规划权限管理服务预许可代理的集成

项目
08/07/2014

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上一次修改主题： 2007-11-08

将 Active Directory Rights Management Services (AD RMS) 预许可代理集成到 Microsoft Exchange 环境中的规划要求使用软件更新和安装过程，并要求在您（Exchange 管理员）与 RMS 管理员之间进行协调。

AD RMS 预许可代理包含在 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 中。必须在组织中所有的集线器传输服务器上运行 Exchange 2007 SP1，才可在 Exchange 2007 中启用 AD RMS 功能。

了解 RMS 和 AD RMS 预许可代理

术语“Rights Management Services (RMS)”包含支持组织中的信息权限管理 (IRM) 所需的所有服务器和客户端技术。组织中的 AD RMS 根证书和授权群集与依赖于 Microsoft 的 RMS 服务（运行登记、激活和 RMS 帐户证书服务的服务）一起，对 AD RMS 系统中的受信任实体进行认证。另外，组织中的 AD RMS 授权服务器会颁发发布许可证和使用许可证，这些许可证可控制启用 AD RMS 的客户端应用程序使用受权限保护的内容的方式。RMS 客户端技术（包括 AD RMS 客户端、锁箱和启用了 RMS 的应用程序，如 Microsoft Outlook）在客户端计算机上运行，用户可使用这些技术创建、发布和使用受权限保护的内容。

不同的 AD RMS 客户端和服务器技术协同工作，可支持下列功能：

创建受权限保护的内容
授权和分发受权限保护的内容
获取许可证以对受权限保护的信息加密和强制执行使用策略

Active Directory 目录服务为 RMS 的用户提供身份验证。

AD RMS 预许可代理

AD RMS 预许可代理是执行响应应用程序事件的任务的托管软件组件，它可使用此技术将内容通过 Microsoft Office Outlook 2007 和 Microsoft Windows Mobile 6.0 传递给电子邮件收件人。

AD RMS 预许可代理改善了 Exchange 用户打开受权限保护的电子邮件时的体验。用户不再需要等待电子邮件客户端联系 AD RMS 群集来打开受权限保护的邮件。该功能改善了脱机方案和移动设备同步方案。在脱机方案中，当用户在缓存模式下运行 Outlook 时，会预许可受权限保护的邮件，因此，如果用户在脱机时打开受权限保护的邮件，也可以访问其内容。对于与 Exchange 2007 同步的移动设备，会预许可同步到运行 Windows Mobile 6.0 的设备的受权限保护的邮件。

AD RMS 预许可代理是 Exchange 2007 安装的一部分，但未被启用或配置。

与 AD RMS 管理员协同工作

要使用 AD RMS 预许可代理，必须与 AD RMS 管理员进行协调，以便将 AD RMS 服务器或 AD RMS 群集升级到 RMS Server 1.0 SP2 或 Windows Server 2008 – X64 上的 Active Directory Rights Management Services。

注意：
可将 AD RMS 服务器配置为使用 HTTP 协议或 HTTPS 协议与 AD RMS 预许可代理通信。使用 HTTPS 协议 (HTTP over SSL)，您可阻止未授权的用户监控通信以确定由谁接收受权限保护的邮件。

AD RMS 软件要求

Exchange 2007 要求使用下列软件版本来使用 AD RMS 预许可代理：

必须在托管 AD RMS 预许可代理的 Exchange 2007 集线器传输服务器上安装 Windows RMS Client 1.0 SP2 或 Windows Server 2008 – X64 上的 Active Directory Rights Management Services 客户端。

注意：

默认情况下，Active Directory Rights Management Services 客户端安装在 Windows Server 2008 - x64 上。
必须在颁发许可证的 AD RMS 服务器上安装 RMS Server 1.0 SP2 或 Windows Server 2008 – X64 上的 Active Directory Rights Management Services。

注意：
默认情况下，Active Directory Rights Management Services 客户端安装在 Windows Server 2008 - x64 上。

有关如何下载 Windows Server 2003 SP2 发行版中的 Windows RMS 客户端的信息，请参阅 Windows Rights Management Services Client Service Pack 2 - X64。

有关如何下载 RMS Server 1.0 SP2 发行版的信息，请参阅 Windows Rights Management Services。

有关 Windows Server 2003 与 Windows Server 2008 之间的功能更改的信息，请参阅术语更改。

详细信息

有关如何规划 AD RMS 预许可代理的详细信息，请参阅了解 AD RMS 预许可代理。

有关如何使用 AD RMS 以及 AD RMS 管理员的配置任务的详细信息，请参阅如何使用 AD RMS。

通过