Poradnik krok po kroku instalowania usług AD RMS (Active Directory Rights Management Services) wraz z programem Microsoft Office SharePoint Server 2007
Niniejszy poradnik krok po kroku zawiera instrukcje dotyczące konfigurowania programu Microsoft Office SharePoint Server 2007 w środowisku usług AD RMS (Active Directory Rights Management Services). Poradnik zawiera informacje potrzebne do instalowania i konfigurowania programu Office SharePoint Server 2007 w nowo utworzonej infrastrukturze usług AD RMS oraz sprawdza, czy można korzystać z dokumentów programu Office SharePoint Server 2007 i chronić je za pomocą uprawnień. W dodatku do poradnika przedstawiona została także konfiguracja programu Office SharePoint Server 2007 współdziałająca z usługami AD FS (Active Directory Federation Services) i AD RMS.
 |
Zawartość strony
Poradnik krok po kroku instalowania usług AD RMS (Active Directory Rights Management Services) wraz z programem Microsoft Office SharePoint Server 2007
Uwagi dotyczące poradnika
Niniejszy poradnik przeprowadza użytkownika przez proces instalowania w środowisku testowym usług AD RMS (Active Directory Rights Management Services) razem z programem Microsoft Office SharePoint Server 2007. W szczególności omawiane są zagadnienia sposobów dodawania programu Office SharePoint Server 2007 do istniejącego środowiska usług AD RMS.
Ważne
Program Microsoft Windows SharePoint Services 3.0 nie jest wyposażony w zabezpieczenie plików pakietu Microsoft® Office, które jest wymagane do automatycznej ochrony dokumentów za pomocą uprawnień podczas ich przesyłania. W tym celu trzeba korzystać z programu Office SharePoint Server 2007.
W tym poradniku przyjęto założenie, że wykonane zostały instrukcje opisane w dokumencie Active Directory Rights Management Services Step-by-Step Guide i że są już zainstalowane następujące składniki:
• Jeden kontroler domeny usługi Active Directory
• Serwer AD RMS
• Serwer bazy danych AD RMS
• Klient z włączonymi usługami AD RMS
W poradniku przeprowadzona zostanie testowa instalacja obejmująca serwer Office SharePoint Server 2007.
Program Office SharePoint Server 2007 umożliwia w prosty sposób wspólne opracowywanie dokumentów poprzez umieszczanie ich w witrynie programu Office SharePoint Server 2007 tak, że mogą być dostępne w obrębie sieci przedsiębiorstwa. Celem integracji programu Office SharePoint Server 2007 z infrastrukturą usług AD RMS jest zapewnienie ochrony dokumentów, które są pobierane z serwera Office SharePoint Server 2007 przez użytkowników danej organizacji.
Uwaga
Integracja programu Office SharePoint Server 2007 z usługami AD RMS nie zabezpiecza dokumentów, które znajdują się na serwerze. Podczas przesyłania dokumentu do witryny Office SharePoint Server 2007 serwer usuwa wszystkie zabezpieczenia do momentu, w którym odbierze żądanie pobrania. Przed pobraniem do komputera klienckiego, serwer Office SharePoint Server 2007 stosuje do dokumentu odpowiednie ograniczenia.
Jakie informacje nie są zamieszczone w poradniku
Poradnik ten nie udostępnia:
• Omówienia usług AD RMS. Dodatkowe informacje na temat zalet stosowania usług AD RMS w organizacji znaleźć można pod adresem http://go.microsoft.com/fwlink/?LinkId=84726.
• Porad dotyczących konfigurowania usług AD RMS w środowisku produkcyjnym.
• Porad dotyczących integrowania programu Office SharePoint Server 2007 z usługami AD RMS w środowisku produkcyjnym.
• Pełnych technicznych referencji dotyczących usług AD RMS.
• Dokładnych informacji dotyczących programu Office SharePoint Server 2007. Dodatkowe informacje o tym produkcie znaleźć można pod adresem http://go.microsoft.com/fwlink/?LinkId=74460.
Instalowanie usług AD RMS w środowisku testowym
Zaleca się zastosowanie procedur opisanych w dokumencie „Windows Server Active Directory Rights Management Services Step-by-Step Guide", zanim wykonane zostaną instrukcje niniejszego poradnika. Poradniki krok po kroku raczej nie powinny służyć do instalowania produktów firmy Microsoft bez dołączanej do nich dokumentacji, a powinny być używane oddzielnie jako niezależne dokumenty.
Po wykonaniu instrukcji niniejszego poradnika uzyskana zostaje działająca infrastruktura usług AD RMS zintegrowana z programem Office SharePoint Server 2007. Funkcjonowanie usług AD RMS i programu Office SharePoint Server 2007 zostanie przetestowane w następujący sposób:
• Utworzenie dokumentu programu Microsoft Office Word 2007 w domenie CPANDL.
• Przesłanie tego dokumentu do biblioteki dokumentów programu Office SharePoint Server 2007.
• Sprawdzenie, czy autoryzowany użytkownik domeny CPANDL może otwierać i opracowywać dokument.
Środowisko testowe opisane w tym poradniku obejmuje pięć komputerów podłączonych do sieci prywatnej, które działają pod kontrolą nowych instalacji następujących systemów operacyjnych, aplikacji i usług:
| Nazwa komputera | System operacyjny | Aplikacje i usługi |
CPANDL-DC | Windows Server® 2003 z pakietem SP1 (Service Pack 1) | Active Directory, Domain Name System (DNS) |
ADRMS-SRV | Windows Server® 2008 | AD RMS, Internet Information Services (IIS) 7.0 i Message Queuing |
ADRMS-DB | Windows Server 2003 z pakietem SP1 | Microsoft SQL Server™ 2005 z pakietem SP2 (Service Pack 2) |
SPS-SRV | Windows Server 2003 R2 Standard Edition. Windows Server 2003 R2 musi być używany, jeśli wymagana jest obsługa tożsamości stowarzyszonych z programem Office SharePoint Server 2007. W przeciwnym razie może być używany system, Windows Server 2003 z pakietem SP1. | Office SharePoint Server 2007 |
ADRMS-CLNT | Windows Vista® | Microsoft Office Word 2007 Enterprise Edition |
Uwaga
Przed rozpoczęciem instalacji i konfiguracji składników opisywanych w poradniku, należy sprawdzić, czy sprzęt używany spełnia minimalne wymagania dotyczące usług AD RMS (http://go.microsoft.com/fwlink/?LinkId=84733).
Komputery tworzą prywatny intranet i są połączone do wspólnego koncentratora lub przełącznika warstwy 2. W razie potrzeby konfiguracja ta może być emulowana w środowisku serwera wirtualnego. W ćwiczeniach zamieszczonych w poradniku używane są adresy prywatne w całym laboratorium. Identyfikator sieci prywatnej 10.0.0.0/24 jest używany dla intranetu. Kontroler domeny cpandl.com nazwany został CPANDL-DC. Poniższy rysunek ilustruje konfigurację środowiska testowego:
Rysunek 1: Konfiguracja środowiska testowego.
