSSQL im Einsatz haben, dann wählen Sie die erste Option. MSSQL bietet erweiterte Backup-Funktionen. Ein MSSQL-Server kann auch hochverfügbar gemacht werden. Das sind Vorteile, die Sie mit einer AD-RMS-Implementation unbedingt berücksichtigen sollten. In meiner Testumgebung wähle ich Interne Windows-Datenbank aus, da ich keinen SQL-Server im Einsatz habe. Ich wähle Weiter. Und nun muss ich ein Domänenbenutzerkonto angeben. Sie sehen hier: "um die Kommunikation mit anderen Dienste und Netzwerkcomputern zu ermöglichen." Da habe ich im Active Directory ein Konto angelegt, welches adrms heißt. Der beste Fall wäre, wenn Sie ein gruppenverwaltetes Dienstkonto anlegen, damit das Active Directory dann die Passwortänderung eingeständig durchführen kann. Ich wähle nun dieses Konto aus. Das ist adrms mit dem entsprechenden Passwort. Und wähle OK. Da habe ich einen Fehler angegeben. Das ist kein Problem. Wiederholen wir das nochmal. Wähle dazu corp\adrms und dann das entsprechende Passwort. Und nun ist dieses Konto hinterlegt. Wir sehen, wir haben die Möglichkeit, nun auf Weiter zu klicken. Nun kann ich den Kryptografiemodus entsprechend angeben. Das ist der Modus 2 oder Modus 1. Es empfiehlt sich in der heutigen Zeit sicher, den Modus 2 einzusetzen. Je länger der Schlüssel, umso höhere Sicherheit können wir gewährleisten. Ich klicke auf Weiter. Und nun kann ich den Zentral verwalteten AD RMS-Schlüsselspeicher verwenden. Ich kann aber auch den Schlüsselspeicher, Sie sehen hier, im Cryptographic Service Provider zu hinterlegen. Das ist aber in meinem Fall nicht möglich, da ich keinen CSP im Einsatz habe. Also wähle ich den Zentral verwalteten AD RMS-Schlüsselspeicher verwenden. Das bedeutet, es wird dieser Schlüssel im Active Directory hinterlegt. Ich wähle Weiter. Und ich muss nun für diesen Schlüssel ein entsprechendes Kennwort angeben. Das werde ich ebenfalls machen und das Kennwort auch noch bestätigen. Ich empfehle Ihnen in einer produktiven Umgebung, dass Sie sich dieses Kennwort notieren und unbedingt auch in Ihre Dokumentation aufnehmen. Das ist ein sehr wichtiges Kennwort. Ich wähle nun Weiter. Nun wird die AD RMS-Clusterwebsite festgelegt. Das ist die Default Web Site. Bevor ich nun mit diesem Assistenten weiterfahren kann, muss ich dem System adrmssrv01 ein Zertifikat zuweisen, damit diese Website entsprechend auf das Zertifikat zugreifen kann. Dazu wähle ich Tools, dann Internetinformationsdienste-Manager. Ich öffnen diese Konsole. Wir haben hier die entsprechenden Informationen hinterlegt. Da ist auch die Default Web Site. Und wenn Sie auf ADRMSSRV01 klicken, können Sie ein zusätzliches Serverzertifikat hinzufügen. Mit einem Doppelklick können Sie nun ein Domänenzertifikat erstellen. Genau das möchte ich umsetzen. Ich setze hier eine FQDN ein, also den Fully Qualified Domain Name. Das ist in meinem Fall adrmssrv01.corp.int. Dann die Organisation ist Corp Int. Die Organisationseinheit ist OU. Das spielt nicht so eine wichtige Rolle. Dann Oftringen. Dann Bundesland/Kanton wäre Aargau. Und das Land ist die Schweiz. Ich wähle Weiter. Ich kann nun die Zertifizierungsstelle auswählen. Das ist meine interne Zertifizierungsstelle. Wunderbar, okay. Und den Anzeigenamen, zum Beispiel ADRMS Cert. Dann weiß ich, das ist das Zertifikat für AD RMS. Und ich wähle Fertig stellen. Nun wird dieses Zertifikat im lokalen Speicher des Computers von diesem System abgelegt. Das hat bestens funktioniert. Nun können wir mit der Konfiguration von AD RMS weiterfahren. Ich wähle nun Weiter. Und ich kann hier die Clusteradresse angeben. Ich möchte selbstverständlich SSL einsetzen. Und hier muss ich nun einen vollqualifizierten Domänennamen angeben. Und da gibt es wieder eine wichtige Information im TechNet-Artikel, wie Sie hier diesen FQDN entsprechend bestimmen sollten. Ich zeige Ihnen diesen Artikel, den habe ich vorbereitet. Sie sehen hier AD RMS, das sind die Voraussetzungen, welche benötigt werden. Und hier ist es sehr schön beschrieben. "Erstellen Sie einen CNAME record und dann einen A record für den AD RMS cluster URL." Was bedeutet das? Setzen Sie hier nicht, wie ich es jetzt mache, adrmssrv01.corp.int ein, weil dies ist der eigentliche Server. Sollte dieser Server einmal ein Problem haben, dann zeigt die Cluster-URL immer auf diesen Server. Diese Konfiguration kann nicht mehr geändert werden. Das steht sehr schön hier hinterlegt. Wenn Sie also einen Alias, einen CNAME hier einsetzen, dann können Sie darunter liegend den Server immer wieder ersetzen. Das ist also eine wichtige Information, die Sie in der produktiven Umgebung umsetzen sollten. Also nicht den Zielserver direkt angeben, sondern verwenden Sie einen CNAME beziehungsweise einen Alias. In meinem Fall spielt das keine Rolle. Das ist eine Testumgebung. Ich setze den FQDN meines Servers ein, adrmsServer01.corp.int. Und ich wähle Weiter. Nun sehe ich das Zertifikat, welches eingesetzt wird für diese SSL-Verschlüsselung. Das ist das Zertifikat, welches ich vorher eben vorbereitet habe. Das ist wunderbar. Ich wähle dieses Zertifikat aus. Nun kann ich weiterfahren. Ich erhalte nun den Namen für das lizenzgebende Serverzertifikat. Sie sehen, hier ist die entsprechende Beschreibung und der entsprechende Name. Das ist perfekt. Wähle Weiter. Und nun muss ich die Dienstverbindungspunktregistration durchführen. Damit Sie einen Dienstverbindungspunkt erstellen können, brauchen, das sehen Sie hier, Organisations-Admin-Rechte. Sie müssen also über ein Konto verfügen, welches Organisations-Admin-Rechte hat, damit Sie diesen Dienstverbindungspunkt registrieren können. Wozu dient dieser Dienstverbindungspunkt? Diese Konfiguration, dieser Dienstverbindungspunkt, hilft den Mitgliedern, später die Active-Directory- Rights-Management-Service-Umgebung zu finden. Es ist ein Weg, der hinterlegt wird, damit jeder Client den AD-RMS-Server finden kann. Sie könnten, Sie sehen auch hier, den SCP später registrieren. Ich empfehle Ihnen einfachheitshalber das direkt in diesem Assistenten abzuschließen. Ich wähle nun Weiter. Ich erhalte eine Übersicht. Und ich wähle nun Installieren. Die Installation wurde erfolgreich abgeschlossen. Sie sehen das an dieser Markierung. Und noch ein wichtiger Hinweis. Damit Sie AD RMS auf diesem Server verwalten können, müssen Sie sich ab- und wieder anmelden. Genau das werde ich jetzt durchführen. In diesem Video habe ich Ihnen gezeigt, wie Sie einen AD-RMS-Server installieren können.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!