Introdução

O processo de criação de regra demonstrado é simples usando o firewall.cpl, a regra será de permissão de todo tráfego do IP do DC para o Banco sem qualquer restrição tendo como serviço de regra o MSSQL nome de instância padrão do SQL.
A Instalação do AD RMS é simples e recomendo caso esteja usando um ambiente virtualizado, efetuar snapshots das máquinas usadas (DC01, DB, SRVRMS), para poder testar todas as opções de instalação.

Aplica-se a:

• Windows Server 2008R2

Firewall

Abra o firewall.ncpl e acesse as opções de configurações avançadas, em regras de entrada peça para, criar uma nova regra de entrada, personalizada e todas as portas e serviços, após isto configure como nas imagens abaixo.


Figura01 - Criando regra personalizada.


Figura02 - Tráfego liberado entre o Banco e o Servidor RMS 


Figura03 - Regra pronta.

Implantação do AD RMS

Efetue logon no SRVRMS, como o usuário ADRMSadmin, espere o server manager iniciar, e selecione  a opção de instalar nova função (role).
Selecione a opção Active Directory Rigths Management Services, quando efetuar este procedimento será selecionado todos os módulos necessários para o Cluster RMS funcionar.


Figura04 - Função e módulos selecionados automaticamente.


Figura05 - Funções selecionadas.


Figura06 - Preparo da instalação.

Agora o wizard nos guiara no processo da instalação está etapa é muito importante não errar no SCP (Ponto de Conexão de Serviço).


Figura07 - Serviços que serão utilizados.


Figura08 - Cluster RMS

Configure o acesso ao Banco de Dados usando o CNAME rmsdb, após clique em PADRÃO (Caso seja uma instancia nomeada selecione a mesma), clique em validar e avançe

Figura09 - Configuração do Banco SQL

Configure a conta de serviço do AD RMS (nexus\ADRMSservice)

Figura10 - Configuração da conta de serviço

Selecione o armazenamento da chave central gerenciada pelo AD RMS

Figura11 - Opção de gerenciamento de chave do Cluster AD RMS

Especifique a senha do Cluster AD RMS (Mantenha esta senha segura é extremamente importante ter isto em mente, para adicionar novos servidores ao Cluster ou recuperar o mesmo em caso de falha)

Figura12 - Senha do Cluster AD RMS

Selecione o Site Padrão será usado pelo IIS


Figura13 - Site Padrão

Selecione o endereço do site AD RMS via o CNAME criado anteriormente (rms.nexus.br)


Figura14 - Link do AD RMS

Agora iremos selecionar o certificado em ambientes de produção se recomanda o AD CS para gerenciar os certificados em ambientes de teste ou pequenos podemos usar a chave gerenciada automaticamente (não é recomendado apenas em testes)


Figura15 - Certificado do AD RMS

Selecione o nome do Cluster de licenciamento.


Figura16 - Nome do Cluster de licenciamento em ambientes complexos podemos ter servidores apenas de licenciamento.

Agora o SCP é registrado via o CNAME do link https:://rms.nexus.br


Figura17 - Registro do SCP

Avance nas próximas telas, o IIS será configurado para o AD RMS, pelo wizard da Função


Figura18 - Resumo da função a ser implantada.


Figura 19 - Função implantada.

Após a Implantação do serviço, efetue um logoff e poderá acessar o MMC do AD RMS, neste ponto poderá remover a conta ADRMSadmin do grupo Domain Admins (Administradores do Domínio)

Considerações.

Após esta etapa temos o AD RMS, implantado, a próxima etapa tratara sobre o console da Função e como configurar os clientes para uso do recurso implantando.

Referências

http://www.amazon.com/MCTS-Self-Paced-Training-Exam-70-640/dp/0735651930  
http://technet.microsoft.com/pt-br/library/cc753531(WS.10).aspx  
http://technet.microsoft.com/pt-br/library/cc754014(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc747766(WS.10).aspx

Artigos Relacionados

• Guia de Implantação do AD RMS: Visão Geral - Parte 1 (pt-BR)
• Guia de Implantação do AD RMS: Infraestrutura - Parte 2 (pt-BR)
• Guia de Implantação do AD RMS: Grupos e Usuários - Parte 3 (pt-BR)
• Guia de Implantação do AD RMS: DNS e Portas - Parte 4 (pt-BR)
• Guia de Implantação do AD RMS: Console do Serviço - Parte 6 (pt-BR)