Etap 1: Instalowanie i konfigurowanie komputera SPS-SRV
W celu przygotowania środowiska testowego usług AD RMS w domenie CPANDL należy wykonać następujące zadania:
• Skonfigurowanie serwera Office SharePoint Server (SPS-SRV)
• Zainstalowanie programu Office SharePoint Server 2007
Poniższa tabela może służyć jako odniesienie podczas konfigurowania odpowiednich nazw komputerów, systemów operacyjnych i ustawień sieci, które są wymagane do przeprowadzenia instrukcji opisanych w poradniku.
Ważne
Przed skonfigurowaniem komputerów przy użyciu statycznych adresów IP zaleca się wcześniejszą aktywację produktów systemu Windows, ponieważ każdy komputer będzie miał stałe połączenie z Internetem. Należy również zainstalować wszystkie ważne aktualizacje zabezpieczeń za pomocą usługi Windows Update (http://go.microsoft.com/fwlink/?LinkID=47370).
| Nazwa komputera | Wymagania systemu operacyjnego | Ustawienia IP | Ustawienia DNS |
SPS-SRV | Windows Server 2003 R2, Standard Edition Ważne Aby można było korzystać z usługi AD FS (Active Directory Federation Services) wraz z programem Office SharePoint Server 2007, musi być zainstalowany system Windows Server 2003 R2 z pakietem SP2 (Service Pack 2). | Adres IP: 10.0.0.6 Maska podsieci: 255.255.255.0 | 10.0.0.1 |
Konfigurowanie serwera Office SharePoint Server (SPS-SRV)
W celu skonfigurowania serwera Office SharePoint Server 2007 (komputer SPS-SRV) należy:
1. Zainstalować system Windows Server 2003 R2 Standard Edition.
2. Skonfigurować właściwości protokołu TCP/IP.
3. Podłączyć komputer z domeną cpandl.com.
4. Zainstalować klienta usług RMS (Rights Management Services) wraz z pakietem SP2.
W celu zainstalowania systemu Windows Server 2003 R2 Standard Edition:
1. Uruchom komputer przy użyciu dysku CD systemu Windows Server 2003 R2 Standard Edition.
2. W monicie dotyczącym typu instalacji wybierz opcję Custom Installation.
3. W monicie dotyczącym nazwy komputera wpisz SPS-SRV.
4. W celu zakończenia instalacji postępuj zgodnie z wyświetlanymi instrukcjami.
W następnym kroku należy skonfigurować właściwości TCP/IP tak, aby serwer SPS-SRV miał przypisany statyczny adres IP 10.0.0.6. Ponadto należy skonfigurować serwer DNS (Domain Name System) za pomocą adresu IP komputera CPANDL-DC (10.0.0.1).
W celu skonfigurowania właściwości TCP/IP:
1. Zaloguj się do komputera SPS-SRV w oparciu o konto administracyjne SPS-SRV\Administrator lub inne konto użytkownika należącego do lokalnej grupy Administrators.
2. Kliknij kolejno menu Start, Control Panel, Network Connections, dwukrotnie kliknij połączenie lokalne (Local Area Connection), a następnie kliknij przycisk Properties.
3. Na zakładce General kliknij protokół Internet Protocol (TCP/IP) , a następnie kliknij przycisk Properties.
4. Zaznacz opcję Use the following IP address. W polu IP address wpisz 10.0.0.6. W polu Subnet mask wpisz 255.255.255.0.
5. Zaznacz opcję Use the following DNS server addresses. W polu Preferred DNS server wpisz 10.0.0.1.
6. Dwa razy kliknij przycisk OK, aby zamknąć okno dialogowe Local Area Connection Properties. Zamknij okno dialogowe Local Area Connection Status.
W następnym kroku należy dołączyć komputer SPS-SRV do domeny cpandl.com.
W celu dołączenia komputera SPS-SRV do domeny cpandl.com:
1. Kliknij menu Start, prawym przyciskiem myszy kliknij przycisk My Computer, a następnie wybierz polecenie Properties.
2. Kliknij zakładkę Computer Name, a następnie kliknij przycisk Change.
3. W oknie dialogowym Computer Name Changes kliknij opcję Domain, a następnie wpisz cpandl.com.
4. Kliknij przycisk More, a następnie w polu Primary DNS suffix of this computer wpisz cpandl.com.
5. Dwa razy kliknij przycisk OK.
6. W monicie okna dialogowego Computer Name Changes dotyczącego poświadczeń administracyjnych wprowadź poświadczenia dla konta CPANDL\Administrator, a następnie kliknij przycisk OK.
7. W oknie dialogowym Computer Name Changes, w oknie powitania w domenie cpandl.com kliknąć przycisk OK.
8. W monicie okna dialogowego Computer Name Changes informującego, że komputer musi być ponownie uruchomiony, kliknij przycisk OK, a następnie Close.
9. Kliknij przycisk Yes, aby ponownie uruchomić komputer.
W ostatnim kroku należy zainstalować klienta usług RMS wraz z pakietem SP2 na komputerze SPS-SRV.
W celu zainstalowania klienta RMS z pakietem SP2:
1. Pobierz oprogramowanie klienta RMS udostępnione pod adresem http://go.microsoft.com/fwlink/?LinkId=67736. Jeśli używana jest 64-bitowa wersja systemu Windows Server 2003, pobierz 64-bitową wersję klienta RMS udostępnioną pod adresem http://go.microsoft.com/fwlink/?LinkId=67935.
2. Dwukrotnie kliknij plik WindowsRightsManagementServicesSP2-KB917275-Client-ENU.exe, aby uruchomić instalację.
3. Kliknij przycisk Next.
4. Wybierz opcję I agree, aby zaakceptować warunki umowy licencyjnej (EULA), a następnie dwa razy kliknij przycisk Next, aby uruchomić instalację.
5. Aby zakończyć instalację, kliknij przycisk Close.
Uwaga
Jeśli dla klastra usług AD RMS używany jest certyfikat typu self-signed, należy go zaimportować do magazynu certyfikatów Trusted Certification Authorities na komputerze SPS-SRV, zanim będzie możliwe korzystanie z ochrony zawartości za pomocą uprawnień.
