AD RMS是一種與應用程序協作來保護數字內容的安全技術，專為那些需要保護敏感的 Web 內容、文檔和電子郵件的用戶而設計。用戶可以嚴格規定哪些用戶可以打開、讀取、修改和重新分發特定內容。組織可以創建權限策略模板，以實施用戶應用于內容的策略。

測試環境：DC:windows server 2008R2   dc.aent.com

Exchange 2010:windows server 2008R2   mail.anet.com

我這里將AD與Exchange 2010裝到一臺服務器上了，虛擬機環境。

1.在安裝AD RMS之前，我們在AD中添加一個域管理員帳戶andy，為什么要這樣做，后面就知道了。

2.安裝AD RMS，使用服務器管理器，添加角色，AD RMS角色。

3.簡介，按下一步；

4.選擇新建AD RMS群集，因為之前沒有新建過AD RMS；

5.選擇使用內部數據庫，當然可可以使用SQL或者其它的數據庫；

6.可以看到，這里需要輸入有權限的帳戶，輸入administrator，會提示錯誤，因此不能使用此帳戶，這就是為什么要新建一個andy的管理員帳戶了。

7.存儲方式使用AD RMS集中管理；

8.群集密鑰，輸入密碼，需要滿足復雜性要求。

9.群集網站，我這里已經安裝好了IIS了，所以直接使用就好了。

10.群集地址，可以隨便輸入，記得輸入后要點驗證。

11.身份驗證方式，因為之前我們已經建立過CA，Exchange 2010也建立過證書，所以我選擇了一個ANET-DC-CA。當然也可以自己創建。

12.名稱隨便取一個了。立即注冊，注冊完安裝完畢OK了。

【編輯推薦】

1. Exchange Server 2010完成向外網發郵件的配置
2. F5公司推出Exchange Server 2010升級新方案
3. Exchange Server 2010安裝手冊圖解
4. Exchange Server 2010在傳輸中的附件審查
5. Exchange Server 2010在阿里巴巴的成功應用方案