rms10sp1最佳实践

rms10sp1最佳实践内容摘要：

URL RMS服务器集群 URL是在安装过程中配置的 需要管理员来设置到 Intra集群 URL Extra集群 URL是可选的 在服务器颁发发布许可（ CLC）时，将 URL写入 在发行内容时，将 URL复制到发行许可（ PL）中 证书服务器的集群 URL将被发布到 serviceConnectionPoint 最佳实践概览 最佳实践 最佳实践可以分为三个方面 设计 部署 管理 应用最佳实践可以提高 RMS基础架构的 稳定性 可伸缩性 可管理性 设计最佳实践 RMS证书服务器集群 假定一个网络中只有一个 RMS证书服务器集群 理论上说可以支持多个 RMS证书服务器，但是将难于管理和支持 RMS证书服务器集群对于用户来说应当位于中央的位置 在网络的根部部署集群 从物理距离来说应当离大多数用户比较近Place where most users are physically located RMS证书服务器集群 inter连接 证书服务器颁发证书时需要连接到 Inter 对于计算机激活来说，集群是一个代理服务器 客户机需要从微软获得 Lockbox SP1集群不需要 Inter连接 证书服务器可以在脱机状态下颁发证书 客户机不需要从微软获得 Lockbox RMS许可服务器集群 在以下情况下应当考虑部署 RMS许可服务器集群 对于部门级别来说具有多样的管理需求 不同的部门具有对安全性的不同要求或经常调整 内部的敏感数据（人事 , 法律 …… ） 可伸缩性 对于扩展 RMS来说是比较有效的选择 RMS许可服务器集群 RMS许可服务器是注册到 RMS证书服务器上的 RMS客户端必须使用注册表来进行服务发现 RMS客户机 如何来部署 RMS客户机。 SMS, GPO或其他第三方的部署机制 V1中客户端需要管理员权限来进行计算机激活 通过证书服务器向微软的服务请求 lockbox SP1客户机不需要管理员权限来进行激活 RMS客户机 SP1客户机由两个 MSI文件构成 一个是 RMS客户机特有的，另外一个使 Office 2020能够发现 RMS客户端 估量都有哪些具有 RMS功能的应用程序将被使用 部署之前应当考虑 是否需要给予注册表的服务发现。 例如使用单独的发布服务器 RMS与模版 判断都需要那些模版 提示 : 可以参考企业中使用的数据 考虑模版式如何分发的 应用程序必须知道模版的存储位置 通常通过注册表项来实现 RMS与模版 当使用单独的许可服务器集群时： 检验是否有需求来跨服务器使用模版 考虑如何有选择性的奋发模版 提示 : 将集群的用户使用 AD组或者 OU进行分组 部署最佳实践 准备活动目录 确认 AD站点和子网都已经配置好 避免在 RMS寻找全局目录时发生错误 为每个 AD用户设置 地址 地址必须满足 RFC 822 Exchange 2020和 Windows Server 2020 POP3 服务会自动为用户填写此属性 RMS和 AD组 内容可以被直接发布到组。