Instalowanie programu Office SharePoint Server 2007
W celu zainstalowania programu Office SharePoint Server 2007 należy wykonać następujące operacje w określonej kolejności:
1. Dodać do komputera SPS-SRV rolę Application Server.
2. Zainstalować platformę Microsoft.NET Framework 3.0.
3. Zainstalować program Office SharePoint Server 2007.
Serwer Office SharePoint Server 2007 korzysta z roli Application Server, która zawiera usługi IIS i platformę ASP.NET w celu obsługi bibliotek dokumentów programu Office SharePoint Server 2007. Aby zainstalować rolę Application Server, należy wykonać następujące instrukcje:
W celu dodania roli Application Server:
1. Kliknij kolejno menu Start, All Programs, Administrative Tools, a następnie kliknij program Manage Your Server.
2. Kliknij polecenie Add or remove a role.
3. Na stronie Preliminary Steps kreatora konfiguracji serwera (Configure your Server Wizard) kliknij przycisk Next.
4. Kliknij opcję Application Server (IIS, ASP.NET), a następnie kliknij przycisk Next.
5. Zaznacz pole wyboru Enable ASP.NET, a następnie dwa razy kliknij przycisk Next.
Uwaga
Do zakończenia instalacji roli Application Server potrzebny będzie dysk CD systemu Windows Server 2003.
6. Kliknij przycisk Finish, aby zakończyć instalację .
W następnym kroku należy zainstalować platformę.NET Framework 3.0. Program Office SharePoint Server 2007 wymaga mechanizmów Windows Workflow Foundation, które zostały zintegrowane z platformą.NET Framework 3.0.
W celu zainstalowania platformy.NET Framework 3.0:
1. Pobierz oprogramowanie Microsoft.NET Framework 3.0 udostępnione pod adresem http://go.microsoft.com/fwlink/?LinkId=73912.
2. Dwukrotnie kliknij plik dotnetfx3setup.exe, a następnie w oknie dialogowym Open File - Security Warning kliknij przycisk Run.
3. Zaznacz opcję I have read and ACCEPT the terms of the License Agreement , a następnie kliknij przycisk Install.
4. Kliknij przycisk Exit, aby zakończyć instalację.
W kolejnym kroku należy zainstalować program Office SharePoint Server 2007.
W celu zainstalowania programu Office SharePoint Server 2007:
1. Dwukrotnie kliknij plik setup.exe na dysku CD produktu Office SharePoint Server 2007.
2. Wprowadź klucz produktu Product Key, a następnie kliknij przycisk Continue.
3. Zaznacz pole wyboru I accept the terms of this agreement, a następnie kliknij przycisk Continue.
4. Kliknij opcję Basic.
5. Po zakończeniu instalacji zaznacz pole wyboru Run the SharePoint Products and Technologies Configuration Wizard now , a następnie kliknij przycisk Close. Instalacja może trwać około 10 minut.
6. Na stronie Welcome to theSharePoint Products and Technologies kliknij przycisk Next. Kliknij przycisk Yes w monicie potwierdzającym, że usługi SharePoint powinny być ponownie uruchomione. W tym czasie będzie również konfigurowany program Office SharePoint Server 2007.
7. Kliknij przycisk Finish, aby zakończyć instalację.
Etap 2: Konfigurowanie usług AD RMS tak, by współdziałały z serwerem SPS-SRV
Po zainstalowaniu oprogramowania Office SharePoint Server 2007 należy wykonać szereg zadań, które są konieczne do zintegrowania programu Office SharePoint Server 2007 z usługami AD RMS:
• Dodanie witryny programu Office SharePoint Server 2007 do strefy Local Intranet w przeglądarce Internet Explorer.
• Dodanie do witryny SharePoint trzech kont użytkowników: CPANDL\Administrator, Nicole Holliday i Stuart Railson.
• Dodanie serwera Office SharePoint Server 2007 do łańcucha certyfikacji serwera AD RMS.
• Włączenie usługi Information Rights Management w programie Office SharePoint Server 2007.
• Ograniczenie uprawnień za pomocą usług AD RMS.
W pierwszym kroku należy dodać witrynę Office SharePoint Server 2007 do strefy Local Intranet przeglądarki Internet Explorer na komputerze programu Office SharePoint Server 2007.
W celu dodania komputera SPS-SRV do strefy Local Intranet:
1. Zaloguj się na serwerze SPS-SRV jako cpandl\administrator.
2. Kliknij menu Start, wskaż menu Control Panel , a następnie kliknij program Internet Options.
3. Kliknij zakładkę Security, kliknij ikonę Local Intranet, a następnie kliknij przycisk Sites.
4. Wpisz http://SPS-SRV, a następnie kliknij przycisk Add.
5. Kliknij przycisk Close, a następnie OK.
W kolejnym kroku należy przydzielić użytkownikom Nicole Holliday i Stuart Railson dostęp do witryny SharePoint tak, aby później mogła być zweryfikowana integracja programu Office SharePoint Server 2007 z usługami AD RMS:
W celu dodania użytkowników Nicole Holliday i Stuart Railson do witryny SharePoint:
1. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
2. W pasku adresu wpisz http://SPS-SRV, a następnie kliknij przycisk Go. Wyświetlona zostanie domyślna witryna programu Office SharePoint Server 2007 utworzona podczas jego instalacji.
3. Kliknij menu Site Actions, wskaż polecenie Site Settings, a następnie kliknij opcję People and Groups.
4. Kliknij opcję New, a następnie wybierz polecenie Add Users.
5. W polu Users/Groups wpisz nhollida@cpandl.com;srailson@cpandl.com, a następnie kliknij przycisk OK. Wyświetlona zostanie lista użytkowników, którzy mają uprawnienia do korzystania z witryny SharePoint.
W następnym kroku należy dodać serwer Office SharePoint Server 2007 i AD RMS Service Group do łańcucha certyfikacji serwera klastra usług AD RMS.
Ważne
Domyślnie kontrola dostępu (ACL) łańcucha certyfikacji serwera AD RMS jest skonfigurowana tak, by dopuszczać jedynie lokalne konto System. Należy dodać uprawnienia, aby program Office SharePoint Server 2007 mógł być zintegrowany z usługami AD RMS.
W celu dodania komputera SPS-SRV do łańcucha certyfikacji AD RMS:
1. Zaloguj się do komputera ADRMS-SRV jako CPANDL\Administrator.
2. Kliknij menu Start, a następnie Computer.
3. Przejdź do folderu C:\Inetpub\wwwroot\_wmcs\Certification.
4. Kliknij prawym przyciskiem myszy plik ServerCertification.asmx, wybierz polecenie Properties, a następnie kliknij zakładkę Security.
5. Kliknij przycisk Advanced, kliknij polecenie Edit, zaznacz pole wyboru Include inheritable permissions from this object's parent , a następnie dwa razy kliknij przycisk OK.
6. Kliknij przycisk Edit, a następnie Add.
7. Kliknij opcję Object Types, zaznacz pole wyboru Computers, a następnie kliknij przycisk OK.
8. Wpisz SPS-SRV, a następnie kliknij przycisk OK.
9. Kliknij przycisk OK, aby zamknąć stronę ServerCertification.asmx Properties.
Domyślnie uprawnienia Read & Execute oraz Read są przydzielone dla obiektu konta komputera SPS-SRV i dla wszystkich innych kont dziedziczonych po folderze nadrzędnym.
