O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 2: Installieren, Konfigurieren und Benutzen von AD RMS 339
Schnelltest
Wie viele Stammcluster können Sie in einer AD DS-Gesamtstruktur bereitstellen?
Antwort zum Schnelltest
Sie können nur einen einzigen AD RMS-Stammcluster in einer AD DS-Gesamtstruk-
tur bereitstellen. AD RMS erstellt während der Installation einen SCP, und es ist nur
ein SCP pro Gesamtstruktur erlaubt.
Zusammenfassung der Lektion
AD RMS bietet Unterstützung für Datenschutzdienste mithilfe digitaler Rechteverwal-
tung. Ein Benutzer braucht ein E-Mail-fähiges Konto in einer AD DS-Domäne, damit
er die AD RMS-Dienste nutzen kann. In AD RMS-fähigen Anwendungen (zum Bei-
spiel Office Word) können die Benutzer geschützte Inhalte erstellen und bearbeiten.
Windows Vista bringt den AD RMS-Client standardmäßig mit. In Windows XP müs-
sen Sie den Windows-Rechteverwaltungsclient mit SP2 herunterladen und installieren.
Nachdem Sie AD RMS installiert haben, müssen Sie eine Extranet-URL erstellen und
Vertrauensrichtlinien konfigurieren, wenn Sie externen Benutzern Zugriff auf Ihr
DRM-System geben wollen. Falls Sie mit anderen AD RMS-Infrastrukturen zusam-
menarbeiten wollen, müssen Sie SLCs mit ihnen austauschen. Wenn Sie bestimmte
Benutzer aus Ihrem DRM-System ausschließen wollen, müssen Sie Ausschlussricht-
linien erstellen.
Vorlagen für Benutzerrechterichtlinien ermöglichen es, Benutzerinhalte zu erstellen.
Diese Vorlagen verbessern die Benutzerfreundlichkeit und stellen sicher, dass Ihre
DRM-Strategie konsistent angewendet wird.
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 2,
„Installieren, Konfigurieren und Benutzen von AD RMS“, gelernt haben. Die Fragen finden
Sie (in englischer Sprache) auch auf der Begleit-CD, Sie können sie also auch auf dem
Computer im Rahmen eines Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Sie wollen es den Benutzern ermöglichen, alle Daten, die von Ihrer AD RMS-Infra-
struktur verwaltet werden, wiederherzustellen oder zu ändern. Diese Benutzer sollten
vollständigen Zugriff auf alle Inhalte haben, die von einer AD RMS-Implementierung
geschützt werden, und sollen in der Lage sein, Daten wiederherzustellen, die von ande-
ren Benutzern erstellt wurden. Das ist besonders für den Fall wichtig, dass die Doku-
mentersteller inzwischen aus dem Unternehmen ausgeschieden sind. Wie erreichen Sie
dieses Ziel am besten?
340 Kapitel 6: Active Directory-Verbunddienste und -Rechteverwaltungsdienste
A. Fügen Sie die Benutzer zur globalen Sicherheitsgruppe AD RMS-Vorlagen-
administratoren hinzu.
B. Fügen Sie die Benutzer zur universellen Gruppe Organisations-Admins hinzu.
C. Legen Sie eine universelle Gruppe namens AD RMS-Administratoren an, machen
Sie diese Gruppe zur Administratorengruppe und fügen Sie die Benutzerkonten
zu dieser Gruppe hinzu.
D. Fügen Sie die Benutzer zur globalen Sicherheitsgruppe AD RMS-Prüfer hinzu.
2. Sie haben gerade die Serverrolle Active Directory-Rechteverwaltungsdienste installiert
und wollen sie nun konfigurieren. Der Knoten Active Directory-Rechteverwaltungs-
dienste
wird im Server-Manager angezeigt. Sie haben einen Stammcluster und AD RMS
angegeben. Das Setup wurde ohne Fehler abgeschlossen. Als Sie nun beginnen, mit
AD RMS zu arbeiten, erhalten Sie eine Fehlermeldung. Wo liegt wahrscheinlich die
Ursache für das Problem?
A. Die Serverrolle Active Directory-Rechteverwaltungsdienste ist nicht richtig auf
Ihrem Server installiert.
B. Es gibt bereits einen AD RMS-Stammcluster in Ihrer AD DS-Gesamtstruktur.
C. Ihr Konto hat keine ausreichenden Privilegien, um AD RMS zu verwalten.
D. Ihr Server ist nicht Mitglied einer AD DS-Domäne.
3. Sie haben die Serverrolle Active Directory-Rechteverwaltungsdienste installiert und
eine Extranet-URL konfiguriert. Danach haben Sie diese URL erfolgreich von dem
Server aus getestet, auf dem Sie die Konfiguration vorgenommen haben. Die URL
benutzt das Protokoll HTTPS. Als Benutzer nun versuchen, von außerhalb Ihres Netz-
werks auf AD RMS zuzugreifen, gelingt ihnen das nicht. Wo liegt wahrscheinlich die
Ursache für das Problem?
A. Das Serverzertifikat ist ungültig.
B. Ihre Benutzer sollten das Protokoll HTTP verwenden, nicht HTTPS.
C. Die Benutzer brauchen AD DS-Domänenkonten, um auf die URL zuzugreifen.
D. Sie haben den Benutzern eine falsche URL angegeben.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required