10. Kliknij menu Start, a następnie kliknij program Command Prompt.
11. Wpisz iisreset, a następnie naciśnij ENTER.
Po dopuszczeniu łańcucha certyfikacji klastra AD RMS do komunikowania się z komputerem SPS-SRV, należy skonfigurować program Office SharePoint Server 2007 tak, by korzystał z klastra AD RMS:
W celu włączenia funkcji Information Rights Management w programie Office SharePoint Server 2007:
1. Zaloguj się do komputera SPS-SRV jako CPANDL\administrator.
2. Kliknij kolejno menu Start, Administrative Tools , a następnie kliknij program SharePoint 3.0 Central Administration .
3. Kliknij przycisk Operations, a następnie kliknij polecenie Information Rights Management.
4. Zaznacz opcję Use the default RMS server specified in Active Directory, a następnie kliknij przycisk OK.
W następnym kroku należy utworzyć zasadę uprawnień programu Office SharePoint Server 2007 dla domyślnej biblioteki dokumentów. Ta zasada uprawnień będzie używana do ograniczenia możliwości drukowania wszystkich dokumentów przesyłanych do biblioteki.
W celu ograniczenia uprawnień za pomocą usług AD RMS:
1. Zaloguj się jako cpandl\Administrator.
2. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
3. W pasku adresu wpisz http://SPS-SRV, a następnie kliknij przycisk Go.
4. Kliknij kolejno menu Document Center, Documents, Settings, a następnie kliknij opcję Document Library Settings.
5. W ramce Permissions and Management kliknij opcję Information Rights Management.
6. Zaznacz pole wyboru Restrict permission to documents in this library on download .
7. W polu Permissions policy title wpisz CPANDL Protected.
8. W polu Permission policy description wpisz Restrict CPANDL employees from printing.
9. Kliknij przycisk OK.
Uwaga
Program Office SharePoint Server 2007 zastosuje automatycznie uprawnienia usług AD RMS do dokumentu, kiedy dokument będzie pobierany z witryny Office SharePoint Server 2007. Prawa te są określone przez członkostwo grupy programu Office SharePoint Server 2007 dla tej witryny. Na przykład użytkownik, który należy do grupy Visitors programu Office SharePoint Server 2007 nie będzie mógł modyfikować dokumentu po pobraniu go z witryny Office SharePoint Server 2007.
Etap 3: Sprawdzenie funkcjonalności usług AD RMS przy użyciu komputera ADRMS-CLNT
W celu zweryfikowania funkcjonalności instalacji usług AD RMS należy zalogować się jako użytkownik Nicole Holliday, utworzyć nowy dokument programu Microsoft Word 2007 i przesłać go do witryny programu Office SharePoint Server 2007, do biblioteki dokumentów chronionej za pomocą uprawnień i skonfigurowanej tak, że użytkownicy, którzy pobierają dokument, nie będą mogli go wydrukować. Następnie należy zalogować się jako użytkownik Stuart Railson, pobrać dokument z witryny programu Office SharePoint Server 2007 i zweryfikować możliwość wydrukowania dokumentu.
Zanim możliwe będzie korzystanie z zawartości chronionej, należy dodać komputer SPS-SRV do strefy zabezpieczeń Local Intranet.
W celu dodania komputera SPS-SRV do strefy zabezpieczeń Local Intranet:
1. Zaloguj się do komputera ADRMS-CLNT jako Nicole Holliday (CPANDL\nhollida).
2. Kliknij kolejno menu Start, All Programs, a następnie program Internet Explorer.
3. Kliknij menu Tools, a następnie wybierz pozycję Internet Options.
4. Kliknij zakładkę Security, kliknij ikonę Local intranet, a następnie kliknij przycisk Sites.
5. Kliknij przycisk Advanced.
6. W ramce Add this website to the zone wpisz http://sps-srv, a następnie kliknij przycisk Add.
7. Kliknij przycisk Close.
8. Powtórz operacje w punktach 1–7 dla użytkownika Stuart Railson (CPANDL\srailson).
Następnie należy zalogować się jako Nicole Holliday i utworzyć dokument programu Microsoft Word 2007 oraz przesłać go do witryny Office SharePoint Server 2007.
W celu utworzenia i przesłania testowego dokumentu programu Microsoft Word:
1. Kliknij kolejno menu Start, All Programs, Microsoft Office, a następnie wybierz program Microsoft Office Word 2007.
2. Wpisz w nowym dokumencie tekst This document is read-only. You cannot print it., kliknij przycisk Microsoft Office , wybierz polecenie Save As, a następnie na komputerze ADRMS-CLNT zapisz plik jako ADRMS-TST.docx. Dokument ten zostanie przesłany do biblioteki dokumentów programu Office SharePoint Server 2007.
Uwaga
Ponieważ użytkownik Nicole Holliday jest autorem dokumentu, będzie miał pełne prawa do tego dokumentu, niezależnie od uprawnień zastosowanych do dokumentu przez usługi AD RMS.
3. Zamknij program Microsoft Office Word 2007.
4. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
5. W pasku adresu wpisz http://SPS-SRV/, a następnie kliknij przycisk Go.
6. Kliknij menu Document Center, a następnie opcję Documents.
7. Kliknij menu Upload, opcję Upload Document, kliknij przycisk Browse, aby znaleźć i wskazać plik ADRMS-TST, a następnie kliknij przycisk Open.
8. Kliknij przycisk OK, aby przesłać plik, a następnie kliknij przycisk Check In.
Przesłanie dokumentu do tej biblioteki powoduje, że dokument otrzymuje zestaw ograniczeń zdefiniowanych dla biblioteki.
9. Wyloguj się jako Nicole Holliday.
W ostatnim kroku należy zalogować się jako Stuart Railson i otworzyć dokument z witryny programu Office SharePoint Server 2007.
Aby otworzyć dokument chroniony:
1. Zaloguj się do komputera ADRMS-CLNT jako Stuart Railson (CPANDL\srailson).
2. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
3. W pasku adresu wpisz http://SPS-SRV/, a następnie kliknij przycisk Go.
4. Kliknij menu Document Center, a następnie opcję Documents.
5. Kliknij plik ADRMS-TST, a następnie kliknij przycisk OK, aby otworzyć go tylko do odczytu (Read Only).
6. Wyświetlony zostanie następujący komunikat: „ Permission to this document is currently restricted. Microsoft Office must connect to https://adrms-srv.cpandl.com/_wmcs/licensing to verify your credentials and download your permission. " (Uprawnienia do tego dokumentu zostały ograniczone. Program Microsoft Office musi połączyć się z https://adrms-srv.cpandl.com/_wmcs/licensing w celu zweryfikowania poświadczeń i pobrania uprawnień )
7. Kliknij przycisk OK.
8. Wyświetlony zostanie następujący komunikat: „ Verifying your credentials for opening content with restricted permissions ".
9. Kliknij przycisk OK w komunikacie wyświetlanym w pełnoekranowym widoku, a następnie kliknij przycisk Close, aby zamknąć ten widok.
10. Kliknij przycisk Microsoft Office. Polecenie Print nie jest dostępne.
Usługi AD RMS i program Office SharePoint Server 2007 zostały prawidłowo zainstalowane, zintegrowane oraz przedstawione zostało działanie tych programów za pomocą prostej metody polegającej na przesłaniu dokumentu Microsoft Office Word 2007 do witryny programu Office SharePoint Server 2007. Przy użyciu dodatkowych konfiguracji i testów instalacja ta może być również użyta do przeanalizowania innych możliwości usług AD RMS.
Dodatek A: Konfigurowanie usług AD FS (Active Directory Federation Services) tak, by współdziałały z programem Office SharePoint Server 2007
Informacje dotyczące dodatku
Niniejszy dodatek przeprowadza użytkownika przez proces konfigurowania usług AD FS (Active Directory Federation Services) i programu Microsoft Office SharePoint Server 2007 tak, by programy te współpracowały ze sobą w środowisku testowym w celu korzystania z zawartości chronionej uprawnieniami przez usługi AD RMS (Active Directory Rights Management Services). W szczególności poradnik wyjaśnia sposoby korzystania z zawartości chronionej biblioteki dokumentów programu Office SharePoint Server 2007 poprzez mechanizm zaufania federacyjnego.
W tym poradniku przyjęto założenie, że wykonane zostały instrukcje opisane w poradnikach:
• Windows Server Active Directory Rights Management Services Step-by-Step Guide (http://go.microsoft.com/fwlink/?LinkId=54964)
• Using Identity Federation with Active Directory Rights Management Services Step-by-Step Guide (http://go.microsoft.com/fwlink/?LinkId=72135)
• Pierwsze trzy etapy poradnika Deploying Active Directory Rights Management Services with Microsoft Office SharePoint Server 2007 Step-By-Step Guide
W dodatku konfigurowane będzie środowisko testowe zdefiniowane w poradnikach wymienionych powyżej w celu dołączenia stowarzyszonej obsługi programu Office SharePoint Server 2007.
Konfigurowanie w środowisku testowym usług AD FS tak, by współdziałały z programem Office SharePoint Server 2007
Zaleca się, aby omawiane w dodatku instrukcje przeprowadzane były najpierw w środowisku testowym. Poradniki krok po kroku raczej nie powinny służyć do instalowania funkcji systemu Windows Server bez dokumentacji dołączanej do tego produktu, a powinny być używane oddzielnie, jako niezależne dokumenty.
Po wykonaniu instrukcji opisanych w niniejszym dodatku powstanie działająca infrastruktura usług AD RMS i programu Office SharePoint Server 2007 wraz z obsługą stowarzyszania. Funkcjonowanie rozwiązania sprawdzane jest w następujący sposób:
• Utworzenie dokumentu w domenie CPANDL.COM.
• Przesłanie dokumentu do biblioteki dokumentów chronionych za pomocą uprawnień.
• Sprawdzenie, czy autoryzowany użytkownik domeny TREYRESEARCH.NET może otwierać i opracowywać dokument.
Środowisko testowe opisane w poradniku obejmuje dziewięć komputerów podłączonych do sieci prywatnej i wykorzystujących następujące systemy operacyjne, aplikacje i usługi:
| Nazwa komputera | System operacyjny | Aplikacje i usługi |
CPANDL-DC TREY-DC | Windows Server 2003 z pakietem SP1 (Service Pack 1) Uwaga Mogą być używane kontrolery domeny systemu Windows 2000 Server z pakietem SP4. W tym poradniku przyjęto jednak założenie, że kontrolery domeny działają pod kontrolą systemu Windows Server 2003 z pakietem SP1. | Active Directory, Domain Name System (DNS) |
ADRMS-SRV | Windows Server® 2008 | AD RMS, Internet Information Services (IIS) 7.0, Message Queuing i World Wide Web Publishing Service |
ADRMS-DB | Windows Server 2003 z pakietem SP1 | Microsoft SQL Server™ 2005 Standard Edition |
SPS-SRV | Windows Server 2003 R2 z pakietem SP2 (Server Pack 2). Ważne Do obsługi stowarzyszeń z programem Office SharePoint Server 2007 wymagany jest system Windows Server 2003 R2 z pakietem SP2. | Agent obsługujący oświadczenia usług AD FS, Office SharePoint Server 2007 |
ADRMS-CLNT ADRMS-CLNT2 | Windows Vista® | Microsoft Office Word 2007 Enterprise Edition |
ADFS-RESOURCE ADFS-ACCOUNT | Windows Server® 2008 Enterprise | AD FS, IIS |
Komputery tworzą dwa intranety prywatne i są połączone poprzez koncentrator lub przełącznik warstwy 2. Konfiguracja ta może być emulowana w środowisku serwera wirtualnego. W całym ćwiczeniu konfiguracje testowe korzystają z adresów prywatnych. Identyfikator sieci prywatnej 10.0.0.0/24 jest używany dla intranetu. Kontroler domeny cpandl.com nazwany został CPANDL-DC, a kontroler domeny treyresearch.net nazywa się TREY-DC. Na poniższym rysunku zaprezentowano konfigurację środowiska testowego:
Rysunek 2: Konfiguracja środowiska testowego.
Etap 1: Konfigurowanie infrastruktury
Wymienione poniżej operacje należy wykonać, aby przygotować istniejącą infrastrukturę do konfigurowania usług AD FS wraz z programem Office SharePoint Server 2007:
• Zainstalowanie na komputerze składnika systemu Windows aplikacji obsługujących oświadczenia (claims-aware).
• Dodanie rekordu nazwy hosta DNS do domeny CPANDL.COM tak, aby użytkownicy stowarzyszeni mogli uzyskać dostęp do witryny programu Office SharePoint Server 2007 Web.
• Dodanie na komputerze ADFS-RESOURCE zewnętrznej witryny SharePoint Web jako aplikacji obsługującej oświadczenia.
Uwaga
Aby usługi AD FS i program Office SharePoint Server 2007 mogły współpracować wymagany jest system Windows Server 2003 z pakietem SP2. W celu pobrania systemu Windows Server 2003 z pakietem SP2 można skorzystać z witryny http://go.microsoft.com/fwlink/?LinkId=98598.
W pierwszym kroku należy dodać składnik systemu Windows aplikacji obsługujących oświadczenia. Składnik ten jest wymagany dla usług AD FS i pośredniczy w komunikacji z serwerami federacyjnym AD FS w celu przekazywania oświadczeń.
W celu dodania składnika systemu Windows aplikacji obsługujących oświadczenia:
1. Zaloguj się do komputera SPS-SRV w oparciu o konto cpandl\administrator lub konto innego użytkownika należącego do lokalnej grupy Administrators.
2. Kliknij kolejno menu Start, Control Panel, Add or Remove Programs, a następnie kliknij polecenie Add/Remove Windows Components.
3. Kliknij pozycję Active Directory Services, a następnie kliknij przycisk Details.
4. Kliknij opcję Active Directory Federation Services (ADFS), a następnie kliknij przycisk Details.
5. Kliknij opcję ADFS Web Agents, a następnie kliknij przycisk Details.
6. Zaznacz pole wyboru Claims-aware applications, a następnie trzy razy kliknij przycisk OK.
7. Kliknij przycisk Next.
Uwaga
Do zainstalowania składnika systemu Windows aplikacji obsługujących oświadczenia potrzebny będzie dysk CD systemu Windows Server 2003 R2.
8. Kliknij przycisk Finish, aby zakończyć instalację .
W następnym kroku należy dodać rekord nazwy hosta DNS, który potrzebny jest w domenie CPANDL.COM, by użytkownicy stowarzyszeni w domenie TREYRESEARCH.NET mogli uzyskać dostęp do witryny sieci Web programu Office SharePoint Server 2007.
W celu utworzenia rekordu nazwy hosta DNS dla zewnętrznej witryny sieci Web programu Office SharePoint Server 2007:
1. Zaloguj się do komputera CPANDL-DC w oparciu o konto cpandl\administrator lub konto innego użytkownika należącego do lokalnej grupy Administrators.
2. Kliknij kolejno menu Start, Administrative Tools , a następnie kliknij program DNS.
3. Rozwiń węzeł Forward Lookup Zones, kliknij prawym przyciskiem myszy komputer CPANDL-DC, a następnie kliknij polecenie New Host (A).
4. W polu Name wpisz external-sps.
5. W polu IP Address wpisz 10.0.0.6, a następnie kliknij przycisk Add Host.
6. Kliknij przycisk OK potwierdzając, że rekord hosta został pomyślnie utworzony.
7. Kliknij przycisk Done.
W ostatnim kroku na komputerze należy dodać zewnętrzną witrynę SharePoint Web jako aplikację systemu Windows obsługującą oświadczenia. Operację należy wykonać zanim użytkownik zostanie dodany do biblioteki dokumentów.
W celu dodania zewnętrznej witryny SharePoint Web jako aplikacji systemu Windows obsługującej oświadczenia na komputerze ADFS-RESOURCE:
1. Zaloguj się do komputera ADFS-RESOURCE jako cpandl\adfsadmin lub inny użytkownik należący do lokalnej grupy Administrators.
2. Kliknij kolejno menu Start, Administrative Tools , a następnie kliknij program Active Directory Federation Services .
3. Jeśli wyświetlone zostanie okno dialogowe User Account Control, potwierdź wykonanie operacji, a następnie kliknij przycisk Continue.
4. Rozwiń kolejno węzły Federation Services, Trust Policy i My Organization.
5. Kliknij prawym przyciskiem myszy pozycję Applications, wskaż opcję New, a następnie kliknij opcję Application.
6. W programie Welcome to the Add Application Wizard kliknij przycisk Next.
7. Zaznacz opcję Claims-aware application, a następnie kliknij przycisk Next.
8. W polu Application display name wpisz External SharePoint Web site.
9. W polu Application URL wpisz https://external-sps.cpandl.com, a następnie kliknij przycisk Next.
10. Zaznacz pole wyboru E-mail, a następnie kliknij przycisk Next.
11. Zaznacz pole wyboru Enable this application, a następnie kliknij przycisk Next.
12. Kliknij przycisk Finish.
Etap 2: Konfigurowanie programu Office SharePoint 2007 do współdziałania z usługami AD FS
W celu skonfigurowania programu Office SharePoint Server 2007 do współdziałania z usługami AD FS należy wykonać kilka operacji:
• Dodanie aplikacji systemu Windows obsługującej oświadczenia dla zewnętrznej witryny sieci Web.
• Rozszerzenie wewnętrznej witryny sieci Web programu Office SharePoint Server 2007.
• Dodanie certyfikatu Secure Sockets Layer (SSL) do zewnętrznej witryny sieci Web.
• Skonfigurowanie dostawcy uwierzytelnienia w zewnętrznej witrynie sieci Web.
• Zmodyfikowanie pliku web.config wewnętrznej witryny sieci Web.
• Dodanie użytkownika Terrence Philip do domyślnej biblioteki dokumentów.
• Zmodyfikowanie pliku web.config zewnętrznej witryny sieci Web.
W pierwszym kroku należy rozszerzyć istniejącą wewnętrzną witrynę sieci Web, utworzoną wcześniej w tym poradniku i dodać ją do strefy Extranet.
W celu rozszerzenia wewnętrznej witryny sieci Web programu Office SharePoint 2007 i dodania jej do strefy Extranet na komputerze SPS-SRV:
1. Zaloguj się do komputera SPS-SRV jako cpandl\administrator lub jako inny użytkownik należący do lokalnej grupy Administrators.
2. Kliknij kolejno menu Start, Administrative Tools , a następnie kliknij program SharePoint 3.0 Central Administration .
3. Kliknij menu Application Management, kliknij polecenie Create or Extend Web application, a następnie kliknij opcję Extend an existing Web application.
4. Zaznacz opcję Create a new Web site, a następnie w polu Description wpisz External Users Web site.
5. W polu Web Application, kliknij opcję Change Web Application, a następnie kliknij pozycję http://sps-srv.
6. W polu Port wpisz 443.
7. W polu Host header wpisz external-sps.cpandl.com.
8. W polu Secure Sockets Layer (SSL) zaznacz opcję Yes.
9. w polu URL wpisz https://external-sps.cpandl.com.
10. W polu Zone kliknij opcję Extranet.
11. Kliknij przycisk OK.
Przed wykonaniem instrukcji opisanych w tym poradniku należy sprawdzić, czy wewnętrzna witryna sieci Web została prawidłowo rozszerzona. W tym celu należy otworzyć okno Alternate Access Mappings i upewnić się, że witryna external-sps.cpandl.com jest dostępna.
W celu zweryfikowania dostępności zewnętrznej witryny sieci Web:
1. W witrynie Central Administration 3.0 kliknij polecenie Operations.
2. W ramce Global Configuration kliknij polecenie Alternate access mappings.
3. Sprawdź, czy witryna https://external-sps.cpandl.com jest pokazana i czy Zone (Strefa) jest skonfigurowana za pomocą opcji Extranet.
W następnym kroku należy dodać certyfikat SSL do witryny sieci Web external-sps.cpandl.com przy użyciu usług IIS. Usługi AD FS wymagają połączenia SSL dla wszystkich aplikacji systemu Windows obsługujących oświadczenia.
W celu dodania certyfikatu SSL do zewnętrznej witryny sieci Web programu Office SharePoint 2007:
1. Kliknij kolejno menu Start, Administrative Tools , a następnie kliknij program Internet Information Services (IIS) Manager .
2. Rozwiń węzeł Web Sites, kliknij prawym przyciskiem myszy pozycję External Users Web site, a następnie kliknij polecenie Properties.
3. Kliknij funkcję Directory Security, a następnie odnośnik Server Certificate.
4. Na stronie Welcome to the Web Server Certificate Wizard kliknij przycisk Next.
5. Wybierz, czy certyfikat będzie importowany na podstawie istniejącego pliku, czy zażądany zostanie nowy certyfikat.
6. Po zaimportowaniu certyfikatu zamknij stronę właściwości External Users Web site .
W następnym kroku należy skonfigurować dostawcę uwierzytelnienia dla zewnętrznej witryny sieci Web tak, aby używany był mechanizm sieci Web: Single Sign On (SSO).
W celu skonfigurowania dostawcy uwierzytelnienia aplikacji Extranet Web tak, aby używany był mechanizm Web SSO:
1. Kliknij kolejno menu Start, Administrative Tools , kliknij program SharePoint 3.0 Central Administration, a następnie kliknij funkcję Application Management.
2. W ramce Application Security kliknij opcję Authentication providers.
3. W polu Web application kliknij przycisk Change Web Application, a następnie kliknij opcję SharePoint - 80 .
4. Kliknij Extranet.
5. Dla typu uwierzytelnienia – Authentication Type – wybierz opcję Web single sign on.
6. W polu Membership provider name wpisz SingleSignOnMembershipProvider2.
7. W polu Role manager name wpisz SingleSignOnRoleProvider2.
8. Dla funkcji Enable client integration wybierz opcję No, a następnie kliknij przycisk Save.
W kolejnym kroku należy skonfigurować wewnętrzną aplikację sieci Web tak, aby akceptowała oświadczenia zewnętrznej witryny sieci Web. W tym celu przeprowadzana jest edycja pliku web.config wewnętrznej witryny sieci Web.
W celu skonfigurowania wewnętrznej witryny sieci Web tak, by akceptowała oświadczenia zewnętrznej witryny
1. Przejdź do folderu C:\inetpub\wwwroot\wss\VirtualDirectories\80.
2. Kliknij prawym przyciskiem myszy plik web.config, a następnie kliknij polecenie Open.
3. Zaznacz opcję Select the program from a list, kliknij program Notepad, usuń zaznaczenie pola wyboru Always use the selected program to open this kind of file, a następnie kliknij przycisk OK.
4. Dodaj poniższy tekst pod wierszem: <authentication mode ="Windows" />:
<membership>
<providers>
<add name="SingleSignOnMembershipProvider2"
type="System.Web.Security.SingleSignOn.SingleSignOnMembershipProvider2,
System.Web.Security.SingleSignOn.PartialTrust, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35"
fs="https://adfs-resource.cpandl.com/adfs/fs/federationserverservice.asmx" />
</providers>
</membership>
<roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider">
<providers>
<remove name="AspNetSqlRoleProvider" />
<add name="SingleSignOnRoleProvider2"
type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2,
System.Web.Security.SingleSignOn.PartialTrust, Version=1.0.0.0, Culture=neutral,
PublicKeyToken=31bf3856ad364e35"
fs="https://adfs-resource.cpandl.com/adfs/fs/federationserverservice.asmx" />
</providers>
</roleManager>5. Kliknij menu File, a następnie kliknij polecenie Save.
6. Zamknij program Notepad.
7. W wierszu poleceń wpisz IISRESET, a następnie naciśnij ENTER.
W następnym kroku należy dodać użytkownika Terrence Philip (TREYRESEARCH\tphilip) do domyślnej biblioteki dokumentów.
W celu dodania użytkownika Terrence Philip do domyślnej biblioteki dokumentów:
1. Kliknij kolejno menu Start, All Programs, a następnie program Internet Explorer.
2. W pasku adresu wpisz http://SPS-SRV, a następnie kliknij przycisk Go. Wyświetlona zostanie domyślna witryna programu Office SharePoint Server 2007 utworzona podczas instalacji.
3. Kliknij menu Site Actions, wskaż Site Settings , a następnie kliknij menu People and groups.
4. Kliknij New, a następnie wybierz opcję Add Users.
5. W polu Users/Groups wpisz tphilip@treyresearch.net, a następnie kliknij przycisk OK.
Ważne
Jeśli witryna SharePoint Web nie potrafi rozpoznać użytkownika Terence Philip za pomocą powyższej procedury, zanim kontynuowane będą procedury opisane w dalszej części dodatku, należy upewnić się, czy wszystkie poprzednie instrukcje zostały prawidłowo wykonane.
W następnym kroku należy przeprowadzić edycję pliku web.config zewnętrznej witryny sieci Web, polegającą na wprowadzeniu kilku wpisów tak, aby poszczególne wpisy dodane były do ich własnych procedur.
W celu dodania nowego wpisu w węźle <configSections>:
1. Przejdź do folderu C:\inetpub\wwwroot\wss\VirtualDirectories\external-sps.cpandl.com443.
2. Kliknij prawym przyciskiem myszy web.config, a następnie kliknij polecenie Open.
3. Zaznacz opcję Select the program from a list, kliknij program Notepad, a następnie usuń zaznaczenie pola wyboru Always use the selected program to open this kind of file.
4. Dodaj następujący tekst w węźle <configSections>:
<sectionGroup name="system.web"> <section name="websso" type="System.Web.Security.SingleSignOn.WebSsoConfigurationHandler, System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null" /> </sectionGroup>
5. Kliknij menu File, a następnie polecenie Save.
Dodanie nowego wpisu w węźle <httpModules>:
W celu dodania nowego wpisu w węźle <httpModules>:
1. W tym samym pliku, co w poprzedniej procedurze, dodaj następujący wiersz jako ostatni wpis w węźle <httpModules>:
<add name="Identity Federation Services Application Authentication Module" type="System.Web.Security.SingleSignOn.WebSsoAuthenticationModule, System.Web.Security.SingleSignOn, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, Custom=null" />
2. Kliknij menu File, a następnie kliknij polecenie Save.
Dodanie nowego wpisu w węźle <system.web>:
Aby dodać nowy wpis w węźle <system.web>
1. W tym samym pliku, co w poprzedniej procedurze, dodaj następujący tekst pod wierszem <authentication mode="None"/>:
<membership defaultProvider="SingleSignOnMembershipProvider2"> <providers> <add name="SingleSignOnMembershipProvider2" type="System.Web.Security.SingleSignOn.SingleSignOnMembershipProvider2, System.Web.Security.SingleSignOn.PartialTrust, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> </providers> </membership> <roleManager enabled="true" defaultProvider="SingleSignOnRoleProvider2"> <providers> <add name="SingleSignOnRoleProvider2" type="System.Web.Security.SingleSignOn.SingleSignOnRoleProvider2, System.Web.Security.SingleSignOn.PartialTrust, Version=1.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> </providers> </roleManager> <websso> <authenticationrequired /> <auditlevel>55</auditlevel> <urls> <returnurl>https://external-sps.cpandl.com</returnurl> </urls> <fs>https://adfs-resource.cpandl.com/adfs/fs/federationserverservice.asmx</fs> <isSharePoint /> </websso>
2. Kliknij menu File, a następnie kliknij polecenie Save.
3. Zamknij program Notepad.
4. W wierszu poleceń wpisz IISRESET, a następnie naciśnij ENTER.
Etap 3: Sprawdzenie działania usług AD RMS razem z programem Office SharePoint Server 2007 i usługami AD FS.
W celu sprawdzenia funkcjonalności usług AD RMS korzystających z usług AD FS i programu Office SharePoint Server 2007 należy zalogować się do komputera ADRMS-CLNT jako użytkownik Nicole Holliday, utworzyć nowy dokument Microsoft Word 2007 i przesłać go do witryny programu Office SharePoint Server 2007. Dokument przesyłany jest do biblioteki dokumentów z włączoną ochroną za pomocą uprawnień w taki sposób, że użytkownicy, którzy pobierają dokument, będą go mogli odczytać, ale nie będą mogli go wydrukować. Następnie należy zalogować się do komputera ADRMS-CLNT2 jako użytkownik Terrence Philip, pobrać dokument z witryny Office SharePoint Server 2007 i sprawdzić, czy istnieje możliwość wydrukowania dokumentu.
Przed skorzystaniem z zawartości chronionej za pomocą uprawnień, należy dodać zewnętrzną aplikację sieci Web (external-sps.cpandl.com) do strefy zabezpieczeń Local Intranet na komputerze ADRMS-CLNT2.
W celu dodania aplikacji external-sps.cpandl.com do strefy zabezpieczeń Local Intranet:
1. Zaloguj się do komputera ADRMS-CLNT2 jako Terrence Philip (TREYRESEARCH\tphilip).
2. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
3. Kliknij menu Tools, a następnie Internet Options .
4. Kliknij zakładkę Security, kliknij ikonę Local intranet, a następnie kliknij przycisk Sites.
5. Kliknij przycisk Advanced.
6. W polu Add this website to the zone wpisz https://external-sps.cpandl.com, a następnie kliknij przycisk Add.
7. Kliknij przycisk C lose.
W następnym kroku należy zalogować się do komputera ADRMS-CLNT jako użytkownik Nicole Holliday i utworzyć dokument programu Microsoft Word 2007 oraz przesłać go do witryny Office SharePoint Server 2007.
W celu utworzenia i przesłania dokumentu programu Microsoft Word do przetestowania:
1. Kliknij kolejno menu Start, All Programs, Microsoft Office, a następnie kliknij program Microsoft Office Word 2007.
2. W nowym dokumencie wpisz This document is read-only. You cannot print it., kliknij przycisk Microsoft Office , kliknij polecenie Save As, a następnie zapisz plik jako ADRMS-TST.docx w lokalizacji na komputerze ADRMS-CLNT. Dokument ten zostanie przesłany do biblioteki dokumentów programu Office SharePoint Server 2007.
Uwaga
Ponieważ użytkownik Nicole Holliday jest autorem dokumentu, będzie miał pełne prawa do tego dokumentu, niezależnie od tego, jakie uprawnienia przydzielą dokumentowi usługi AD RMS.
3. Zamknij program Microsoft Office Word 2007.
4. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
5. W pasku adresu wpisz http://SPS-SRV/, a następnie kliknij przycisk Go.
6. Kliknij menu Document Center, a następnie Documents.
7. Kliknij funkcję Upload, kliknij opcję Upload Document, kliknij przycisk Browse, aby zlokalizować i wybrać plik ADRMS-TST, a następnie kliknij przycisk Open.
8. Kliknij przycisk OK, by przesłać plik, a następnie kliknij przycisk Check In.
Poprzez przesłanie dokumentu do tej biblioteki, dokument odbiera ograniczenia skonfigurowane dla biblioteki dokumentów.
9. Wyloguj się jako użytkownik Nicole Holliday.
W ostatnim kroku należy zalogować się do komputera ADRMS-CLNT2 jako użytkownik Terrence Philip i otworzyć dokument z zewnętrznej witryny programu Office SharePoint Server 2007.
Aby otworzyć dokument chroniony:
1. Zaloguj się do komputera ADRMS-CLNT2 jako użytkownik Terrence Philip (TREYRESEARCH\tphilip).
2. Kliknij kolejno menu Start, All Programs, a następnie kliknij program Internet Explorer.
3. W pasku adresu wpisz https://external-sps.cpandl.com/, a następnie kliknij przycisk Go.
4. Kliknij menu Document Center, a następnie Documents.
5. Kliknij plik ADRMS-TST, a następnie przycisk OK, aby otworzyć dokument w trybie Read Only.
6. Wyświetlony zostanie następujący komunikat: „ Permission to this document is currently restricted. Microsoft Office must connect to https://adrms-srv.cpandl.com/_wmcs/licensing to verify your credentials and download your permission. " (Uprawnienia do tego dokumentu zostały ograniczone. Program Microsoft Office musi połączyć się z https://adrms-srv.cpandl.com/_wmcs/licensing w celu zweryfikowania poświadczeń i pobrania uprawnień)
7. Kliknij przycisk OK.
8. Wyświetlony zostanie następujący komunikat: „ Verifying your credentials for opening content with restricted permissions ".
9. Kliknij przycisk OK w komunikacie wyświetlanym w pełnoekranowym widoku, a następnie kliknij przycisk Close, aby zamknąć ten widok.
10. Kliknij przycisk Microsoft Office. Polecenie Print nie jest dostępne.
Usługi AD RMS, AD FS i program Office SharePoint Server 2007 zostały prawidłowo zainstalowane, zintegrowane oraz przedstawione zostało działanie tych programów za pomocą prostej metody polegającej na przesłaniu dokumentu Microsoft Office Word 2007 do witryny programu Office SharePoint Server 2007. Przy użyciu dodatkowych konfiguracji i testów instalacja ta może być również użyta do przeanalizowania innych możliwości usług AD RMS.